Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: [OB] Windows - MetaFile & DTC - Exploits (Leído 4,040 veces)
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
 Desconectado
Mensajes: 2.782
./configure --enable-levitation --enable-diamagnet
|
Por favor, perdonad que no sea capaz de aportar nada y mis preguntas de novato. Pero es que no tengo ni p*** idea de programación, podréis imaginar la que tengo de assembling y todo este tema. Creo que es mi primer post en esta sección del foro, así que aprovecho para saludar a TODOS, especialmente a todos aquellos que se molestan en compartir información y explicaciones a los menos aventajados.
Tengo una curiosidad. El primero de estos enlaces Microsoft Windows Distributed Transaction Coordinator Remote Exploit (MS05-051) es código en c ¿no?, y requiere de las librerías stdio.h winsock2.h windows.h
¿Son winsock2.h y windows.h librerías exclusivas de Güindous? ¿No se puede compilar un exe en linux?
No dispongo de un Güindous, ni para probar como víctima ni para compilar y probar como atacante. ¿Se puede hacer mucho o poco con sólo linux?
Mil gracias por adelantado
|
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
no entiendo 02t7f6j2 para que quieres el exploit si no tienes donde usarlo.
puedes compilar el programa pero no funcionará.. amenos que lo utilizes contra windows..
Saludos
|
|
|
|
« Última modificación: 2 Diciembre 2005, 08:25 por Sirdarckcat »
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.782
./configure --enable-levitation --enable-diamagnet
|
Verás Sirdarckcat, gracias por contestar, es cierto, me he expresado mal, debí decir que no puedo instalar Güindous en mi máquina, que es la única propia de la que dispongo, por lo que aunque pudiera instalarme un win no tendría otra para autoatacarme. Lo que quiero es aprender cómo funciona, y además de leer me gustaría comenzar a practicar, como antes de ejecutarlo hay que compilarlo, pues había pensado en hacerlo. Puedo dirigir el exploit hacia otras máquinas, pero en la mía sólo dispongo de debian. El caso es que todos los exploits que me interesaría compilar tienen un #include windows.h, por lo que siempre me encuentro con lo mismo. No sé cómo puedo compilarlo si no son las librerías estandar de c  Gracias de nuevo |
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
Keniobats
Desconectado
Mensajes: 26
...Servir Es Un Honor...
|
Holas!, como estan, espero q bien xD, respondiendo a tu pregunta o2T7f6j2 , un buen compilador q puedes probar es el dev-cpp, lo puedes bajar de su web oficial, es opensource asi q es free  , la unica cagada es q generalmente con el tema de los exploits suelen haber problemas con las librerias(suelen faltar algunas), asi q necesitarias un compilador mas groso o trabajar el codigo fuente para adaptarlo a "las exigencias" del compilador...pero tb podes compilarlo en linux y probarlo contra un win2, si tienes inet podes probarlo contra algun host si no dispones de una red casera, pero ya sabes, cuidadin eh? |
|
|
|
|
En línea
|
...Knownledge Is Power...
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.782
./configure --enable-levitation --enable-diamagnet
|
puedes compilar el programa pero no funcionará.. amenos que lo utilizes contra windows.. tb podes compilarlo en linux y probarlo contra un win2 ¿Cómo? user@host:~$ gcc MS05-051msdtc.cpp -o exploit
MS05-051msdtc.cpp:23:22: winsock2.h: No existe el fichero o el directorio
etc
|
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
|
zhyzura
|
@ Keniobats
no se si lo hayas notado pero o2T7f6j2 tiene instalado debian por lo tanto no podra instalar dev-cpp asi como asi, una vez lo intente con wine pero no pude.
@ o2T7f6j2
ua solucion que yo le encontre a ello fue instalar vmware, de esa manera matas dos pajaros de un tiro:
- vas a poder compilar programas de windows
- vas a poder hacer pruebas de ataque en ti mismo (solo compras un router sencillo y listo)
estoy seguro que te funcionara, actualmente trabajo asi y no tengo problema alguno.
saludos
|
|
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.782
./configure --enable-levitation --enable-diamagnet
|
Muchísimas gracias zhyzura, siempre me dio pereza configurar el vmware, en una ocasión lo tuve con debian en la rama estable en un pII a 400 para correr un w98, como es normal iba peor que a trompicones, quizá haya llegado el momento.
Aún alberbaga alguna esperanza de que estos exploits con las librerías mencionadas se pudieran compilar con gcc. Daré por hecho que no es posible.
Gracias de nuevo
|
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
Isirius
Ex-Staff
Desconectado
Mensajes: 2.492
|
Tengo unas preguntitas 1-Los dos exploits hacen un D.O.S y otra cosa si la victima tiene router el exploit no servira de nada verdad. Gracias.
Otra cosa en DOS hace caer la conexion de la victima pero durante cuanto tiempo solo la hace caer un segundo o como es que no lo entiendo mucho yo se como se hacne los DDOS pero este exploit cuanto tiempo hace un DOS Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
Aún alberbaga alguna esperanza de que estos exploits con las librerías mencionadas se pudieran compilar con gcc. Daré por hecho que no es posible. yo habia escuchado por alli que si se podian compilar, mas nunca he visto a alguien que haya podido, espero pronto meterme a programar en linux y ya veremos como nos va. 1-Los dos exploits hacen un D.O.S y otra cosa si la victima tiene router el exploit no servira de nada verdad. serviria si tu tambien estas dentro de la misma red, pero si lo intentas atacar desde internet no lo lograras por que en realidad estaras atacando su router y no la maquina con windows. Otra cosa en DOS hace caer la conexion de la victima pero durante cuanto tiempo solo la hace caer un segundo o como es que no lo entiendo mucho yo se como se hacne los DDOS pero este exploit cuanto tiempo hace un DOS lo que hace es consumirle toda la memoria disponible, de ese modo volvera a estar en pie hasta que reinicie su sistema. la duracion de ello depende de que tan rapido se den cuenta de que el equipo esta completamente parado...
|
|
|
|
|
En línea
|
|
|
|
Isirius
Ex-Staff
Desconectado
Mensajes: 2.492
|
Entiendo zhyzura gracias por las respuestas entonces solo sirve en la red porque como dices estaria atacando al router aunque si la victima tiene modem iria bien el ataque¿? Supongo que si
Gracias
|
|
|
|
|
En línea
|
|
|
|
|
|
Isirius
Ex-Staff
Desconectado
Mensajes: 2.492
|
Estos exploits arian un DOS a un pc con modem ¿? Con router se que no pero a un pc remoto con modem?
Gracias.
me parece que si pero no estoy seguro
|
|
|
|
|
En línea
|
|
|
|
|
|
pron
Desconectado
Mensajes: 9
|
Verás Sirdarckcat, gracias por contestar, es cierto, me he expresado mal, debí decir que no puedo instalar Güindous en mi máquina, que es la única propia de la que dispongo, por lo que aunque pudiera instalarme un win no tendría otra para autoatacarme. Lo que quiero es aprender cómo funciona, y además de leer me gustaría comenzar a practicar, como antes de ejecutarlo hay que compilarlo, pues había pensado en hacerlo. Puedo dirigir el exploit hacia otras máquinas, pero en la mía sólo dispongo de debian. El caso es que todos los exploits que me interesaría compilar tienen un #include windows.h, por lo que siempre me encuentro con lo mismo. No sé cómo puedo compilarlo si no son las librerías estandar de c Gracias de nuevo Buenas, quizas lo q os vaya a decir no tiene mucho sentido, pero x provar no staria mal, n? Si buscais en google el paquete Winsock2.h podeis encontrarlo en esta direccion http://doc.ddart.net/msdn/header/include/winsock2.h.htmlY para poder usarlo, metes el pakete en el directorio q kieres compilar el exploit, y lo compilas, pero cambias el include de <> a "": #include "winsock2.h" Pues se podria acer lo mismo con los paketes q faltan, y yasta. Si mi teoria es erronea, me decis.... saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
