elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2013] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  Ingresar a servidores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Ingresar a servidores  (Leído 23,062 veces)
The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Ingresar a servidores
« en: 9 Junio 2006, 06:49 »

Buenas, amigos de verdad disculpenme si este post no va aki, si es asi por favor muevanlo sin resentimiento.

Bueno el problema es el siguiente, estoy intentando ingresar a varios servidores de redes empresariales o corporativas con todas sus medidas de seguridad ya que no son pequeñas empresas, son proveedores ISP y de telefonia, podria decirse q los mas grandes de mi pais, he podido ingresar a varios pc dentro de las redes y esto lo he logrado gracias a los usuarios q descargan uno q otro programita q me ayuda a entrar, pero a los servidores como no estan en constante uso con personas no puedo enviar nada, he intentado ingresar por NETBIOS pero tienen esos puertos cerrados, sinceramente no se que hacer y necesito saber q otro metodo puedo ejecutar para ingresar, lo que estoy buscando en concreto son bases de datos que guardan sobre sus clientes y todas esas cosas.

P.D. Ustedes diran que esto es ilegal y lo se, pero trabajo para una agencia de defensa importante en mi pais, algo asi como el FBI pero en mi pais, ustedes se preguntaran q si es tan importante porq no llevamos una orden judicial y nos dan la informacion q necesitamos, y el motivo es q eso se puede hacer con una persona en concreto y no con una base de datos, y realmente investigamos a mucha gente y es muy dificil y engorroso llevar una orden judicial por cada una de las personas q investigamos.

Espero puedan ayudarme y realmente no se si lo q busco sea algo "avanzado" y vaya en este foro, si no disculpenme

Ahhh y por si no me explique o no lo mensione arriba en uno de los casos (porq son dos compañias diferentes) tengo acceso a la red lan, osea estoy dentro de la corporacion, no se si esto pueda ayudar en algo, en la otra no tengo sino las direcciones URL mas nada (por su puesto aparte de las ip de las url y los puertos abiertos de los servidores)

Salu2
« Última modificación: 9 Junio 2006, 06:56 por The_Dark_Wolf » En línea

.NiXoN.


Desconectado Desconectado

Mensajes: 942


Ubuntu user :D


Ver Perfil
Re: Ingresar a servidores
« Respuesta #1 en: 9 Junio 2006, 15:57 »

Wenas  ;D

Perdoan eh? Pero eske soy cortito....

Citar
1º que kieres?? entrar en una base de daos o que kieres? eske no encuenro lo que kieres hacer.

Lo importante es que estas adentro d eal red no? Es decir que desde tu casa u opficina o dond sea puedes accedera  un ordenador de esa LAN corporativa no?

Y weno haber dime que kieres acer??? donde kieres llegar??

Saludos !!  ;D


En línea

El que todo lo sabe sabe que no todo lo sabe


The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Re: Ingresar a servidores
« Respuesta #2 en: 9 Junio 2006, 17:07 »

Sorry por no explicarme bien NiXoN pero lo que quiero es tener acceso a la base de datos que esta dentro de los servidores.

Segundo, son dos compañias las que deceo "atacar" pero en una de ellas estoy dentro de la LAN (trabajo como encubierto en esa compañia) y he logrado tener conexion remota con la pc de mi oficina (dentro de la LAN) desde mi casa, pero en otro de los casos (la otra compañia) no tengo acceso ni fisico ni remoto a ningun pc de la red corporativa pero tengo las direcciones web de los servidores donde se guarda la informacion q necesito.

Disculpenme si no me explique bien

Salu2
En línea

oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re: Ingresar a servidores
« Respuesta #3 en: 9 Junio 2006, 18:38 »

Lo que yo hice y  haria, primero analizar eL trafico de los servidores principales , se que no hay uno solo hay varios , hay adicionales de prueba practica de base de datos por grupos, usuarios,intranet,internet, secundarios, backup,bueno, ver lo que se mueve las ips basico yo mas que eso me voy a "USUARIOS" es una gilada el conectarte que sin conociemiento lo puedes hacer , pero saber que usuarios y nombre de pcs es lo bonito del tema, los passwords es otra joda pero seguro capturas uno, te instalas un programa de base de datos y te conectas como si fueras el dueño de esa cuenta, en red todo es posible en red, como ya es comentado muy amenudo.
no uses los vichos VNC,netcat,pings, son detectados por el administrador te lo digo por experiencia ,hay herramientas adicionales que puedes usar de modo Legal, lo interesante es saber hacerlos correr sin sospecha  ;D, te lo dejo como tarea, pero es indispensable en saber programar ,juguetitos que puedes crear en funcion de solo activar un servicio,para que posteriormente lo explotes a tus anchas, intercambio de informacion,paginas,mp3,presentaciones, hacerte popular y una vez que lo mandes pasara desapercivido como cualquier joda que corre en una Red lan, bueno me voy ha ver el mundial porque me gusta el futbol tanto como las PENETRACIONES DE COMPUTADORA Y DE MUJERES  ;D,saludos
pd, porque conocer el trafico?,ahi sabras que el administrador o grupo de usuarios que administran base de datos, te sale ips,usuarios,puerto,siempre quieren agrandar la base de datos,el administrador le permite facilitar algunas cosillas, a ese grupo por eso en menos de 1 semana capturas lo usuarios y a jugar con ellos... :P
En línea

