Bypasear el firewall windows xp (metodos)

Iniciado por dairus20, 24 Marzo 2011, 16:24 PM

0 Miembros y 2 Visitantes están viendo este tema.

dairus20

Hola, he buscado incansablemente en internet formas de eludir o inutilizar el cortafuegos de windows xp pero solo encuentro informacion inconclusa y muchos usuarios buscando el mismo problema.

Así abro este post para recolectar formas y metodos para eludir o inutilizar el cortafuegos de windows xp principalmetne para utilizarlo con metaexploit.

A los expertos del foro:

¿Cual método recomiendan para bypasear o inutilizar el firewall de windows?

Suponiendo que se encuentra una vulnerabilidad en el servicio smb y un puerto 445 abierto y tambien si los puertos estan filtrados, que metodos recomiendan?

He leido desde inutilizar el servicio svchost.exe que dicen en algunos foros que es responsable del firewall aunque no se que consecuencias tendra para la estabilidad del sistema, ademas de dosear el firewall (tampoco estoy seguro de si como consecuencia tira el sistema abajo o la red).

Bueno ¿ustedes como expertos que recomiendan?

Garfield07

¿Quieres tirarlo abajo o pasar por encima suya? Si quieres tirarlo abajo sencillamente desactiva sus servicios :) Y si quieres saltarlo... Chupado, sencillamente usa conexión inversa.

Un saludo!
Sagrini


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

dairus20

Hola, buenas tardes y gracias por responder, lo del tema de la conexión inversa ya las he probado todas y no funcionan o a mi no me funciona reverse shell he leido en internet y comprobado por mi mismo que ya no vale.

Y lo de tirarlo abajo pues siempre que no se caiga todo el sistema abajo y sea como matar una mosca a cañonazos pues me gustaría saber de que servicio o servicios depende el firewall para poder comprometerlo.


                                           GRACIAS DE ANTEMANO.

Ivanchuk

Me hicistes acordar a un post que hubo hace rataso sobre hijacking de procesos permitidos por el firewall para poder saltarlo,
http://foro.elhacker.net/empty-t109365.0.html

En la respuesta #8 sirdarckcat explica muy bien y en detalle el funcionamiento del "exploit", leelo si podes, es re interesante.

Igual me parece que ya es re contra detectado por los antivirus, es un poco viejo ese metodo.
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

dairus20

Hola gracias por responderme, me he leido tu link pero sinceramente es demasiado complicado para mi aunque muy enriquecedor, entonces si hago una conexión inversa por el puerto 80 con metaexploit ¿puedo evadir el firewall? dado que el 80 esta libre para poder navegar con tranquilidad

Edu

Si haces una conexion inversa, es decir q la victima se conecte a vs, el del problema de los puertos lo tendras vs, asique no tendrias q preocuparte por el firewall ya q abris VOS el puerto q vas a usar y listo.
Pero si es conexion directa ahi si tendras q pasarte el firewall de la pc victima, asique como ya te dijieron tenes q desactivar el servicio.
No uses el puerto 80 ya q ese podrias estar usandolo mientras navegas y no vale la pena andar con cuidado asique usa otro mayor de 2000 como por ejemplo 7777 no se.

Para desactivar el firewall de la pc victima con este codigo podras hacerlo.


@echo off
netsh firewall set opmode disable
exit


Eso lo pones en un block de nota q guardaras con extensión .bat , pero si esto ira junto a tu shell code.. alla vs como lo haras pero eso asi simple sirve para xp

speed01

#6
Cita de: Ivanchuk en 24 Marzo 2011, 22:02 PM
Me hicistes acordar a un post que hubo hace rataso sobre hijacking de procesos permitidos por el firewall para poder saltarlo,
http://foro.elhacker.net/empty-t109365.0.html

En la respuesta #8 sirdarckcat explica muy bien y en detalle el funcionamiento del "exploit", leelo si podes, es re interesante.

Igual me parece que ya es re contra detectado por los antivirus, es un poco viejo ese metodo.

Ojo con el que quiera compilar y ejecutar ese codigo...

primero, este no va a desactivar el firewall del xp de forma remota, tampoco va a dejar un puerto a la escucha de forma remota ( no es un exploit remoto, el codigo funciona de forma local )

segundo, si alguien compila y ejecuta ese codigo, lo que pasara en su pc es que quedara el proceso sessmgr activo con el puerto 333 a la escucha, perfecto para que otra persona entre en su computadora y tome todo su control...

increible las respuestas, sin ofender...

veo varias respuestas como la de zero, pero yo creo que lo que dairus20 esta buscando es desacticar o pasarse la seguridad del firewall de forma remota; en otras palabras, mediante un exploit remoto... de forma que en la pc de la victima no se tenga que ejecutar ningun codigo como el que coloco zero o el que colocaron mas arriba que es un codigo local ue abre el puerto 333 en la que ejecute el .exe

va... ya creo que escribi mucho y eso que me queda un tiempito libre despues de tanto trabajo... asi q no me alargo mucho...

dairus20, estudia un poco sobre remote exploits y tipos de bugs, de esa forma puedes encontrar la respuesta a lo que buscas...

Ivanchuk

Cita de: speed01 en 25 Marzo 2011, 03:55 AM
Ojo con el que quiera compilar y ejecutar ese codigo...

primero, este no va a desactivar el firewall del xp de forma remota, tampoco va a dejar un puerto a la escucha de forma remota ( no es un exploit remoto, el codigo funciona de forma local )

segundo, si alguien compila y ejecuta ese codigo, lo que pasara en su pc es que quedara el proceso sessmgr activo con el puerto 333 a la escucha, perfecto para que otra persona entre en su computadora y tome todo su control...

increible las respuestas, sin ofender...
Como es normal, tengo que saltar y decir algo xD.

Primero que nada, bienvenido al foro speed01! ;)

Segundo, los "script-kiddies" hacen lo que decis (copiar/pegar/compilar/ejecutar sin tener ni la mas minima idea de lo que hace el codigo), yo simplemente le mostre el post para q vea q existe un metodo de forma local para saltarse el fw y que mire como funciona, por eso le dije que mirara la respuesta 8, donde se explica bien el metodo.

Si puede explotar algun servicio de red de la maquina es porque el proceso tiene permisos de red. Como tu shellcode se ejecuta con los permisos del proceso vulnerado deberias poder salir con una reverse por puertos no privilegiados, que es lo que dice zero, salir por el 7777 por ejemplo. Ya lo has probado darius?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

dairus20

Hola buenas tardes a todos y muchas gracias por responderme.

Bien, he probado con las shell remota todas las que conozco y estoy seguro que la maquina tiene el servicio y el puerto vulnerable, es una maquina en vmware en mi propio portatil para aprender sobre seguridad informatica.

Entonces dado que no podia hacer la shell remota y se ejecutaba el exploit y la maquina era vulnerable entonces pense que era el firewall y acerte pues nada mas desactivarlo solucionado entonces busco una forma de evadir el firewall o tirarlo abajo en el peor de los casos.

De ahi este post busco la forma de saber como funciona el firewall de xp, se que solo bloquea trafico entrante y no el saliente pero aun asi no funciona el shell inversa, no quiero que me lo deis echo dadme una pista o algo para yo aprender y buscar la solucion yo mismo.

- De que servicios depende el firewall de windows xp,
- Algun comando de consola msdos para desactivarlo,


Edu

El comando de consola msdos para desactivarlo q estas pidiendo es el q te pase yo..