sábado, 18 de maio de 2013

Achei esse módulo do Metasploit aqui bem interessante e resolvi postar ele aqui. sua função é dar um crash em um Windows da rede, não que o Windows precise de alguma ferramenta para travar ele, mas essa ferramenta agiliza o processo.

Este é um módulo auxiliar de DoS do Metasploit que explora uma falha do cliente SMB presente no Windows 7 e Windows Server 2008 R2. Para ativarmos essa falha você precisa apenas que a vítima acesse o endereço da rede com o server do Metasploit. Isso fará com que o computador da vítima congele e seja necessário reiniciar apertando no botão de power por que o computador para tudo, nem CTRL + ALT + DEL vai funcionar. É bom lembrar que isto só irá funcionar em uma rede interna, você precisa estar na mesma rede que o alvo.

O processo é bem simples, abra o Metasploit com o comando msfconsole na sua distro favorita, eu no caso estou usando o Kali Linux para aproveitar a oportunidade para testa-lo.



Acesse o módulo auxiliary/dos/windows/smb/ms10_006_negotiate_response_loop e a única coisa que vamos precisar alterar é o SRVHOST, coloque ali o ip da máquina atacante e inicie o módulo com o comando run:



Pronto! Para ferrar com o computador da rede basta que ele acesse o endereço \\ip_do_atacante\Shared\Anything e o computador irá congelar. Em alguns casos o computador vai travar antes mesmo de você terminar de digitar por causa do preview "inteligente" do Windows. Agora é com você achar um modo de fazer a vítima acessar este endereço, uma dica interessante seria colocar isso como referência de um atalho...

0 comentários:

Postar um comentário

Subscribe to RSS Feed Follow me on Twitter!