windows XP 445

Iniciado por darko666, 1 Abril 2010, 23:21 PM

0 Miembros y 1 Visitante están viendo este tema.

darko666

Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?

b10s_0v3rr1d3


si le encuentras un nuevo fallo, nada es imposible :P (aunque si hay firewall y otros detalles......)

tragantras

no



(si pregunta eso es porque no puede encontrarlo, cosa no triivial, desde luego)
Colaboraciones:
1 2

LauBuru

Puedes probar passwords que se instalan por defecto pero de sesiones nulas ni hablar
69696969 start notepad.exe ::

Debci

Cita de: darko666 en  1 Abril 2010, 23:21 PM
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
Analiza el servicio con un fuzzer y busca BoF o SoF para explotarlo y construyete tu propio exploit con algun payload de reverse shell para bypassear parte de los firewalls.

Saludos

darko666

Lo que no entiendo es porque se ha de construir un exploit personalizado para un determinado s.o.     cuando teóricamente el servicio que corre por el puerto 445 es común en el s.o.
No se si me explico.

Debci

Cita de: darko666 en  2 Abril 2010, 21:40 PM
Lo que no entiendo es porque se ha de construir un exploit personalizado para un determinado s.o.     cuando teóricamente el servicio que corre por el puerto 445 es común en el s.o.
No se si me explico.
Si, te explicas y te diré que no todas las aplicaciones valen para el mismo, SO, cuando cambiamos SO tambien cambiamos la arquitectura de la aplicacion, y mas cuando es un servicio que etsoy casi seguro al 99% de que es gran parte de api, y no todos los windows usan el mismo api, ademas del lenguaje, cambian cosas internas del programa, las direciones de memoria, saltos, funciones y tal no son las mismas para procesors de 32 que de 64 bits.
Hay mas cosas aparte.

Saludos

darko666

Entendido. Gracias.
Y entonces que consigues con analizar un servicio con un fuzzer???
Cita de: ..::| D3Bć1 |::. en  2 Abril 2010, 16:35 PM
Cita de: darko666 en  1 Abril 2010, 23:21 PM
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
Analiza el servicio con un fuzzer y busca BoF o SoF para explotarlo y construyete tu propio exploit con algun payload de reverse shell para bypassear parte de los firewalls.

Saludos

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

darko666

Cita de: Alex@ShellRoot en  3 Abril 2010, 00:26 AM
Cita de: darko666 en  2 Abril 2010, 23:50 PMY entonces que consigues con analizar un servicio con un fuzzer???
http://en.wikipedia.org/wiki/Fuzz_testing

buff!! Parece un poco complicao
intentare hacer pruebas con metasploit que me parece que lleva algún tipo de fuzzer