É muito importante você está atento, as vulnerabilidades do seu computador, a maioria das invasões aos computadores é pela falta de atualização do sistema operacional. Todo mês um Hacker descobre uma vulnerabilidade nova, para explorar, procurando dominar a sua maquina remotamente, através de exploits que exploram os Backdoor (também conhecido por Porta dos fundos) é uma falha de segurança que pode existir em um programa de computador ou sistema operacional, que deixa uma porta aberta para invasão.
1. Passo - Depois de instalar a ferramenta, faça um escaneamento na sua maquina, clicando no link do sistema “Scan a computer”.
2. Passo – Selecione o nome do seu computador ou IP, se preferir selecione as opções, no meu caso todas estão marcadas e por fim click “Start Scan”, agora espere terminar o escaneamento, uma observação tem que está com a internet ligada, porque ele vai tentar atualizar o repositório, checando as atualizações.
3. Passo – Depois de realizar o escaneamento, vai mostrar um relatório, com todos os detalhes, clicando em “Result details”, mostrar detalhes das vulnerabilidades, como mostra a figura 4.
4. Passo – Ao clicar em Result Details na tela anterior, vai aparecer as vulnerabilidades abaixo, ao clicar na vulnerabilidade vai abrir o site da Microsoft.
5. Passo – No site da Microsoft você poderá ler detalhes da vulnerabilidade, sistemas que ela afeta, e clicar no link para baixar a correção.
6. Passo – Baixar a Correção da vulnerabilidade MS10-054.
A ferramenta é muito boa para analisar as vulnerabilidades do Sistema Operacional, também tem a opção de escanear vários computadores em rede, sendo necessário uma senha de Admistrador de Rede, é sempre bom prevenir futuros ataques a seu PC ou a sua Empresa, mostramos uma boa prática a ser adotada de prevenção de ataque.
Site do Microsoft Baseline Security Analyzer:
Download da Ferramenta que verifica a existência da Vulnerabilidade:
Exploração da Vulnerabilidade acima citada, tirada de um blog Hacker, só para mostrar a seriedade do problema, é 100% garantida a invasão sem a correção ou sem uma ferramenta de proteção.
With Command :
Code:
msf > use auxiliary/dos/windows/smb/ms10_054_queryfs_pool_overflow
Code:
msf > set RHOST [target IP]
Code:
msf > set SMBSHARE [The Name Of Folder Will You share]
Code:
msf > exploit