« Hacer un Joiner con WinRar
Injection HTML »

May

3

El ISS Vulnerability Alert. (BO,NETBUS)

Categorías: Vulnerabilidades | Enviado por: SeNeGe (13 artículos) |

Hola bueno mucho no saben que significa el ISS Vulnerability Alert el significado hablando de la vulneravilidad del NETBUS.

descripcion:

Hablando de una puerta trasera llamada Backdoor es un programa que se diseño para esconderse en servidor…como es esto? se instala por medio de un sistema para permitir la intruccion desde fuera a un acceso normal o explotando una vunerabilidad…

El programa BO.

Es una puerta trasera diseñada para windows 95/98, con solo conocer el numero de puerto ya puede controlar remotamente el servidor, el servidor BO permite a los intrusos ejecutar comandos listar archivos desactivar ,compartir directorios subir y bajar archivos manipular el registro, matar procesos y configurar…

NetBus permite al usuario remoto usar la mayor parte del BO ademas de abrir las unidades virtuales CD-ROM.

Enviar dialogos interactivos asta charlar con el sistema afectado etc…

para saber mas sobre este programa:

http://members.spree.com

Saber si el BO esta instalado en tu maquina.

Cuando se instala en el objetivo el BO hace siertas cosas…

instala una copia del servidor “BO” en el directorio /system (C:\WINDOWS\SYSTEM) como “.exe” u otro nombre especificado por el usuario.

llave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Con el nombre que se le haya llamado al servidor y con el campo descripción de éste “(Default)” o una descripción especificada por el usuario.

con esa descripcion podemos ver posibles alertas en el trafico de puertos.

Como saber si estamos vulnerables?

Primero ejecuta el comando “Regedit” (desde el RUN ejecutar)

y vamos a:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices.

Con esos datos tienes que buscar cualquier archivo que no alla sido instalado intenionalmente en la maquina fijate si tiene un marjen de 30 bytes por que si no puede tratarce de un “Back Orifice”.

usando el NEtStat…

C:\WINDOWS>netstat -an | find “UDP”
UDP 0.0.0.0:31337

Desde ahi podes distinguir el servicio UDP conectado al puerto (31337) puede que alla algo sospechoso hay que chekiar.

mas info: www.cultdeadcow.com

Clave y confuguracion del un BO instalado.

Con un editor de notas (blog de notas) … vemos la ultima linea de un archivo: “88$8(8,8084888<8@8D8H8L8P8T8X8\8′8d8h8l8″

eso quiere decir que el servidor esta usando la configuracion por defecto, si no el archivo estaria en orden…

-nombre de archivo-

-descripcion del servicio-

-numero de puerto-

-password o clave-

-info sobre algun plugin adicional-

bueno espero que les alla servido esta breve reseña para tener en cuenta y saber como funciona estos sistemas:)

salu2

SNG



Últimas entradas:


Comentarios


Entrada escrita en el día Jueves, Mayo 3rd, 2007 a las 6:14 pm en las categorías Vulnerabilidades. Puedes encontrar las respuestas a este tema desde el RSS 2.0 feed. Puedes dejar una respuesta o hacer un trackback a tu página web.

1 Comentario


  1. esau el Diciembre 8, 2007 4:03 pm

    =ke es esto
    _esto( lo k kiero) es instalar· uno no saber si esta o no;;;;

Nombre (obligatorio)

Email (obligatorio)

Página web

XHTML: Puedes usar los tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comparte tus pensamientos

  • Importante!

    Los autores de este blog pretenden informar sobre seguridad, vulnerabilidades, técnicas hack, hablar sobre lo último en hacking...

    Profile Las herramientas, trucos, comandos, artículos... explicados en este blog NUNCA deberán ser usados de forma maligna para delinquir o dañar a terceros. No nos hacemos responsables de la mala interpretación ni del mal uso de cualquier contenido del blog.

    Todo lo que se habla en este blog está en internet (o proviene de alguno de los autores) y se puede consultar de forma libre. Si obtienes información de este blog para tu espacio, página web, blog... no olvides ponernos como fuente :).

  • Acerca de

    Profile

    El Blog del Hacker es una web llevada por usuarios de ForoHack.com perteneciente a la web ElHacker.com

    Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.

    El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,... nunca para hacer el mal, estafar, ni nada parecido. Siempre de buen rollo =) Cuanto más se hable de forma abierta sobre estos temas más usuarios y empresas los conocerán y menos nos afectarán (será más segura la red)

    Últimos Comentarios

    Entradas más populares

  • Feeds e Información

  • Registrarse