Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Alnitak

#1
Usa el Cia para cambiar el pass

Entra como admin y crea una nueva cuenta de admin para usarla despues

Restaura el pass original con el CIa

Entra como admin desde tu nueva cuenta y usa pwdump2 para robarte los hashes desde el registro

Usa el cain u otro programa equivalente para crackear el hash del admin

Olvidate de robarte el SAM porque no sirve de nada
#2
Si el sistema es winnt no necesitas ni usar el CIA, ya que en esta version de Windows todavia no está implementado el SYSKEY.

Puedes robarte directamente el SAM y si no te va el lc5 intenta con el Cain que es igual de bueno.
#3
Cita de: ????????? en 18 Mayo 2004, 07:35 AM
me supongo que el truco consiste en logearse a geocities, no se dar explicasiones de el porque el que lo sabe que lo comente un saludo....  ;)

Al hacer eso estás pasando la imagen al cache de tu navegador, y cuando navegas en el foro no estás abriendo la imagen desde geoticies sino directamente desde el cache del navegador.
#4
para averiguar la contraseña usa el Cia para cambiar momentaneamente la cuenta de administrador por defecto o una de las cuentas de administrador si hay varias, despues robate los hashes desde el registro usando por ejemplo pwdump2 o otra herramienta de las muchas que hay, y desencriptalas con el Cain(obviamente la que has cambiado no la obtendras).

Despues restaura el pass original con el mismo Cia(deberás haberlo previamente salvado en el floppy) y nadie se enterará.

No intentes usar el Cia para robarte el SAM directamente ya que no podrás hacer nada con el debido a que los hashes allí contenidos tendrán doble encriptacion( esto hasta que alguien de los que andan sugiriendo este metodo me demuestre que le ha funcionado)
#5
Seguridad / Re: remind.exe?....
21 Abril 2004, 05:35 AM
Weno, no pasa nada, me alegro que hayas soluciónado tu problema  ;)
#6
Seguridad / Re: remind.exe?....
18 Abril 2004, 08:41 AM
A ver, ante que todo decirte que no grites(osea no escribas en mayusculas exigiendo respuestas ya que aqui nadie está obligado a responder nada.)

Efectivamente es el recordatorio de registro de Borland C++

CitarBorland Registration Parasite
Borland C++ 5.0 (DOS), comes with a 646 K (1 M used) registration parasite which is run via the following win.ini line.

    [windows]load=C:\BC5\PIPELINE\remind.exe
According to InControl (InCtrl 3), when you indicate that you have already registered, the program simply removes that line and leaves the parasite on your hard drive.

y para removerlo:

CitarRemoving Registration Reminder
---------------------------------
If you run the online registration module during Setup and then
cancel without completing registration, the module adds an EXE to
your system startup files.  After 14 days, the EXE reminds you to
register.

Windows 95 users can remove the reminder by editing WIN.INI to delete
REMIND.EXE from the load= line.

Windows NT users should edit both WIN.INI and the system registry.
Launch REGEDT32.EXE.  Choose the HKEY_CURRENT_USER window.  Browse to
this key: Software\Microsoft\Windows NT\CurrentVersion\Windows.  Edit
the value named "load."

En Español:  edita el win.ini y remueve la linea [windows]load=C:\BC5\PIPELINE\remind.exe despues abre el registro, navegalo y expande la rama HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows donde editarás el valor "load" (imagino que encontrarás una linea parecida a la anterior.

Si no te resulta lo que te sale es reinstalar el programa y cuando te pida registro decirle que ya está registrado

Otra manera de removerlo es restaurar el sistema a un punto anterior a la instalación del programa.

PD:
Ya ves que si das los detalles es mas facil, ya sabes para la proxima que aqui no hay adivinos..........
#7
Seguridad / Re: remind.exe?....
17 Abril 2004, 22:22 PM
Hola midnight

Existen muchas posibiles causas para tu problema y decirte cual es la correcta sin saber mas es practicamente imposible ya que el nombre reminder.exe puede corresponderle a un programa legal que te pide registro o puede ser mas bien el nombre de algun adware que has removido pero sin revertir todos los cambios o en fin, solo por el nombre es dificil decirte que le pasa a tu sistema.

Bajate un rpogramita que se llama HijackThis.exe y postea aqui el log para ver si damos con lo que te genera el problema ya que algunos adwares no se pueden simplemente borrar desde el registro o desactivar sin saber cuales cambios han realizado.

Desde hace unos meses se han venido multiplicando las infecciones debidas a adwares que son cada día mas agresivos y que en muchos casos explotan las vulnerabilidades del IExplorer para instalarse sin el consentimiento del usuario, así que este podría ser tu caso, sobre todo si has usado alguna herramienta tipo AD-Aware o Spybot o algun antivirus que ahora dicen remover los adwares y en muchos casos lo hacen a media, pero mas no puedo decir sin tener detalles.
#8
Hay un post tuyo en la papelera donde preguntas sobre xploits para hotmail, ese tema está prohibido en este foro, imagino que esa será la razon por la cual lo habrán borrado, tal vez quieras leer las normas de este foro para que no te vuelva a pasar.

PD:
Esta pregunta queda mejor en el foro de "sugerencias y dudas sobre el foro, para allá la muevo  :P
#9
Yo he renunciado a utilizar el messenger porque ya no soportaba que la mayoría de mis contactos no hicieran otra cosa que preguntarme como arreglar sus computadoras.

Esto por no hablar de los que te salen con que los ayude a robarse una cuenta de hotmail y que es cuestion de vida o muerte (todavia no he visto el primero que se haya suicidado por haberle dicho que NO)

Lo peor de todo es que algunos no se conforman con preguntarte sino que te piden que te conectes a su pc y se lo arregles, sobre todo si son mujeres que a uno siempre le cuesta un poco mas decir que no pero vamos que si uno no le pone un alto terminan quitandote todo tu tiempo libre y hasta el gusto de ayudar.

Lo bueno de los foros es que uno no tiene obligaciones con nadie, si sabe una respuesta y tiene tiempo para postearla lo hace pero que se pretenda transormarlo en una obligación ni modo, o me saldría tambien de los foros en los cuales estoy y pasaría mi tiempo libre leyendo o viendo tele.  :-X
#10
Necesitas cambiar los permisos de la carpeta para poder acceder a ella, si tu Xp es Pro lo tienes explicado aqui y si es Home Edition es un poco mas complicado y lo tienes explicado aqui