Puerto 389: LDAP
LDAP (Lightweight Directory Access Protocol) es un protocolo de aplicación que se utiliza para acceder y gestionar servicios de directorio de manera centralizada. Los directorios LDAP se utilizan comúnmente para almacenar información sobre usuarios, grupos, dispositivos y otros objetos en una red. LDAP generalmente opera sobre el puerto 389 para comunicaciones no cifradas y sobre el puerto 636 para comunicaciones cifradas mediante SSL/TLS (LDAPS).
Descripción de LDAP
Protocolo: LDAP es un protocolo basado en TCP/IP que proporciona un método estándar para acceder y gestionar directorios distribuidos.
Puerto: El puerto 389 es el puerto estándar para LDAP en comunicaciones no cifradas.
Funcionalidad: LDAP permite realizar operaciones como la búsqueda, modificación y eliminación de entradas en un directorio. Es esencial para la autenticación y autorización en muchas aplicaciones empresariales y servicios de red.
Autenticación y Cifrado: Aunque LDAP sobre el puerto 389 no utiliza cifrado por defecto, puede configurarse para usar STARTTLS para asegurar las comunicaciones. Para conexiones seguras, se utiliza LDAPS sobre el puerto 636.
Relevancia en Pentesting
Importancia de LDAP en Pentesting:
Enumeración de Usuarios y Grupos: Los pentesters utilizan LDAP para enumerar usuarios, grupos y otros objetos en el directorio, lo que puede proporcionar información crítica para la fase de reconocimiento.
Autenticación y Autorización: LDAP es a menudo una pieza central en la infraestructura de autenticación de una organización, y las debilidades en su configuración pueden permitir el acceso no autorizado.
Configuraciones Inseguras: La falta de cifrado y configuraciones de acceso inapropiadas pueden exponer información sensible. Los pentesters buscan configuraciones de enlace anónimo y otras configuraciones inseguras que puedan ser explotadas.
Ejemplo de Escaneo de LDAP con Nmap
Para identificar servidores LDAP activos y recopilar información adicional sobre los servicios LDAP, se puede utilizar Nmap con scripts NSE específicos.
Comando Nmap
Explicación del Comando
nmap: Ejecuta el comando Nmap.-p 389: Especifica que Nmap debe escanear el puerto 389, el puerto predeterminado para LDAP.--script ldap-rootdse,ldap-search,ldap-novell-getpass: Utiliza scripts NSE para detectar configuraciones y vulnerabilidades en el servicio LDAP.ldap-rootdse: Recupera información del Root DSE (DSA-Specific Entry), que proporciona detalles sobre el servidor LDAP.ldap-search: Realiza búsquedas LDAP en el servidor.ldap-novell-getpass: Intenta recuperar contraseñas de usuarios en servidores Novell LDAP.
target-ip: Especifica la dirección IP del objetivo.
Ejemplo de Salida de Nmap
Interpretación de la Salida
Host is up: Indica que el sistema objetivo está en línea y responde.
389/tcp open ldap: El puerto 389 está abierto y el servicio LDAP está activo.
ldap-rootdse: Recupera información del Root DSE, que proporciona detalles sobre la configuración del servidor LDAP.
currentTime: Hora actual del servidor LDAP.
namingContexts: Contextos de nombres disponibles en el servidor (e.g.,
DC=example,DC=com).supportedLDAPVersion: Versiones de LDAP soportadas (v2 y v3).
ldap-search: Realiza una búsqueda LDAP en el contexto
DC=example,DC=com.dn: DC=example,DC=com: Entrada de directorio para el dominio
example.com.dn: CN=Users,DC=example,DC=com: Contenedor de usuarios.
dn: CN=John Doe,CN=Users,DC=example,DC=com: Entrada de usuario para
John Doe.
ldap-novell-getpass: Intenta recuperar contraseñas de usuarios en servidores Novell LDAP.
Account 'admin' has password 'password123' (plaintext): Indica que la cuenta
admintiene la contraseñapassword123en texto plano.
Última actualización
¿Te fue útil?