1 -Hacking Windows 9x

Iniciado por el-brujo, 28 Agosto 2002, 15:54 PM

0 Miembros y 1 Visitante están viendo este tema.

el-brujo

Bueno, me he animado y escribiré un pequeño curso.

Empezemos por lo más básico. En casi todas las escuelas, universidades y empresas utilizan el windows 9x. Veremos lo relativamente fácil que es jugar con él. Más adelante veremos el NT y Linux, mucho más divertido pero también más difícil.

La lección de hoy es hackear un windows 9x en red con un servidor NT. El nivel de dificultad es mínimo o inexistente.

Primero debemos encontrar los logins y passwords del/los administradores o usuarios equivalentes.

Buscamos todos los *.pwl que se encuentren en la carpeta C:\Windows. El nombre del archivo es el username, pero no hay que fiarse, porque si el nombre es muy largo (ejemplo: administrador) el pwl es admin.pwl y el login no es admin, sino administrador.

Para saber correctamente el login de los usuarios debemos buscar en el system.ini la entrada Password List donde sale el nombre del usuario seguido de su pwl:

Ejemplo:

Password List
administrador=admin.pwl

El pwl se crea siempre que ese usuario ha entrado en ese PC. Así que lo más probable es que en tu PC no este el pwl del admin o de algún profesor. Para eso existen los sniffers.

Una vez tenemos el *.pwl copiarlo a un disquete y nos lo llevaremos para casa para poder jugar con él. Allí dentro se encuentra la contraseña, pero está cifrada asi que no es os ocurra abrilo, ya que no entendereis nada.

Un buen desencriptador/decodificador del pwl es el Cain, disponible en la sección de Hacking. Lo único que hace el Cain es probar combinaciones ya sean de Fuerza Bruta (todas las posibilidades) o Diccionario (probar todas las palabras de un diccionario). Se puede configurar la fuerza bruta (A-Z, Números, etc) y sino teneis un buen diccionario, no sé a que esperais a a haceros uno, es lo más rápido y eficaz que hay.

Cain necesita saber el username del pwl, por eso hemos abierto el system.ini. Se pueden guardar los ataques del Cain, ya que pueden durar semanas, meses, dependiendo de la longitud y dificultad de la contraseña.

Sino sabemos el username porque en el system.ini no sale ningún admin, debemos instalar el Cain en nuestro pc del colegio y activar la opción del Sniffer (Configurando primero el Cain, debemos decirle la tarjeta de Red para que caputre los paquetes ). El sniffer del Cain capta los hash de los usuarios que se conecten al momento. Así veremos como si lo ponemos a primera hora, veremos como se conecta el admin, el profe, etc. Ya tenemos el username, pero nos falta como no el password, que sacaramos como siempre, por fuerza bruta o diccionario.

Una vez encontrada la contraseña (password found) iremos al colegio y entraremos con nuestro login y pass. La primera vez que entremos si no estaba creado el pwl se crea el pwl y no tendremos permisos para hacer nada. Si ya estaba el pwl, si tendremos acceso ya como admin.

Ya podeis navegar por el Entorno de Red sin ningún tipo de restricciones. Incluso saldrán nuevos pc, carpetas compartidas, carpetas que no tenias permisos se vuelven amigas.

Si no hay carpetas compartidas en el servidor, no te preocupes. Si el servidor es un NT comparte por defecto la C. Así que escribe en tu navegador http://ip/c$.

Así podrás acceder a la c, recuerda el simbolo del dollar ($). Puedes copiar archivos, leer, etc.

Otro dia seguiremos. Ahora me voy a dormir.

OsKuRo


BrownRabbit

Kz-team

k_tervas

Interesante la explicacion pero;Como compilo un exploit en windows 98 eso seria  de mayor embergadura que explicaras a los futuros hackers porque es muy importante.
k_tervas@latinmail.com

NAro

k_tervas::el brujo no esta hablando de un exployt si no de sacar el archivo *.pwl q es donde se guardan las contraseñas y luego desencriptarlas y luego usarlas ok
salu2
..::NAro DesDe En UnDerGrOunD...Las froNterAs de eSte Mundo AbtrAcTo No EXiSTen,SOlO
    ExiSteN PAra Los Q CReEN EN eLlAS..::

Creature

Me cayo como anillo al dedo, pues tengo un proyecto en mente que es el de hackear una Universidad (es q necesito cambiar algunas notas ::)) lo bueno es que el pc que quiero atacar esta en red y pues este texto me sirvio mucho.. ;)

Haber si más adelante publican algo sobre sacar la clave de una base de datos.

Saludos. :)
Toma mi mano sigueme, te mostrare lo que tu alma no ve!
por equipaje solo lleva tu fé, por escudero el valor sieempree teen!

FreedooM

esta bueno,ojala que te sigas animando a escribir,la gente se vuelve loca leyendo tus mensjes.

Kommander

que bueno esta tu xplicacion . Tambien tengo en mente un truquito con las computadoras para modificar notas en la universidad espero que sigas poniendo cursos tan buenos como estos ya que son de mucha ayuda

Gracias  ;D

Kommnader

aprendiz de hacker

#8
Hola muy bueno el tema ,ahora donde bajo el cain ,y si al tratar de instalar cain en la maq el antivirus de la maq lo toma como un virus o realmente mi cain tiene un virus , otra donde se encuentrarn los passwords  cifrados del internet explorer ,los puedo descifrar con cain ,desde ya muchas gracias un saludo


  tanguito17@hotmail.com




el-brujo

El Cain te lo puedes bajar de:

www.elhacker.net/hacking.htm

o de la web oficial:

www.oxid.it

El cain no contiene ningún virus, aunque el Abel se puede considerar como un "troyano".