Buon giorno.

continuo i miei test sulla sicurezza dei mie pc connessi in rete lan

Usando zenmap ho notato che un pc (ora non ricordo se era il virtuale o quello reale) aveva la porta smb 445 aperta.

Ho fatto ricerche in internet e su metasploit e ho notato diverse possibilità di attacco.

ne ho provate alcune ma senza esito positivo e in parte ho capito il perche.

Come penso di aver capito, la porta 445 aperta riguarda una falla di windows che è stata risolta grazie ad un aggiornamento di sistema, aggiornamento che io volontariamente non ho eseguito (cosi mi alleno a trovare falle e studiarle).

Il sistema operativo in questione è window 7.

interrogando msfconsole con il tasto search ho trovato alcune cose, altre le ho trovate in internet. Ora elenco:

"search trans

use dos/windows/smb/ms06_063_trans"

questo non funge perchè adatto a windows 2000 e xp .. versioni vecchie uscite da almeno 11 anni che al giorno d oggi non usa piu nessuno (eccetto chi fa test o testardi che il sistema migliore sia xp pro..).

"search NetpwPath


use windows/smb/ms06_040_netapi

set payload windows/shell/bind_tcp"

anche questo utile solo per 2000 e xp

"show auxiliary

use scanner/smb/smb2

use windows/smb/ms09_050_smb2_negotiate_func_index

set payload windows/shell_bind_tcp "

questo è molto carino ma è fattibile solo per window vista.

Ho continuato a cercare ma nelle descrizioni metasploit dice "eccetto 7"

Io devo testare un S O seven  .. cosa uso?

grazie 

ciao, ti ringrazio del consiglio,

Ma..

- a casa ho 4 pc con w.7.  e prima di passare alla sicurezza su altri pc dovrei essere in grado di proteggere i miei

-quando saro abbastanza bravo, anche 7 sara vecchio, immagina xp e vista.

-per i sistemi antichi sto trovando anche facilmente molto materiale ma non risponde alla domanda di topic

Ti ringrazio Bdragon per il video, è gia un passo avanti.

Mi spiace che tu presuma che io non abbia in casa pc con window 7 ma questo poco importa, dato che non ho modo per dimostrartelo.

Mi spiace che tu non abbia letto il mio post precedente con attenzione ( io volontariamente non effettuo aggiornamenti, non ho detto accidentalmente ma volontariamente, cosi da conoscere i buchi e tapparli a dovere quando avro finito. naturalmente prima installo i service pack)

Per facilitare le mie prove non ho installato alcun antivirus ne firewor 

Ho gia installato in virturale xp e in fisso ho una partizione con vista, ma li reputo gia vecchi.Li utilizzo per far girare giochi che vista o seven non supportano o installazioni di software per le stampanti e scanner fuori produzione.

Esistono molti modi per accedere ad un pc con window 98 ma a chi servono questi metodi se nessuno loi tiene piu installato? a che serve il metodo di attacco se riferito esclusivamente a questo sistema operativo o al millenium o 2000? le case produttrici hanno gia aggiornato creando xp, xp pro, vista, oltre a tutti i service pack.

Sarei un pazzo se alle prime armi cerco sistemi per bucare window 7 service pack1

ma penso, se hanno perso tanto tempo a creare un service pack, allora ci sono tante falle con cui allenarsi.

a volte gli exploit possono essere riutilizzati.. ma solo se non hanno risolto il problema o un altro exploit ti ha aiutato a crearti la situazione.

i metodi gia trovati li testero a tempo debito, in vitrtuale,  nel frattempo li sto raccogliendo, ogni info è sempre utile ma non vado a cercarle volontariamente, se capita  prendo appunti, ma cerco quelle su 7.

mi stupisce che ancora non ho trovato su google quancuno, qualche forum, dove si tratti esclusivamente di exploit su seven.

se riesco a reperirne un buon numero, mi sa che saro il primo a farlo. Pubblico qualcosa..

nel frattempo vi ringrazio per le risposte.

Ciao