Os hago un copy paste, pero el original es de la magnifica WWW.CYRUXNET.ORG.
--------------------------------------------------
HackCiber: Exploit para el CiberControl v4
Cibercontrol es un programa utilizado por muchos cibercafés para administrar sus redes.
La seguridad que implementa este programa, al menos en su versión 4 es mínima.
G3r4rd nos ha mandado este exploit que consta de dos opciones:
"1) La opcion de liberar se puede hacer localmente o remotamente.
2) La opcion emular ciber puesto sirve para engañar al ordenador central y hacerle creer que el proceso esta ejecutado y supuestamente con todas sus restricciones."
Es aconsejable que todos aquellos establecimientos que usen este programa actualicen su versión.
Mas información en la web del exploit: http://www.fakedos.tk
Web del CiberControl: http://www.lucioperri.net
Exploit compilado: Hackciber (http://cyruxnet.org/download/Hackciber.rar)
Exploit en C : hackciber.c (http://cyruxnet.org/download/hackciber.c)
Gracias G3r4rd
Origen: www.fakedos.tk
-----------------------------
Referencia:
http://cyruxnet.org/archivo.php?20040830
Salu2
Y las instrucciones por G3r4rd, sacado del foro de Cyruxnet.org:
--------------------------------------------
CitarAki teneis la forma de obtener el pass del administrador del cibercontrol y de esta forma completamos el exploit librerando el puesto y obteniendo privilegios administrativos.
Accediendo al pass:
1) Hacemos un prepago en el ciber cafe del minimo que se pueda hacer.
2) Si no podemos acceder a %Windir% debido a restricciones del sistema, nos bajamos www.mozilla.org una vez instalado podemos acceder al disco duro colocando en la barra del direcciones de mozilla " c: " o " \\127.0.0.1\c$ "
Obteniendo el pass del administrador :
Si tenemos acceso a %Windir% tenemos que obtener el archivo cp40.mdb que se encuentra en %Windir%\cp40.mdb el archivo esta protegido por contraseña el pass es "8730AX0418W" el pass del administracion esta en configuracion.
Una vez temos el pass :
1) Bloqueamos el puesto reiniciando el ordenador o esperamos a que se termine el prepago
2) Una vez bloqueado apretamos F2 y insertamos el pass obtenido el pass por defecto es "admin"
3) Una vez desbloqueado el puesto, Menu administrador/Seguridad pc, seleccionamos seguridad nula y apretamos aplicar de esta forma se obtiene todos los derechos, luego cerramos la ventana del ciber control y nos descargamos HackCiber
4) Ejecutamos HackCiber y elegimos la opcion emular ciber puesto de esta forma engañamos al ordenador central haciendole creer que el ciberpuesto esta ejecutado y que todo funciona bien
------------------------------------------------
Salu2
todos los dias aprendo algo nuevo, gracias rojodos ;D ;D
Ehhhhhh!!!!!
Gente, de esto ya hablamos!!!!!!!!!!
y fui yo quien proporciono el pass de la base de datos y el cracker para los mdb del 2000...
Ahora lo del exploit, lo voy a leer, y espero que no sea el mismo que tratamos nosotros anteriormente...
No por nada, simplemente porque este tema ya se trato...
Ahhhh
= si quieren seguir intercambiando info, algo tengo...
asi que si kieren...
Sigamos adelante!!!!
les doy un secretito hace pokito lo comprobe en una Pc con Guin2
XP(Xtra Penca) me hicieron una apuesta que acaso no podia acceder a Internet
sin niuna wea de Exploit y chachara a puro Control Alt Supr
mate el proceso que conectaba con el Server, en resumen maten o (Finalizen en Win2) algunos Proceso (No recuerdo cuales si) y al ultimo finalicen el Cp4.exe (parece)
al final de todo desconecta el server con el Cliente matan el Cp y despues colocan
Iniciar tarea Nueva y eligen Ej: C:windows/explorer.exe y guala
añ dueño del cyber(un amigo) keo Loko.
sin exploit ni disko de arranke.
y me deben una botella de Vino jejejejej
Eso ya es viejo rayner matar el cp40 matar el explorer volver a ejecutar explorer, pero te sirve solamente en puestos que no tengan nada de restricciones, y son bastante dificiles de encontrar
Alguien sabe donde consigo el HackCiber ??? ??? ??? ???