(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
Misomeister

Desconectado Desconectado

Mensajes: 66


Power. Infinite and Unlimited Power.


Ver Perfil
Re: Ingresar a servidores
« Respuesta #4 en: 9 Junio 2006, 20:18 »

Pues la estrategia que me facilitado e el acceso a grandes redes, es primero un pco de ingeniería social en las personas que tienen poco conocimeinto informático, como por ejemplo una secretaria. de ahí correrle sniffers y poco a poco escalar de un rago a otro.. no se si me dí aentender. el chiste es estar en la LAN ya que desde dentro es más facil todo.
En línea

The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Re: Ingresar a servidores
« Respuesta #5 en: 12 Junio 2006, 16:46 »

Lo que yo hice y  haria, primero analizar eL trafico de los servidores principales

pd, porque conocer el trafico?,ahi sabras que el administrador o grupo de usuarios que administran base de datos, te sale ips,usuarios,puerto,siempre quieren agrandar la base de datos,el administrador le permite facilitar algunas cosillas, a ese grupo por eso en menos de 1 semana capturas lo usuarios y a jugar con ellos... :P

OK amigo disculpa la tardanza pero como puedo analizar el trafico de los servidores si no tengo acceso a ellos? disculpa mi ignorancia

Y Misomeister disculpa si me equivoco y no es asi pero tengo entendido q los sniffers (por lo menos los que he usado y los q conozco) capturan los paquetes de informacion cuando estos viajan por hub, en este caso es una red corporativa, bastante segura y muy bien configuradada donde lo menos que utilizan son routers, tambien se puede capturar la informacion de esta manera?
En línea

Misomeister

Desconectado Desconectado

Mensajes: 66


Power. Infinite and Unlimited Power.


Ver Perfil
Re: Ingresar a servidores
« Respuesta #6 en: 12 Junio 2006, 18:07 »

Envenemamiento arp, para hacer un man in the middle  ;D
En línea

The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Re: Ingresar a servidores
« Respuesta #7 en: 12 Junio 2006, 19:55 »

Ok gracias amigo Misomeister, bueno no tengo mucho conocimiento del envenenamiento por ARP aunq lo he leido nombrar en muchas oportunidades, seguro investigare acerca del caso y luego les comunicare como me fue, si tienes algun manual puede ser de este mismo foro (q de seguro lo hay) porfa se te agradeceria enviar por lo menos el linck si conoces algun otro metodo q me pueda servir seria d mucha ayuda, Gracias

Salu2
En línea

Misomeister

Desconectado Desconectado

Mensajes: 66


Power. Infinite and Unlimited Power.


Ver Perfil
Re: Ingresar a servidores
« Respuesta #8 en: 12 Junio 2006, 20:30 »

pues el ettercap para windows tiene mac, ip y dns spoof al igual que el caín

http://www.oxid.it ==> Cain

http://ettercap.sourceforge.net/ ==> Ettercap

Un poco de lectura acerca de Intrusion a redes locales

http://foro.elhacker.net/index.php/topic,45618.0.html
En línea

The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Re: Ingresar a servidores
« Respuesta #9 en: 12 Junio 2006, 23:01 »

Ok amigos ya estoy mucho mas claro, en cuanto a la intrusion en una red LAN pero en el caso de que no este dentro de la LAN sino que este fuera con una ip dinamica publica y solo conociendo las direcciones URL y las IP ademas de los puertos como podria hacer para ingresar al servidor en estudio?

Gracias
Salu2
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ingresar en celulares por usb
Programación Visual Basic
hackertotal22 2 2,319 Último mensaje 2 Abril 2011, 11:05
por hackertotal22
Ingresar a una pc
Hacking Básico
Prsonalizd 2 2,073 Último mensaje 3 Septiembre 2011, 02:45
por liderdios
Error al ingresar a una red
Redes
NowhereMan 2 604 Último mensaje 17 Diciembre 2011, 21:00
por thonyc
Powered by SMF 1.1.20 | SMF © 2006-2008, Simple Machines