Se puede hackear windows service pack 3?

Iniciado por claudio_azul, 30 Septiembre 2010, 17:49 PM

0 Miembros y 2 Visitantes están viendo este tema.

claudio_azul

Como estan amigos, bueno como ya habran visto en el titulo del post, la pregunta es acerca de la seguridad del windows xp Wolf Edition 2.0 con Service Pack 3, quería saber si te lo pueden hackear no con troyanos sino con exploits, vulnerabilidades, etc, o sea si un hacker se puede meter remotamente en una maquina que tiene este windows (teniendo la maquina sin antivirus ni firewall, incluso el firewall de windows desactivado) y ver lo que estamos haciendo, los archivos, etc. Agradezco quien pueda ayudarme.

PD: no pregunto si te lo puedan hackear los de la CIA o el FBI (ellos seguramente si pueden  ;D ), sino "hackers comunes" buenos, con experiencia, pero "comunes", como los que puede haber aca en este foro, etc.

[L]ord [R]NA

#1
Si se puede vulnerar la seguridad de Windows XP SP3 y si no esta actualizado o protegido aun mas rapido.

Edito: Si el Windows es una version modificado como en este caso, posiblemente sea mas rapido darse con acceso a este, hablo de una media de 1 a 3 minutos con las herramientas necesarias.

T0rete

Lord R.N.A., la verdad es que si, no tiene mucho sentido currarse un XP modificado y no meterle un rootkit, un bot de spam o alguna cosilla de esas. Luego viene muy bien tener unos cuantos zombies. No se como os seguís instalando esas cosas :xD

APOKLIPTICO

Mmh, la verdad que no creo que traigan rootkits o bots como vos decis t0rete, es simplemente gente que trata de hacer gratis lo que no lo es.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

T0rete

#4
Veo que careces del sentido del humor y del sarcasmo, ¿Eres Sheldon, el de the Big-ban theory? :xD

Y si, hay un porcentaje muy alto de SO modificados con regalo, algunas botnets están creadas por esos SO y no por infecciones posteriores.

skapunky

Cita de: T0rete en 30 Septiembre 2010, 23:33 PM
Veo que careces del sentido del humor y del sarcasmo, ¿Eres Sheldon, el de the Big-ban theory? :xD

Y si, hay un porcentaje muy alto de SO modificados con regalo, algunas botnets están creadas por esos SO y no por infecciones posteriores.


Cierto! He visto algúnos casos.

Por otro lado, troyanos, virus etc...cualquier SO de windows es vulnerable, tengas el SP2 o el SP3 o el SP_Haxorpower. Hay otros tipos de bugs, corregidos con los SP pero siempre quedan por corregir y cualquier versión es vulnerable.
Killtrojan Syslog v1.44: ENTRAR

APOKLIPTICO

Cita de: T0rete en 30 Septiembre 2010, 23:33 PM
Veo que careces del sentido del humor y del sarcasmo, ¿Eres Sheldon, el de the Big-ban theory? :xD

Y si, hay un porcentaje muy alto de SO modificados con regalo, algunas botnets están creadas por esos SO y no por infecciones posteriores.


Jajajaja! Que grande sheldon!!! jajajaja.

Es medio dificil ver el sarcasmo sin toda la parte la paralingüistica (gestos, tonos de voz, etc.).
La próxima ponele tags sino [sarcasmo] [/sarcasmo] jajajaja.

Un abrazo
APOKLIPTICO
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

claudio_azul

Hola, antes que nada gracias a todos por responder.

Como les comente en el primer post, tengo Windows Wolf 2.0 que viene con Service Pack 3, y como tengo la maquina sin firewall, incluso el firewall de windows está desactivado, quería saber si es posible que se metan remotamente en mi maquina mediante exploits, vulnerabilidades, etc. Los troyanos, spyware, virus, etc. no me preocupan porque la maquina esta congelada.

Estuve haciendo varios scan de puertos online, tests de seguridad online, etc., y hubo algo que me llamo la atencion y es que, aun no teniendo firewall (incluso la conexion de internet es SIN router, ya que el modem va directo a la computadora, por cable) tengo practicamente todos los puertos en modo "Stealth" (invisibles) o "Filtered" (creo que Filtered sería lo mismo que Stealth).
Hasta ahora llevo escaneados los puertos desde el 0 hasta el 22.000 y sólo me sale como "Abierto" el 7.547, que no se para que sirve, incluso escaneé los puertos más importantes arriba del 22.000, y también me salen como "Stealth", ninguno abierto ni cerrado.

Acá les pego el reporte de uno de los test de puertos online que hice:


GRC Port Authority Report created on UTC: 2010-10-01 at 13:40:32

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
                            119, 135, 139, 143, 389, 443, 445,
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.



Bueno en ese momento sólo había escaneado los 26 puertos más importantes, pero me sale "Stealth" en todos los puertos (menos el 7547 que está "Open"), incluso probé con varias paginas que ofrecen este servicio, la pagina de Nmap-Online, etc, porque pense que podia haber un error, pero no, en todas obtengo los mismos resultados. Lo unico "malo" fue lo que me sale al final del reporte anterior, que dice "A PING REPLY (ICMP Echo) WAS RECEIVED".
En una de las paginas me decia que si uno no tiene firewall ni router, la razon por la que pueden estar los puertos como "Stealth" es porque los bloquee el ISP (proveedor de internet). Pero todas las paginas me decian que mi computadora era bastante segura, que estaba bien protegida, etc.

Entonces, les queria pedir su opinion, supongamos que un hacker que tiene mi direccion IP, intentara meterse en mi maquina remotamente (utilizando exploits, vulnerabilidades, shells y todo eso), ¿me podria hackear igual teniendo practicamente todos los puertos como stealth, pero teniendo en cuenta que no tengo firewall, router, ni nada?

Bueno, amigos, perdon por lo largo del mensaje pero necesito que me ayuden, por favor. Mil gracias d eantemano.

[L]ord [R]NA

Si te refieres con Hackear a obtener acceso al equipo, si... y es mas frecuente si como dices no tienes firewall. Te recomiendo que instales uno o en su defecto actives el de windows, aunque posiblemente ya estes infectado.