Hola, he buscado incansablemente en internet formas de eludir o inutilizar el cortafuegos de windows xp pero solo encuentro informacion inconclusa y muchos usuarios buscando el mismo problema.

Así abro este post para recolectar formas y metodos para eludir o inutilizar el cortafuegos de windows xp principalmetne para utilizarlo con metaexploit.

A los expertos del foro:

¿Cual método recomiendan para bypasear o inutilizar el firewall de windows?

Suponiendo que se encuentra una vulnerabilidad en el servicio smb y un puerto 445 abierto y tambien si los puertos estan filtrados, que metodos recomiendan?

He leido desde inutilizar el servicio svchost.exe que dicen en algunos foros que es responsable del firewall aunque no se que consecuencias tendra para la estabilidad del sistema, ademas de dosear el firewall (tampoco estoy seguro de si como consecuencia tira el sistema abajo o la red).

Bueno ¿ustedes como expertos que recomiendan?

Hola, buenas tardes y gracias por responder, lo del tema de la conexión inversa ya las he probado todas y no funcionan o a mi no me funciona reverse shell he leido en internet y comprobado por mi mismo que ya no vale.

Y lo de tirarlo abajo pues siempre que no se caiga todo el sistema abajo y sea como matar una mosca a cañonazos pues me gustaría saber de que servicio o servicios depende el firewall para poder comprometerlo.


                                           GRACIAS DE ANTEMANO.

Hola gracias por responderme, me he leido tu link pero sinceramente es demasiado complicado para mi aunque muy enriquecedor, entonces si hago una conexión inversa por el puerto 80 con metaexploit ¿puedo evadir el firewall? dado que el 80 esta libre para poder navegar con tranquilidad

Ojo con el que quiera compilar y ejecutar ese codigo...

primero, este no va a desactivar el firewall del xp de forma remota, tampoco va a dejar un puerto a la escucha de forma remota ( no es un exploit remoto, el codigo funciona de forma local )

segundo, si alguien compila y ejecuta ese codigo, lo que pasara en su pc es que quedara el proceso sessmgr activo con el puerto 333 a la escucha, perfecto para que otra persona entre en su computadora y tome todo su control...

increible las respuestas, sin ofender...

veo varias respuestas como la de zero, pero yo creo que lo que dairus20 esta buscando es desacticar o pasarse la seguridad del firewall de forma remota; en otras palabras, mediante un exploit remoto... de forma que en la pc de la victima no se tenga que ejecutar ningun codigo como el que coloco zero o el que colocaron mas arriba que es un codigo local ue abre el puerto 333 en la que ejecute el .exe

va... ya creo que escribi mucho y eso que me queda un tiempito libre despues de tanto trabajo... asi q no me alargo mucho...

dairus20, estudia un poco sobre remote exploits y tipos de bugs, de esa forma puedes encontrar la respuesta a lo que buscas...

Hola buenas tardes a todos y muchas gracias por responderme.

Bien, he probado con las shell remota todas las que conozco y estoy seguro que la maquina tiene el servicio y el puerto vulnerable, es una maquina en vmware en mi propio portatil para aprender sobre seguridad informatica.

Entonces dado que no podia hacer la shell remota y se ejecutaba el exploit y la maquina era vulnerable entonces pense que era el firewall y acerte pues nada mas desactivarlo solucionado entonces busco una forma de evadir el firewall o tirarlo abajo en el peor de los casos.

De ahi este post busco la forma de saber como funciona el firewall de xp, se que solo bloquea trafico entrante y no el saliente pero aun asi no funciona el shell inversa, no quiero que me lo deis echo dadme una pista o algo para yo aprender y buscar la solucion yo mismo.

- De que servicios depende el firewall de windows xp,
- Algun comando de consola msdos para desactivarlo,