¡¡¡MUY IMPORTANTE!!!.
Leer bien todo el documento antes de empezar

La aplicación que vas a ver puede hacer cosas MUY PELIGROSAS. Es muy importante por ello que lo manejéis con el máximo de los cuidados y nunca con fines lesivos para terceros.

¿Qué es WebSite Exploder?
WSE una aplicación de servidor a la que se accede mediante un control ActiveX que permite la conexión directa con Servidores NT. Fue creado sobre todo para demostrar el potencial altamente peligroso de dejar abierto por defecto determinados puertos de los servidores NT "por ser más los beneficios que los peligros potenciales"(Microsoft dixit), para permitir las conexiones directas entre servidores.

¿Qué quiere decir eso de "aplicación de servidor"?
Ni más ni menos que eso, el programa no se descarga, sino que ejecuta a través de una página web (como hacen los applets de Java). El control ActiveX es el encargado de implementar la interfaz y establecer la conexión.

¿Quieres decir que no necesito passwords de Administrador?
Eso mismo. WSE imita una conexión Peer to Peer entre servidores web. Es decir, hace creer al servidor "atacado" que otro servidor autorizado le está enviando una petición. Realiza la conexión a través de un puerto no relacionado con protocolos TCP/IP (80, 21, 23...) sino a través de una mala configuración en el puerto 139 (Netbios), muy común en los servidores mal administrados, en los que se dejan muchos valores por defecto.

Sí claro, y yo me lo creo...
Por supuesto que los servidores bien administrados no permitirán este tipo de acceso, ya que WSE se aprovecha de una mala configuración.

¿qué pasa con los Logs?
Al ejecutarse en un servidor, Es (casi) imposible que se descubran el punto exacto en que se realzó el acceso (aparecería la IP del servidor y éste se encuentra en un país de esos que las leyes no funcionan todo lo bien que deberían y alojan servidores con programas pirata) Si embargo es por ello que aviso de que TENGÁIS MUCHO CUIDADO y no lo utilicéis con servidores gordos. Es más que probable que estén configurados para evitar accesos de este tipo, pero nunca se sabe. Lo que sí es más que probable es que encontréis muchos servidores menores (casi el 99% de los de "2ª división") con esta configuración por defecto y por tanto permisivos a este tipo de accesos.

¿Puede afectar a mi ordenador?
La ejecución del control ActiveX puede causar algún conflicto en aplicaciones que utilicen archivos temporales (procesadores de texto, hojas de cálculo...) Por ello si es recomendable cerrar o, cuando menos, guardar todo aquello en lo que se esté trabajando en aquel momento. En las FAQ's que próximamente publicaré aparecen algunos comentarios al respecto. Lo que si os puedo adelantar que no se trabajó mucho esa parte porque se consideraba algo accesorio y que no haría nada más que complicar el código fuente de la aplicación.

Por último decir, que estoy acabando de traducir la documentación (código fuente incluido, por si alguien quiere ver mejor cómo funciona) que he encontrado y que muy pronto pondré aquí con las FAQ's también traducidas.

 

Pulsa aquí para iniciar sesión