Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales
 Autor
|
Tema: Idea (Leído 2,014 veces)
|
thefatal
 Desconectado
Mensajes: 14
|
 |
Idea
« en: 12 Febrero 2010, 03:41 » |
|
Bueno, es una idea que se me ocurrió acordandome de la película Iron Man, en la que la mina insertaba el pendrive y crackeaba un par de passwords con accesos a los servidores de la fábrica, o algo así. Irrelevante. Mi idea sería conocer si existe la mera posibilidad (seguramente sí) de que al ingresar un pen drive con el programa escrito en lo que se pueda (  ), simplemente verificar la cantidad de usuario que hay en la computadora recien conectada, e intentar crackearlos mediante bruteforce, con algún diccionario que así mismo esté en el pen drive. TODO obiamente oculto y con atributos de sistema, y bla bla bla. Es posíble algo así ?? |
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
|
Re: Idea
« Respuesta #1 en: 12 Febrero 2010, 03:48 » |
|
Es posible  y muy sencillo, te podrias llevar un Hash de todos los usuarios y luego atacarlo con BruteForce en una zona segura y con calma |
|
|
|
|
En línea
|
|
|
|
|
|
|
Hendrix
|
|
Re: Idea
« Respuesta #3 en: 12 Febrero 2010, 14:33 » |
|
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
thefatal
Desconectado
Mensajes: 14
|
|
Re: Idea
« Respuesta #4 en: 12 Febrero 2010, 19:06 » |
|
Es posible y muy sencillo, te podrias llevar un Hash de todos los usuarios y luego atacarlo con BruteForce en una zona segura y con calma Bueno, podría ser eso, el tema es que se tiene que conectar y automaticamente con algun autorun y sin ser detectado por ningun av (la idea es NO matarlo) copia el hash de las contraseñas y luego, como dice el pollo profeta, atacarlo con bruteforce en una zona segura. Los de Windows unicamente, porque si mal no me equibo, el /etc/passwd de Linux viene cifrada con SHA512 (si mal no lo recuerdo) qe es mas jodida.
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
|
Re: Idea
« Respuesta #5 en: 12 Febrero 2010, 19:13 » |
|
Bueno, podría ser eso, el tema es que se tiene que conectar y automaticamente con algun autorun y sin ser detectado por ningun av (la idea es NO matarlo) copia el hash de las contraseñas y luego, como dice el pollo profeta, atacarlo con bruteforce en una zona segura.
Los de Windows unicamente, porque si mal no me equibo, el /etc/passwd de Linux viene cifrada con SHA512 (si mal no lo recuerdo) qe es mas jodida.
En W$ no se puede sacar el Hash sin mas, teniendo en cuenta que W$ se encarga de proteger bien los ficheros que los contienen, asi que tienes que hacerlo antes de que se conecte Windows... osea... con USB booteable sacar el Hash... Por experiencia propia te digo que es muy util  Es mas hice un tuto sobre ello 
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
|
Re: Idea
« Respuesta #6 en: 12 Febrero 2010, 19:21 » |
|
Bueno, podría ser eso, el tema es que se tiene que conectar y automaticamente con algun autorun y sin ser detectado por ningun av (la idea es NO matarlo) copia el hash de las contraseñas y luego, como dice el pollo profeta, atacarlo con bruteforce en una zona segura.
Los de Windows unicamente, porque si mal no me equibo, el /etc/passwd de Linux viene cifrada con SHA512 (si mal no lo recuerdo) qe es mas jodida.
En W$ no se puede sacar el Hash sin mas, teniendo en cuenta que W$ se encarga de proteger bien los ficheros que los contienen, asi que tienes que hacerlo antes de que se conecte Windows... osea... con USB booteable sacar el Hash... Por experiencia propia te digo que es muy util Es mas hice un tuto sobre ello Con una session de meterpreter puedes captar los Hash de las contrase~as de los usuarios desde un equipo comprometido por lo tanto creo que no es necesariamente un USB booteable
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
|
Re: Idea
« Respuesta #7 en: 12 Febrero 2010, 19:27 » |
|
Con una session de meterpreter puedes captar los Hash de las contrase~as de los usuarios desde un equipo comprometido por lo tanto creo que no es necesariamente un USB booteable
No se que es el meterpreter ese... pero como no trabaje en kernel no se como coño saca el hash
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
|
Re: Idea
« Respuesta #8 en: 12 Febrero 2010, 19:40 » |
|
Con una session de meterpreter puedes captar los Hash de las contrase~as de los usuarios desde un equipo comprometido por lo tanto creo que no es necesariamente un USB booteable
No se que es el meterpreter ese... pero como no trabaje en kernel no se como coño saca el hash El meterpreter es un payload de Metasploit Framework
|
|
|
|
|
En línea
|
|
|
|
|
vertexSymphony
|
|
Re: Idea
« Respuesta #9 en: 14 Febrero 2010, 06:25 » |
|
Simple : Algún linux en el usb y un ataque con tablas rainbow (rezá que el usb tenga espacio) fijate que hay mucha data del tema, como es *muy* sencillo, te dejo la tarea de buscarlo =) Edit: uh, acabo de releer ... querés leerlo "live" bueno, una es buscar en System Volume Information a ver si hay un punto de restauración y sacar los archivos SAM/SYSKEY de ahí ... ( http://support.microsoft.com/kb/307545/ | un ejemplo de path : "C:\System Volume Information\_restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}\RP1\Snapshot" ) y bueno, si sabés C/C++ (lo ideal), te dejo este topic -> http://is.gd/8ls0Pson las únicas dos formas "limpias" que conozco ... Saludos ~ P.S : creo que esto iría en Hacking Básico, ya que no se mencionó de incorporar esto a un malware ... P.S 2 : ¿qué hago en este foro ? jajajajaja xD |
|
|
|
« Última modificación: 14 Febrero 2010, 06:55 por Vertex.Symphony »
|
En línea
|
Mail/PGP/XMPP/D* gpg --recv-keys --keyserver pgp.mit.edu 0xCD21671D |
|
|
LastDragon
Desconectado
Mensajes: 847
Usuario Baneado (troll)
|
|
Re: Idea
« Respuesta #10 en: 14 Febrero 2010, 15:52 » |
|
No tiene mas de un mes que se publico y que se copio y pego la informacion a este foro que microsoft le da a las policias del mundo un pendrive que hace exactamente eso, no lo hizo ningun hacker, lo distribuye la misma microsoft para cateo a equipos
lo que seria fabuloso es que se filtrara el usb storage y pudiera ser replicado en otros... entonces cualquiera se podria abrir paso en cualquier computadora con Windows, me pregunto si no estara ya circulando en la red la imagen de ese USB
|
|
|
|
« Última modificación: 14 Febrero 2010, 15:53 por LastDragon »
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
|
Re: Idea
« Respuesta #11 en: 14 Febrero 2010, 16:53 » |
|
Microsoft COFEE... exacto, ya anda circulando por la red
|
|
|
|
|
En línea
|
|
|
|
|
 |
