ThE_hOmMiE_HlPa
Usuario (Estados Unidos)
Una pequeña guia de como entrar a una pc con recursos compartidos CÓMO ENTRAR EN UNA MÁQUINA WINDOWS CON RECURSOS COMPARTIDOS by ZamoraHacK Este hack no se basa en un fallo del windows ni nada parecido. Algunos usuarios tienes redes de trabajo, se reunen para jugar a quake, cambiar fotos porno... ese tipo de cosas, y comparten recursos y no ponen passwords. Si encontramos a uno de estos individuos... le podemos joder lo que queramos o la mayoría de las veces, sacar passwords y archivos importantes (o juegos o fotos porno o...). En esta mini-guía se explican los pasos a seguir para hackear una máquina con recursos compartidos en windows. Fijar blanco Necesitamos una IP, si no tenemos un objetivo pensado (como podría ser: el hijoputa de la clase, el profe de mates, el ordenata del director...) puedes entrar en el irc y buscar gente por ahí. Una buena sugerencia es la de elegir a alguien de un canal en el que te gustaría tener op, alguien que te ha jodido y le quieres quitar el nick si lo ha registrado, o simplemente necesitas a alguien para probar y... lo siento chico, te ha tocado a ti xDDD (y eliges uno cualquiera en el canal o si usas mIRC puedes poner: Para saber la gente que hay en un canal sin entrar en el: /names #canal Para pillar una IP aleatoria del canal en el que estamos: //dns $nick(#,$rand(1,$nick(#,0))) Si quieres pillar la IP de un nick que ya sabes pones: /dns nick (nick es el nick del que quieres averiguar la IP) Entonces ocurrirá algo como esto en el status: *** Looking up ctv21225141110.ctv.es *** Resolved ctv21225141110.ctv.es to 212.25.141.110 Tenemos la IP, que en este caso es 212.25.141.110, podemos pasar al siguiente paso. Averiguar el nombre de la máquina objetivo Para poder entrar primero necesitamos saber cuál es el nombre de la máquina, para ello usaremos el programa nbtstat con el parámetro –A, que sirve para pillar la tabla de nombres de la máquina objetivo a partir de la IP. Este comando se usa así: ‘nbtstat –A 123.123.123.123’. Podemos ejecutarlo desde un prompt del DOS, desde Inicio-Ejecutar o desde mIRC con el comando: /run nbtstat –A DirecciónIP Una sugerencia para mIRC es escribir éstas líneas en los remotes: On 1ns: { echo $iaddress clipboard $iaddress run nbtstat –A $iaddress } Y cuando hagas un dns te hará el nbtstat automaticamente. (se nota que soy scripter) He ejecutado el nbtstat con fliper (víctima): nbtstat –A 212.25.141.110 y me ha respondido algo así: Host not found. Lo que quiere decir que o no tiene el netbios activo, o no usa windows o no se encuentra nada en esa IP (puede que se haya desconectado, que la hayas escrito mal...), o sea, Paso1 y a buscarse otra víctima. Repetimos, ya tengo otra víctima y ejecuto el comando ‘nbtstat –A IPdelavíctima’ Esta vez ha contestado algo como: NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- SUSO <00> UNIQUE Registered SUSOHACKER <00> GROUP Registered SUSO <03> UNIQUE Registered MAC Address = 44-45-53-54-00-00 Ahora sabemos que el nombre de la máquina es SUSO (primera entrada <00>, que el nombre del grupo es SUSOHACKER. El nombre de la máquina es el primer UNIQUE de la tabla, y los grupos que hay son reconocidos fácilmente por GROUP. Pero antes de qué empieces a dar saltos de alegría por haber encontrado un objetivo válido, he de decirte que este no nos vale (que malo soy... xDDDDDD). Para que el objetivo valga (o sea que haya posibilidades de entrar en él) tiene que haber por al menos una entrada <20>, y en este caso no la hay. Repetimos Paso1, hacemos el ‘nbtstat –A Ipvíctima’ y encontramos un individuo con una entrada <20>: NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- SANTI <00> UNIQUE Registered CORBA <00> GROUP Registered SANTI <03> UNIQUE Registered SANTI <20> UNIQUE Registered CORBA <1E> GROUP Registered MAC Address = 44-45-53-54-00-00 Este individuo tiene una entrada <20> y es la que nos vale, tenemos el nombre de su máquina qué es SANTI, recuerda que es el primer UNIQUE. Podemos pasar al Paso3. El que os haya puesto víctimas que no valían era para que vierais los resultados más cómunes antes de pasar a la acción, y si no te sale a la primera, saldrá a la segunda. También decirte que tienes que tener en la conexión que estés usando en propiedades la casilla de NetBEUI y Conectarse a la red activadas, luego ve al Panel de Control y en Red, comprueba que tienes Compartir impresoras y archivos activados. Añadiendole a nuestra lista de hosts Abrimos el archivo C:WINDOWSlmhosts (no confundir con lmhosts.sam, que es un ejemplo (sam de sample)) y escribimos (con el bloc de notas, no me seas burro) en la ultima línea (qué puede ser la primera si acabamos de crear el archivo xD, quiero decir que podemos tener varios ordenatas metidos en la lista): ‘123.123.123.123 NOMBRE’ Ésta es una parte de mi lmhosts para que os hagais una idea: 212.25.137.75 LINUX 152.71.32.128 BLEIS239 147.156.122.7 BLANC 194.224.88.221 JOSU 147.83.4.168 ANT Y lo guardais. Ahora lo más importante, que en todos los textos que había leído sobre ésto antes de conseguir hacerlo no lo nombraban (lo que me hace suponer que se habrían limitado a copiárselo de otro y no lo habían hecho nunca) Decirle al NetBIOS que actualice la lista, que añada el nuevo host. Esto es así: ‘nbtstat –R’ y responderá: Successful purge and preload of the NBT Remote Cache Name Table. Lo ejecutais donde querais. En Inicio, mIRC, DOS... Añadido a la lista y pasamos al Paso4. Qué comparte y como entrar Usamos el comando net view para ver lo que comparte: ‘net view \ANT’ Saldrá algo así: Recursos compartidos \ZEUS Compartido Tipo Comentario --------------------------------------- CDROM Disco C Disco PRINTER1 Impresora El comando ha sido ejecutado con éxito. También podemos hacer Inicio-Buscar-PC... \ZEUS Luego desde DOS podemos hacer DIR \ZEUS para ver los archivos, o en ejecutar \ZEUS y se abrirá una ventana con lo que tiene compartido. Ahora le podemos copiar archivos, leer archivos y tal como si estuvieran en nuestro ordenata (irá muuuy lento, no os desespereis). Estamos dentro, qué hacer? Archivos para pillar: System.ini: no es otra cosa sino que el archivo de configuración de Windows. No ocupa demasiado así que es de lo primero que debemos coger. Si lo abrimos con el bloc de notas y vamos a la sección [Password Lists] nos dirá los logins y las listas de passwords para los usuarios del ordenata. Nos aportará mucha información importante. *.PWL: son los archivos de PassWord List, arriba se indica como cogerlos nos darán algunos password de los usuarios. Otros ficheros de passwd: Si vemos algún programa como el cuteFTP podemos cogerle los archivos de passwords que se guardan en el disco duro. Ej: users.dat Logs: si algún usuario conecta al irc, que si hemos pillado su IP en el IRC será porque conecta, puede que esté guardando logs. Busca logs con el nombre de bots como: NiCK.log, CHaN.log, etc. Si es admin de un canal o está registrado, o queremos pillarle el nick estos son los archivos que nos ayudarán. Malos usos: También podemos robar fotos porno, leer ficheros confidenciales, pringar mp3... Pero seguro que todo lo anterior tampoco era bueno XDD Si por suerte tenemos acceso total: Si por alguna casualidad de la vida tenemos acceso total: Troyanos: le podemos meter troyanos, simplemente lo subimos y se lo añadimos al autoexec.bat por ejemplo, la próxima vez que reinicié se le instalará. Tiene el inconveniente de que si le queremos meter el NetBUS o el BO o lo que sea no se le instalará en el momento. AH!!!! Ni se os ocurra intentar instalarselo desde vuestro ordenador, a lo mejor os pensais que haciendo 2click en el icono se le instalará, y lo que estarás haciendo es traerlo a vuestro ordenador y ejecutandolos en el vuestro. Viruses: como antes los troyanos le puedes meter cualquier virus que se te ocurra, también puedes reemplazarle algún fichero que vaya a usar por el virus para joder más, como renombrarlo a command.com. Si entiendes un poquito más le puedes coger algún programa y en ensamblador meterle algunas instrucciones más. O con el resource workshop cambiarle el icono, las propiedades del fichero... y hacerle creer que se trata de otro programa! XD Todos contra la pornografía infantil: si te encuentras con un directorio lleno de fotos chungas desas, puedes bajartelas (si eres un pederasta, pedófilo, infanticida...) o puedes borrarlas todas... Ser cabrón: borra todo lo que se te ocurra o te de tiempo, modifica los programas con un HexEditor y con cortar un cachito ya quedará inservible el fichero. Este uso es un pelín... cracker-lamer y siempre que hagas cosas de estas procura no dejarte nada dentro. Firmar: si no has hecho nada malo puedes dejarle un txt en el escritorio con tu nick, fecha, hora y si eres bueno y honrado “hasta” puedes decirle que ponga passwords o no comparta nada. Deja volar la imaginación: todo tipo de programas y acciones dependiendo de cuál sea tu objetivo. Esto se ha acabado y creo que con eso estarás entretenido unas horitas... A ver si os animais y escribís sobre cosas que sepais que siempre le será útil a alguien por muy malo que seas. Podeis encontrarme por el irc-hispano con el nick de DarkAngel en los canales #100scripts y #hack, pero mejor me pones en la notify porque es muy probable que esté por ahí trapichando. by ZamorahacK
Aqui les dejo todo sobre la IP es por si no saben que es una ip ,como obtener una ip ajena etc Espero que les guste 1) ¿Qué son y cómo funcionan los números IP?1) ¿Qué son y cómo funcionan los números IP? Desde hace ya tiempo que Internet esta disponible para el público masivo, pero eso no significa que dicho público sepa realmente cómo funciona. Por suerte no hace falta saberlo para aprovecharla, pero nunca está de más una explicación. Básicamente, esta red está basada en el envío de datagramas. Un datagrama es un "paquete" de datos que parte de una computadora hacia otra. Cada datagrama contiene, además de los datos a enviar, y otras cosas, la información tanto de la ubicación (dirección) del emisor cómo la del receptor, de un modo similar a lo que escribimos en el sobre de una carta del correo convencional. Pero, ¿cómo se puede definir la dirección de una computadora? Toda PC que esté en red tiene al menos una "dirección virtual", que consiste en un número que la identifica y diferencia de todas las demás máquinas de la red, es decir, ninguna otra PC tendrá el mismo número, aún cuando dicha red abarque a todo el planeta, como en el caso de Internet. Este número identificatorio ocupa tan sólo cuatro bytes, y se suele escribir de esta forma: XXX.XXX.XXX.XXX (cada XXX es un número entre 0 y 255). Como se imaginarán, este número se llama "Número IP". Para que una computadora se comunique con otra (le envíe uno o más datagramas) es imprescindible que la emisora conozca el IP de la receptora. Si tenemos una PC conectada a 2 redes simultáneamente (por ejemplo, a la red interna de la oficina y a Internet), tiene 2 números IP, uno para comunicarse por Internet y el otro para la red de la oficina. Entonces surge el concepto de "Interface de Red". Una interface de red es el elemento que conecta a una PC con una Red. En el ejemplo, las dos interfaces son el Módem y la Placa de red. Por lo tanto, no es cada computadora la que tiene un numero IP, sino cada interfaz de red. Nuestro proveedor de Internet puede disponer de X números IP, que son los que usarán los usuarios que se conecten a través de él. Cuando nuestra PC se conecta a Internet, se comunica a uno de los modems del proveedor y recibe asignado el IP que utilizará durante esa llamada. En resumen, cada vez que nos conectamos a internet se nos asigna uno de los números IP disponibles en nuestro proveedor, por eso nuestro IP es diferente en cada llamada. A esto se lo llama "IP Dinámico". Lo contrario de IP Dinámico, es lógicamente, el IP fijo. Este es el caso de las computadoras que están conectadas directamente a Internet por una placa de red. 2) ¿Qué son los DNS? Un sitio Web, es un conjunto de documentos que se encuentran guardados en una computadora (un servidor). Este servidor tiene un número IP, que nuestra PC tiene que conocer para poder enviarle el pedido de los archivos HTML y las imágenes (en otras palabras, las páginas). ¿Pero como visito un sitio web si no sé el número IP de la computadora en la que está alojado? Existe en internet, un servicio llamado "Servicio de nombres de dominio" o "Domain Name Service" (DNS), que consiste en poner un nombre "amigable" a cada dirección IP, para permitirnos recordarlas fácilmente. Cuando tratamos de acceder a, por ejemplo, la página de Yahoo, nuestra computadora solicita automáticamente a un servidor DNS que traduzca "www.yahoo.com" (el nombre de dominio) a su numero IP (que es 216.32.74.52) y recién entonces podremos comunicarnos con el sitio. En un servidor DNS, hay una gran "base de datos" en donde cada dominio tiene su número IP correspondiente. Y cualquier PC de la red puede consultarla. (de hecho lo hace automáticamente cada vez que visitamos un sitio) 3) ¿Puedo obtener un dominio propio para mi página web? (Limitaciones del DNS) Como dijimos, un servidor DNS tiene para cada dominio un equivalente numero IP. Por eso, para tener un dominio propio, se necesita que nuestra página esté alojada en una computadora con IP fijo. Ya que si no fuera así, el servidor DNS nunca podría determinar su número IP (por que este cambiaria a cada rato). Es por eso que no es posible para los usuarios telefónicos normales de Internet tener un dominio propio. Cuidado, no se debe confundir el concepto de "dominio propio" con el de página propia. Es posible tener página propia en internet, que en realidad, consiste en alojar nuestros documentos en un subdirectorio dentro de un servidor gratuito. (Como Geocities o Xoom) 5) Cómo averiguar el IP de un servidor a partir de un dominio (mediante PING). La manera más fácil de obtener el numero IP de una computadora teniendo el nombre de su dominio es ejecutando el comando PING bajo DOS: (Ping viene junto con Windows 95/98) Por ejemplo, obtener el IP de Yahoo usando PING se vería así: c:>ping www.yahoo.com Haciendo ping a www.yahoo.com [216.32.74.52] con 32 bytes de datos: Respuesta desde 216.32.74.52: bytes=32 tiempo=687ms TDV=239 Respuesta desde 216.32.74.52: bytes=32 tiempo=723ms TDV=239 Respuesta desde 216.32.74.52: bytes=32 tiempo=671ms TDV=239 Respuesta desde 216.32.74.52: bytes=32 t4) Cómo hacer pruebas de conexión sin estar en Internet. (Conectar a una PC consigo misma, LOOPBACK) iempo=668ms TDV=239 Estadísticas de ping para 216.32.74.52: Paquetes: enviados = 4, Recibidos = 4, perdidos = 0 (0% loss), Tiempos aproximados de recorrido redondo en milisegundos: mínimo = 668ms, máximo = 723ms, promedio = 687ms c:> Además del número IP (que esta entre corchetes), PING me indica cuanta demora hay entre mi módem y la computadora de Yahoo, medida en milisegundos (690 ms aprox. en mi caso). La utilidad más importante del programa Ping es la de asegurarse que hay comunicación con otra computadora de la red. (Si no fuera posible la comunicación, Ping avisaría que el tiempo de espera se ha agotado.) 6) Cómo averiguar el IP de alguien a través del ICQ 99. De lo explicado anteriormente se deduce que sólo quienes están On Line tiene un número de IP. Si deseas obtener el IP de alguien que está On Line en tu lista de ICQ, prueba lo siguiente: Haz click con el botón secundario del mouse sobre la persona de la que quieres obtener su IP. Selecciona "INFO" del menú desplegable que aparece. En la solapa "Main" hay un campo que dice "Current / Last IP:". En ese lugar dice el numero IP de la persona o aparece "N/A". Esto ultimo significa que esa persona configuró su ICQ para que oculte su IP. Existe un parche para el ICQ que elimina el "N/A" (para que el ICQ no vuelva a ocultarnos los IP). Dicho parche se encuentra en http://members.xoom.com/retrievefile/isoaq60.exe Lo más interesante es que ISOaQ funciona con muchas versiones diferentes del ICQ, y tiene además otras prestaciones interesantes. Nota de actualización: Esta version del ISOaQ es del 30/8/99 y no funciona con el ultimo ICQ. Pueden encontrar una version más nueva del ISOaQ en http://isoaq.da.ru 7) Cómo averiguar el IP de alguien a través del CHAT. Si estás en chateando en IRC, podés obtener el IP de la otra persona ingresando en la ventana de Status: "/whois Nick_Name" (sin comillas y remplazando Nick_Name por el apodo de esa persona) En algunos casos el IP aparece oculto (es decir, no aparece). Si es así tendremos que usar la técnica que transcribo a continuación: (Autor: Kadorna http://members.xoom.com/_XOOM/kadornakpo/Index2.html) ..."Como sacar la IP del server de ciudad sin ser @" (Nota: "@" significa moderador del canal) "En en el server de Ciudad Digital komo en otroz... cuando le haces un /WHOIS a alguien, te puede dar la IP o la HOST de esa persona, la verdad no se cual es el criterio por el cual te muestra una u otra. Pero a lo ke voy es ke aparecen enkripatadas. Ejemplos: 234.45.23.XXX xxxxxxxxxx.ciudad.com.ar Voy a pasar a explicar como averiguar las IPs sin ser @... para esto tomemos como ejemplo a Jorge ke esta en #Encuentros. Asi ke primero lo primero, en status ponemos... /WHOIS Jorge Jorge is [email protected] Jorge on #Encuentros #Conferencias #Maduritos Jorge using CIChatService Ciudad Exchange Chat Service Jorge End of /WHOIS list Komo veran entre la info ke nos da es server esta la IP de Jorge ke es 200.16.73.XXX, la pregunta es ke mierda hay detras de las Xz no? Bueno el siguiente paso es poner, siempre en Status... /WHO 200?16?73???? O sea hay ke poner ? en cada . (punto) y ? en cada X. Con esto lo ke hacemos es pedirle al servidor ke nos diga kienes son los usuarios ke su IP tienen el patron 200.16.73.??? Komo respuesta de este vamos a obtener una lista... #Conferencias Jorge [email protected] :0 #Lesbianas Linda ~ [email protected] 200?16?73???? End of /WHO list Komo veran entre los listados esta nuestro amigo Jorge... el paso siguiente es probar con numeros en las posiciones donde estaban las X. Para tener en cuenta: Una IP puede tomar komo valor maxino 255.255.255.255. Asi ke al tratar de averiguarlas, no sean FORROS en el lugar de la primera X solo prueben con el 1 o 2. Bueno empezamos a probar... /WHO 200?16?73?0?? 200?16?73?0?? End of /WHO list /WHO 200?16?73?1?? #Lesbianas Linda ~ [email protected] 200?16?73?1?? End of /WHO list Bueno aca salio en la lista ke te envia el servidor el otro usuario cuya IP seguia el patron, pero esto a nosotros no nos importa estamos buscando a Jorge... asi ke seguimos /WHO 200?16?73?2?? #Conferencias Jorge [email protected] :0 200?16?73?2?? End of /WHO list Bueno parece ke encontramos el numero ke corresponde a la primera X, es el numero 2. Ahora pasamos al siguiente... WHO 200?16?73?20? 200?16?73?20?? End of /WHO list WHO 200?16?73?21? #Conferencias Jorge [email protected] :0 200?16?73?21? End of /WHO list Encontramos el segundo...!!! pasemos al tercer y ultimo numero WHO 200?16?73?210 200?16?73?210 End of /WHO list WHO 200?16?73?211 200?16?73?211 End of /WHO list WHO 200?16?73?212 200?16?73?212 End of /WHO list WHO 200?16?73?213 200?16?73?213 End of /WHO list WHO 200?16?73?214 #Conferencias Jorge [email protected] :0 200?16?73?214 End of /WHO list Bueno no hay mas ke decir... la IP es 200.16.73.214."