HackCiber 4.0
http://fakedos.all-inone.net/programas/Hack%20ciber%20control/cp40/hackciber4.0.exe
HackCiber 5.0
http://fakedos.all-inone.net/programas/Hack%20ciber%20control/cp5.0/hackciber5.0.exe
Ok gracias, para llegar al windir simplemente hay que escribir %Windir% o hay que buscarlo en alguna carpeta
oyes, me habian dixo k se odia meter dinero en las kuentas, komo se hace, algun bug?
Hola, buscando por la net encontre el CiberFree, les cuento que no hay que hacer nada extraño para poder jugar gratis, simplemente abris el programa, pones el usuario y ya esta...
Asi de simple, no pierdan tiempo cerrando abriendo cosas, que el explorer que no se que........
Encima este programa se desaparece para que no te cachen!!
By Mazi!!!
Joder, pues ya que vienes aqui diciendo de un utra-programa jejeje podias poner el enlace 8) 8) 8) 8)
Ok, ya paso yo la info:
Introducción
Bienvenidos, CiberFree es un programa que aprovecha una falla de CiberPuesto para poder jugar gratis en los Ciber. Aclaro que no carga horas, cuando abrís el programa y lo pones en marcha te aparecen 3 horas (no se acaban nunca), pero al sacar el programa ya no tenés esas 3 horas. Tampoco para tu tiempo real, así que ejecuta este programa cuando tu tiempo real se esté por acabar...
Si pusiste el programa en marcha y se acaba tu tiempo real, en el puesto de control tu máquina aparecerá como LIBRE, por lo tanto si no estas a la vista del personal del Ciber y el mismo no manda a nadie a ocupar tu máquina, ya estarías jugando totalmente GRATIS hasta que te aburras o hasta que alguien venga a ocupar la máquina (ya que aparece como LIBRE).
Si es que se da cuenta el del puesto de control que se te acabó el tiempo y seguís jugando, no hay problema, en todas la pruebas que he hecho yo en distintos Ciber, simplemente se te acerca y dice "che flaco, ya se te acabó el tiempo y no se por qué no se reinició la máquina, permitime...". En la pantalla no va a ver nada raro ya que el programa queda escondido. Vos te hacés la víctima y le decís "ah ya se acabó?..." o no decís nada, total no tenés la culpa de las "fallas que tienen sus máquinas".
Instalación
No necesita instalación, simplemente lo descargas, lo abres, lo configuras y se esconde, haciendo efecto su trabajo. Posteriormente podés volver a aparecerlo presionando Ctrl+O y, si es necesario, cerrarlo haciendo click en la cruz de arriba.
Posibles problemas
Si al abrir el programa te aparece un error de Run-Time, que "falta una DLL...OCX...", es porque no está instalado el VBRunTime. Puedes descargarlo haciendo http://www.ascentive.com/support/new/libraryfiles.exe (4.3MB). Instala eso y se tiene que solucionar el problema.
OJO: Cuando te pida que reinicies la PC, ponele que NO, funciona igual. Si eliges reiniciar la PC, en un ciber, lo mas probable es que la cosa siga sin funcionar.
Licencia
Este programa, al menos por ahora, es totalmente FREEWARE, lo cual quiere decir que es de libre distribuición con la única condición de no modificarlo. Si encuentras algún posible fallo y sabes repetir los pasos para llegar al mismo, mandalo a kk_dj@hotmail.com con el Asunto: BUG CIBERFREE. Serás incluido en el historial de versiones de la próxima versión.
Instrucciones de uso
El primer paso será descargar el programa y abrirlo, creo que no es necesario explicar como hacer eso.
El segundo paso consiste en entregarle al programa los datos que te pide en su pantalla principal:
En este caso pide nada mas un nombre de usuario, ese es el que aparecerá arriba en la barra de CiberPuesto. Puedes poner cualquier nombre ahí, pero yo te recomiendo poner el que usas en el Ciber, para evitar sospechas. Si no especificas ningún nombre funciona igual, pero en modo invitado (como cuando desde el puesto te abren la máquina para jugar sin crearte una cuenta).
