Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

Ataque que derruba o Personal Web Server do Windows 95/98

Propaganda 
Aula 14 - Como os hackers
conseguem derrubar o Personal Web
Server
INTRODUÇÃO
Existe um bug que compromete o funcionamento de TODAS as versões do Personal Web Server do Windows
95, Windows 98 e Windows 98 SE chamado “Bug do /CON/CON”. Ele se deve ao fato de que as palavras CON,
COM, AUX e LPT são reservadas, pois representam dispositivos do sistema no DOS, e por isso não podem ser
usados como nome de arquivo ou pasta!
O Windows impede a criação de arquivos ou pastas com esses nomes, e impede também o acesso direto à
elas. Mas falha ao deixar passar caminhos que incluam esses nomes reservados, o que faz o sistema falhar.
Para testar este ataque você poderá usar qualquer sistema operacional que disponha de um browser - como o
Internet Explorer do Windows, por exemplo:
Supondo que o alvo seja o Personal Web Server de uma estação Windows 95 com IP 192.168.0.6, verifique se
o servidor web está ativo:
192.168.0.6
Protegendo o Windows 95/98 contra o ataque que derruba o Personal Web Server
Professor JeanChristian.com
Para testar o ataque, basta apontar o seu browser para o endereço de IP da máquina alvo seguido dos
caracteres “/con/con/”:
http://192.168.0.6/con/con
Protegendo o Windows 95/98 contra o ataque que derruba o Personal Web Server
Professor JeanChristian.com
Depois da execução do ataque, a máquina alvo apresentará a tela azul da morte, e o Personal Web Server será
interrompido. Para reestabelecer os serviços será necessário reiniciar o Windows.
PROTEGENDO O WINDOWS 9x CONTRA O ATAQUE QUE DERRUBA O PERSONAL
WEB SERVER
A Microsoft liberou um patch que elimina a brecha de segurança que causa a queda do Servidor Web no
Microsoft® Windows 95, Windows 98, e Windows 98 Second Edition.
Para proteger o Windows 95 do bug do /CON/CON, é necessário instalar o patch fornecido pela Microsoft,
“256015USA5.EXE”:
http://download.microsoft.com/download/win95/Update/6467/W95/EN-US/256015USA5.EXE
E para proteger o seus sistema Windows 98 do bug do /CON/CON, você deve instalar o patch fornecido pela
Microsoft, “256015USA8.EXE”:
http://download.microsoft.com/download/win95/Update/6467/W95/EN-US/256015USA8.EXE
Então, faça o download do patch que corresponde à versão do sistema operacional e instale-o:
Protegendo o Windows 95/98 contra o ataque que derruba o Personal Web Server
Professor JeanChristian.com
Quando a instalação do patch for concluída, reinicie o Windows para que a atualização tenha efeito:
Depois, tente executar o ataque novamente com a máquina alvo atualizada:
Protegendo o Windows 95/98 contra o ataque que derruba o Personal Web Server
Professor JeanChristian.com
Desta vez o ataque não terá sucesso e a máquina alvo continuará com o Personal Web Server rodando.
Documentos relacionados
projeto básico - TRE-SC
projeto básico - TRE-SC
colaboradores da siagr radores da siagri participam de curso sobre
colaboradores da siagr radores da siagri participam de curso sobre
Curriculo_Eduardo_Souto
Curriculo_Eduardo_Souto
Sistema Operacional de rede
Sistema Operacional de rede
fornecida por Luiz Celso Gomes Jr.
fornecida por Luiz Celso Gomes Jr.
clique aqui - Beamrise Survey
clique aqui - Beamrise Survey
Proposta de Rede com Servidor Windows Server 2003
Proposta de Rede com Servidor Windows Server 2003
Win98 chega ao mercado
Win98 chega ao mercado
Microsoft Windows Server 2008x
Microsoft Windows Server 2008x
MODELO DE CURRÍCULO FUNCIONAL MARIA AMANDA
MODELO DE CURRÍCULO FUNCIONAL MARIA AMANDA
Trabalho Recuperativo – Características de Sistemas Operacionais
Trabalho Recuperativo – Características de Sistemas Operacionais
Outro - QUESTIONAMENTO / ERRATA
Outro - QUESTIONAMENTO / ERRATA
Fazer do anexo
Fazer do anexo
acessibilidade
acessibilidade
1. Evolução dos Sistemas Operacionais
1. Evolução dos Sistemas Operacionais
Requisitos do Sistema
Requisitos do Sistema
Inscrição para estágio.
Inscrição para estágio.
TRABALHO SOBRE EVOLUÇÃO DOS SISTEMSAS
TRABALHO SOBRE EVOLUÇÃO DOS SISTEMSAS
Curriculum
Curriculum
Disciplina: Informática
Disciplina: Informática
Leandro Ribeiro - Prepara Cursos
Leandro Ribeiro - Prepara Cursos
Diferenças
Diferenças
Download
Propaganda