Académique Documents
Professionnel Documents
Culture Documents
PRÉ-REQUISITOS:
Para compilar o exploit é necessário corrigir os links quebrados do pacote kernel-headers do Conectiva Linux
7.0:
wget http://jeanchristian.com/exploits/winnuke.zip
E prossiga descompactando o pacote:
unzip winnuke.zip
Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com
Supondo que a máquina alvo seja uma estação Windows 95 com IP 192.168.0.6 verifique se ela está visível na
rede:
ping 192.168.0.6 –c 4
Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com
./winnuke 192.168.0.6
e exigindo que a máquina Windows 95 seja reiniciada para reestabelecer sua conexão TCP/IP com a rede:
Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com
http://support.microsoft.com/default.aspx?
scid=http://download.microsoft.com/download/win95upg/patch1/1/w95/EN-US/vtcpupd.exe
Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com
Depois do download, execute o programa “Vtcpupd.exe” e clique no botão “Sim” quando aparecer uma caixa
de diálogo avisando que o programa irá atualizar o seu Driver TCP:
Quando a instalação do patch for concluída, aparecerá a caixa de diálogo “Update Complete”:
Observe na figura a seguir que o ataque não foi bem sucedido, pois, ainda é possível manter contato com a
máquina alvo:
ping 192.168.0.6
Protegendo o Windows 95/NT4 contra o ataque da tela azul da morte
Professor JeanChristian.com
Dessa forma, concluímos a demonstração da eficiência do patch vtcpupd.exe para corrigir a vulnerabilidade do
Windows 95 contra o ataque do Winuke.
Para proteger o Windows NT 4 contra o ataque do winnuke, veja a aula “Instalando o último Service Pack no
Windows NT4/2000”