Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Entrar a un PC sin troyanos (Leído 7,119 veces)
|
Zipp0
 Desconectado
Mensajes: 14
|
Buenas, dudaba entre poner esta pregunt en Preguntas generales o Hacking, pero ya que una intrusión es Hacking he decidido ponerla aquí. Antes de que los moderadores borren el post por tener un título demasiado gastado ya, quiero decir que no voy a preguntar cosas sobre troyanos ni demás, sólo pido un poco de atención y al que sepa responderme le agradecería que lo hiciera. Bueno yo llevo en esto (aprendiendo) un año más o menos y siempre he leído sobre este tema por todos los foros y demás, pero nunca lo he visto posible. Hablo de una intrusión a un PC normal de un hogar. A servidores, por supuesto, pero a un PC de hogar con unas pocas aplicaciones? Seguremante muchos pensarán responderme que escanée los puertos, busque los programas que tiene y después haga un escaneo de Bugs. Pero antes he tenido una charla con un amigo que controla bastante del tema y me ha dicho que eso es mentira y que actualmente es imposible hacer lo que digo. Es cierto esto? Y por favor dejad a un lado Troyanos, Netbios y demás. Gracias por vuestra atención  AgUR! |
|
|
|
|
En línea
|
|
|
|
Capitan_Halcón
Desconectado
Mensajes: 44
|
Es posible hacerlo pero es muy dificil (porlomenos para mi) en este momento hay un post mio en hacking basico puedes checarlo.
|
|
|
|
|
En línea
|
|
|
|
Zipp0
Desconectado
Mensajes: 14
|
Buenas,
ya he leído el post, ya veo que hay gente que dice que buscando programas viejos con algun bug puedes correr código remoto, pero no sé si eso es así.
Yo pensaba que sí, usando metasploit por ejemplo, pero segun mi amigo que entiende mucho del tema, no se puede a menos que haya un servicio como un server FTP.
salu2
|
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
Tendras mayor posibilidad de aprovechar una vulnerabilidad cuantos mas servicios o software vulnerable tenga instalado el sistema, esto es logico. Por eso siempre encontraras mas servicios en un servidor que en un pc de escritorio.
eso si, seguramente esten mas actualizados (depende del admin claro).
¿Imposible entrar a un sistema que no tiene servicios de red como ftp?- Ni de coña.
Puedes utilizar una vulnerabilidad de algun otro software que este instalado, el navegador por ejemplo.
y esto teniendo en cuenta que tu lo que entiendes por hackear es hacer root, pero no lo reduzcas solo a eso. Puedes comprometer la seguridad de un sistema de muchas otras formas si llegar a ejecutar sobre el como por ejemplo snifando las comunicaciones.
|
|
|
|
|
En línea
|
|
|
|
Zipp0
Desconectado
Mensajes: 14
|
Buenas, para sniffar deberías tener acceso a su red, vamos instalar un sniffer, y para eso tienes que entrar :s si me equivoco, correjidem salu2 |
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
si, bueno no solamente asi, si tienes acceso al router podrias redirigir el trafico y situarte en medio. por ejemplo, imaginate que introduces su direccion ip. te aparece la configuracion del router, esta la contraseña por defecto ( tipico en entorno domestico) y cambias la configuracion dns. lo mandas a tu dns, y a partir de ahi ponle imaginacion.
|
|
|
|
|
En línea
|
|
|
|
Ilorev
Desconectado
Mensajes: 473
???
|
para esola victima debe tener puerto abiertos.. eso implica servicio como ftp , http , snmp , telnet , entre otras ..., encontrar un bug ... si es a nivel web estan los xss , sql injections , code exectution, full path disclosure , remote file inclusion , loca file inclusion . o por un bug de las applicaciones como remote buffer overflow , format bug string , remote root .. y tambien existen los errores de diseño en los programas y por ultimo buscar o fabricar un exploit
|
|
|
|
|
En línea
|
EOF
|
|
|
Zipp0
Desconectado
Mensajes: 14
|
Buenas, gracias a todos por vuestras respuestas, por lo visto si es posible entrar  Bueno pues eso era todo gracias a todos de verdad |
|
|
|
|
En línea
|
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
antes una instalacion de xp por defecto era vulnerable ya que el servicio rpc era vulnerable (metasploit tiene el exploit)
sin embargo ahora ya viendn con el firewall activado y el rpc parcheado , pero de seguro hay algunos bugs conocidos por pocos que estan por ahi
saludos
|
|
|
|
|
En línea
|
|
|
|
achernar_
Desconectado
Mensajes: 114
|
Sin embargo, no se como será en linux, pero en windows tenes que usar el exploit para que haga un Dowload&Exec y al final terminas metiendo un programa (llamenlo troyano o no) porque si no tenes un programa corriendo en la maquina remota... ¿como vas a tomar el control del sistema? aunque sea el NetCat pero necesitas algo que te dé una mendiga shell.
El bug del rpc daba una shell remota, supongo que lo que hacia era habilitar el servicio telnet para manipular la maquina una vez que se ejecutaba el exploit, esto creo que no funciona si la maquina esta detras de un router sin puertos mapeados.
El bug del rpc fuel el primero que usé en un cyber y volè cuando vi que tenia un shell de la maquina de al lado sin la intervencion de ninguna otra persona, ni ingenieria social ni nada de eso, depues de eso aprendí a programar shellcodes, per nunca mas vi la posiblidad con un bug parecido, y eso que visito milw0rm seguido.
|
|
|
|
|
En línea
|
Tengo una habilidad sorprendente para hacer cosas que no sorprenden.
|
|
|
|
 |
