A vulnerabilidade DCOM

[_Dr4k0_]

------------------------ DCOM HACKING

------------------------------------




1-Introdução
2-Requerimentos
3-Procurando Vitimas
4-Hackiando
5-Dicas
5-Conclusao






--- Introdução

A vulnerabilidade DCOM é a mais devastadora atualmente sendo um erro

que causa um buffer overflow no RPC mais
especificamente no componente DCOM, permite a execucao de commandos

arbitrarios no sistema, essa vulnerabilidade
tem sido a mais explorada para ataques contra a plataforma da microsoft

e sendo a vulnerabilidade explorada
pelo worm blaster q comprometeu milhares de máquinas. Nesse txt

pretendo demonstrar como é possivel a invasao
por essa falha, é atualmente a mais usada também na invasão de

desfiguração de servidores M$.




--- Requerimentos

1- exploit existem varios www.securityfocus.com e

www.packetstormsecurity.org e escolha o seu !!!!

2- Mass scan para achar vitimas é bom um rapido scan em massa a

foundstona fez um muito bom (o melhor)
www.foundstone.com

* Usar um mass Scan é importante pois busca por a vulnerabilidade DCOM

unicamente assim pode varrer milhares
de sistemas em pouco tempo

----------


----- As vitimas

Bom essa falha é recente de modo que existem muitas pessoas

vulneraveis, muitas mesmas... Com o scan da foundstone
podemos varrer mais de 500 mil pcs em um dia (depende da velocidade da

conexao) é simplesmente especificar
uma linha de ip ex : 200.200.1.1 200.200.255.255 veja essa linha é

bastante grande 65025 pcs !!!! e o melhor o scan
nao varre na ordem e sim aleatoriamente !!!!! as vitimas sao muitas !!!

* A parte de scan é a mais importante visto que quanto mais bem feito

mais vitimas



----- Hackiando

Depois de encontrar a vitima é só rodar o exploit, vai o exemplo, o

nosso exploit é o escrito por H D Moore
usar é simples :

- Usage: ./dcom
- Targets:
- 0 Windows 2000 SP0 (english)
- 1 Windows 2000 SP1 (english)
- 2 Windows 2000 SP2 (english)
- 3 Windows 2000 SP3 (english)
- 4 Windows 2000 SP4 (english)
- 5 Windows XP SP0 (english)
- 6 Windows XP SP1 (english)


mas antes vamos compilar

gcc dcom.c -o dcom

pronto agora é só fazer como mostra acima ! existem varios exploits

para essa exploração escolha o seu !



---- D1cas


*Depois de invadir o alvo vc pode usar o tfp para tranferir arquivos

!!!!


*nao eskeca de limpar os logs pra isso use o winzapper pegue ele no

packetstorm

* se vc nao quiser usar o tftp para transferir arquivos, vou ensinar a

técnica mais genial e da elite usada pelos mestres
da informatica: instale um server de ftp no seu pc e acesse do pc

hackiao para transferir arquivos duh !!!!!!!!!
hauahauah isso é a coisa mais obvia do mundo mas todo mundo vive

enchendo o sako pq nao sabe como transferir
arquivos bom ta aí esse jeito é o mais fácil !!!!!

* É uma boa instalar um servidor de DDoS (já existe pra windows tb!)

assim vc pode invadir um bom numero de pcs e
usar eles pra um ataque em massa

* Aproveite o PC hackiado pra atacar outros essa falha é realmente mto

boa se vc nao for burro com tudo q ta explicado aki
da pra ganhar acesso a muitos PCs

* Uma vez hackiado vc deve ser o tipo de hacker Never say goodbye uma

vez hackiado o pc nunca mais vai ser livrar instale
uma backdoor nele se vc quiser pode até instalar o patch do DCOm pra

evitar q outro invada ! mantenha seus pcs!!
existem hackers que chegam a ter centenas até milhares de hosts sob seu

controle !


Fonte: invasao.com.br/forum
texto de Thorking

[rog]

mano isso tem pelo menos 2 anos e nao tem mais ninguem vulenravel

se eu nao me engano foi o ms blaster que arrombou com essa falha a ms teve que achar um patch na maior urgença

rog

[thorking]

obrigado amigo por manter o fonte !


deve ter muita gente cm o SO desatualizado!