elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  Ingresar a servidores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ingresar a servidores  (Leído 20,975 veces)
The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Ingresar a servidores
« en: 9 Junio 2006, 06:49 »

Buenas, amigos de verdad disculpenme si este post no va aki, si es asi por favor muevanlo sin resentimiento.

Bueno el problema es el siguiente, estoy intentando ingresar a varios servidores de redes empresariales o corporativas con todas sus medidas de seguridad ya que no son pequeñas empresas, son proveedores ISP y de telefonia, podria decirse q los mas grandes de mi pais, he podido ingresar a varios pc dentro de las redes y esto lo he logrado gracias a los usuarios q descargan uno q otro programita q me ayuda a entrar, pero a los servidores como no estan en constante uso con personas no puedo enviar nada, he intentado ingresar por NETBIOS pero tienen esos puertos cerrados, sinceramente no se que hacer y necesito saber q otro metodo puedo ejecutar para ingresar, lo que estoy buscando en concreto son bases de datos que guardan sobre sus clientes y todas esas cosas.

P.D. Ustedes diran que esto es ilegal y lo se, pero trabajo para una agencia de defensa importante en mi pais, algo asi como el FBI pero en mi pais, ustedes se preguntaran q si es tan importante porq no llevamos una orden judicial y nos dan la informacion q necesitamos, y el motivo es q eso se puede hacer con una persona en concreto y no con una base de datos, y realmente investigamos a mucha gente y es muy dificil y engorroso llevar una orden judicial por cada una de las personas q investigamos.

Espero puedan ayudarme y realmente no se si lo q busco sea algo "avanzado" y vaya en este foro, si no disculpenme

Ahhh y por si no me explique o no lo mensione arriba en uno de los casos (porq son dos compañias diferentes) tengo acceso a la red lan, osea estoy dentro de la corporacion, no se si esto pueda ayudar en algo, en la otra no tengo sino las direcciones URL mas nada (por su puesto aparte de las ip de las url y los puertos abiertos de los servidores)

Salu2
« Última modificación: 9 Junio 2006, 06:56 por The_Dark_Wolf » En línea

.NiXoN.


Desconectado Desconectado

Mensajes: 942


Ubuntu user :D


Ver Perfil
Re: Ingresar a servidores
« Respuesta #1 en: 9 Junio 2006, 15:57 »

Wenas  ;D

Perdoan eh? Pero eske soy cortito....

Citar
1º que kieres?? entrar en una base de daos o que kieres? eske no encuenro lo que kieres hacer.

Lo importante es que estas adentro d eal red no? Es decir que desde tu casa u opficina o dond sea puedes accedera  un ordenador de esa LAN corporativa no?

Y weno haber dime que kieres acer??? donde kieres llegar??

Saludos !!  ;D


En línea

El que todo lo sabe sabe que no todo lo sabe


The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Re: Ingresar a servidores
« Respuesta #2 en: 9 Junio 2006, 17:07 »

Sorry por no explicarme bien NiXoN pero lo que quiero es tener acceso a la base de datos que esta dentro de los servidores.

Segundo, son dos compañias las que deceo "atacar" pero en una de ellas estoy dentro de la LAN (trabajo como encubierto en esa compañia) y he logrado tener conexion remota con la pc de mi oficina (dentro de la LAN) desde mi casa, pero en otro de los casos (la otra compañia) no tengo acceso ni fisico ni remoto a ningun pc de la red corporativa pero tengo las direcciones web de los servidores donde se guarda la informacion q necesito.

Disculpenme si no me explique bien

Salu2
En línea

oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re: Ingresar a servidores
« Respuesta #3 en: 9 Junio 2006, 18:38 »

Lo que yo hice y  haria, primero analizar eL trafico de los servidores principales , se que no hay uno solo hay varios , hay adicionales de prueba practica de base de datos por grupos, usuarios,intranet,internet, secundarios, backup,bueno, ver lo que se mueve las ips basico yo mas que eso me voy a "USUARIOS" es una gilada el conectarte que sin conociemiento lo puedes hacer , pero saber que usuarios y nombre de pcs es lo bonito del tema, los passwords es otra joda pero seguro capturas uno, te instalas un programa de base de datos y te conectas como si fueras el dueño de esa cuenta, en red todo es posible en red, como ya es comentado muy amenudo.
no uses los vichos VNC,netcat,pings, son detectados por el administrador te lo digo por experiencia ,hay herramientas adicionales que puedes usar de modo Legal, lo interesante es saber hacerlos correr sin sospecha  ;D, te lo dejo como tarea, pero es indispensable en saber programar ,juguetitos que puedes crear en funcion de solo activar un servicio,para que posteriormente lo explotes a tus anchas, intercambio de informacion,paginas,mp3,presentaciones, hacerte popular y una vez que lo mandes pasara desapercivido como cualquier joda que corre en una Red lan, bueno me voy ha ver el mundial porque me gusta el futbol tanto como las PENETRACIONES DE COMPUTADORA Y DE MUJERES  ;D,saludos
pd, porque conocer el trafico?,ahi sabras que el administrador o grupo de usuarios que administran base de datos, te sale ips,usuarios,puerto,siempre quieren agrandar la base de datos,el administrador le permite facilitar algunas cosillas, a ese grupo por eso en menos de 1 semana capturas lo usuarios y a jugar con ellos... :P
En línea

(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
Misomeister

Desconectado Desconectado

Mensajes: 66


Power. Infinite and Unlimited Power.


