Il protocollo Server Message Block (SMB), viene utilizzato per comunicazioni client-server, principalmente nei sistemi Microsoft Windows.
Fu sviluppato originariamente da IBM per operare al di sopra del protocollo NetBIOS e successivamente fu profondamente rivisto da Microsoft. Viene attualmente utilizzato per la condivisione di porte seriali, stampanti, accessi al file system, etc…
Il tool di SMB crawl, MAN-SPIDER, permette di analizzare il contenuto di ogni singola share, sul sistema target, alla ricerca d’informazioni quali password, username, certificati, etc…
Alcune features del tool:
Cerca nel contenuto dei file e supporta diverse estensioni, fra cui: pdf , docx , xlsx , pptx
Se le credenziali fornite non sono corrette, il tool tenta prima un accesso come guest e poi null session
Possibile utilizzo delle regex
JoinTheQuest!
Download al link: https://github.com/blacklanternsecurity/MANSPIDER