Después de ingresar tu nombre de usuario, hacés click en el botón "Esconder", de esta forma el programa se pone en funcionamiento y desaparece de la pantalla.
Al hacer eso, lo primero que va a hacer es hacerte aparecer una ventana negra confirmando la correcta conexión con CiberPuesto, lo que tienes que hacer es cerrar esa ventana.
Desde ese momento ya queda en funcionamiento el programa y ya puedes ver que te marca que tenés 3 horas, las cuales nunca se acaban (quedan "trabadas").
DESCARGAR
Ya leido todo esto puedes proceder a descargar el programa... Elige alguna de las ubicaciones, hay varias por si en alguna hay problemas.
CiberFree 1.0
· Ubicación 1:
http://pepe.lesbianas18.com/cf/ciberfree.exe
· Ubicación 2: http://www.gratisweb.com/nada_es_gratis/cf/ciberfree.exe
Ascentive Library Installer (para los casos que aparezca un error al ejecutar CiberFree)
· Ubicación 1: http://www.ascentive.com/support/new/libraryfiles.exe (4.3MB) [No reinicies la PC cuando esta instalación te lo pida]
Copy Paste: http://pepe.lesbianas18.com/cf/
hola de nuevo, disculpen me olvide de poner la pagina donde bajar el ciberfree, la pagina es: www.ciberfree.com.ar
y recien stitch (el autor) me dijo que estaba terminando pronto otro programa: el CiberKontrolX, va a estar bueno, podras controlar todo el ciber desde tu makina, iniciar sesion en makinas, cerrar sesiones, reiniciar makinas, bajar el volumen, enviar mensajes, bloquear makinas, etc... espero ansiosamente :P, la pagina va a ser www.ciberkontrol.com.ar
espero que les sirva esta info, la idea es caer bien aki :P
Yo recien empiezo con estas cosas y me gusta aprender mas y si alguien me puede recomendar paginas de programacion les agradeceria.... chauuuuuuuuuuuuuuu!!!!
A ki casi todo el mundo cae bien jejeje porque todos buscamos lo mismo: Aprender ¿sabes cuando se vaa terminar la web de ciberkontrol? ??? ???
hola, que bueno eso!!! :)
cuando va a terminar la web eso no me lo dijo, pero me dijo que ya no faltaba mucho... me dijo que primero terminaba la segunda version del ciberfree, y despues la de ciberkontrol, y la segunda de ciberfree me dijo que puede ser que ya iva a estar este fin de semana...
chaoooo!!!
wenas, muy lindo el foro. gente a mi me pasa todo lo contrario , yo tengo un ciber y me estan volviendo loco con las cuentas de los clientes, no pude detectar bien como lo hacen pero encontre una cuenta con $400 y no me agrado ni un poco aparte que me usan las cuentas de los otros clientes me estan volviendo loco. yo tengo el ciber puesto 4.0 estoy por poner el 5.0 pero veo que es el mismo problema. ya conozco el programa que esta en la pagina pepe.lesbianas18.com pero ese no me afecta, si alguien sabe como ayudarme para tener mas seguridad en el local se los agradezco mucho, el otro tema es como hacer para sacar del uso de los clientes el internet explorer, yo ya puse el mozila , pero por cualquier agujero de windows se me meten a internet por el internet explorer y de ahi a la red ya esta casi practicamente bloqueado el acceso a todos lados pero siempre encuentran algun lugarcito para hacer lio :-\
Cita de: fuckingwindows en 7 Octubre 2004, 09:34 AM
wenas, muy lindo el foro. gente a mi me pasa todo lo contrario , yo tengo un ciber y me estan volviendo loco con las cuentas de los clientes, no pude detectar bien como lo hacen pero encontre una cuenta con $400 y no me agrado ni un poco aparte que me usan las cuentas de los otros clientes me estan volviendo loco. yo tengo el ciber puesto 4.0 estoy por poner el 5.0 pero veo que es el mismo problema. ya conozco el programa que esta en la pagina pepe.lesbianas18.com pero ese no me afecta, si alguien sabe como ayudarme para tener mas seguridad en el local se los agradezco mucho, el otro tema es como hacer para sacar del uso de los clientes el internet explorer, yo ya puse el mozila , pero por cualquier agujero de windows se me meten a internet por el internet explorer y de ahi a la red ya esta casi practicamente bloqueado el acceso a todos lados pero siempre encuentran algun lugarcito para hacer lio :-\
Juajajaja (perdon :P)
Estas haciendo todo lo contrario , solo estas ayudando a que te hackeen ^^.
