Buenas,
aqui teneis desde CyruxNET un par de links de descarga de este exploit.
Tal como indica CyruxNET , hay que tener el firewall desactivado y privilegios de admin para utilizar este exploit ya que hace uso de raw sockets.
Tambien existe un problema, mas a tener en cuenta, Microsoft en sus parches de seguridad, cada vez que tiene que corregir algo de TCP/IP aprovecha para meter sus zarpas y meter mas bloqueos para que nadie pueda hacer nada.
Una de las acciones que hace es bloquear totalmente el acceso a raw sockets imposibilitando funcionar a scanners y otros programas, entre ellos exploits, worms, o cualquier aplicacion hecha en modo mas purista sin usar su .NET o sus APIS ..
Actualmente hay 2 parches que bloquean los raw sockets:
* KB893066 (MS05-019)
* KB913446 (MS06-007)
Precisamente como el MS06-007 (el de este exploit) es un bug sobre el protocolo IGMP, aprovechan y de paso que parchean este bug vuelven a bloquear los raw sockets.
Si veis que los programas que usabais para escanear (dsns, retina, languard, exploits..) dejan de funcionar, es por culpa de estos parches, con desinstalarlo ya vuelve a funcionar de nuevo.
Sobre el exploit, he testeado en LAN y funciona perfectamente, deja congelado totalmente el PC remoto atacado, no da pantallazo azul, ni nada similar, directamente se queda ahi congelado, no se mueve raton ni responde el teclado , en general todo windows se queda colgado y hay que resetear.
Por inet he testeado y salvo que sea un modem o esté en DMZ o monopuesto, el router suele filtrar y no consigue tirar al XP.
En source ip hay que poner la ip origen verdadera, es decir, si no ponemos nuestra ip, la mayoria de veces los PCs no se cuelgan.
Saludos!
Autor
En línea
en <source ip> q ay q poner????
hablamos de microsoft.
