Super Duda :/

Iniciado por hacker_lol, 5 Julio 2010, 09:20 AM

0 Miembros y 3 Visitantes están viendo este tema.

hacker_lol

Hola, soy nuevo en esto del hackeo. Me he leido la guia, pero ya cuando termino que me llego al paso donde todo me sale OK, voy a system32, y veo una .dll que tambien me sale en el cmd que estoy ejecutando,(donde estoy ejecutando el exploit), y ahi me quedo, no se que hacer, hay que hacer algo con la .dll? Me quedo aqui:
netrap.dll
  • Connecting to 192.168.1.10:445 ... OK
  • Attacking ... OK
    netrap.dll
    Esa DLL es la shel?? Donde busco la shell?, espero que me respondan, ha!, y despues que busque la shell, como puedo modificarla?

Debci

Haber, debes completar tu post, porque ni explicas ele xploit, y nosotros no somos adivinos y no podemos saber nada de esa DLL, por lo tanto resulta dificil aberlo... has leido la guia? Que guia?

Saludos

hacker_lol

Uff, lo siento, mira, el exploit que utilize es este: exploit ms04011-lsasrv
Pero, ya al atacar, no se donde buscar la shell remota, ni tengo idea de donde esta, ni tengo idea de como modificarla, me podrias decir, la shell la obtuve con el netcat, pero no se donde se ubica.

Debci

Cita de: hacker_lol en  5 Julio 2010, 09:44 AM
Uff, lo siento, mira, el exploit que utilize es este: exploit ms04011-lsasrv
Pero, ya al atacar, no se donde buscar la shell remota, ni tengo idea de donde esta, ni tengo idea de como modificarla, me podrias decir, la shell la obtuve con el netcat, pero no se donde se ubica.
Hablas de metasploit? Porque si es asi, tipe sessions y verás tu shell y para interactuar con ella:
sessions -i idDeLaSesiondeShell

La cosa es que normalmnete los exploit (de metasploit o no)envian un handler con nc y lo ponen de backdor en un puerto, tienes que mirar en que puerto lo deja el exploit y posteriormente hacerle un telnet ipVictima puerto o lo mismo con nc.

Si no eres capaz de ver el puerto donde lo deja por el codigo, puedes meterle un barrido con nmap y probar algun puerto extraño.

Saludos

hacker_lol

Para serte sincero, no me he enterado de nada de lo que me has dicho, podrias explicarte mejor, creo que el puerto es 445. El manual con el que estaba probando era este:
http://foro.elhacker.net/hacking_basico/preguntas_frecuentes_y_guia_de_hacking_30oct09-t12556.0.html
Pero a ver, yo soy noob, lo que quiero saber es como puedo entrar a una maquina, copiarle un archivo, y ejecutarlo, crees que me podrias ayudar a hacer eso?

Debci

Cita de: hacker_lol en  5 Julio 2010, 10:04 AM
Para serte sincero, no me he enterado de nada de lo que me has dicho, podrias explicarte mejor, creo que el puerto es 445. El manual con el que estaba probando era este:
http://foro.elhacker.net/hacking_basico/preguntas_frecuentes_y_guia_de_hacking_30oct09-t12556.0.html
Pero a ver, yo soy noob, lo que quiero saber es como puedo entrar a una maquina, copiarle un archivo, y ejecutarlo, crees que me podrias ayudar a hacer eso?
Para que te hagas una idea de cuan incierto es este tema, existen miles de millones de maquinas en el mundo, y ninguna con las misma caracteristicas, pues cada una es un caso diferente y no es un procedimiento pre-establecido, tienes que trabajar, conseguir datos relevantes de dicha maquina, y buscar vulnerabilidades, por donde penetrar a dicho sistema.

Te recomiendo que no quieras empezar por lo mas complejo, aprende a programar, con sistemas Linux y Windows, para conocer como funciona un sistema operativo, aprende ingenieria inversa, seguridad de redes, protocolos de red...
Informatica en general, y entones podrás atacar el tema de aceso a sistemas sin permiso...

Saludos

hacker_lol

Ya yo tengo datos sobre la maquina  a la que quiero entrar, es WinXP SP 2, un puerto vulnerable es el 445 y el 6000. Solo quiero que me digas, que tengo que hacer para tomar control de ella.?

Søra

Perdoname pero eso a sonado a:
Yo ya se datos tiene cables y pantalla solo quiero que me digas (en 3 click) como hacerme con el.
Digo perdoname porque igual no es asi y no te lo tomes a pecho tan solo es una critica constructiva pregunta por algo en concreto pero no pidas que te expliquen todo.

Maneras de entrar en un servidor..

Si es WEB puedes probar :

Errores en el codigo fuente
Errores en base de datos

Si no:

Vulns en los servicios
Otros

Y en caso de que sea local que no lo se:

Ataques en red

Espero que te valga


Saludos Søra






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

hacker_lol

A ver, la PC de la que quiero hacerme esta conectada conmigo directamente por un cable, y todo es sencillo, mi I.P es 10.0.0.1 y la otra .2.Ya puse las caracteristicas, lo que queria era que me dijeran, como puedo hacerme de ella.Gracias por los consejos Sora y Debci

winroot

Cita de: hacker_lol en  5 Julio 2010, 19:27 PM
A ver, la PC de la que quiero hacerme esta conectada conmigo directamente por un cable, y todo es sencillo, mi I.P es 10.0.0.1 y la otra .2.Ya puse las caracteristicas, lo que queria era que me dijeran, como puedo hacerme de ella.Gracias por los consejos Sora y Debci
sabes leer?
porque me parece que sora ya te  dejó información suficiente como para hacer algo, y luego ir preguntando dudas puntuales.
puedes intentar por ataques en la misma red,   o por vulnerabilidades en los servicios que corre esa pc.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com