Vulnerabilidades en un Server Windows XP

Iniciado por Gabilitron, 7 Enero 2014, 11:41 AM

0 Miembros y 1 Visitante están viendo este tema.

Gabilitron

Hola,
tengo en casa un pc con Windows XP SP3 típico de escritorio sin actualizar (no sé exactamente en qué actualización lo dejé).
Lo utilizo como MediaServer en casa con un server multimedia Serviio y demás. Sin embargo, también lo he abierto a la red global, Internet.
Tengo un dominio y un cliente DynamicDNS que actualiza la IP en caso de que cambie. Utilizo un puerto para la conexión al server multimedia, otro puerto para conectar mediante ssh (22), otro para conectar al server Apache (80) y estoy pensando en utilizar algún servicio más. Todos esos puertos están puestos como excepciones en el Firewall de Windows XP (y además los tengo abiertos y encaminados a la IP estática desde el router).
Me gustaría saber y experimentar cuales son los ataques, con indicaciones concretas o un poco generales, que puede un cliente hacer contra mi servidor. Por supuesto, la finalidad es aprender más que blindar el server.
Por ejemplo, teniendo en cuenta que es un dual Core con 3GB de RAM un ataque DOS con paquetes de tamaño máximo desde NetCat supongo que podría tumbar el server (pronto lo comprobaré).
Espero recibir más ideas de este tipo, y soluciones si es posible.

PD: Cualquier sugerencia será bien recibida. No conozco Windows Server, quizá alguien me diga que Windows XP es nefasto para realizar una tarea como la que le estoy dando. Contadme.

Un saludo.
Gracias.

Platanito Mx


Gabilitron

Básicamente mi pregunta es: ¿qué vulnerabilidades conocidas se pueden explotar teniendo en cuenta los puertos permitidos por mi firewall de WindowsXP?

Cr4id3r

Gabilitron si quieres buscar vulnerabilidades y exploits visita esta pagina http://www.exploit-db.com/, si quieres ya procesos automatizados pero no tan fiables puedes realizar pruebas con por ejemplo Armitage.
Un saludo y espero haberte ayudado aunque sea un poco  ;)
Vive solo por lo que estas dispuesto a morir.

Platanito Mx

Puestos vulnerables conocidos el 445, 135, 3389, 5050, 593, entre otros.

Basicamente todo puerto abierto que no se utilice es una vulnerabilidad

Gabilitron

Gracias por las respuestas. Haré alguna prueba.
Más que a exploits que aprovechen vulnerabilidades propias del sistema operativo, quiero saber las vulnerabilidades propias de la configuración del servidor (puertos abiertos + firewall). Tener conocimiento de algún ataque remoto que pudiera recibir.
Sí que es verdad que cualquier puerto abierto en el sistema y en el router puede servir para que un troyano lo utilice como canal de comunicación con la persona que lo esté controlando.

Platanito Mx

como que ya me perdí, un ataque hacia windows xp puede ser con el Netapi con este puedes tener el escritorio remoto del equipo

Cr4id3r

Gabilitron, esto se esta desviando mucho.
Veamos tu lo que quieres es saber que tipo de vulnerabilidades pueden existir, pero esto no funciona de esta manera, para saber como atacar antes tienes que saber que atacar, con esto me refiero a lo siguiente, a modo de ejemplo.
Un servidor FTP es algo generico, pero los que controlan este no son todos iguales, existen diferentes, pongamos el supuesto de estar utilizando Filezilla Server, pues entonces tienes que buscar posibles ataques a ese programa en concreto
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=filezilla&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
Esas serian algunas vulnerabilidades, pero claro necesito saber que version esta usando, porque a medida que se actualizan se corrigen las vulnerabilidades.

En definitiva, realiza los siguientes pasos, escanea puertos abiertos, averigua que se esta ejecutando tras esos puertos y busca vulnerabilidades conocidas.

He rizado un poco el rizo pero esque nose como responderte correctamente.
Un saludo  ;)
Vive solo por lo que estas dispuesto a morir.

Platanito Mx

hay que recordar que apartir del 8 de abril del 2014 se dejara de dar soporte a Windows XP y por ende las vulnerabilidades que se hayan descubierto poco antes o despues no tendrán una solución de parche por parte de Microsoft

young0320

#9
Vulnerabilidades propias de la configuración del servidor... pues depende de lo que tú hayas configurado, no se puede saber. Por ejemplo, tu servicio ssh:

- ¿Por que no cambias el puerto de acceso? A veces se busca el 22 de forma predeterminada...

- ¿Intentos de acceso antes de cortar conexión? Si te equivocas muchas veces al meter una clave...malo

- ¿Login permitido al usuario root? Este usuario existe en todos los sistemas...

Revisa las configuraciones establecidas. Pero eso no son vulnerabilidades en XP como dice el título.