Comment détecter une machine Windows sur le réseau ?

Réponses rédigées par Antoine
Dernière mise à jour : 2017-11-10 18:26:40
Thèmes : windows - reseau - securite
Question

Comment je peux détecter le type et le rôle d'une machine Windows sur un réseau ?

Réponse

Voici les actions et les informations qu'il est possible de mener et de récupérer pour identifier des machines Windows sur un réseau. Le premier signe de la présence d'une machine Windows peut être détecté par des outils de scan. Même s'il n'y a rien d'illégal dans l'emploi de tels outils, la plupart des fournisseurs d'accès à Internet interdisent leur usage tant ils sont indissociables des prémices d'une attaque en bon et dû forme.

L'exemple type est celui de nmap qui permet de tester les services réseau offerts et d'identifier les systèmes d'exploitation grâce au comportement de la pile TCP/IP.

Les services réseau offerts par les machines Windows sont en général liés au protocole Netbios et se concrétisent par l'ouverture des ports 137 et 139. Pour identifier le rôle de la machine cible on peut utiliser soit nmblookup sous Linux ou bien nbstat sous Windows. Le résultat obtenu contiendra la liste des noms NetBIOS et le type associé. Les différents types possibles sur une machine Windows sont les suivant :

0x00 ---- Ordinateurs de base et groupes de travail 0x01 ---- Explorateur de noms local 0x03 ---- Utilisateur connecté 0x06 ---- Service de routage et d'accès distant 0x1B ---- Explorateur principal du domaine 0x1C ---- Contrôleur de domaine 0x1E ---- Groupe 0x1F ---- Service NetDDE 0x20 ---- Service de partage de fichier ou d'imprimante 0x21 ---- Service RAS

Une fois ces infos obtenues, il faut interroger la machine de façon anonyme afin d'identifier les partages qu'elle propose ainsi que certains éléments de la base de registre... L'outil enum.exe sous Windows et enum4linux pour Linux permet cette connexion et récupère les informations suivantes :

  • La liste des utilisateurs
  • La liste des machines (dans le cas d'un domaine)
  • La liste des noms NetBIOS enregistrés
  • La liste des répertoires partagés
  • La stratégie de mots de passe
  • La liste des groupes et de leurs membres
  • La stratégie de sécurité de LSA

Cet outil permet également de préciser un nom d'utilisateur à utiliser pour se connecter ainsi qu'un dictionnaire de mot de passe.