Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
si le encuentras un nuevo fallo, nada es imposible :P (aunque si hay firewall y otros detalles......)
no
(si pregunta eso es porque no puede encontrarlo, cosa no triivial, desde luego)
Puedes probar passwords que se instalan por defecto pero de sesiones nulas ni hablar
Cita de: darko666 en 1 Abril 2010, 23:21 PM
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
Analiza el servicio con un fuzzer y busca BoF o SoF para explotarlo y construyete tu propio exploit con algun payload de reverse shell para bypassear parte de los firewalls.
Saludos
Lo que no entiendo es porque se ha de construir un exploit personalizado para un determinado s.o. cuando teóricamente el servicio que corre por el puerto 445 es común en el s.o.
No se si me explico.
Cita de: darko666 en 2 Abril 2010, 21:40 PM
Lo que no entiendo es porque se ha de construir un exploit personalizado para un determinado s.o. cuando teóricamente el servicio que corre por el puerto 445 es común en el s.o.
No se si me explico.
Si, te explicas y te diré que no todas las aplicaciones valen para el mismo, SO, cuando cambiamos SO tambien cambiamos la arquitectura de la aplicacion, y mas cuando es un servicio que etsoy casi seguro al 99% de que es gran parte de api, y no todos los windows usan el mismo api, ademas del lenguaje, cambian cosas internas del programa, las direciones de memoria, saltos, funciones y tal no son las mismas para procesors de 32 que de 64 bits.
Hay mas cosas aparte.
Saludos
Entendido. Gracias.
Y entonces que consigues con analizar un servicio con un fuzzer???
Cita de: ..::| D3Bć1 |::. en 2 Abril 2010, 16:35 PM
Cita de: darko666 en 1 Abril 2010, 23:21 PM
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
Analiza el servicio con un fuzzer y busca BoF o SoF para explotarlo y construyete tu propio exploit con algun payload de reverse shell para bypassear parte de los firewalls.
Saludos
Cita de: darko666 en 2 Abril 2010, 23:50 PMY entonces que consigues con analizar un servicio con un fuzzer???
http://en.wikipedia.org/wiki/Fuzz_testing
Cita de: Alex@ShellRoot en 3 Abril 2010, 00:26 AM
Cita de: darko666 en 2 Abril 2010, 23:50 PMY entonces que consigues con analizar un servicio con un fuzzer???
http://en.wikipedia.org/wiki/Fuzz_testing
buff!! Parece un poco complicao
intentare hacer pruebas con metasploit que me parece que lleva algún tipo de fuzzer
Parece nó, Tiene!
http://www.offensive-security.com/metasploit-unleashed/Writing-a-simple-Fuzzer
en esta pagina se encontraba el MSF-XB, que permitia desarrollar modulos para el msf:
https://www.securinfos.info/metasploit/MSF_XB.php
pero hace un time que esta cerrada, pero por google se puede encontrar la aplicacion
mmm él MSF eXploit Builder. Hacé raton que no veo esa Tool en la iNET!