Месть виндовозникам. Buffer overflow для microsoft-ds (445 порт)
Хай.
Чуть ли не каждый день наблюдаю за логами в файерволе. И постоянно
ужасаюсь надписям типа jun 17 22:27:54 445 10.x.x.x TCP
Microsoft-ds.
:-(
Виндовозники пытаются сканировать общедоступные ресурсы. Но хрен
угадали....на хосте их поджидал Debian Linux, а именно
мультяшинский пончик etch. :-D
Я увидев эти надписи в логах, обычно запускаю в теминале команду
smbclient -L 10.x.x.x
появляется список виндовозных ресурсов, ну типа так
Password:
Anonymous login successful
Domain=[WORKGROUP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Sharename Type Comment
--------- ---- -------
IPC$ IPC Удаленный IPC
D$ Disk Стандартный общий ресурс
ADMIN$ Disk Удаленный Admin
C$ Disk Стандартный общий ресурс
Если там есть папка SharedDocs, я захожу в нее и кидаю туда трояна. :-D
Но ведь виндовозник его скорее всего не запустит, возможно.
Короче, 445 порт в виндоузе (Microsoft-ds) постоянно полон всяких
багов. Я ищу утилиту или эксплоит для краха этого сервиса на платформе
виндоуз(например вызывающий переполнение буфера). Возможно, что для
этой цели подойдет nessus так как там есть плагины. Но nessus очень
долго сканирует хост. Надо какую нибудь более быструю утилиту или
эксплоит. Но где его взять?
Как правило microsoft-ds баглив на алогоритмах destination unreachable.
Кароче, где взять утилиту или эксплоит?
Reply to: