PDA

Ver la versión completa : Fallo en XP.



NeoGenessis
13-03-2002, 18:15
Segun parece el XP tiene un problema y es que deja el puerto 445 abierto. Eso puede ser aprovechado pa machacarle la cabeza via telnet. Cuando tenga mas informacion os cuento.:cool:

eXcalibur
14-03-2002, 10:29
hasta con un simple ping con los parametros correctos podrías bloquear el sistema :rolleyes:

juanma.m.d
14-03-2002, 11:53
di los parametros please ¡¡¡¡ con el telent se puede entrar?? no se puede blokear ?? q yo tengo XP

LamKros
29-03-2002, 23:04
Tengo entendido que se pued explotar con un ataque de ping flood. Seguire buscando. ;)

Clase
30-03-2002, 02:07
¿ Cómo colgar Windows XP desde Internet ?.
Juggler, 21/02/2002 (17:46).

Acaba de ser descubierta una grave vulnerabilidad en Windows XP, que permite a cualquiera colgar un ordenador con Windows XP que se encuentre conectado a Internet.

El problema reside en un puerto TCP/IP que Windows XP deja abierto por defecto y que permite que cualquier usuario consuma la totalidad de recursos del equipo, ocasionando una denegación de servicio y dejando al sistema totalmente inoperativo.

El puerto al que nos referimos es el TCP 445, y es empleado por Windows XP para manejar recursos e impresoras compartidas a través de una red mediante el protocolo SMB (Server Message Block) a través de TCP/IP.

Ello significa que es posible colgar en menos de 30 segundos cualquier sistema XP conectado a la red, simplemente enviando paquetes SYN Flag Set a dicho puerto.


Espero que os sirva...
X
x
B
y
e
xXxXxXxByexXxXxXx
e
y
B
x
X

juanma.m.d
07-04-2002, 01:28
ayudarr

Kahon
07-04-2002, 11:35
¿Cuales son los paquetes SYN Flag Set? ¿se pueden acer por telnet? ¿en ms-dos? ¿como se puede cerrar un puerto(si en firewall)?

NeoGenessis
08-04-2002, 13:38
Veo que el tema sigue dando quebraderos..........

El sistema es el que explica Clase. Pero el detalle es que los paquetes deben ser altamente fragmentados. Y la respuesta es Si, se puede hacer por telnet, y no, no se hace en Ms-Dos. Winzorra lleva un cliente telnet Grafico. La idea es que se necesita la Ip de la victima, luego lo machacas a Paquetes.


:cool:

Giskard
10-04-2002, 20:14
Haber, haber.
dicen que se puede hacer por telnet, pero cómo.
Habro un cliente telnet, me conecto a su IP por el puerto 445
Estoy dentro, ahora que?
Además, este fallo es para los que comparten archivos e impresoras nada mas, o es para cualquier sistema que use WXP?
nos vemos

NeoGenessis
11-04-2002, 14:14
No uso telnet (por ahora :D ) pero si se que el fallo es para todo XP que tras ser intalado no es "arreglado". Tal y como alguien del foro me dijo el arreglo es configurar para que no reserve puertos para el sistema, o algo así. :cool:

ObiWan
16-04-2002, 18:22
Me puedo conectar a telnet en el puerto 445 pero no puedo hacer nada ya ahi dentro. Que se utiliza?

borlam
04-05-2002, 04:53
la verdad es que por el puerto 445 que es el de microsoft DS se conecta un programilla llamado browser, jejejejeeje, o con cualquier navegador de internet, se pueden ver los documentos compartidos de cualquier usuario conectado con xp,nt,2000 que tenga el 445 abierto.

ONeGa
10-05-2002, 23:13
Una vez conectado, como puedes explotar el bug ?

Y por favor haber si podeis explicar un poco el ping al que os referis un pòco mas arriba.

Deu

Angeliyo
10-05-2002, 23:41
Un paquete SYN Flag Set es el primero enviado que sirve para establecer la conexión.
O sea conectando y desconectando varias veces el telnet al puerto 445 pues el ordenador se cuelga...
Es una especia de flood...

-=BS=-
14-05-2002, 18:00
y como se podria solucionar ese fallo?

Giskard
14-05-2002, 18:29
Ve a la página de microsoft y seguramente tienen el parche, o bien, puedes ponerle un cortafuegos (firewall) a tu computadora para evitar accesos a cualquer puerto.
yo te recomiendo que apliques las dos :)

overburn
04-09-2005, 14:35
como se pueden explorar esos archivos compartidos?? el tema es de hace tiempo...pero para abrir otro diciendo lo mismo lo pongo aqui.gracias

kadel
13-09-2005, 20:26
Hola a todos che pueden explicar un poco mas como es eso que se puede colgar y de que forma en idioma novato les cuento porque yo tengo un ciber a la vuelta de mi casa y cuando mi hermano me saca cagand… que quiere usar la maquina eso me vendría bien para odiarlo un rato jejejejejeje

lichman25
14-09-2005, 11:10
I shit on...JeJEje haha hehe hihi hoho huhu lol... :D
:p