elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 19:41  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  windows XP 445		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: windows XP 445  (Leído 2,121 veces)
darko666

Desconectado Desconectado

Mensajes: 39


Ver Perfil
windows XP 445
« en: 1 Abril 2010, 23:21 »
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
En línea
b10s_0v3rr1d3

Desconectado Desconectado

Mensajes: 185

si puede hacerse debe hacerse


Ver Perfil WWW
Re: windows XP 445
« Respuesta #1 en: 2 Abril 2010, 01:00 »

si le encuentras un nuevo fallo, nada es imposible :P (aunque si hay firewall y otros detalles......)
En línea
tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: windows XP 445
« Respuesta #2 en: 2 Abril 2010, 03:55 »
no



(si pregunta eso es porque no puede encontrarlo, cosa no triivial, desde luego)
En línea
Colaboraciones:
1 2
LauBuru

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: windows XP 445
« Respuesta #3 en: 2 Abril 2010, 16:25 »
Puedes probar passwords que se instalan por defecto pero de sesiones nulas ni hablar
En línea
69696969 start notepad.exe ::
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Re: windows XP 445
« Respuesta #4 en: 2 Abril 2010, 16:35 »
Cita de: darko666 en  1 Abril 2010, 23:21
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
Analiza el servicio con un fuzzer y busca BoF o SoF para explotarlo y construyete tu propio exploit con algun payload de reverse shell para bypassear parte de los firewalls.

Saludos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
darko666

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: windows XP 445
« Respuesta #5 en: 2 Abril 2010, 21:40 »
Lo que no entiendo es porque se ha de construir un exploit personalizado para un determinado s.o.     cuando teóricamente el servicio que corre por el puerto 445 es común en el s.o.
No se si me explico.
En línea
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Re: windows XP 445
« Respuesta #6 en: 2 Abril 2010, 23:12 »
Cita de: darko666 en  2 Abril 2010, 21:40
Lo que no entiendo es porque se ha de construir un exploit personalizado para un determinado s.o.     cuando teóricamente el servicio que corre por el puerto 445 es común en el s.o.
No se si me explico.
Si, te explicas y te diré que no todas las aplicaciones valen para el mismo, SO, cuando cambiamos SO tambien cambiamos la arquitectura de la aplicacion, y mas cuando es un servicio que etsoy casi seguro al 99% de que es gran parte de api, y no todos los windows usan el mismo api, ademas del lenguaje, cambian cosas internas del programa, las direciones de memoria, saltos, funciones y tal no son las mismas para procesors de 32 que de 64 bits.
Hay mas cosas aparte.

Saludos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
darko666

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: windows XP 445
« Respuesta #7 en: 2 Abril 2010, 23:50 »
Entendido. Gracias.
Y entonces que consigues con analizar un servicio con un fuzzer???
Cita de: ..::| D3Bć1 |::. en  2 Abril 2010, 16:35
Cita de: darko666 en  1 Abril 2010, 23:21
Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?
Analiza el servicio con un fuzzer y busca BoF o SoF para explotarlo y construyete tu propio exploit con algun payload de reverse shell para bypassear parte de los firewalls.

Saludos
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: windows XP 445
« Respuesta #8 en: 3 Abril 2010, 00:26 »
Cita de: darko666 en  2 Abril 2010, 23:50
Y entonces que consigues con analizar un servicio con un fuzzer???
http://en.wikipedia.org/wiki/Fuzz_testing
En línea
---
darko666

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: windows XP 445
« Respuesta #9 en: 3 Abril 2010, 00:54 »
Cita de: Alex@ShellRoot en  3 Abril 2010, 00:26
Cita de: darko666 en  2 Abril 2010, 23:50
Y entonces que consigues con analizar un servicio con un fuzzer???
http://en.wikipedia.org/wiki/Fuzz_testing

buff!! Parece un poco complicao
intentare hacer pruebas con metasploit que me parece que lleva algún tipo de fuzzer
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: windows XP 445
« Respuesta #10 en: 3 Abril 2010, 01:25 »
Parece nó, Tiene!

http://www.offensive-security.com/metasploit-unleashed/Writing-a-simple-Fuzzer
En línea
---
b10s_0v3rr1d3

Desconectado Desconectado

Mensajes: 185

si puede hacerse debe hacerse


Ver Perfil WWW
Re: windows XP 445
« Respuesta #11 en: 3 Abril 2010, 01:37 »

en esta pagina se encontraba el MSF-XB, que permitia desarrollar modulos para el msf:

https://www.securinfos.info/metasploit/MSF_XB.php

pero hace un time que esta cerrada, pero por google se puede encontrar la aplicacion
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: windows XP 445
« Respuesta #12 en: 3 Abril 2010, 02:16 »
mmm él MSF eXploit Builder. Hacé raton que no veo esa Tool en la iNET!
En línea
---
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines