msfconsole porta smb445

Started by dravok, October 02, 2011, 10:21:20 AM

Previous topic - Next topic

dravok

Buon giorno.

continuo i miei test sulla sicurezza dei mie pc connessi in rete lan

Usando zenmap ho notato che un pc (ora non ricordo se era il virtuale o quello reale) aveva la porta smb 445 aperta.

Ho fatto ricerche in internet e su metasploit e ho notato diverse possibilità di attacco.

ne ho provate alcune ma senza esito positivo e in parte ho capito il perche.

Come penso di aver capito, la porta 445 aperta riguarda una falla di windows che è stata risolta grazie ad un aggiornamento di sistema, aggiornamento che io volontariamente non ho eseguito (cosi mi alleno a trovare falle e studiarle).

Il sistema operativo in questione è window 7.

interrogando msfconsole con il tasto search ho trovato alcune cose, altre le ho trovate in internet. Ora elenco:

"search trans

use dos/windows/smb/ms06_063_trans
"

questo non funge perchè adatto a windows 2000 e xp .. versioni vecchie uscite da almeno 11 anni che al giorno d oggi non usa piu nessuno (eccetto chi fa test o testardi che il sistema migliore sia xp pro..).

"search NetpwPath


use windows/smb/ms06_040_netapi

set payload windows/shell/bind_tcp
"

anche questo utile solo per 2000 e xp

"show auxiliary

use scanner/smb/smb2

use windows/smb/ms09_050_smb2_negotiate_func_index

set payload windows/shell_bind_tcp
"

questo è molto carino ma è fattibile solo per window vista.

Ho continuato a cercare ma nelle descrizioni metasploit dice "eccetto 7"

Io devo testare un S O seven  .. cosa uso?

grazie  ;)

Bdragon

Ciao,
un mio reale consiglio, se stai facendo dei test ti sconsiglio vivamente 7, sè hai intenzione di imparare qualcosa usa Vista o meglio ancora XP. E' vero sono vecchi ma sempre di buon apprendimento.
Poi in alcune cose Vista e Seven sono simili.

A presto
XForceTeam - Malware Analysis & NSM
http://www.xforceteam.com
www.facebook.com/pages/XForceTeam/353616747996041
https://twitter.com/XForceTeam
https://plus.google.com/116405858798145396792/posts
www.linkedin.com/groups?home=&gid=4324913
www.youtube.com/user/WebProgNet

dravok

ciao, ti ringrazio del consiglio,

Ma..

- a casa ho 4 pc con w.7.  e prima di passare alla sicurezza su altri pc dovrei essere in grado di proteggere i miei

-quando saro abbastanza bravo, anche 7 sara vecchio, immagina xp e vista.

-per i sistemi antichi sto trovando anche facilmente molto materiale ma non risponde alla domanda di topic


Bdragon

Quote from: dravok on October 02, 2011, 09:31:08 PM
ciao, ti ringrazio del consiglio,

Ma..

- a casa ho 4 pc con w.7.  e prima di passare alla sicurezza su altri pc dovrei essere in grado di proteggere i miei

-quando saro abbastanza bravo, anche 7 sara vecchio, immagina xp e vista.

-per i sistemi antichi sto trovando anche facilmente molto materiale ma non risponde alla domanda di topic



Ciao,
Presupponiamo che io ti creda,
- per proteggere i tuoi 4 windows 7 dovresti aggiornarli, ma hai detto che accidentalmente non lo hai fatto, poi dovresti aver attivato il firewall, bloccando le porte interessate ed utilizzare un anti-virus. Ma anche così i tuoi pc non sono del tutto "sicuri", anche perchè c'è il fattore dell'anello debole.
  Non sarebbe neanche un problema "provare altri sistemi" visto che esistono le macchine virtuali.

- A volte gli Exploit nel tempo possono essere riutilizzati, quindi secondo me è importantissimo conoscere sia Xp che Vista, così puoi valutare l'evoluzione dei sistemi. Ma questo punto, per quanto possa essere utile nel tuo apprendimento non ti interessa.

- Come sopra, se hai trovato molto materiale, testali. Con metasploit con show target ti fa vedere con quel modulo i target disponibili per quell'exploit, con set TARGET lo "setti".


A parte questo ho trovato un video che è interessante per l'effetto causato, non sò quanto ti possa essere utile.

http://www.youtube.com/watch?v=VwYJ60K16LI


ps
chiedo scusa per il video, per BB l'avrei dovuto fare io, ma per il momento non ho tempo :D
XForceTeam - Malware Analysis & NSM
http://www.xforceteam.com
www.facebook.com/pages/XForceTeam/353616747996041
https://twitter.com/XForceTeam
https://plus.google.com/116405858798145396792/posts
www.linkedin.com/groups?home=&gid=4324913
www.youtube.com/user/WebProgNet

dravok

Ti ringrazio Bdragon per il video, è gia un passo avanti.

Mi spiace che tu presuma che io non abbia in casa pc con window 7 ma questo poco importa, dato che non ho modo per dimostrartelo.

Mi spiace che tu non abbia letto il mio post precedente con attenzione ( io volontariamente non effettuo aggiornamenti, non ho detto accidentalmente ma volontariamente, cosi da conoscere i buchi e tapparli a dovere quando avro finito. naturalmente prima installo i service pack)

Per facilitare le mie prove non ho installato alcun antivirus ne firewor 

Ho gia installato in virturale xp e in fisso ho una partizione con vista, ma li reputo gia vecchi.Li utilizzo per far girare giochi che vista o seven non supportano o installazioni di software per le stampanti e scanner fuori produzione.

Esistono molti modi per accedere ad un pc con window 98 ma a chi servono questi metodi se nessuno loi tiene piu installato? a che serve il metodo di attacco se riferito esclusivamente a questo sistema operativo o al millenium o 2000? le case produttrici hanno gia aggiornato creando xp, xp pro, vista, oltre a tutti i service pack.

Sarei un pazzo se alle prime armi cerco sistemi per bucare window 7 service pack1

ma penso, se hanno perso tanto tempo a creare un service pack, allora ci sono tante falle con cui allenarsi.

a volte gli exploit possono essere riutilizzati.. ma solo se non hanno risolto il problema o un altro exploit ti ha aiutato a crearti la situazione.

i metodi gia trovati li testero a tempo debito, in vitrtuale,  nel frattempo li sto raccogliendo, ogni info è sempre utile ma non vado a cercarle volontariamente, se capita  prendo appunti, ma cerco quelle su 7.

mi stupisce che ancora non ho trovato su google quancuno, qualche forum, dove si tratti esclusivamente di exploit su seven.

se riesco a reperirne un buon numero, mi sa che saro il primo a farlo. Pubblico qualcosa..

nel frattempo vi ringrazio per le risposte.

Ciao