Buenas queridos seguidores/lectores de este pequeño blog. Esta vez tocare el tema de como explotar un sistema operativo Windows XP Service Pack 0.
Breve explicacion :
Este SO tienes varias vulnerabilidades (un programa que tiene deficiencias y que podemos aprovechar dichas deficiencias para poder acceder a la maquina y por lo tanto ver todos sus archivos).
En este caso tenemos :
Deficiencia : EL servicio DCOM de este Sistema Operativo
Exploit : dcom.c (programa escrito en lenguaje de programacion C)
Obtencion :
Hay dos maneras de ver los archivos en una computadora con
Windows .
LINEA DE COMANDOS
EXPLORADOR DE WINDOWS
Nosotros al explotar la maquina obtendremos una Linea de Comandos
Material Requerido :
. VIrtualBox
. Windows XP SP0 (Maquina explotada que sera Virtual)
. GNU/Linux (Nuestra maquina instalada en nuestra PC)
. dcom.c
Aqui les dejo el archivo dcom.c y el torrent para Windows XP SP0
Nota : Tener un cliente torrent para descargar el Windows XP SP0
DESCARGA
Iniciando
1.- Compilar (convertir a ejecutable) el archivo dcom.c
gcc -o dcom dcom.c
2.- Ver como usar el exploit (dcom).
Uso : ./dcom <ID del SO de la victima> <IP de la victima>
./dcom
3.- Explotar la maquina
./dcom 5 192.168.1.91
4.- Una Linea de Comandos se nos presentara y tendremos acceso total.
Ahora tenemos acceso total a la maquina
Post Ataque :
Bueno ahora que tienen control de la maquina pueden hacer lo que deseen como : crear archivos , borrar archivos , ver archivos , modificar archivos etc..
Ejemplo :
Crear en su escritorio un archivo de texto (leeme.txt) que tenga un mensaje.
cd \
cd Documents and Settings\Peru\Desktop
echo Tu has sido hackeado por DATV! >leeme.txt
Apreciacion :
Bueno este fue una simple demostracion de como explotar este sistemas operativo . Muchos de ustedes saben que actualmente ya no se usa mucho ese SO , si no ahora casi todo mundo usa Windows 7. Lo que debemos de hacer es encontrar un exploit para Windows 7 y que nos de una shell!
Este ejemplo sirivio sobre todo para ver como se explota y tiene acceso a un maquina.
Espero les haya gustado gracias!