Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Atacando cibercontrol (Leído 11,750 veces)
|
joserra89
 Desconectado
Mensajes: 987
"./"
|
Hola a todos como ya saben el primer fallo de seguridad de este administrador de cybers era que te dejaba acceder hasta c:windows y abrir el archivo cp40.mdb protegido con contraseña (8730ax0418w),
bueno ahora casi todos los cybers ya tienen capado esto y no dejan acceder al disco duro, bueno pues eso no es del todo cierto, para hacer esto es necesario dos personas, basta que una esté en el cyber y otra en casa o en el trabajo o cualquier otro sitio, ahora el k está en el cyber se mete en una web administrada por el de casa para sacarle la Ip, como es un cyber usara router con lo que preparamos un troyano con conexion inversa y se lo enviamos por el msn, puesto que los archivos descargados del msn SI deja abrirlos, ahora conectamos con el cyber y nos copiamos al disco duro el archivo donde esta la contraseña del admin (cp40.mdb) situado en el direcctorio de windows y ya está,
una vez abierto el archivo con contraseña 8730ax0418w miramos en configuracion y tendremos la pass de administrador, luego llegamos al cyber entramos como admin y como ahora si que podemos bajarnos archivos ejecutamos HackCiber y emulamos el puesto, bueno esto es todo
Manual escrito por: HkJ NO es copy paste
Espero que les sirva de ayuda que yo le estuve dando vueltas a como hacerlo...
No me hago responsable del uso de esta informacion
|
|
|
|
« Última modificación: 10 Abril 2006, 04:52 por SirDarckCat »
|
En línea
|
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"
|
|
|
infernuZ
Desconectado
Mensajes: 4
|
Si todo bien... pero el problema es que cuando emulas con el hackciber en el Cibercontrol aparece tu puesto como logeado con administrador (en naranja) y desde luego llama la atención del operador. Se puede solucionar esto?
|
|
|
|
|
En línea
|
|
|
|
|
Paisterist
|
un amigo hizo un programa que simula que no está logueada la PC, inactiva. Cuando exploté esta vuln me sacaron de un cyber y no me pedía password el cp40.mdb... con nc se podría ver el archivo con edit, pero no descargarlo, a menos que se copiara a un server ftp.
Salu2
|
|
|
|
|
En línea
|
 Artículos, exploits, ingeniería inversa, seguridad informática, retos y mucho más. |
|
|
joserra89
Desconectado
Mensajes: 987
"./"
|
Creo que no deberias publicar lo mismo dos veces infernuZ, que en un post mas abajo lo volvias a preguntar.
y lo que yo digo se puede hacer porque ya lo prebe con un amigo mio.
|
|
|
|
|
En línea
|
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"
|
|
|
(¯`·.¸W¸.·´¯)
Desconectado
Mensajes: 208
|
no pero lo que dice el colega es verdad el programa que emula el puesto en el programa ciber control aparece como naranja, y te lo digo yo que lo e echo en mi propio ciber....
|
|
|
|
|
En línea
|
|
|
|
xavierote
Desconectado
Mensajes: 134
|
Si os sirve de algo, lo que hice una vez para entrar en la unidad c: cuando estaba restringido fue con una forma que encontre de escribir código html desde la barra de direcciones del internet explorer: about:<a href="c:\windows\">Entrar en la unidad c</a> Se escribe en la barra de direcciones y listo. Supongo que ya lo sabran pero por si a caso, lo pongo.  Saludos. |
|
|
|
|
En línea
|
|
|
|
Makoto
Desconectado
Mensajes: 144
¡Amo YaBB SE!
|
Hola, en raras ocasiones cuando estoy usando mi cuenta por X motivo el tiempo se colgela, cuando reinicio o abro mi cuenta en otra maquina veo que mi tiempo sigue intacto!.
Es posible provocar este error cuando yo quiera, para que no se me consuma el tiempo tan rapido?
Gracias
|
|
|
|
|
En línea
|
|
|
|
|
Falso Positivo
|
Mas simple seria hacer un acceso directo a la unidad c:, ya que los archivos .lnk el ciber puesto no los registra... Salu2. Salu2. P.D. para los moderadores/administradores: estaria bueno que haya un post con chincheta de sobre tips como estos que no son fallas pero que sirven . Salu2. |
|
|
|
|
En línea
|
Don't worry, be hacked....
|
|
|
Necro
Desconectado
Mensajes: 287
]\/[37@|3r0
|
puede estar el iexplorer restringido para que no te de acceso al disco, pero hay una forma infalible, le decis a cualquiera q te mande algun archivo por msn y cuando termina la descarga clickeas en abrir carpeta.
otra, pones ver codigo fuente, te abre el notepad, vas a guardar y a abrir y... acceso al disco, en caso de que el iexplore este restringido.
otra, una vez que tenes el notepad borras el codigo escribis cmd vas a guardar, pones "todos los archivos" y lo guardas como algo.bat, despues vas a abrir pones todos los archivos y encima del bat, boton derecho abrir, ejecuta el bat y te abre una consola de comandos.
