elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, toxeek)
| | |-+  Manual de la desactivación del firewall de windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Manual de la desactivación del firewall de windows  (Leído 31,186 veces)
Dark Shadow


Desconectado Desconectado

Mensajes: 313



Ver Perfil
Manual de la desactivación del firewall de windows
« en: 25 Marzo 2005, 06:13 »

Hace tiempo dije en un post que escribiria un manual sobre la desactivación del firewall de windows y hoy lo he visto otra vez el post, respondido por skilled, y me he animado a escribirlo.

És mi primer manual y és bastante breve, pero bueno, espero que les guste.






Desactivando Firewalls[/size]
Una vez dentro
[/b][/size]



1r método:

El primer método que les voy a explicar és el clássico método del net stop.
Con el net stop se pueden detener todo tipo de servicios iniciados que corren por la máquina.
Vamos a ver cómo hacerlo:
(Todo esto se tiene que hacer dentro de ms-dos por supuesto)

Primero escribiremos “net start” y nos aparecerá una lista con todos los servicios iniciados, como en el siguiente listado.

Código:
Se han iniciado estos servicios de Windows:

   Actualizaciones automáticas
   Administrador de conexión de acceso remoto
   Administrador de cuentas de seguridad
   Administrador de discos lógicos
   Adquisición de imágenes de Windows (WIA)
   Almacenamiento protegido
   Audio de Windows
   Ayuda de NetBIOS sobre TCP/IP
   Ayuda y soporte t‚cnico
   Centro de seguridad
   Cliente de seguimiento de vinculos distribuidos
   Cliente DHCP
   Cliente DNS
   Cliente Web
   Cola de impresión
   Compatibilidad de cambio r pido de usuario
   Conexiones de red
   Configuración inal mbrica r pida
   Detección de hardware shell
   Estación de trabajo
   Firewall de Windows/Conexión compartida a Internet (ICS)
   Horario de Windows
   Iniciador de procesos de servidor DCOM
   Inicio de sesi¢n secundario
   Instrumental de administración de Windows
   Llamada a procedimiento remoto(RPC)
   McAfee.com McShield
   McAfee.com VirusScan Online Realtime Engine
   NLA (Network Location Awareness)
   Notificación de sucesos del sistema
   Plug and Play
   Programador de tareas
   Registro de sucesos
   Registro remoto
   Servicio de descubrimientos SSDP
   Servicio de informe de errores
   Servicio de puerta de enlace de capa de aplicación
   Servicio de restauración de sistema
   Servicios de cifrado
   Servicios de Terminal Server
   Servicios IPSEC
   Servidor
   Sistema de sucesos COM+
   Telefonía
   Temas
   Windows User Mode Driver Framework

Se ha completado el comando correctamente.


Nosotros nos fijaremos en el siguiente:
Firewall de Windows/Conexión compartida a Internet (ICS)
Este és el servicio del firewall de windows, el cual debemos detener.
Para eso escribimos:

Código:
net stop “Firewall de Windows/Conexión compartida a Internet (ICS)”

El servicio de Firewall de Windows/Conexión compartida a Internet (ICS) fue detenido con éxito.

Bién, firewall detenido.

Si queremos volverlo a iniciar para que el usuario no se de cuenta de que alguien le ha detenido el firewall, bastará con hacer lo siguiente:

Código:
net start “Firewall de Windows/Conexión compartida a Internet (ICS)”

El servicio de Firewall de Windows/Conexión compartida a Internet (ICS) está iniciándose.

El servicio de Firewall de Windows/Conexión compartida a Internet (ICS) se ha iniciado con éxito.
   
   



2n método:


Para mi el más efectivo, és el que yo uso.
Seguramente no lo conocéreis, pero una vez aprendido ya no usareis ningún otro método.
Nos dirigimos a:  C:\Windows\system32
Allí se encuentra un programa con el que se puede activar/desactivar el firewall de windows.
Les muestro como se tiene que hacer:

Código:
C:\Windows\system32>
(Una vez allí hacemos lo siguiente)

C:\Windows\system32>netsh
netsh>
netsh>firewall
netsh firewall>

netsh firewall>set opmode mode = DISABLE
Aceptar

Primero se abre el prgrama netsh, que se encuentra en system32, y después se escriben unos simples comandos para desactivar el firewall.
Parecerá que no ha pasado nada pero acabamos de desactivar el firewall.
Para volverlo a activar hacemos lo siguiente:

Código:
netsh firewall>set opmode mode = ENABLE

Y se vuelve a activar.

Como podeis ver este método és rápido y fácil, y no de para el servicio como en el net stop sinó que se desactiva el firewall hasta nueva orden.

Para cualquier duda sobre la utilización de los comandos usados, és tan simple como poner el nombre del comando + help para obtener ayuda y información sobre su uso.

Espero que les haya gustado,
           

Dark Shadow
En línea

ch3k0

Desconectado Desconectado

Mensajes: 123


Ver Perfil
Re: Manual de la desactivación del firewall de windows
« Respuesta #1 en: 25 Marzo 2005, 11:56 »

Tambien falto el metodo por el registro que kreo que seria el mejor....
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\...

Cha0  8)
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Manual de la desactivación del firewall de windows
« Respuesta #2 en: 26 Marzo 2005, 16:30 »

Sep, lei que usando el registro tambien se puede. Las claves a modificar son estas:
Código:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
          \EnableFirewall=0 (tipo DWORD)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
          \EnableFirewall=0 (tipo DWORD)
En sp2 la ruta correcta es la segunda. De todas maneras me gusta mas el 2do metodo que indica Dark Shadow. 1saludo
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.489



Ver Perfil
Re: Manual de la desactivación del firewall de windows
« Respuesta #3 en: 27 Marzo 2005, 07:36 »

¿y quien le va a poner el cascabel al gato? xD

solo decir que para poder hacer lo dicho anteriormente, primero tenemos que lograr obtener acceso a la pc victima (del modo que sea) y ya de alli desactivarlo con uno de esos metodos.

aunque de todas maneras nos puede ayudar bastante esta informacion para despuyes emplearla de manera remota.

zaludox

P.D. Gracias por compartirnos esta informacion Dark Shadow  ;)
En línea

Override

Desconectado Desconectado

Mensajes: 242



Ver Perfil WWW
Re: Manual de la desactivación del firewall de windows
« Respuesta #4 en: 27 Marzo 2005, 08:32 »

Código:
[Administrator@h4x0r!~#]net stop SharedAccess

The Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) service was stopped successf
ully.



;-) tambien asi se puede =)
jeje
saludos.

zhyzura: Jeje, creo que es una buena idea para implementar en virus, de hecho ya lo hacen algunos, pero bueno, sin embargo podriamos engañar a una persona mandandole un archivo bindeado con nu archivo batch (con las instrucciones de arriba) y cuando se abra el archivo muestra xx cosa y suelta el batch y lo lanza, tan tan firewall desactivado, no lo sé, se te ocurren ideas? jeje.
salu!
En línea

Aironjack


Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: Manual de la desactivación del firewall de windows
« Respuesta #5 en: 28 Marzo 2005, 23:15 »

Muy buen texto Dark Shadow, pensaba que ya no lo harías XD, ha pasado bastante tiempo, te quedó realmente bien y el segundo método me parece de lo mejor que he visto hasta el momento.

Estos métodos se pueden usar para cargarse el firewall al programar, llamando a la shell de windows, o con un batch también, son métodos que ya utilizan algunos programas en la actualidad. Además se pueden usar de forma remota mediante una shell de la máquina remota.

Sin embargo no sé si al automatizar el proceso de finalización del firewall en un programa, un AV permitirá la ejecución de este programa. Me explico, pueden leer como procesa la ejecución de programas en ms-dos un AV en este post (explicado por Slasher Keeper):
http://foro.elhacker.net/index.php/topic,62052.msg284581.html#msg284581

Esto siempre y cuando el AV funcione de este modo o haya un AV instalado, de ser solo el firewall SP no habrá problemas.

Un saludo
En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
skilled

Desconectado Desconectado

Mensajes: 138


skilled sVr


Ver Perfil WWW
Re: Manual de la desactivación del firewall de windows
« Respuesta #6 en: 30 Marzo 2005, 01:49 »

Chapo!!!

Muy Bueno!!!  :D

Lo que estaba esperando!!!

Sigue así!  ;)

skilled             
En línea

Skilled --> Learn + Learn = Surpassing   Surpassing = Rejoicing

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Manual de la desactivación del firewall de windows
« Respuesta #7 en: 30 Marzo 2005, 14:19 »

Me olvide de los mas importante.
Buenisimo el texto Dark Shadow!!!!!.
Me sirvio bastante. Venia siguiendo los post del mensaje q dio origen a esta iniciativa y aprendi mucho.
Segui asi!!!
1saludo.
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
amartinez1261

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Manual de la desactivación del firewall de windows
« Respuesta #8 en: 30 Marzo 2005, 19:05 »

Tengo un Keyloger que venia funcionando bien, mi pregunta es la siguiente, sino fuese el firewall que dicen que otra cosa pudiera impedir al Keyloger enviarme los correos.

Un Saludo

Alejandro
En línea

//Nosferatu\\

Desconectado Desconectado

Mensajes: 36


Punk - Oi!


Ver Perfil
Re: Manual de la desactivación del firewall de windows
« Respuesta #9 en: 31 Marzo 2005, 04:32 »

Wenass no se si puedo formular mi pregunta en este hilo pero creo que he encontrado la solucion a mis problemas. Alguien puede decirme como puedo crear un batch con el codigo que ha puesto Override para quitar el firewall del SP2?

He utilizado "Buscar" pero no he encontrado la respuesta. Perdon si ya existe. Gracias de antemano y salu2
En línea

El Papa es Aleman. DIOS es Argentino
              Grande Diego!
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
canguro net ayuda desactivacion ?
Dudas Generales
laraula 6 5,642 Último mensaje 18 Marzo 2011, 22:10
por analani
Los niveles de spam bajan tras la desactivación de la botnet Bredolab
Noticias
wolfbcn 0 877 Último mensaje 3 Diciembre 2010, 19:05
por wolfbcn
manual de windows
Windows
chino_r 0 419 Último mensaje 6 Octubre 2014, 12:41
por chino_r
Reproducción automática en Windows 10: funcionamiento, opciones y desactivación
Noticias
wolfbcn 0 371 Último mensaje 3 Noviembre 2016, 18:50
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines