Como Entrar A Una Maquina Windows Con Recursos Compartidos

Iniciado por Black And Hack, 1 Enero 2003, 05:27 AM

0 Miembros y 1 Visitante están viendo este tema.

Black And Hack

CÓMO ENTRAR EN UNA MÁQUINA WINDOWS CON RECURSOS COMPARTIDOS by , ߣãçk ÃñÐ HªÇk

Este hack no se basa en un fallo del windows ni nada parecido. Algunos usuarios tienen redes de trabajo, se reunen para jugar a quake, cambiar fotos porno... ese tipo de cosas, y comparten recursos y no ponen passwords. Si encontramos a uno de estos individuos... le podemos joder lo que queramos o la mayoría de las veces, sacar passwords y archivos importantes (o juegos o fotos porno o...). En esta mini-guía se explican los pasos a seguir para hackear una máquina con recursos compartidos en windows.



1.       Fijar blanco

Necesitamos una IP, si no tenemos un objetivo pensado (como podría ser: el hijoputa de la clase, el profe de mates, el ordenata del director...) puedes entrar en el irc y buscar gente por ahí. Una buena sugerencia es la de elegir a alguien de un canal en el que te gustaría tener op, alguien que te ha jodido y le quieres quitar el nick si lo ha registrado, o simplemente necesitas a alguien para probar y... lo siento chico, te ha tocado a ti xDDD (y eliges uno cualquiera en el canal o si usas mIRC puedes poner:

Para saber la gente que hay en un canal sin entrar en el:

/names #canal

Para pillar una IP aleatoria del canal en el que estamos:

//dns $nick(#,$rand(1,$nick(#,0)))

Si quieres pillar la IP de un nick que ya sabes pones:

/dns nick (nick es el nick del que quieres averiguar la IP)

Entonces ocurrirá algo como esto en el status:

*** Looking up ctv21225141110.ctv.es

*** Resolved ctv21225141110.ctv.es to 212.25.141.110

Tenemos la IP, que en este caso es 212.25.141.110, podemos pasar al siguiente paso.



2.       Averiguar el nombre de la máquina objetivo

Para poder entrar primero necesitamos saber cuál es el nombre de la máquina, para ello usaremos el programa nbtstat con el parámetro –A, que sirve para pillar la tabla de nombres de la máquina objetivo a partir de la IP. Este comando se usa así: ‘nbtstat –A 123.123.123.123’. Podemos ejecutarlo desde un prompt del DOS, desde Inicio-Ejecutar o desde mIRC con el comando: /run nbtstat –A DirecciónIP

Una sugerencia para mIRC es escribir éstas líneas en los remotes:

On 1:Dns: {

echo $iaddress

clipboard $iaddress

run nbtstat –A $iaddress

}

Y cuando hagas un dns te hará el nbtstat automaticamente.

(se nota que soy scripter)

He ejecutado el nbtstat con fliper (víctima):

nbtstat –A 212.25.141.110

y me ha respondido algo así:

Host not found.

Lo que quiere decir que o no tiene el netbios activo, o no usa windows o no se encuentra nada en esa IP (puede que se haya desconectado, que la hayas escrito mal...), o sea, Paso1 y a buscarse otra víctima.

Repetimos, ya tengo otra víctima y ejecuto el comando ‘nbtstat –A IPdelavíctima’

Esta vez ha contestado algo como:

NetBIOS Remote Machine Name Table


  Name               Type         Status

---------------------------------------------

SUSO           <00>  UNIQUE      Registered

SUSOHACKER     <00>  GROUP       Registered

SUSO           <03>  UNIQUE      Registered



MAC Address = 44-45-53-54-00-00

Ahora sabemos que el nombre de la máquina es SUSO (primera entrada <00>), que el nombre del grupo es SUSOHACKER.

El nombre de la máquina es el primer UNIQUE de la tabla, y los grupos que hay son reconocidos fácilmente por GROUP.

Pero antes de qué empieces a dar saltos de alegría por haber encontrado un objetivo válido, he de decirte que este no nos vale (que malo soy... xDDDDDD). Para que el objetivo valga (o sea que haya posibilidades de entrar en él) tiene que haber por al menos una entrada <20>, y en este caso no la hay.

Repetimos Paso1, hacemos el &#8216;nbtstat &#8211;A Ipvíctima&#8217; y encontramos un individuo con una entrada <20>:

NetBIOS Remote Machine Name Table



  Name               Type         Status

---------------------------------------------

SANTI          <00>  UNIQUE      Registered

CORBA          <00>  GROUP       Registered

SANTI          <03>  UNIQUE      Registered

SANTI          <20>  UNIQUE      Registered

CORBA          <1E>  GROUP       Registered



MAC Address = 44-45-53-54-00-00

Este individuo tiene una entrada <20> y es la que nos vale, tenemos el nombre de su máquina qué es SANTI, recuerda que es el primer UNIQUE. Podemos pasar al Paso3.

El que  hayas puesto víctimas que no valían era para que vieras los resultados más cómunes antes de pasar a la acción, y si no te sale a la primera, saldrá a la segunda. También decirte que tienes que tener en la conexión que estés usando en propiedades la casilla de NetBEUI y Conectarse a la red activadas, luego ve al Panel de Control y en Red, comprueba que tienes Compartir impresoras y archivos activados.



3.       Añadiendole a nuestra lista de hosts

Abrimos el archivo C:\WINDOWS\lmhosts (no confundir con lmhosts.sam, que es un ejemplo (sam de sample)) y escribimos (con el bloc de notas, no me seas burro) en la ultima línea (qué puede ser la primera si acabamos de crear el archivo xD, quiero decir que podemos tener varios ordenatas metidos en la lista):

&#8216;123.123.123.123 NOMBRE&#8217;

Ésta es una parte de mi lmhosts para que tengas una idea:

212.25.137.75 LINUX

152.71.32.128 BLEIS239

147.156.122.7 BLANC

194.224.88.221 JOSU

147.83.4.168 ANT

Y lo guardas. Ahora lo más importante, que en todos los textos que había leído sobre ésto antes de conseguir hacerlo no lo nombraban (lo que me hace suponer que se habrían limitado a copiárselo de otro y no lo habían hecho nunca)

Decirle al NetBIOS que actualice la lista, que añada el nuevo host. Esto es así:

&#8216;nbtstat &#8211;R&#8217;

y responderá:

Successful purge and preload of the NBT Remote Cache Name Table.

Lo ejecutais donde querais. En Inicio, mIRC, DOS...

Añadido a la lista y pasamos al Paso4.



4.       Qué comparte y como entrar

Usamos el comando net view para ver lo que comparte:

&#8216;net view \\ANT&#8217;

Saldrá algo así:



Recursos compartidos \\ZEUS



Compartido   Tipo         Comentario

---------------------------------------

CDROM        Disco

C                    Disco

PRINTER1   Impresora

El comando ha sido ejecutado con éxito.

También podemos hacer Inicio-Buscar-PC... \\ZEUS

Luego desde DOS podemos hacer DIR \\ZEUS para ver los archivos, o en ejecutar \\ZEUS y se abrirá una ventana con lo que tiene compartido. Ahora le podemos copiar archivos, leer archivos y tal como si estuvieran en nuestro ordenata (irá muuuy lento, no os desespereis).



5.       Estamos dentro, qué hacer?

Archivos para pillar:

-          System.ini: no es otra cosa sino que el archivo de configuración de Windows. No ocupa demasiado así que es de lo primero que debemos coger. Si lo abrimos con el bloc de notas y vamos a la sección [Password Lists] nos dirá los logins y las listas de  passwords para los usuarios del ordenata. Nos aportará mucha información importante.

-          *.PWL: son los archivos de PassWord List, arriba se indica como cogerlos nos darán algunos password de los usuarios.

-          Otros ficheros de passwd: Si vemos algún programa como el cuteFTP podemos cogerle los archivos de passwords que se guardan en el disco duro. Ej: users.dat

-          Logs: si algún usuario conecta al irc, que si hemos pillado su IP en el IRC será porque conecta, puede que esté guardando logs. Busca logs con el nombre de bots como: NiCK.log, CHaN.log, etc. Si es admin de un canal o está registrado, o queremos pillarle el nick estos son los archivos que nos ayudarán.

-          Malos usos: También podemos robar fotos porno, leer ficheros confidenciales, pringar mp3... Pero seguro que todo lo anterior tampoco era bueno XDD

Si por suerte tenemos acceso total:

Si por alguna casualidad de la vida tenemos acceso total:

-          Troyanos: le podemos meter troyanos, simplemente lo subimos y se lo añadimos al autoexec.bat por ejemplo, la próxima vez que reinicié se le instalará. Tiene el inconveniente de que si le queremos meter el NetBUS o el BO o lo que sea no se le instalará en el momento. AH!!!! Ni se les ocurra intentar instalarselo desde nuestro ordenador, a lo mejor si piensas que haciendo 2click en el icono se le instalará, y lo que estarás haciendo es traerlo a nuestro ordenador y ejecutandolos en el nuestro.

-          Viruses: como antes los troyanos le puedes meter cualquier virus que se te ocurra, también puedes reemplazarle algún fichero que vaya a usar por el virus para joder más, como renombrarlo a command.com. Si entiendes un poquito más le puedes coger algún programa y en ensamblador meterle algunas instrucciones más. O con el resource workshop cambiarle el icono, las propiedades del fichero... y hacerle creer que se trata de otro programa! XD

-          Todos contra la pornografía infantil: si te encuentras con un directorio lleno de fotos chungas desas, puedes bajartelas (si eres un pederasta, pedófilo, infanticida...) o puedes borrarlas todas...

-          Ser cabrón: borra todo lo que se te ocurra o te de tiempo, modifica los programas con un HexEditor y con cortar un cachito ya quedará inservible el fichero. Este uso es un pelín... cracker-lamer y siempre que hagas cosas de estas procura no dejarte nada dentro.

-          Firmar: si no has hecho nada malo puedes dejarle un txt en el escritorio con tu nick, fecha, hora y si eres bueno y honrado &#8220;hasta&#8221; puedes decirle que ponga passwords o no comparta nada.

-          Deja volar la imaginación: todo tipo de programas y acciones dependiendo de cuál sea tu objetivo.



Esto se ha acabado y creo que con eso estarás entretenido unas horitas... A ver si te animas y escribes sobre cosas que sepas que siempre le será útil a alguien por muy malo que seas.

Saludos a todos y que tengan suerte!!!!

Croserdog

Se nota que sabes copiar y pegar... Ya que lo has copiado de una pagina, podrias poner la direccion URL de la pagina y su autor...

Salu2!

Rojodos

No es por nada, pero el "copy-paste" que has exo esta MAL exo, si te fijas, hay simbolos ASCII incorrectos por todo el documento....

Ninrodel

Lo ha sacado de un manual, solo ha cambiado los nombre de los ordenadores, eso es caer bajo...
La vida es muy peligrosa. No por las personas que hacen el mal, sino por las que se sientan a ver lo que pasa.

Albert Einstein

Croserdog

Si, me he metido en google y he puesto " Como entrar a una maquina por recursos compartidos" y en la primera pagina que me he metido estaba ese manual....

Salu2!

Diablo Rojo

#5
Ya es viejo esto tambien y para sacar la ip desde el irc de esta forma tambien.
Ahora los servidores las encriptan cada vez mas dificil y no es facil con el /dns nick
 Existe otra forma con el /whowas nick por ejemplo.
/whowas Diablo---Rojo y (depende el servidor) te va a dar algo asi  200.63.128.???
 Bien lo que hay que hacer es cambiar los signos de preguntas por números del 0 al 9 por ejemplo
/whowas 200.63.128.1??
/whowas 200.63.128.2??
/whowas 200.63.128.3??

Cada vez que acertemos el número nos va a decir en que canal esta el usuario y mas información.

Despues teniendo el primer número hacemos lo mismo con los otros dos
/whowas 200.63.128.2??

/whowas 200.63.128.21?
/whowas 200.63.128.22?
/whowas 200.63.128.23?
/whowas 200.63.128.25?


/whowas 200.63.128.250

y ahi averiguamos la ip , es solo cuestion de cambiar los signos por los números.
 Esta forma es vieja pero en algunos servidores sigue funcionando.


Salu2  ;D :D ;)

jairo_quintana


Kriptosys

Este fue un documento hecho por The Dark Angel 2002


P.D: tengo el documento en mi casa, el veerdadero no esta Fiel y textual copia, pronto lo posteare saludos
CitarF I H - http://www.fihezine.tsx.to 15/11/03 Libertad de expresión, Libertad de Conocimiento

CyanideBurn

Puff, esta en todas partes el texto original incluso tengo una copia cuyo autor es DarkAngel, si bien a muchas personas puede que les sirva esta mal apoderarse del trabajo de otra persona, la verdad, pesimo.

PD: Ya son muchos los post sobre el tema, pero pongo mi opinion de la bronca que me da.

ELKUERVO