Hola señores, veran, estuve investigando un poco sobre la vulnerabilidad del servicio que corre en el puerto 445 para entrar a un PC remotamente con solo la IP, consiguiendo algunos payloads interesantes con un exploit, como conseguir shell remota, algo muy interesante ...
Esta fallo de seguridad es algo antiguo, y aunque Windows de vez en cuando saca algunos parches y actualizaciones a veces se hace dificil encontrar maquinas vulnerables, o alguna concreta ( objetivo ).
¿ Saben ustedes alguna manera de provocar este fallo ? ¿ Tan solo tiene que tener ese puerto abierto ? Manejo Batch y Visual Basic 6.0, me gustaria crear una aplicación que abriera esta vulnerabilidad, los troyanos lo dan todo hecho.
Un Saludo, agradezco su tiempo.
Cita de: Beginner_Hax0r en 12 Febrero 2010, 19:56 PM
Hola señores, veran, estuve investigando un poco sobre la vulnerabilidad del servicio que corre en el puerto 445 para entrar a un PC remotamente con solo la IP, consiguiendo algunos payloads interesantes con un exploit, como conseguir shell remota, algo muy interesante ...
Esta fallo de seguridad es algo antiguo, y aunque Windows de vez en cuando saca algunos parches y actualizaciones a veces se hace dificil encontrar maquinas vulnerables, o alguna concreta ( objetivo ).
¿ Saben ustedes alguna manera de provocar este fallo ? ¿ Tan solo tiene que tener ese puerto abierto ? Manejo Batch y Visual Basic 6.0, me gustaria crear una aplicación que abriera esta vulnerabilidad, los troyanos lo dan todo hecho.
Un Saludo, agradezco su tiempo.
No creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...
La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.
CitarNo creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...
La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.
No lo lamentes tanto, cuando digo que los troyanos lo dan todo echo me refiero a que es muy facil entrar con uno y yo mismo digo que se que ya esta bastante reparado y busco la manera de volver a abrirlo para practicar metasploit, etico o no quiero aprender, aunque sea en mi propio PC.
Cita de: Beginner_Hax0r en 12 Febrero 2010, 20:35 PM
CitarNo creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...
La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.
No lo lamentes tanto, cuando digo que los troyanos lo dan todo echo me refiero a que es muy facil entrar con uno y yo mismo digo que se que ya esta bastante reparado y busco la manera de volver a abrirlo para practicar metasploit, etico o no quiero aprender, aunque sea en mi propio PC.
Si es para practicar con Metasploit podrias seguir el Taller de Metasploit Unleashed que publicaron en Offensive Security
Podes mirar esto, del Curso del Metasploit (Unleashed). http://www.offensive-security.com/metasploit-unleashed/making-the-xp-machine-vulnorable