× Aktuálně z oboru

SHIELD Experience Upgrade 7 – méně hledání a více zábavy [ clanek/2018052902-shield-experience-upgrade-7-mene-hledani-a-vice-zabavy/ ]
Celá zprávička [ clanek/2018052902-shield-experience-upgrade-7-mene-hledani-a-vice-zabavy/ ]

Restartování vzdáleného PC

[ http://programujte.com/profil/20356-michal-vinduska/ ]Google [ ?rel=author ]       [ http://programujte.com/profil/250-ondrej-gersl/ ]Google [ https://plus.google.com/u/0/+OndraGer%C5%A1l?rel=author ]       12. 11. 2005       28 116×

Chcete někomu uškodit a nevíte jak? Stačí znát jeho IP a můžete mu restartovat PC...

Útok

K tomuto činu použijeme protokol Server Message Block asi více známý pod zkratkou SMB.

Útok spočívá v zaslání speciálních paketů SMB, které zařídí u vzdáleného počítače přetečení zásobníků a poté zhroucení systému.

O co tedy půjde?

Útočník zašle vzdálenému počítači upravený SMB request. Po přijetí se oběti objeví dobře známá modrá obrazovka (Blue Screen Of Death -> BSOD, jen na Win).

K tvoření těchto zabijáckých paketů slouží jednoduchý program SMBDie.

Ovládání tohoto programu je vskutku jednoduché. Stačí do první kolonky zadat IP adresu počítače a do druhé síťový název. Pak jednoduše kliknete na Kill a sledujte okno (status), jak se akce podařila.

Obrana

Obrana proti tomuto útoku je velice jednoduchá. Stačí jen tuto chybu opravit příslušnou záplatou. Na stránkách Microsoftu byste ji měli najít jako MSO2-045. Pokud updatujete pravidelně Windows, tak tuto záplatu jistě už máte.

Program je ke stažení na této stránce: packetstormsecurity.org/ [ http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?searchvalue=SMBdie&type=archives&%5Bsearch%5D.x=23&%5Bsearch%5D.y=8 ]



Článek stažen z webu Programujte.com [ http://programujte.com/clanek/2005110506-restartovani-vzdaleneho-pc/ ].