Como conseguir Password en Netbios!

Iniciado por skon, 25 Mayo 2010, 23:48 PM

0 Miembros y 1 Visitante están viendo este tema.

skon

Bueno soy nuevos en el foro y estoy leyendo las revistas de hackxcrack para aprender y la verdad es que son bastante buenas bueno la duda que tengo es sobre netbios,consigo hacerlo todo pero siempre antes de entrar en el pc tengo que poner un password alguien sabe de algun programa para conseguir el password o alguna lista de password default para probar,bueno espero vuestras respuestas gracias de antemano!

Un saludo a todos! by:sk0n

Søra

Ola skon bueno pues yo te diria que uses la fuerza bruta para sacar la contraseña, ya que puedes usar muchos programas que rondan por la web:


Brutus AE 2  Que es el que yo te recomiendo por facilidad de manejo

Webcracker Que nunca lo he usado pero bueno si esta en elhacker.net por algo sera no?? XD

Y el resto los puedes sacar de aqui.


Los dos enlaces han sido sacados del apartado de Hacking de elhacker.net

Saludos Søra.








Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

skon

Muchas gracias sora los probare aver si me van bien un saludo!  :D

VirajeCR

Fuerza bruta... Una solución no muy inteligente. Por qué mejor no haces un escaneo de puertos y ves que servicios -programas- se encuentran ejecutando y buscas vulnerabilidades para los mismos. Es solo una idea. Saludos.

Søra

#4
Bueno se que no es algo perfecto pero conteste a lo que me pidieron:

Citaralguien sabe de algun programa para conseguir el password

Pero tambien puedes intentar acceder con otros metodos como bien te ha dicho virajeCR:


Citar--------------------------------
1
--------------------------------

Nmap para ver los puertos abiertos y si tienes suerte en un windows:

          445/tcp   filtered microsoft-ds

buscas el exploit por la web (yo recomiendo milw0rm) o con metasploit:


          use windows/smb/ms08_067_netapi

----------------------------------
2
----------------------------------

Si no eres muy espabiladillo a la hora de buscar exploits pues nessus + metasploit
que tienes un manual muy bueno  
Aqui
por Alex@ShellRoot

-----------------------------------
3
------------------------------------

Como hace poco lei en algun mensaje por aqui siempre puedes aceder a la NAT del
router y abrir todos los puertos a ver si no tiene firewall o esta mal configurado y
puedes conectarte a ellos con un programa tipo netcat o con el propio metasploit


Saludos Søra.


Saludos Søra.





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

dantemc

puedes snifear el NT/LM y crackearlo.
8-D

skon

yaaa se que hay muchas formas de entrar a un sistema mejor que esta pro esque una de las practicas del cuaderno de hackxcrack es la de hacer una intrusion en un pc a traves de netbios y siempre me pide el password oye por cierto sabeis alguna contraseña default para entrar como invitado?

Søra

#7
He encontrado una herramienta especial para NetBios se llama NAT NetBios Auditing Tool y la puedes descargar de aqui.

Y pass por defecto pues segun veo por internet:

user 'ADMINISTRATOR' with password 'ADMINISTRATOR'
user 'ADMINISTRATOR' with password 'GUEST'
user 'ADMINISTRATOR' with password 'ROOT'
user 'ADMINISTRATOR' with password 'ADMIN'
user 'ADMINISTRATOR' with password 'PASSWORD'
user 'ADMINISTRATOR' with password 'TEMP'

Pero recuerda siempre esto lee,busca y despues pregunta.

Saludos Søra.





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

SpuTniK.

Una pregunta Sora, has puesto que el puero 445 TCP como Filtered eso quiere decir que tienes que usar un Payload que te de Reverse Shell o quiere decir que el Firewall no protege el proceso, es que me hago un lío con el significado de filtrado/No filtrado

Saludos!
Change Your Mind


Søra

Aqui tienes la info dada en la web de netcat. la verdad es que e tenido que buscarlo porque ya no me acordaba, yo siempre uso reverse shell asi que no suelo tener problemas, a demas puertos filtered me encuentro pocos XD. Bueno como ahi hay mucha info te pongo lo que necesitas:

CitarEl estado puede ser open (abierto), filtered (filtrado), closed (cerrado), o unfiltered (no filtrado). Abierto significa que la aplicación en la máquina destino se encuentra esperando conexiones o paquetes en ese puerto. Filtrado indica que un cortafuegos, filtro, u otro obstáculo en la red está bloqueando el acceso a ese puerto, por lo que Nmap no puede saber si se encuentra abierto o cerrado. Los puertos cerrados no tienen ninguna aplicación escuchando en los mismos, aunque podrían abrirse en cualquier momento. Los clasificados como no filtrados son aquellos que responden a los sondeos de Nmap, pero para los que que Nmap no puede determinar si se encuentran abiertos o cerrados.

Espero que te valga.


Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.