1 -Hacking Windows 9x

Zorrohack · 22 Abril 2003, 06:57 AM

muy bien, nos refresca la memoria,exelente
ahora ya pronto vamos con el PUTO NT y WIN2K (son el mismo vomito)

aprendiz de hacker · 24 Abril 2003, 12:23 PM

Hola cambie el nombre a aprendiz de hacker ya que "debute" con una pc del instituto donde curso ,que tenia la restriccion de usar internet , le meti los ganchos navegue por la web y luego puse todo de nuevo como estaba sin dejar huellas , salvo una que me gustaria saber como sacar y es la de borrar los nombres de los archivos y carpetas que se buscan con el comando "buscar " y quedan de recordatorio de lo que se busco , bueno en realidad este mensaje era para agradecer por las respuetas
un saludo el aprendiz

pd :pero volvere a preguntar ,ya que tengo una lista extensa .

PxM · 25 Abril 2003, 10:08 AM

Ah... bueno aprendiz...

Supongo que estarán en el registro, lo que yo haría es poner algo extraño donde dice buscar, una palabra rara y luego abrir el regedit y buscar esa palabra, seguramente encontrarás todas las demás en el mismo lugar.

aprendiz de hacker · 25 Abril 2003, 11:39 AM

Hola que bueno resulto , meti en el regedit alguna palabra de la opcion buscar y vuala me llevo a HKEY_CURRENT_USER /sofware/microsot/windows/currentversion/explorer/DOC FIND SPEC MRU , y ahiborre las palabras ,luego reinicie la sesion y ya ,listo como nuevo virgen otra vez , gracias PxM ,luego vuelvo que estoy siguiendo el curso que puso el brujo mas arriba y quede empantando en lo del snifer ,ya tengo el disket con el pwl ypero estoy tratando de descubrir los password de mi maq y hasta ahora solo logre uno bueno seguire con el intento ,ahora si le borro los pwl entro sin poner password , un saludo nos vemos

Kriptosys · 25 Abril 2003, 12:24 PM

HKEY_CURRENT_USER>Software>microsoft> Internet Explorer>Explorer Bars>File Names

aki estan todo lo que buscas.

saludos

aprendiz de hacker · 25 Abril 2003, 15:19 PM

::)Hola Kripto.el "File Names"no lo tengo en windows 98 , el regedit solo me lleva hasta "Eplorer Bars" y ahi aparece un codigo alfa numerico , si tienes una idea ando por aca , igual gracias HKEY_CURRENT_USER>Software>microsoft> Internet Explorer>Explorer Bars>File Names

Ahora con respecto a Cain 2.0 que es el que copiede esta pag en realidad no me dice el password solo dice la cantidad de caracteres ,bien tendre que leerme todo el manualsito que esta en ingles , ... ya encontrare buena informacion ,sera que hago mal las cosas , :-\veremos aunque el winpwl3 me da el password al toque nada de emplear fueza bruta dos horas solo que creo que no tiene eso del snifer que todavia no lo se usar, bien vamo... a seguir la investigacion

y asi poder seguir el curso del brujo
que se pone dificil ??? ....o tal vez funcione el cain para xp (en mi windows 98) que tambien anda por esta pag :-\cosa de probar no? a suerte y verdad chauu chauu
pd :todavia siguo con mi extensa lista de preguntas

tanguito17@hotmail.com

ceclon · 1 Mayo 2003, 10:23 AM

Cita de: el-brujo en 28 Agosto 2002, 15:54 PM
Bueno, me he animado y escribiré un pequeño curso.

Empezemos por lo más básico. En casi todas las escuelas, universidades y empresas utilizan el windows 9x. Veremos lo relativamente fácil que es jugar con él. Más adelante veremos el NT y Linux, mucho más divertido pero también más difícil.

La lección de hoy es hackear un windows 9x en red con un servidor NT. El nivel de dificultad es mínimo o inexistente.

Primero debemos encontrar los logins y passwords del/los administradores o usuarios equivalentes.

Buscamos todos los *.pwl que se encuentren en la carpeta C:\Windows. El nombre del archivo es el username, pero no hay que fiarse, porque si el nombre es muy largo (ejemplo: administrador) el pwl es admin.pwl y el login no es admin, sino administrador.

Para saber correctamente el login de los usuarios debemos buscar en el system.ini la entrada Password List donde sale el nombre del usuario seguido de su pwl:

Ejemplo:

Password List
administrador=admin.pwl

El pwl se crea siempre que ese usuario ha entrado en ese PC. Así que lo más probable es que en tu PC no este el pwl del admin o de algún profesor. Para eso existen los sniffers.

Una vez tenemos el *.pwl copiarlo a un disquete y nos lo llevaremos para casa para poder jugar con él. Allí dentro se encuentra la contraseña, pero está cifrada asi que no es os ocurra abrilo, ya que no entendereis nada.

Un buen desencriptador/decodificador del pwl es el Cain, disponible en la sección de Hacking. Lo único que hace el Cain es probar combinaciones ya sean de Fuerza Bruta (todas las posibilidades) o Diccionario (probar todas las palabras de un diccionario). Se puede configurar la fuerza bruta (A-Z, Números, etc) y sino teneis un buen diccionario, no sé a que esperais a a haceros uno, es lo más rápido y eficaz que hay.

Cain necesita saber el username del pwl, por eso hemos abierto el system.ini. Se pueden guardar los ataques del Cain, ya que pueden durar semanas, meses, dependiendo de la longitud y dificultad de la contraseña.

Sino sabemos el username porque en el system.ini no sale ningún admin, debemos instalar el Cain en nuestro pc del colegio y activar la opción del Sniffer (Configurando primero el Cain, debemos decirle la tarjeta de Red para que caputre los paquetes ). El sniffer del Cain capta los hash de los usuarios que se conecten al momento. Así veremos como si lo ponemos a primera hora, veremos como se conecta el admin, el profe, etc. Ya tenemos el username, pero nos falta como no el password, que sacaramos como siempre, por fuerza bruta o diccionario.

Una vez encontrada la contraseña (password found) iremos al colegio y entraremos con nuestro login y pass. La primera vez que entremos si no estaba creado el pwl se crea el pwl y no tendremos permisos para hacer nada. Si ya estaba el pwl, si tendremos acceso ya como admin.

Ya podeis navegar por el Entorno de Red sin ningún tipo de restricciones. Incluso saldrán nuevos pc, carpetas compartidas, carpetas que no tenias permisos se vuelven amigas.

Si no hay carpetas compartidas en el servidor, no te preocupes. Si el servidor es un NT comparte por defecto la C. Así que escribe en tu navegador http://ip/c$.

Así podrás acceder a la c, recuerda el simbolo del dollar ($). Puedes copiar archivos, leer, etc.

Otro dia seguiremos. Ahora me voy a dormir.

Xatyro · 2 Mayo 2003, 06:29 AM

Buenisimo, esta de diez, pero le faltaria un poco mas
Saludos

Son_Rurouni X · 4 Mayo 2003, 09:42 AM

Creature por que no sigues el curso que habias dicho dede sacar pwsl a Base da datos ya que me interesa mucho por la razon de que no puedo entrar como administrador a mi propia web...

Alguien tiene conocimientos en esto ya que necesito ayuda....

M4U · 23 Octubre 2003, 20:33 PM

EL_BRUJO hola amigo primeramente agradecerte por hacer manuales rapidos como estos son de gran utilidad para principiantes, yo soy universitario y me va a servir toda esta informacion, espero que sigas explicando mas cosas como estas.

necesito saber si el cain 2.0 me descifra los pwl. sacados de un pc que tiene win 98

otra cosa, es el mismo procedimiento para una red donde me pide usuario, contraseña y dominio, es que donde pienso haber esto creo que tienen win 2000 en el servidor o win nt (al momento de entrar me manda una pantallita de forma rapida donde dice que se esta registrando bajo un dominio de win nt o algo asi).

agraderia mucho tu ayuda

salu2tes ;)