Ver Perfil
Re: Ingresar a servidores
« Respuesta #4 en: 9 Junio 2006, 20:18 »

Pues la estrategia que me facilitado e el acceso a grandes redes, es primero un pco de ingeniería social en las personas que tienen poco conocimeinto informático, como por ejemplo una secretaria. de ahí correrle sniffers y poco a poco escalar de un rago a otro.. no se si me dí aentender. el chiste es estar en la LAN ya que desde dentro es más facil todo.
En línea

The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Re: Ingresar a servidores
« Respuesta #5 en: 12 Junio 2006, 16:46 »

Lo que yo hice y  haria, primero analizar eL trafico de los servidores principales

pd, porque conocer el trafico?,ahi sabras que el administrador o grupo de usuarios que administran base de datos, te sale ips,usuarios,puerto,siempre quieren agrandar la base de datos,el administrador le permite facilitar algunas cosillas, a ese grupo por eso en menos de 1 semana capturas lo usuarios y a jugar con ellos... :P

OK amigo disculpa la tardanza pero como puedo analizar el trafico de los servidores si no tengo acceso a ellos? disculpa mi ignorancia

Y Misomeister disculpa si me equivoco y no es asi pero tengo entendido q los sniffers (por lo menos los que he usado y los q conozco) capturan los paquetes de informacion cuando estos viajan por hub, en este caso es una red corporativa, bastante segura y muy bien configuradada donde lo menos que utilizan son routers, tambien se puede capturar la informacion de esta manera?
En línea

Misomeister

Desconectado Desconectado

Mensajes: 66


Power. Infinite and Unlimited Power.


Ver Perfil
Re: Ingresar a servidores
« Respuesta #6 en: 12 Junio 2006, 18:07 »

Envenemamiento arp, para hacer un man in the middle  ;D
En línea

The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Re: Ingresar a servidores
« Respuesta #7 en: 12 Junio 2006, 19:55 »

Ok gracias amigo Misomeister, bueno no tengo mucho conocimiento del envenenamiento por ARP aunq lo he leido nombrar en muchas oportunidades, seguro investigare acerca del caso y luego les comunicare como me fue, si tienes algun manual puede ser de este mismo foro (q de seguro lo hay) porfa se te agradeceria enviar por lo menos el linck si conoces algun otro metodo q me pueda servir seria d mucha ayuda, Gracias

Salu2
En línea

Misomeister

Desconectado Desconectado

Mensajes: 66


Power. Infinite and Unlimited Power.


Ver Perfil
Re: Ingresar a servidores
« Respuesta #8 en: 12 Junio 2006, 20:30 »

pues el ettercap para windows tiene mac, ip y dns spoof al igual que el caín

http://www.oxid.it ==> Cain

http://ettercap.sourceforge.net/ ==> Ettercap

Un poco de lectura acerca de Intrusion a redes locales

http://foro.elhacker.net/index.php/topic,45618.0.html
En línea

The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Re: Ingresar a servidores
« Respuesta #9 en: 12 Junio 2006, 23:01 »

Ok amigos ya estoy mucho mas claro, en cuanto a la intrusion en una red LAN pero en el caso de que no este dentro de la LAN sino que este fuera con una ip dinamica publica y solo conociendo las direcciones URL y las IP ademas de los puertos como podria hacer para ingresar al servidor en estudio?

Gracias
Salu2
En línea

einfluss


Desconectado Desconectado

Mensajes: 336


Hack urbano Team.


Ver Perfil WWW
Re: Ingresar a servidores
« Respuesta #10 en: 13 Junio 2006, 02:08 »

esa no es una pregunta muy concreta q digamos xD, deberias leer un poco mas, aunq es raro porq si trabajas para un servicio de inteligencia tendrian q tener gente capacitada para estas cosas no crees....y si se parece al fbi....
Saludox
EINFLUSS.
En línea

Voy buscando el placer de estar vivo, no me importa si soy un bandido...
The_Dark_Wolf

Desconectado Desconectado

Mensajes: 199


Las ideas son la puerta para obtener la sabiduria


Ver Perfil
Re: Ingresar a servidores
« Respuesta #11 en: 13 Junio 2006, 05:00 »

Es que ese es el punto amigo einfluss, que lo que he venido haciendo en el poco tiempo que tengo trabajando para ellos (aproximadamente 6 meses) lo que he venido haciendo es interceptar correos electronicos, buscar informacion de personas en especifico, ingresar a pc personales para obtener documentos, pero ahora como que me estan poniendo a prueba ya que de la noche a la mañana me estan pidiendo ingresar a 2 servidores de las 2 compañias mas grandes de telecomunicaciones de mi pais, en una de ella trabajo como encubierto (ya saben para tener acceso a la base de datos y toda la informacion de los clientes) y en la otra no tengo idea, aunq yo tengo informacion de la base de datos via web (por una pagina con usuario y contraseña) en modo consulta, osea no puedo guardar ninguna informacion y descargarla en la pc que es lo que me estan pidiendo especificamente.

Gracias
Salu2
En línea

H@T


Desconectado Desconectado

Mensajes: 540



Ver Perfil WWW
Re: Ingresar a servidores
« Respuesta #12 en: 17 Junio 2006, 02:49 »

Primero que nada yo sacaria una contraseña de admin local de las maquinas, fijarme si puedo bootear de cd y luego cambiar la pass con algun programa como el CIA commander o usar un linux booteable como el knoppix.

Luego de tener la clave de admin local instalaria un keylogger, trataria de sacar la maquina de dominio, para que luego algun administrador de dominio venga a ponerla, eso si tendrias que convencerlo de alguna manera de como la maquina salio del dominio. O tambien veria como tratar de escalar privilegios para obtener la pass de dominio.

Luego teniendo la pass de admin. de dominio tendrias acceso a los servidores, parece simple explicarlo asi, pero hay que leer mucho e investigar.

Luego conocer rangos de ip, ver que tipo de servidores son y que SO tiene instalado. Tambien tratar de entrar por putty, remote desktop o algun programa de logueo remoto, ya que los servers suelen tener dichos programas para no tener acceso fisico...

Ahh, luego de obtener la pass de admin de dominio me agregaria otro usuario aministrador de dominio por si cambian la clave del administrador...

No es imposible, yo una vez cuando trabajaba en soporte y no tenia la pass de admin. de dominio, logre conseguirla, solo teniendo un keylogger en una pc, dio justo la casualidad que un administrador de dominio un dia se logueo con su usuario a mi pc y yupiiiiiiii, lo logre. Igualmente ahora estoy del otro lado..

Saludos
En línea

H@T
http://www.redes-seguridad.com.ar
redes-seguridad.blogspot.com/
De@th
TROLL

Desconectado Desconectado

Mensajes: 169


Ver Perfil
Re: Ingresar a servidores
« Respuesta #13 en: 19 Junio 2006, 00:41 »

 MUCHO NO LEÌ LAS RESPUESTAS POR QUE ESTABA APURADO , PERO  TE DEJO UNOS CONSEJOS BÀSICOS :

si no podès sacar info  de la db , sacà screenshots cuando la veas  , usà celulares con càmara o camaras pequeñas para sacar info,lo primero es dominar el router, declarà un servidor virtual que apunte a una computadora, en un puerto x, donde habrà una shell .
la que màs te guste, y hacete en C Un desarrollo que te notifike la ip cada x tiempo asì si muta, no hay problemo :P
y create un host. en iespana seria groso. sniffa la red y create un archivo .cap subilo al server y analizalo en la trankilidad de tu ksa.
usa en lo posible el envenenamiento dns+arp+ iexploiter
si no tenès el code, te lo paso.
armate un programa con el senna spy one exe maker  (un binder )un bat :
que agregue a tu programita al registro con el comando reg add , la shell en si. y si es windows 98 avisame que te  paso un code en delphi para ocultar el proceso  :)
todo en hide, o sea que no se muestre la app. pero que se ejecute  :) (desde el senna )
hay muchisimas tècnicas, elegi a gusto !!!
es solo un pantallazo general :)
no uses troyanos, es detectable. y admàs son una grasada, arruinan tu estilo :P
si plantas shell y ellos tienen firewall usà puertos como el 80 u el 25 para la shell, ya que estos no los custodia el firewall
evita usar el 80, y el 25 si usan programas como el outlook
limpia siempre los historiales,cookies y temporales. no dejes la mas minima huella.

leete manuales de shell scripting para windows ( o sea d.o.s )
y we.
eso es lo bàsico chikos.

SALUDOS !!

The Fallen Angel Of Darkness
« Última modificación: 19 Junio 2006, 00:50 por De@th » En línea

(8) REPENT, that's what I'm talking about
Whose mistake am I anyway? (8)
(8) You can't kill me motherfuckers ! (8)

Marilyn Manson - Antichrist Superstar
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ingresar en celulares por usb
Programación Visual Basic
hackertotal22 2 2,238 Último mensaje 2 Abril 2011, 11:05
por hackertotal22
Ingresar a una pc
Hacking Básico
Prsonalizd 2 1,981 Último mensaje 3 Septiembre 2011, 02:45
por liderdios
Error al ingresar a una red
Redes
NowhereMan 2 516 Último mensaje 17 Diciembre 2011, 21:00
por thonyc
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines