Hola amigos, porfin voy a contribuir a esta seción, se que habrá buenas y malas criticas (quizás mas malas :-X) pero bueno:
Hace poco he abierto mi blog donde publico articulos de todo tipo relacionados con la informatica, he creado uno en concreto sobre vulnerabilidades de servicios remotos, funcionamiento del ataque y demás, teoria explicacion de un BoF y practica con metasploit.
Pongo el enlace al articulo en concreto puesto que no lo considero spam, al ser un articulo maquetado con html y otros que perderia valor sin este, si lo consideran spam borren el link, pero ya digo que no es ni mucho menos mi intención hacerlo:
http://www.0x81team.co.cc/?p=23
Espero que les sirva y que lo disfruten.
Saludos
What The Fuck!. Windows/smb/ms08_067_netapi? XD. Ya estamos cansados de ese Exploit, aunque vale la teoria!
Cita de: Alex@ShellRoot en 3 Abril 2010, 21:39 PM
What The Fuck!. Windows/smb/ms08_067_netapi? XD. Ya estamos cansados de ese Exploit, aunque vale la teoria!
Eeee tio tu solo usas el MS08_67 tmb xD
MS08_67 POWAA!
Unios al club de fans!
Saludos
Pero que pasa con el ms08_67!!! tenía entendido que esta un poco obsoleto!
Realmente funciona contra un Windows actualizao??
Dependiendo del servicio :P
Podrías ser un poquito mas explícito?
Cita de: Alex@ShellRoot en 3 Abril 2010, 23:14 PM
Dependiendo del servicio :P
supongo que quiere decir que SP.
saludos
Buena teoria!!!!
Me alegro de que tenga esta acojida, empezaré a hacer mas sobre diferentes exploits y payloads, que de tipos de ataque ya tiene el compañero Alex@ShellRoot, lo que ocurre es que siempre usa el MS08_67 como yo xD
Y, dependiendo de Service Pack no esta parcheado, asi que no es tan obsoleta, ninguna vulnerabilidad lo es...
Saludos
Pero una víctima con una política minima de seguridad, es decir, haciendo update cada semana o cada mes, cuantas posibilidades hay de que funcione el ms08_67??
Cita de: darko666 en 4 Abril 2010, 12:05 PM
Pero una víctima con una política minima de seguridad, es decir, haciendo update cada semana o cada mes, cuantas posibilidades hay de que funcione el ms08_67??
Pocas, pero la gente de a pie informatico ni actualizan ni nada y ahora van a dejar de dar updates para xp y los antiguos, asi que el que se lo baje y no tenga ni idea caerá en el peligro, y muchisimos, muchos servidores que son montados por chavales de 13 años para el GTA counter strike o WoW no tienen ni puñetera idea de seguridad ni informatica, lo han hecho siguiendo un simple tutorial, y son servidores publicos a los cuales peudes aceder facilmente revisando listas de cientos de estos, rankings tops y demás.
Saludos