Desinstala ya el mozilla (le da acceso mas facil a los clientes) hasta salta las "protecciones" del ciber control.
Y sobre la version 5.0 jajajaja es mas insegura que la anterior ^^ (es mas facil conseguir la contraseña de admin)
Bueh espero que te sirva de algo
Salu2! :D
Hola me se de un ciber que tiene todos estos fallos y mas (Xd Xd), puedo entrar como administrador, descargarme programas, instalarlos etc, alguien me dice como me meto dinero en mi cuenta?
he probado el hackciber y lo que no me gusta es que si logramos ingresar como administrador y luego ejecutamos el "hackciber" para emular el puesto, en la pantalla del mostrador aparece que estoy como administrador (en naranja) y esto puede llamar la atención del controlador.
Es un riesgo que debes correr...........xD, yo esk en mi barrio hay muxos gitanos y como me llevo con ellos pues les digo la pass de admin y entramos casi todo el ciber como admin y el tio casi siempre esta jugando al ordenador y como todos los colores son iguales (de administrador) no canta tanto xD
...100100110100
Yo tengo experiencia...
Colecciono los pass de los cibers de mi barrio... Cuando piso uno no me hechan de casualidad ;D
En cuanto al autor del CiberFree... yo aveces hablo, y el tipo es digno de su fama, si el lo quiso asi... Me explico como funcionaba el programa, y lo que haces mandar unos paquetes TCP, o UDP no recuerdo al server del CiberControl... o sea la maquina madre.. modificados de tal manera que funcionan.
Por lo de los pass... Es muy simple, c:\windows\ ... Mata el cp40.exe... Copia el cp40.mdb... Y listo lo abris con ese pass default y tenes el password de admin de todo el ciber.
Recomiendo usar el NetLocator, ese programtia te abre los ojos en cualquier pc del ciber te da todo los recursos shares. Etc
Yo probe el CIberFree y anda de maravilla, el problema es que esta lleno de propagandas y se dan cuenta que lo usas si no lo escondes... El tema es que fisicamente... Cuando se te corta el PrePago, se corta en el "mostrador" y entonces te mandan a otro cliente a donde estas vos sentado y tipo que se dan cuenta. (SOlo sirve para prepagos) Si te pones libre vas a tener que garpar todo lo que estubiste. jOJO
Para agregar plata a las cuentas tenes que tener acceso al archivo db de la maquina mostrador... Y ahi lo modificas. Ojo... Un dia ejecute el CiberControl en un CiberPuesto y entre como admin, creo que asi tambien podes agregar plata a las cuentas... Pero siempre tengan cuidado los re escracha la maquina mostrador... Salta en colores que hay un adminstrador conectado en X maq.
HOLA A TODOS
ESTE TEMA ME HA INTERESADO MUCHO Y NO CON EL FIN DE MOLESTAR SINO APRENDER Y ME A SURGIDO UNA PREGUNTA ¿EN MI CUDRA HAY UN CIBER CAFE Y TIENEN OTRO PROGRAMA SE LLAMA CONTROLADOR DE CIBER Y LA pagina DONDE SE ENCUENTRA ES www.cbm.com.ar
LO HE INTENTADO CON LOS EXPLOITS QUE AQUY APARESEN ADEMAS HE ANALIZADO EL PROGRAMA Y LE HE BUSCADO EL ARCHIVO DONDE SE NECUENTRA EL PASS DE ADMINISTRADOR PERO NADAD ALGUIEN ME PUEDE COLABORAR CON ESTO NO QUIERO QUE ME DIGAN COMO SINO QUE ME DEN UNA IDEA?
A TODOS GRACIAS.........................
una pregunta, yo tengo el archivo y llego hasta la parte donde tenemos que "Bloqueamos el puesto reiniciando el ordenador o esperamos a que se termine el prepago" pero no se de donde lo puedo bloquear y si se termina el prepago, se me corta la pc, como hago?? ??? :-\
Gracias por toda la informacion aqui recogida amigos.
Gracias.
Que hago con el cp40.mdb del CiberPuestoXP, una vez que ya lo obtengo, como le saco la contraseña de administrador, ni siquiera puedo abrirlo con el microsoft access q es la q lee estos archivos .mdb, hay q abrirlo con access para ver el password dentro o de q otra manera puedo saberlo
de donde puedo bajar este exploit por favor contesteme a mi e-mail coolk_po@hotmail.com lo necesito :o
Yo ya consegui el archivo cp40.mdb pero no encuentro en donde esta la pass de admin, me gustaria saber en que sección se encuentra... busque por todos lados
Güeno compañeros yo he conseguido abrir el programa con Access 2003 de windows a traves de la contraseña que han puesto antes, el archivo en este cibercontrol no estaba bloqueado y me he fijado en la tabla que pone 4 registros en uno de ellos pone bindata, debe ser datos binarios y unos 00 y algun 1, despues pone passreboot y en mi caso cuatro numeros legibles que creo tienen que ser esos los de la passwd del admin.
La primera fase ya la tenemos lo que ha dicho otro compañero de cargar el cibercontrol en un ciberpuesto para lo de poner mas dinero, no estaria mal que alguien lo pusiera mas claro de como hacerlo, asi te quedas vigilando y cuando el pollo mire para otro lao te metes unos cuantos euros aunque salte el naranja je, je ,je.
salu@s
http://foro.elhacker.net/index.php/topic,95383.0.html
Y de paso que alguien nos diga como modificar el archivo DB del servidor de cibercontrol.
asias
güeno para ser exacto esta en el campo configuracion del archivo abierto con el access apartado passd
salu2
Hola a todos, keria saber si alguien me podia pasar algun enlace para el programa cyberfree gracias.
Y les paso un soft q encontre en internet,
este es para joder el CiberControl, lo q hace es conectarse al cibercontrol aprovechando una vulnerabilidad y manda el comando para reiniciar las makinas, para apagarlas o para q cierren el cibercontrol. Tambien les dejo el codigo d fuente porq capaz q se puede aprovechar para cargar abonos, osea mi idea es si puede hacer q se apagen reinicien o cierren los puestos seguro q podes hacer q carge abonos con algunas modificaciones. El programa esta echo en VB6, pero se los dejo a ustedes.
http://www.galeon.com/cacico/cacico.rar(Compilado)
http://rapidshare.de/files/9429848/Caguealcibercontrol_codigo_fuente_vb6.rar.html
salu2
este exploit para el cibercontrol 4 ta bien y me funciono de mil maravillas pero.....alguien sabe como hacerlo para el cibercontrol 5?? :huh: por q dicen q como ta + inseguro quiero aprender como todos aka aparte soy medio pendex y no tengo mas plata para el ciber
ustedes son una massa muchachos!! sabian, no? ;D
dos horas leyendo este foro, es como 20 días de clases en la facultad jejeje
En mi universidad lo usan para controlar el acceso y si lo único que importa es quitarlo de enmedio y sabemos que no suelen mirar la cuenta por la que has entrado, siempre se puede, cuando dice Terminal Bloqueado, control, alt supr. quitar el proceso cp40 , quitar el proceso explorer.exe y ejecutar el proceso explorer.exe
no me gusta responder a posts tan viejos pero empezó en 2004 y el ultimo post es de 2006....
tanta tonteria con el archivo de la base de datos el cp40.mdb que si la pass que si movidas y lo mas facil es abrir ese archivo con el bloc de notas hacer un buscar (ctrl+b) y buscar "admin" desplazarse un poco hacia la derecha y ahi esta la pass.
Yo lo que quiero es un programa que me deje meterme tiempo en la cuenta... se que hay gente que lo hace a través del irc pero... COMO? xD
;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D
Yo encontre esto en internet, pero es para los admin de forma que puedan sacar un dinerin extra.... :P... es barato pero np gratis :s
http://foro.elhacker.net/hacking_basico/exploit_seguridad_de_bugs_en_software_contro_de_cyber-t306590.0.html (http://foro.elhacker.net/hacking_basico/exploit_seguridad_de_bugs_en_software_contro_de_cyber-t306590.0.html)