este es muy interesante, para los jodidos administradore
s de sistemas, estupidos que solo por que tienen a su cargo unas cuantos ordenadores y una jodida red piensan que dios los toco....murans
e perros de mierda.....
pd.. administradore
s sistemas de minatitlan y coatzacoalcos, muy pronto me conoceran perros de mierda....
suerte.
----[esta parte está tomada del grupo DeepZone Digital Security]----
El 24 de agosto del 2000 NS-FOCUS -
Para ver este enlace Registrate o Inicia Sesion - hacía pública una vulnerabilidad en la implementación del protocolo NETBIOS en todos los sistemas operativos corriendo el kernel 9x de la empresa Microsoft (tm), incluyendo el nuevo Windows ME y las versiones más avanzadas de Windows 98.
La vulnerabilidad en si misma no es más que un error de implementación a la hora de establecer la longitud del password para validarlo ante una petición NETBIOS.
Los sistemas vulnerables obtienen el número de bytes a comparar para el password del paquete que reciben del cliente.
Un usuario malicioso podría establecer la longitud del password a 1 byte intentar un ataque por fuerza bruta contra el password compartido. El número de intentos que debería realizar sería tan sólo de 256 (2 elevado a 8).
El exploit que proporciona NS-FOCUS en su WEB modifica el cliente de samba en su versión 2.0.6 para atacar los recursos compartidos de un sistema vulnerable.
METODO RÁPIDO
Hoy en día ya no se usa todo ese método de introducir los comandos, han surgido muchas utilidades que automatizan todo el proceso.
Si no estás detrás de ningún PC en concreto, y lo que quieres es probar todas estas cosas con un PC aleatorio (por supuesto, sin ánimo de causar ningún daño) lo único que necesitas es elegir un escaneador adecuado ,es decir, de NetBIOS, o al menos un escaneador de puertos apuntando al 139, después escanear una red, y verás como empiezan a surgir muchos mas ordenadores mal protegidos, o desprotegidos de los que te imaginas.
En la sección download podrás encontrar algunos de los mejores.
Autor