Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Beginner_Hax0r en 12 Febrero 2010, 19:56 pm



Título: Provocar vulnerabilidad puerto 445
Publicado por: Beginner_Hax0r en 12 Febrero 2010, 19:56 pm
Hola señores, veran, estuve investigando un poco sobre la vulnerabilidad del servicio que corre en el puerto 445 para entrar a un PC remotamente con solo la IP, consiguiendo algunos payloads interesantes con un exploit, como conseguir shell remota, algo muy interesante ...

Esta fallo de seguridad es algo antiguo, y aunque Windows de vez en cuando saca algunos parches y actualizaciones a veces se hace dificil encontrar maquinas vulnerables, o alguna concreta ( objetivo ).

¿ Saben ustedes alguna manera de provocar este fallo ? ¿ Tan solo tiene que tener ese puerto abierto ? Manejo Batch y Visual Basic 6.0, me gustaria crear una aplicación que abriera esta vulnerabilidad, los troyanos lo dan todo hecho.

Un Saludo, agradezco su tiempo.


Título: Re: Provocar vulnerabilidad puerto 445
Publicado por: [L]ord [R]NA en 12 Febrero 2010, 20:13 pm
Hola señores, veran, estuve investigando un poco sobre la vulnerabilidad del servicio que corre en el puerto 445 para entrar a un PC remotamente con solo la IP, consiguiendo algunos payloads interesantes con un exploit, como conseguir shell remota, algo muy interesante ...

Esta fallo de seguridad es algo antiguo, y aunque Windows de vez en cuando saca algunos parches y actualizaciones a veces se hace dificil encontrar maquinas vulnerables, o alguna concreta ( objetivo ).

¿ Saben ustedes alguna manera de provocar este fallo ? ¿ Tan solo tiene que tener ese puerto abierto ? Manejo Batch y Visual Basic 6.0, me gustaria crear una aplicación que abriera esta vulnerabilidad, los troyanos lo dan todo hecho.

Un Saludo, agradezco su tiempo.

No creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...

La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.


Título: Re: Provocar vulnerabilidad puerto 445
Publicado por: Beginner_Hax0r en 12 Febrero 2010, 20:35 pm

Citar
No creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...

La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.


No lo lamentes tanto, cuando digo que los troyanos lo dan todo echo me refiero a que es muy facil entrar con uno y yo mismo digo que se que ya esta bastante reparado y busco la manera de volver a abrirlo para practicar metasploit, etico o no quiero aprender, aunque sea en mi propio PC.


Título: Re: Provocar vulnerabilidad puerto 445
Publicado por: [L]ord [R]NA en 12 Febrero 2010, 20:56 pm

Citar
No creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...

La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.


No lo lamentes tanto, cuando digo que los troyanos lo dan todo echo me refiero a que es muy facil entrar con uno y yo mismo digo que se que ya esta bastante reparado y busco la manera de volver a abrirlo para practicar metasploit, etico o no quiero aprender, aunque sea en mi propio PC.

Si es para practicar con Metasploit podrias seguir el Taller de Metasploit Unleashed que publicaron en Offensive Security


Título: Re: Provocar vulnerabilidad puerto 445
Publicado por: Shell Root en 13 Febrero 2010, 00:07 am
Podes mirar esto, del Curso del Metasploit (Unleashed). http://www.offensive-security.com/metasploit-unleashed/making-the-xp-machine-vulnorable