 Autor
|
Tema: como hackear una pc que se encuentra en mi misma red LAN (Leído 18,514 veces)
|
EdgarMedia
 Desconectado
Mensajes: 5
|
hola amigos:
Primero que nada me presento ante ustedes diciendoles que soy nuevo en esto de la seguridad informatica pero que me interesa muchisimo el tema.
mi problema es el siguiente:
en la red de mi trabajo hay aproximadamente 30 equipos conectados a un modem-ruter con DHCP de manera alambrica e inalambrica. Y mi jefe (dueño de la empresa) me pidio que los auditara de manera secreta, sin tener que sentarme en cada uno de los equipos a instalarles ninguna aplicacion pues quiere mantener cierta vigilancia sin descuidar el ambiente de trabajo.
Asi que en resumen me pidio que hackeara los equipos de la red local.
Lei que con netcat se puede hacer esto, asi como he leido sobre escaners de puertos, programas como el cain y abel, y hasta troyanos que deben configurarse para infectar a las pc victimas para obtener acceso a ellas. Sin embargo creo que entendi que casi todos los casos practicos de los que hablan son para acceder a pc's que se encuentran a traves de internet y como en mi caso las pc's estan en mi misma red y grupo de trabajo no me siento confiado en que los temas que estoy leyendo me vayan a servir al 100%. Creo que en el aspecto teorico si pero sin embargo, me gustaria que alguien me pudiera recomendar algun tema que sea mas especifico a lo que yo necesito o que de plano me diga si esto es factible de hacer y donde encuentro tutoriales para hacerlo.
Por su paciencia al leer este post mil gracias.
|
|
|
|
|
En línea
|
|
|
|
Sr.RacHaV2
Desconectado
Mensajes: 3
|
mmmm puedes bajar un troyano crear server para cada maquina y meterlos en la computadora de cada uno ya dentro del troyano tienes todo  bajar achivos y eso y no te preocupes ya que puede ser oculto el troyano y no se ve nada |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
de hecho en una LAN es todo más fácil
lee algo sobre ataques Man In The Middle, Arp Spoofing, keyloggers..
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
EdgarMedia
Desconectado
Mensajes: 5
|
Muchisimas Gracias Sr.RacHaV2.
Me podrias recomendar alguno?
Y no se si sea relevante que sepas que los equipos de mi red tienen NOD ESS instalado Y Windows XP SP3.
Y tambien gracias por el consejo kamsky te prometo buscar info sobre estos tres temas
|
|
|
|
|
En línea
|
|
|
|
EdgarMedia
Desconectado
Mensajes: 5
|
Disculpa kamsky pero leyendo un poco sobre man in the middle, ademas de que casi no encontre mucho dentro del foro te comento que lo mas probable es que no me sirva de mucho estar enmedio de las comunicaciones de las maquinas cliente y el internet o entre ellas. Mas bien busco realizar una tarea mas de hackeo que de espionaje. concretamente obtener shells remotas creo que me serviria mucho mas pues asi tendria acceso a los discos duros de las computadoras y ver que archivos guardan en ellas para poder saber que uso le dan a la computadora de la empresa y que tanta basura no relacionada con el trabajo guardan en ella. Disculpa si no me explique con claridad.
Esta es la tarea que me asignaron y apreciaria muchisimo un poco mas de ayuda.
|
|
|
|
|
En línea
|
|
|
|
Vaati
Desconectado
Mensajes: 229
NULL
|
Facil.
Instala algun keylogger, troyano en la pc victima y listo.
Ahora como instalarlo sin que te acerques a la pc vitima.... Emmmm digamos que "no es posible."
|
|
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 856
|
Facil.
Instala algun keylogger, troyano en la pc victima y listo.
Ahora como instalarlo sin que te acerques a la pc vitima.... Emmmm digamos que "no es posible."
 Difiero contigo. Si es una terminal de trabajo me inmagino que tendra el mismo usuario asi que enviale algun correo interesnate con el coso adjunto y listo.
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
|
kamsky
|
si son tus jefes los que están interesados y tienes su permiso, manda un correo común no sospechoso con algún troyano, asegúrate antes que no lo detecten los antivirus
salu2
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
EdgarMedia
Desconectado
Mensajes: 5
|
alguna idea de donde puedo encontrar un buen troyano?
y me pregunto si a travez de las carpetas compartidas de los equipos se puede plantar el troyano?... mmm... o es indispensable mandarselos por correo?
Perdon por las preguntas bobas al respecto pero no se bien como funciona la infeccion por un troyano
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
busca un poquito sobre el tema de los troyanos...  claro que se puede hacer por las carpetas compartidas, pero no t olvides que copiándoselo no haces nada, tiene que ser ejecutado... salu2 |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Jaixon Jax
Desconectado
Mensajes: 856
|
Con Reshacker le cambias el icono por el de un archivo popular en alguna carpeta compartida y lo suplanta con doble extensión, puedes colocar un autorun.inf en la carpeta compartida, con la variable de entorno userdomain o user puedes verificar que es la victima que lo esta ejecutando, no sea que infectes toda la lan XD |
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
EdgarMedia
Desconectado
Mensajes: 5
|
Hola de nuevo.
Pues he leido sobre los troyanos y basicamente funcionan como una aplicacion cliente servidor pero aun asi por lo que entendi todavia tienes que plantar en la computadora victima la parte servidor del troyano para que este te regrese una shell o algo. Ya sea por mail, o dejando un ejecutable disfrazado de algo tentador para que lo ejecuten.
Perdonen pero sigo pensando que debe haber forma de hacerlo sin intervencion del usuario del la computadora victima. Lei e intente unas tecnicas para el ataque por netbios (usando netcat, nmap, nbtstat, net use, vulnerabilidad de ipc$, user2sid, sid2user y NAT bruteforce) pero no me funcionaron pues al parecer segun lei en otra liga este ataque solo funciona en sistemas operativos anteriores a WinXP.
Por favor, alguien saqueme de mi ignorancia. Creo que podria ser que en ves de usar estas herramientas en linux me las baje para windows.
Lo unico que me queda por intentar es usar exploits, pero creo que me faltan conocimientos para usarlos pues casi todos los exploits que encontre en internet no funcionan o yo no se como usarlos. se que se pueden programar en c o c++ y en alguna parte lei que para que funcionen debes modificar el codigo para adaptarlo a tu caso pero no decia como. Solo decia que hay que aprender a programar en c. Pero aun asi esta el problema de la tecnica a usar para hacer el ataque pues no he encontrado un tutorial que te diga como se aplica un exploit. o sea, y con perdon de los magnificos tutoriales que existen en este foro. No te dicen cosas obvias como si funcionan directamente en una lan o si hay que aplicarlos desde internet. Por favor disculpenme las burradas que digo pero me la he pasado leyendo y leyendo y creo que ya ando algo confundido. Ojala y para hackear hubiera un plan de estudios.
Nuevamente por su atencion gracias y disculpen las molestias.
|
|
|
|
|
En línea
|
|
|
|
|
<scrk/>
|
lee algo sobre ataques Man In The Middle, Arp Spoofing, keyloggers..
Interesante ataques Man In The Middle Gracias por la info. y la duda es. si quiero infectar a los otros ordenadores de la misma Red Lan ? sin necesidad de que los ordenadores tengan archivos compartidos. Gracias. salud0's
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
mokoMonster
Desconectado
Mensajes: 295
<? ...
|
Facil.
Instala algun keylogger, troyano en la pc victima y listo.
Ahora como instalarlo sin que te acerques a la pc vitima.... Emmmm digamos que "no es posible."
Difiero contigo. Si es una terminal de trabajo me inmagino que tendra el mismo usuario asi que enviale algun correo interesnate con el coso adjunto y listo. //+1
|
|
|
|
|
En línea
|
"Se necesitaron unos instantes para cortarle la cabeza, pero se necesitara un siglo para producir otra igual."
Lagrange
|
|
|
|
 |
