Aprovechar Vulnerabilidad y ejecucion de exploit

[vitaepe]

UN saludos a todos me costo mucho colocar mi primer tema, pero bueno pero es no postear, entonces entremos al tema, utilizando nmap en una direccion que por razones obvias no dire

nmap -O -sS -A -v www.lapaginaquequieras.com

detecto varios puertos abiertos, sistema que utiliza y demas informacion, algunas personas me diran que los escaner no son confiables pero ahi muy buena referencias de nmap.

Lo que me llamo la atencion fue lo siguiente:

Not shown: 1683 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)

revisando las vulnerabilidades de la pagina SecurityFocus.com

me lleva al exploit que espero algunos curiosos rebicen, hasta donde explica la pagina de security es una denegacion de servicio, la pregunta es como se ejecuta el exploit, lo segundo es alguien se puede tomar no se si la molestia de explicar parte del codigo, antes de q comiensen a comentar sugiero que recuerden nadie sabe sabiendo y si no les gusta lo que escribo critiquen constructivamente y obvien palabras con la** o cosas asi, agradecere su ayuda, saludos!!

[vitaepe]

Revisando este post
http://foro.hackhispano.com/showthread.php?t=25289&highlight=crc32&page=2
encontre que es el mismo exploit en cuestion, con el permiso del administrador espero que me lo de, y si no fuera incomodidad para la comundad de hackhispano, alguien que maneje el codigo en bash que lo puede explicar hasta donde se es un ataque de denegacion de servicio.
Revisando el codigo me llamo la atencion el crc 32, encontre solo que es Codigo de Redundancia ciclica de 32 bits, algun matematico que tenga dotes de docente que puede explicar como funciona este algoritmo matematico

[vitaepe]

Menciono tambien que si podemos hacer una conversacion mas fluida y espero no equivocarme estoy en el irc en el canal hackhispano en el servidor de freenode espero no haberme equivocado, hoy muchachos tengo que aprender algo mas mientras me la paso googleando animense conocerdores del tema...

[j8k6f4v9j]

Hola vitaepe,

el servidor de irc en el que tienes más probabilidades de encontrar mientros de hackhispano es en el de irc.dal.net

Por otro lado, nmap es un escáner estupendo, para el que hay todo un grupo de desarrolladores experimentador trabajando contínuamente, añadiendo fingerprints de servicios y sistemas operativos constantemente.

Pero el hecho de que nmap te muestre un servicio activo no significa que ya haya presente un servicio vulnerable o exploitable. En estos momentos el servidor de openssh que estoy usando lo es en su versión 1:4.7p1-5, mientras que el mostrado en los resultados de tu scan es la 4.3 (supuestamente, puede ser una versión posterior y estar siendo mostrada como 4.3). Así que sólo si esa versión es vulnerable a un exploit publicado (o no publicado, pero conocido por ti) podrá ser explotado satisfactoriamente.

Espero haberte aclarado en algún punto.

Salu2

Keep on Rollin'

[vitaepe]

Hola vitaepe,

el servidor de irc en el que tienes más probabilidades de encontrar mientros de hackhispano es en el de irc.dal.net

Por otro lado, nmap es un escáner estupendo, para el que hay todo un grupo de desarrolladores experimentador trabajando contínuamente, añadiendo fingerprints de servicios y sistemas operativos constantemente.

Pero el hecho de que nmap te muestre un servicio activo no significa que ya haya presente un servicio vulnerable o exploitable. En estos momentos el servidor de openssh que estoy usando lo es en su versión 1:4.7p1-5, mientras que el mostrado en los resultados de tu scan es la 4.3 (supuestamente, puede ser una versión posterior y estar siendo mostrada como 4.3). Así que sólo si esa versión es vulnerable a un exploit publicado (o no publicado, pero conocido por ti) podrá ser explotado satisfactoriamente.

Espero haberte aclarado en algún punto.

Salu2

Keep on Rollin'

Muchas grs por la aclaracion, entonces lo que me estas diciendo es que el nmap me esta dando falsa informacion?, pues si efectivamente encontre el exploit pero la gracias no es ejecutarlo si no simplemnet entenderlo, justo mencion sobre crc 32 bits que es la duda pueden explicar el algoritmo???

[j8k6f4v9j]

No tiene por qué, puede estar dándote la versión correcta. Además es lo más probable,

http://en.wikipedia.org/wiki/Cyclic_redundancy_check

Salu2

Keep on Rollin'