Hakear pc sin aceso fisico solo con ip

Iniciado por lobo3072, 11 Junio 2014, 20:21 PM

0 Miembros y 3 Visitantes están viendo este tema.

lobo3072

Hola, antes que nada quiero aclarar que no tengo intención alguna de hakear a nadie solo me interesa mucho el tema quiero aprender.
Lo que quiero hacer es: con mi pc de escritorio (sistema operativo windows7)hakear mi noteboock (sistema operativo windows7), ambas están conectada a mi red local. Pero esto lo quiero realizar con ciertas condiciones, nada de troyanos, ingeniería social o cualquier cosa que se ejecute en la pc victima (noteboock) la idea es solo teniendo la  ip de la noteboock conseguir un puerto  y tener acceso al equipo. También me gustaría aclara que ya he intentado hacer esto por ftp, telnet,net bios pero sin ningún resultado y estuve investigando los exploit pero la mayoría o genera un .exe para ejecutar en la pc victima o la victima tiene que entrar a un link o usar el navegador y eso no me sirve. Mi pc tiene una maquina virtual con bactrack, también tengo el nmap y el Advanced Port Scanner. Bueno me gustaría saber si esto se puede hacer o es imposible en el caso de poder hacerse agradecería cualquier información.
saludos

engel lex

no te sirve ftp, telnet, ni netbios, porque no hay programs de ese tipo abirtos y corriendo en la pc victima...


solo por ip (a menos que seas un genio y consigas un 0-day de microsoft) no vas a poder

como se hace una intrusion solo por ip?

se buscan los puertos abiertos a la escucha... se trata de adivinar que programa está escuchando, se investiga sobre el programa encontrado y se busca como procesa los datos de entrada, se busca un bug en el programa que te permita usar esa entrada de datos a tu favor, se explota la entrada de datos y se obtiene lo que se pueda por ella (por lo general explotar más bugs hasta que logres "salir del programa" para poder acceder al windows)

por eso es que los exploit hacen un .exe, ese es un "hueco" a la pc victima que te permite saltarte todos esos pasos... y es dificil conseuir un programa que esté solo a la escucha, porque a estas alturas poco lo hacen (por razones practicas que no explicaré y por razones lógicas como evitar estos ataques)

si fuera tan simple como para que un iniciado a este mundo (que espera que telnet aún sea usado comúnmente en modo servidor en pc personales) pudiera entrar simplemente, entonces la computación fuera abiertamente insegura (ni existieran virus, porque no tendrían razón de ser)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lobo3072

hola engel lex gracias por tu respuesta, como bien digistes no sirve telnet, ni ftp pero netbios tiene puertos abierto el 139 y yo me preguntaba si no se prodria acceder a los documentos compartido, vi muchos tutoriales  en los que hacían esto pero siempre en xp o so anteriores nunca en windows7,

engel lex

si no sabes que programa tiene en ese puerto ni como explotarlo, nada puedes hacer (y eso tomando en cuenta que tenga vulnerabilidades)...

acceder a los archivos compartidos depende de ciertas vulnerabilidades y si el pc tiene contraseña, por eso en w7, si el pc no tiene contraseña es un lio configurar el acceso a archivos compartidos (es más fácil colocarle contraseña y darsela a los demás)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lobo3072

bueno con esto ya aclaraste todas mis dudas, muchas gracias por la información.
saludos

engel lex

en resumen el hacking no es un programa o una formula general... es todo un desarrollo, porque no solo hay gente tratando de entrar, tambien hay otros como yo que estudian o se dedican a buscar las manera de evitar que entren
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Mister12

Cita de: lobo3072 en 11 Junio 2014, 20:21 PM
Hola, antes que nada quiero aclarar que no tengo intención alguna de hakear a nadie solo me interesa mucho el tema quiero aprender.
Lo que quiero hacer es: con mi pc de escritorio (sistema operativo windows7)hakear mi noteboock (sistema operativo windows7), ambas están conectada a mi red local. Pero esto lo quiero realizar con ciertas condiciones, nada de troyanos, ingeniería social o cualquier cosa que se ejecute en la pc victima (noteboock) la idea es solo teniendo la  ip de la noteboock conseguir un puerto  y tener acceso al equipo. También me gustaría aclara que ya he intentado hacer esto por ftp, telnet,net bios pero sin ningún resultado y estuve investigando los exploit pero la mayoría o genera un .exe para ejecutar en la pc victima o la victima tiene que entrar a un link o usar el navegador y eso no me sirve. Mi pc tiene una maquina virtual con bactrack, también tengo el nmap y el Advanced Port Scanner. Bueno me gustaría saber si esto se puede hacer o es imposible en el caso de poder hacerse agradecería cualquier información.
saludos


Bueno  si interceptas el trafico de la pc victima con un sniffer, tipo Cain & Abel, sería posible si tienes acceso a la red local de la pc que quieres hackear y sabes la IP de la misma. Saludos
From some where at the other side of the universe

lobo3072

Hola, respecto a tu respuesta no entiendo como capturando el trafico  puedo tener acceso a la pc, podrías explicármelo en forma más detallada. Gracias

engel lex

Cita de: lobo3072 en 16 Junio 2014, 22:37 PM
Hola, respecto a tu respuesta no entiendo como capturando el trafico  puedo tener acceso a la pc, podrías explicármelo en forma más detallada. Gracias

basicamente es:

1- tienes que tener acceso a la red wifi de la victiva y estar a una distancia útil de la pc y del router
2- tener la clave del wifi
3- con alguno de muchos programas, la conexión y la clave romper los paquetes y ver su contenido

en este punto si tienes suerte, podrías inyectar un código en la transmisión o hacerte pasar por su router para hacerle descargar un programa de control...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lobo3072

Eso que decís es muy interesante y me genera muchas preguntas:
1-   para ver el contenido de los paquetes  tendría que usar un sniffer como  wiresharck, cain y Abel  o algún otro ¿Qué programa me recomendarías para eso?
2-   En la parte de la inyección de un código o hacerme pasar por el router ¿cómo podría hacer lo?
3-   Todo esto sería ablando a nivel local ¿sería posibles capturar el tráfico de datos de otro  router (fuera de mi red local)?,en pocas palabras redirecciones el tráfico de datos de otro  router al mío.
Saludos.