[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Месть виндовозникам. Buffer overflow для microsoft-ds (445 порт)

Хай.
Чуть ли не каждый день наблюдаю за логами в файерволе. И постоянно
ужасаюсь надписям типа jun 17 22:27:54  445  10.x.x.x  TCP
Microsoft-ds.
:-(
Виндовозники пытаются сканировать общедоступные ресурсы. Но хрен
угадали....на хосте их поджидал Debian Linux, а именно
мультяшинский пончик etch. :-D
Я увидев эти надписи в логах, обычно запускаю в теминале команду
smbclient -L 10.x.x.x
появляется список виндовозных ресурсов, ну типа так
Password:
Anonymous login successful
Domain=[WORKGROUP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       Удаленный IPC
        D$              Disk      Стандартный общий ресурс
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс

Если там есть папка SharedDocs, я захожу в нее и кидаю туда трояна. :-D
Но ведь виндовозник его скорее всего не запустит, возможно.
Короче, 445 порт в виндоузе (Microsoft-ds) постоянно полон всяких
багов. Я ищу утилиту или эксплоит для краха этого сервиса на платформе
виндоуз(например вызывающий переполнение буфера). Возможно, что для
этой цели подойдет nessus так как там есть плагины. Но nessus очень
долго сканирует хост. Надо какую нибудь более быструю утилиту или
эксплоит. Но где его взять?
Как правило microsoft-ds баглив на алогоритмах destination unreachable.
Кароче, где взять утилиту или эксплоит?
Reply to: