Foro de elhacker.net

Hola, he buscado incansablemente en internet formas de eludir o inutilizar el cortafuegos de windows xp pero solo encuentro informacion inconclusa y muchos usuarios buscando el mismo problema.

Así abro este post para recolectar formas y metodos para eludir o inutilizar el cortafuegos de windows xp principalmetne para utilizarlo con metaexploit.

A los expertos del foro:

¿Cual método recomiendan para bypasear o inutilizar el firewall de windows?

Suponiendo que se encuentra una vulnerabilidad en el servicio smb y un puerto 445 abierto y tambien si los puertos estan filtrados, que metodos recomiendan?

He leido desde inutilizar el servicio svchost.exe que dicen en algunos foros que es responsable del firewall aunque no se que consecuencias tendra para la estabilidad del sistema, ademas de dosear el firewall (tampoco estoy seguro de si como consecuencia tira el sistema abajo o la red).

Bueno ¿ustedes como expertos que recomiendan?

¿Quieres tirarlo abajo o pasar por encima suya? Si quieres tirarlo abajo sencillamente desactiva sus servicios :) Y si quieres saltarlo... Chupado, sencillamente usa conexión inversa.

Un saludo!
Sagrini

Hola, buenas tardes y gracias por responder, lo del tema de la conexión inversa ya las he probado todas y no funcionan o a mi no me funciona reverse shell he leido en internet y comprobado por mi mismo que ya no vale.

Y lo de tirarlo abajo pues siempre que no se caiga todo el sistema abajo y sea como matar una mosca a cañonazos pues me gustaría saber de que servicio o servicios depende el firewall para poder comprometerlo.


                                           GRACIAS DE ANTEMANO.

Me hicistes acordar a un post que hubo hace rataso sobre hijacking de procesos permitidos por el firewall para poder saltarlo,
http://foro.elhacker.net/empty-t109365.0.html

En la respuesta #8 sirdarckcat explica muy bien y en detalle el funcionamiento del "exploit", leelo si podes, es re interesante.

Igual me parece que ya es re contra detectado por los antivirus, es un poco viejo ese metodo.

Hola gracias por responderme, me he leido tu link pero sinceramente es demasiado complicado para mi aunque muy enriquecedor, entonces si hago una conexión inversa por el puerto 80 con metaexploit ¿puedo evadir el firewall? dado que el 80 esta libre para poder navegar con tranquilidad

Si haces una conexion inversa, es decir q la victima se conecte a vs, el del problema de los puertos lo tendras vs, asique no tendrias q preocuparte por el firewall ya q abris VOS el puerto q vas a usar y listo.
Pero si es conexion directa ahi si tendras q pasarte el firewall de la pc victima, asique como ya te dijieron tenes q desactivar el servicio.
No uses el puerto 80 ya q ese podrias estar usandolo mientras navegas y no vale la pena andar con cuidado asique usa otro mayor de 2000 como por ejemplo 7777 no se.

Para desactivar el firewall de la pc victima con este codigo podras hacerlo.


Eso lo pones en un block de nota q guardaras con extensión .bat , pero si esto ira junto a tu shell code.. alla vs como lo haras pero eso asi simple sirve para xp

Ojo con el que quiera compilar y ejecutar ese codigo...

primero, este no va a desactivar el firewall del xp de forma remota, tampoco va a dejar un puerto a la escucha de forma remota ( no es un exploit remoto, el codigo funciona de forma local )

segundo, si alguien compila y ejecuta ese codigo, lo que pasara en su pc es que quedara el proceso sessmgr activo con el puerto 333 a la escucha, perfecto para que otra persona entre en su computadora y tome todo su control...

increible las respuestas, sin ofender...

veo varias respuestas como la de zero, pero yo creo que lo que dairus20 esta buscando es desacticar o pasarse la seguridad del firewall de forma remota; en otras palabras, mediante un exploit remoto... de forma que en la pc de la victima no se tenga que ejecutar ningun codigo como el que coloco zero o el que colocaron mas arriba que es un codigo local ue abre el puerto 333 en la que ejecute el .exe

va... ya creo que escribi mucho y eso que me queda un tiempito libre despues de tanto trabajo... asi q no me alargo mucho...

dairus20, estudia un poco sobre remote exploits y tipos de bugs, de esa forma puedes encontrar la respuesta a lo que buscas...

Como es normal, tengo que saltar y decir algo xD.

Primero que nada, bienvenido al foro speed01! ;)

Segundo, los "script-kiddies" hacen lo que decis (copiar/pegar/compilar/ejecutar sin tener ni la mas minima idea de lo que hace el codigo), yo simplemente le mostre el post para q vea q existe un metodo de forma local para saltarse el fw y que mire como funciona, por eso le dije que mirara la respuesta 8, donde se explica bien el metodo.

Si puede explotar algun servicio de red de la maquina es porque el proceso tiene permisos de red. Como tu shellcode se ejecuta con los permisos del proceso vulnerado deberias poder salir con una reverse por puertos no privilegiados, que es lo que dice zero, salir por el 7777 por ejemplo. Ya lo has probado darius?

Hola buenas tardes a todos y muchas gracias por responderme.

Bien, he probado con las shell remota todas las que conozco y estoy seguro que la maquina tiene el servicio y el puerto vulnerable, es una maquina en vmware en mi propio portatil para aprender sobre seguridad informatica.

Entonces dado que no podia hacer la shell remota y se ejecutaba el exploit y la maquina era vulnerable entonces pense que era el firewall y acerte pues nada mas desactivarlo solucionado entonces busco una forma de evadir el firewall o tirarlo abajo en el peor de los casos.

De ahi este post busco la forma de saber como funciona el firewall de xp, se que solo bloquea trafico entrante y no el saliente pero aun asi no funciona el shell inversa, no quiero que me lo deis echo dadme una pista o algo para yo aprender y buscar la solucion yo mismo.

- De que servicios depende el firewall de windows xp,
- Algun comando de consola msdos para desactivarlo,

El comando de consola msdos para desactivarlo q estas pidiendo es el q te pase yo..

Hola, he probado el comando en una cuenta de administrador pero no me funciona, ejecuto el exploit que al que se que es vulnerable la maquina remota en metaexploit y como payload windows/execute ejecuto el comando que me pasaste pero no puedo realizar la conexión.

Y te has fijado si se le desactivo el firewall? hace todas las pruebas con una pc q puedas manejarla primero, luego si hacelo con otros a ver si te sale.
El comando q tenias q ejecutar es solo la linea netsh firewall set opmode disable y a mi me anda asique no se, por eso te pregunto lo anterior, talvez se desactivo pero el problema es otro..

Hola, si comprobé que el firewall se le desactivó incluso tiro el servicio de firewall y conexión compartida a internet,

La maquina es una maquina virtual en mi propio portatil totalmente vulnerable con sp1 solamente y he logrado crear una sesion meterpreter remota sin problemas pero sin firewall lo extraño es que si activo el firewall ni siquiera me explota el exploit es lo raro el firewall no protege contra exploit o me equivoco?