acceder a un pc de mi red conociendo su ip y sin meterle ningún troyano

Iniciado por rstapia, 20 Abril 2012, 18:32 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

rstapia

20 Abril 2012, 18:32 PM
Hola amigos....ahora se me plantea otra cuestión....trabajo en una LAN con 6-7 equipos conectados (todos win XP) a un server (win 2003 server) en el cual hay alojado un programa de gestión con el que trabajamos todos mediante terminal server desde nuestros pcs....conozco las direcciones ip de todos los equipos de mi red.....mi pregunta es la siguiente...¿existe alguna manera de entrar en el pc de alguno de mis compis (antes de nada no piensen mal, quiero aprender simplemente.....para los que piensen mal tengo total acceso físico a sentarme cuando quiera en el puesto de mis compañeros y ver sus pcs con lo cual no necesitaria acceder por remoto si no quisiera) sin tener que colocarle un troyano o algun keylogger?....en caso negativo y si por fuerza hay que meterle algun troyano....¿conocen alguno que sea indetectable por antivirus?.

Gracias.

cristi_28

#1
20 Abril 2012, 21:12 PM
un exemplo sencillo seria armitage (metasploit)

m0rf

#2
20 Abril 2012, 23:02 PM
Buenas rstapia.

Bueno puedes intentar varias cosas.

Primero puedes probar a ver si el pwdump te funciona contra el 2003 server o contra algun xp si no estan actualizados. O con metasploit que tiene un modulo tambien, buscalo.

Cain&Abel, que tiene sniffer SMB.
http://www.oxid.it/cain.html

Otra manera seria con el SMBRelay que lo tienes en metasploit:http://carnal0wnage.attackresearch.com/2009/04/using-metasploit-smb-sniffer-module.html.

O también puedes utilizar este sniffer:http://intercepter.nerf.ru/
No he probado el SMBRelay, pero lo otro funciona. No hay mucha información acerca de él así que si te lo bajas lo haces bajo tu responsabilidad, yo no te aseguro que este limpio anque estoy prácticamente seguro al 100% que si.
Gracias ha este sniffer descubrí que existía rpcap.

Otra cosa que puedes probar es atacar el windows 2003 server directamente con exploits, pasale un escaner y prueba.

Los windows xp tal vez estén desactualizados, puedes mirar de entrar también con exploits directamente.

Por decirte otra más, puedes olisquear algún password de algún ftp o telnet con suerte.

A ver si tienes suerte, saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario