Provocar vulnerabilidad puerto 445

Iniciado por Beginner_Hax0r, 12 Febrero 2010, 19:56 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Beginner_Hax0r

12 Febrero 2010, 19:56 PM
Hola señores, veran, estuve investigando un poco sobre la vulnerabilidad del servicio que corre en el puerto 445 para entrar a un PC remotamente con solo la IP, consiguiendo algunos payloads interesantes con un exploit, como conseguir shell remota, algo muy interesante ...

Esta fallo de seguridad es algo antiguo, y aunque Windows de vez en cuando saca algunos parches y actualizaciones a veces se hace dificil encontrar maquinas vulnerables, o alguna concreta ( objetivo ).

¿ Saben ustedes alguna manera de provocar este fallo ? ¿ Tan solo tiene que tener ese puerto abierto ? Manejo Batch y Visual Basic 6.0, me gustaria crear una aplicación que abriera esta vulnerabilidad, los troyanos lo dan todo hecho.

Un Saludo, agradezco su tiempo.

[L]ord [R]NA

#1
12 Febrero 2010, 20:13 PM
Cita de: Beginner_Hax0r en 12 Febrero 2010, 19:56 PM
Hola señores, veran, estuve investigando un poco sobre la vulnerabilidad del servicio que corre en el puerto 445 para entrar a un PC remotamente con solo la IP, consiguiendo algunos payloads interesantes con un exploit, como conseguir shell remota, algo muy interesante ...

Esta fallo de seguridad es algo antiguo, y aunque Windows de vez en cuando saca algunos parches y actualizaciones a veces se hace dificil encontrar maquinas vulnerables, o alguna concreta ( objetivo ).

¿ Saben ustedes alguna manera de provocar este fallo ? ¿ Tan solo tiene que tener ese puerto abierto ? Manejo Batch y Visual Basic 6.0, me gustaria crear una aplicación que abriera esta vulnerabilidad, los troyanos lo dan todo hecho.

Un Saludo, agradezco su tiempo.

No creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...

La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.

Beginner_Hax0r

#2
12 Febrero 2010, 20:35 PM

CitarNo creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...

La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.


No lo lamentes tanto, cuando digo que los troyanos lo dan todo echo me refiero a que es muy facil entrar con uno y yo mismo digo que se que ya esta bastante reparado y busco la manera de volver a abrirlo para practicar metasploit, etico o no quiero aprender, aunque sea en mi propio PC.

[L]ord [R]NA

#3
12 Febrero 2010, 20:56 PM
Cita de: Beginner_Hax0r en 12 Febrero 2010, 20:35 PM

CitarNo creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...

La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.


No lo lamentes tanto, cuando digo que los troyanos lo dan todo echo me refiero a que es muy facil entrar con uno y yo mismo digo que se que ya esta bastante reparado y busco la manera de volver a abrirlo para practicar metasploit, etico o no quiero aprender, aunque sea en mi propio PC.

Si es para practicar con Metasploit podrias seguir el Taller de Metasploit Unleashed que publicaron en Offensive Security

Shell Root

#4
13 Febrero 2010, 00:07 AM
Podes mirar esto, del Curso del Metasploit (Unleashed). http://www.offensive-security.com/metasploit-unleashed/making-the-xp-machine-vulnorable
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario