windows XP 445

Iniciado por darko666, 1 Abril 2010, 23:21 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

darko666

1 Abril 2010, 23:21 PM
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?

b10s_0v3rr1d3

#1
2 Abril 2010, 01:00 AM

si le encuentras un nuevo fallo, nada es imposible :P (aunque si hay firewall y otros detalles......)

tragantras

#2
2 Abril 2010, 03:55 AM
no



(si pregunta eso es porque no puede encontrarlo, cosa no triivial, desde luego)
Colaboraciones:
1 2

LauBuru

#3
2 Abril 2010, 16:25 PM
Puedes probar passwords que se instalan por defecto pero de sesiones nulas ni hablar
69696969 start notepad.exe ::

Debci

#4
2 Abril 2010, 16:35 PM
Cita de: darko666 en  1 Abril 2010, 23:21 PM
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
Analiza el servicio con un fuzzer y busca BoF o SoF para explotarlo y construyete tu propio exploit con algun payload de reverse shell para bypassear parte de los firewalls.

Saludos

darko666

#5
2 Abril 2010, 21:40 PM
Lo que no entiendo es porque se ha de construir un exploit personalizado para un determinado s.o.     cuando teóricamente el servicio que corre por el puerto 445 es común en el s.o.
No se si me explico.

Debci

#6
2 Abril 2010, 23:12 PM
Cita de: darko666 en  2 Abril 2010, 21:40 PM
Lo que no entiendo es porque se ha de construir un exploit personalizado para un determinado s.o.     cuando teóricamente el servicio que corre por el puerto 445 es común en el s.o.
No se si me explico.
Si, te explicas y te diré que no todas las aplicaciones valen para el mismo, SO, cuando cambiamos SO tambien cambiamos la arquitectura de la aplicacion, y mas cuando es un servicio que etsoy casi seguro al 99% de que es gran parte de api, y no todos los windows usan el mismo api, ademas del lenguaje, cambian cosas internas del programa, las direciones de memoria, saltos, funciones y tal no son las mismas para procesors de 32 que de 64 bits.
Hay mas cosas aparte.

Saludos

darko666

#7
2 Abril 2010, 23:50 PM
Entendido. Gracias.
Y entonces que consigues con analizar un servicio con un fuzzer???
Cita de: ..::| D3Bć1 |::. en  2 Abril 2010, 16:35 PM
Cita de: darko666 en  1 Abril 2010, 23:21 PM
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
Analiza el servicio con un fuzzer y busca BoF o SoF para explotarlo y construyete tu propio exploit con algun payload de reverse shell para bypassear parte de los firewalls.

Saludos

Shell Root

#8
3 Abril 2010, 00:26 AM
Cita de: darko666 en  2 Abril 2010, 23:50 PMY entonces que consigues con analizar un servicio con un fuzzer???
http://en.wikipedia.org/wiki/Fuzz_testing
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

darko666

#9
3 Abril 2010, 00:54 AM
Cita de: Alex@ShellRoot en  3 Abril 2010, 00:26 AM
Cita de: darko666 en  2 Abril 2010, 23:50 PMY entonces que consigues con analizar un servicio con un fuzzer???
http://en.wikipedia.org/wiki/Fuzz_testing

buff!! Parece un poco complicao
intentare hacer pruebas con metasploit que me parece que lleva algún tipo de fuzzer
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario