Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:1005
HistoryNov 06, 2000 - 12:00 a.m.

Re:

2000-11-0600:00:00
vulners.com
12
JSON

Доброе время суток Учёный Кот!!!

Ситуация воспроизводиться следующим образом.
Включается NetXray на отловку пакетов (желательно настроенно только на
атакуемую машину) и при обычной попытки зайти на компбютер жертвы
ловиться пакет
тип NetBIOS,расшифровка в NetXray: Session Request-Called Name: Cyber
(имя атакуемой машины), Calling Name: Net_monster (имя атакующей машины)
им же при посылке через delay = 0 роняется атауемый (достаточно секунд
10 для достижения эффекта для LAN).
Условие на машинах NT и 2000 должна быть включена поддержка NetBIOS
(напрмер, моя машина падала в такой конфигурации протоколов
NetBEUI
NWLink IPX/SPX Compatible Transport
NWLink NetBIOS
TCP/IP).
Думаю в прмерной конфигурации падают и 2000.
Но в отсутствии поддержки NetBIOS это врядли сработает, в нашей сети
примерно половина их отключила так как из опыта с 95/98 это лучше не
включать.

P.S. Дело в том, что пакет правильный и ничего искусственного в нём нет,
требуется отослать его кучу раз за маленький промежуток времени.

С уважением, DarkZorro

> Hello Кирилл,
>
> Я попробовал воспроизвести ситуацию - у меня не получилось ни с
> помощью X-Ray ни с помощью собственного эксплоита. Правда рэй у меня
> демонстрационный, есть подозрение, что он пакеты повторять не умеет. Я
> попробую переписать эксплоит, чтобы он посылал пакеты на низком уровне
> (пока он у меня их посылает через TCP-соединение) но на работе я
> теперь появлюсь только после праздников. И еще попробую варьировать
> нетбиос-имена отправителя.
>
> А против какой NT проводилось тестирование? Можно подробно о
> конфигурации?
>
> Sunday, November 05, 2000, 1:53:41 PM, you wrote:
>
> й> Наша команда обнаружила в дырку в NT/2000. При открытии большого
> й> объёма NetBIOS соединений NT/2000 валяться: NT в дамп, а 2000
> й> просто находятся вне сети (причём на 2000 это срабатывает 50 на
> й> 50). Патчей пока я от этого не нашёл, возможно Вы чем нибудь
> й> поможете Файл эксплоита прилагается в нём 1 пакет, пойманный из
> й> NetXray, после чего он же посылается с промежутком времени 0 и
> й> атакумая машина пропадает из сети. На 95/98 не работает. NetXray
> й> версии 3.0.1 можно взять с моего компа ftp://rspp.snclub.ru
>
>
>
> –
> /3APA3A
> Не обращайте внимания на сарказм и явную чепуху,
> а поразмыслите просто над фактами. (Твен)
>
>
>

JSON