usando estas pavadas, logre cerrar un cibercontrol con todas las restricciones, y ejecute uno de esos exploits que dan vueltas por ahi, obviamente fue todo con consentimiento del dueño del ciber, pero como lo unico q tenia disponible para usar era el navegador y el msn, los aproveche :p.
mucho por hoy. salu2
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Makoto: tips como cuales :/
|
|
|
|
|
En línea
|
|
|
|
|
W0lFy
|
ola gente hace tiempo yo tmb hacia esto, mis maneras eran parecidas creando un .link te dejaba, tambien si no te dejaba ir a ninguna carpeta desde favoritos yo tmb lo hacia, creaba un link tmb a C: y me dejaba, esto iba muy bien, hasta que fui a otro ciber k habia al lado os cuento, probe todo tipo de cosas, era cibercontrol 4.0, todo estaba restringido, en la zona de juegos, no podias poner internet, con el tiempo consegui meterme en internet en la zona de juegos, pero eso no me solucionaba nada, necesitaba entrar en c: el caso es que solo te dejaba entrar a escritorio y solo te dejaba crear carpetas en el escritorio sin casi permisos, tambien me dejaba guardar en el escritorio archivos de todo tipo, ahora lo que no me dejaba era ejecutarlos solo un tipo de archivos, los .txt los .link, y demas los ejecutables no me dejaba ninguno. Weno rayandome la cabeza muxos dias.... decidi utilizar el CIA comander, porque habia una disketera, a la cual en windows no tenia acceso ^^, weno y el cia comander no funcionaa por k el boot no estaba puesto al diskete, entonces decidi entrar a la bios , pero tenia password, en fin este ciber nunca e podido penetrar a mis anchas, un dia decidi acer lo del msn que alguien me envia un trojan con conexion inversa... y tal vez pueda pero el caso es que no me dejaba abrir los ejecutables, lo que no probe fue con los bat. podrias explicar eso del .bat??? es que me interesa jejej saludos gente  acia ya k no entraba un webo vo ya ver si aprendo algo jijiji |
|
|
|
|
En línea
|
K@NuT0
|
|
|
Necro
Desconectado
Mensajes: 287
]\/[37@|3r0
|
no es mucha ciencia, me di cuenta renegando solo en un cibercontrol con todas las restricciones, no tenia acceso al disco (casi) ni a ningun programa, no tenia barra de taras, ni boton inicio ni podia hacer boton derecho en el escritorio, tenia solamente el menu del cibercontrol con algunos juegos y el internet explorer, el cual tambien estaba totalmente restringido, no te dejaba descargar nada, no te dejaba acceder a c: no te dejaba guardar la web y abrir nada en el equipo, ni nada parecido, lo resolvi asi:
*entre a cualquier web
*fui a ver/codigo fuente
*borre todo el codigo en el notepad y escribi cmd
*fui a guardar, puse tipo: todos los archivos, y lo guarde como algo.bat
*otra vez en el notepad fui a abrir, busque el archivo y en vez de abrirlo de nuevo le hice boton derecho abrir, entonces lo ejecuto, ahi tenia una consola de comandos
*tskill parametro cp40 y chau tus restricciones
despues rapido baje un exploit de esos y lo ejecute y habilite mi maquina como usuario. no recuerdo el nombre hay muchos. salu2
|
|
|
|
|
En línea
|
|
|
|
Makoto
Desconectado
Mensajes: 144
¡Amo YaBB SE!
|
Lo que busco no es una forma de entrar al disco duro ni nada por el estilo, mi intención es provocar un LAG o algo así que haga que mi tiempo de usuario se detenga!. Por qué? Por que ya me ha sucedido, no sé si sea provocado al momento de salir de un juego en varias ocasiones, pero algo de eso tiene que ver.
Mi tiempo se congelaba y no podía cerrar mi cuenta: me tocaba decirle al encargado de la caja que cerrara mi cuenta.
Pero cuando esto sucedia, practicamente jugaba gratis. Por que no se me consumia mi tiempo ^^!
Es posible provocar ese error o lag para que mi tiempo se detenga cuando yo quiera?
Espero haberme explicado bien
P.D. Cuando este error se sucedía, en la maquina principal no aparecía mi cuenta abierta!. Es como si fuera una cuenta fantasma.
|
|
|
|
|
En línea
|
|
|
|
Necro
Desconectado
Mensajes: 287
]\/[37@|3r0
|
Cuando este error se sucedía, en la maquina principal no aparecía mi cuenta abierta!. Es como si fuera una cuenta fantasma. supongo que el cibercontrol se colgaba de alguna forma, abria que saber como funciona el programa, y de que forma va avisando al server del lo que el usuario hace con su tiempo.
|
|
|
|
|
En línea
|
|
|
|
Codename!!
Desconectado
Mensajes: 881
|
Ya se ha hablado muxho sobre el cybercontrol, ahora habia por algun sitio un programa de la misma mano del creador de ciberfree, ahora se llama CiberCrash 1.0.0.7 , desde la que podeis apagar, bloquear pcs en lan .... aqui os dejo el link. http://www.ciberfree.com.ar/ |
|
|
|
|
En línea
|
|
|
|
|
 |
