si vos queres tener un telnet.exe ejecutandose en otra maquina en lugar de un cmd.exe podes buscarte el codigo para programar una shellremota y en la parte que crea un proceso de consola un para como argumento la cadena "cmd.exe",0 la sustituis por "telnet.exe",0 entonces el proceso nuevo es un telnet hide y mediante pipes y un socket mandas y recibis datos desde y hacia la consola telnet.

en el manual del radmin 2.2 dice en que parte del registro esta guardado el pass encriptado del servidor del radmin, si lo instalas en tu casa pones un pass y vas ahi.. te lo copias y despues vas a cyber... desfreezas la maquina que quieras... modificas el registro y pones el valor que identifica tu pass (el que pusiste en tu casa cuando instalaste el radmin) reinicias y volves a freezar la maquina... ahora la maquina tiene un nuevo pass y vos lo conoces... esto puede durar hasta que el administrador del cyber se de cuenta que no puede controlar esa maquina y vuelva a modificar el pass. ahora un tip     podes ir al administrador del cyber y decirle que en un cd tenes algo para imprimir, en el cd metes un autorun y haces que se ejecute un programita que modifique el registro... es muy provable que la maquina del admin no este freezada entonces podes manejar al admin... aunque parezca raro vi cyberes con el server del radmin en el administrador... 

ahh y para hacer una conexión cyber-resto del mundo el duo hamachi-radmin, nadie presta atencion en los cyberes el icono del hamachi ni nada de eso. Salu2

perdon, pero recontra sobrelei todo el tema solo quiero dar un consejo a quien se inicia en esto

buscate exploits faciles para aprender a usar shellcodes

con un explit facil te das cuenta que sobreescribis la pila.. escribis la pila y tenes que hacer de algun modo que la ejecucion del programa salte a la pila y eso lo haces con un jmp esp
donde esp es la direccion, digamos, del extremos superior de la pila. para hallar un jmpesp en cualquier libreria como por ejemplo kernel32.dll o user32.dll podes usar el programa findjmp.exe, pero esto haria que tu exploit  o shellcode (en este momento no lo tengo muy presente) dependa de la version del sistema operativo porque estas direcciones varian con la version, entonces ahora aparece el verdero problema que es crear shellecodes universales.. las cuales no dependen del sistema operativo... estas buscan la direccion de ciertas apis para cargar las apis que uno quiera... perdon la impresiocion pero estoy escribiendo todo esto de un sake y borracho  , podes buscar un texto escrito por Raise sobre shellcodes universales y para empezar me parece un buen exploit uno que aprovecha un bug en los playlist del winamp muy viejo sobre el cual trabajo el capo, segun lo veo yo, Rojodos... los exploits los encotras aca en la pagina o en el search de milw0rm  y el programa en www.oldvesion.com o algo asi. salu2.

pd: para crear shellcodes universales tenes que leer sobre el formato PE de los ejecutables y sobre ciertas tecnicas como PEB para obtener... perdon... no me acuerdo si es la direccion basde de la libreria kernell32 o... perdon.. hoy estoy como camote       

igual espero haber sido de ayuda, pero creo que con el peludo alcoholico que tengo me arrepienta de haber escrito esto 

awk creo que me vas a poder sacar una duda.. en temas como exploits y shellcodes vi el termino payload.. que significa? y tambien desconozco el termino padding. si me los explcaras te lo agredeceria. Salu2 

tengo unas duda... como en window equizpe existen los raw sokets pero tienen menos bondades que comer piedra... supongo que en windowz tampoco existe el ip_forwarding y que si no esta en el winpcap me lo tengo que pro0gramar solo, es que haces meses que esto dejando al winpcap medio de lado sin  aprender a programar sus apis.
che y la otra duda que solo la hago con la esperanza de que este thread sea el mas leido de este mes  :


creo que la duda es intrinseca a la cita. Salu2

no estoy seguro.. pero ¿el checksum no es para verificar que el paquete llego completo? para verificar el tamaño del paquete con el checksum? si es asi tendria que ser el tamaño de todo el paquete TCP... pero ya te digo no estoy 100 % sure

bendito button MODIFICAR jajaja

encontre eso.. para el checksum de un paquete TCP se usa un pseudo header que es la suma de header IP y del TCP header asi que el checksum de un paquete TCP es la suma de todo el paquete TCP con su cabecera mas el tamaño de la cabecera IP

todo esto lo saque de aca:

http://www4.uji.es/~al019803/tcpip/paginas/CapaTransporte.htm

buen provecho. 

pero eso le serviria para su propia maquina y ademas necesita la aplicacion que se quiere sniffar tenga la opcion de seleccionar la ip a la que se va a conectar (no todos los programas tienen esa opcion) y el programa puente se tiene que ejcutar antes de que se realice la conexión seria mas como una proxy que como un sniffer... todo esto no quiere decier que la idea no es buena... es buenisima yo habia intentado algo asi para ver los paquetes del radmin, pero no sabia si eran TCP UPD o que y como solo use TCP con winsock 

Publicado en: 21 Junio 2007, 12:24 Publicado por: likeu

aunque lo que propone es erroneo, por la sutil similitud con un envenenamiento arp creo lo que quiere es ver una conexión en otra maquina y con la conexión ya establecida.

no hay algun programa tipo MITM.exe ipRouter ipVictima ? que te pida la ip del router y la de la victima y flash ya estamos entre ambos viendo todo lo posible?

ah despues me acorde del Cain & Abel 

dentro de una lan conseguis la MAC del router y despues modificas tu MAC y te pones la MAC del router... si es esto me podes explicar como es que ganas velocidad? o si no es como escribi, podrias poner algunos detalles mas? es interesante. Gracias

gracias ||MadAntrax||, pedazo de lista fiera!!!! jajaja le voy a tener que pegar
un vistazo con un poco de detenimiento   

Estuve explorando un poco la ApiGuide y creo que lo que busco
tiene que ver con algunos conceptos que no manejo como ACE, ACL y SID
que por lo poco que sobrelei tiene que ver con los usuarios que tienen
permisos sobre ciertos archivos o carpetas, pero no se exactamente como
viene la cosa, pongo una lista de algunas apis que vi por si a alquien le interesa
o si alguien las conoce y puede aportar algun ejemplo, encontre algo en el msdn
pero larguisimo y bastante criptico al sumarlo a mi "BUEN" ingles 

AddAce

The AddAce function adds one or more ACEs to a specified ACL
ACE = access-control entry
ACL = access-control list


GetAce

The GetAce function obtains a pointer to an ACE in an ACL
ACE = access control entry
ACL = access control list


GetFileSecurity

The GetFileSecurity function obtains specified information
about the security of a file or directory. The information
obtained is constrained by the caller's access rights and privileges.


SetFileSecurity

The SetFileSecurity function sets the security of a file
or directory object. Windows NT 4.0 and later: You can
use the SetNamedSecurityInfo function.


AddAccessAllowedAce

The AddAccessAllowedAce function adds an access-allowed
ACE to an ACL. The access is granted to a specified SID.
To control whether the new ACE can be inherited by child
objects, use the AddAccessAllowedAceEx function.


AddAccessDeniedAce

The AddAccessDeniedAce function adds an access-denied
ACE to an ACL. The access is denied to a specified SID.
To control whether the new ACE can be inherited by child
objects, use the AddAccessDeniedAceEx function.

yo recomiendo este  NetworkActivPIAFCTMv1.5 .. no tiene pinta de profesional pero nunca me dejo a pata.  con esto podes capturar paquetes de otras maquinas y verlos... nada mas nada de graficos estadisticos ni cosas muy elaboradas a mi me sirve de mucho.

ahora te digo una cosa este mismo no me funciona en algunas redes y creo que es por el tipo de red.. y creo que el motivo es la topologia de la red y no el sniffer

fijate.. esto esta en wikipedia

http://es.wikipedia.org/wiki/Sniffer

esto tambien lo puse en VB no se si seria para sacarlo de aca o no, pero es que creo que no debe haber mucho gente que visite simultaneamente ambos subforos.
Queria saber si alguien conoce alguna api para modificar los permisos de una carpeta para que solo acceda un solo usuario (no de una red) sino de las cuentas de usuario de la misma maquina... por ejemplo desde el admin crear una cuenta a la que solo puede entrar pepe, ni siquiera el mismo admin... se que se puede hacer con unos clics, pero no se como hacerlo con apis. GRaXiaS 

alguien conoce una api para restringir el acceso a una carpeta? no para compartir en una red, sino si en un winXP tengo varios usuarios... y quiero crear una carpeta a la que solo puede acceder uno de estos... ya pase del modo de navegacion en internet al modo e-naufragio. busco sobre PERMISOS, NTFS, USUARIOS, SEGURIDAD  etc. con unos clis se puede hacer, pero con apis no tengo idea y esta bueno. graxias

mmm ARP es parte del protocolo ip y es el encargado de traducir las ip <--> MAC, la utilidad mas frecuente de esto en en una lan y creo que tambien se usa en redes WIFI, de lo cual no se nada. Asi que dudo que encuentres alguna funcion o comando para encontrar la MAC de una maquina remota que no se encuentre en la misma red local.

Ah por cierto, lo anterior se podia hacer mas facil, dentro de  una lan tambien se puede hacer con NBTSTAT -a NombreDeMaquina
algo como

C:\Documents and Settings\PC 5>nbtstat -a pc2

si tenes una shell remota y ejecutas un ipconfig/all la vas a tener o si posiblemente usaras un poco de ingenieria social le podrias hacer ejecutar alguno de estos comando a tu contacto y decirle que te pase la MAC..

Ahora solo por curiosidad... para que queres la MAC de una maquina TAN remota  si mal no entiendo envenenamiento ARP no se puede hacer a traves de internet.

ahh otra cosa podria probar con NBTSTAT -A DireccionIP ("A" mayuscula) quizas a mi no me funciona porque lo estoy probando en un cyber y mi horizonte mas lejano es un router  ... Fu#ing probreza me estan deborando los piojos jajaj 

aca tenes las funciones winsock

http://msdn2.microsoft.com/en-us/library/ms741394.aspx

estan en C, pero podes ir comparando con los codigos en VB con
los ejemplos de la api guide que la podes descargar desde aca

http://www.allapi.net/

hay muchisimos ejemplos de muchas apis y tambien de las winsock apis en VB

despues de ver un poco vas a ver que vas a podes pasar a vb declaraciones de funciones que estan en C aunque no esten en la api guide

pero si bien vas a poder hacer mucho con esto no vas a podes sniffar porque no podes usar en profundidad los raw socket en winXP, aunque los puedas crear no te permiten tanto. cuando Windows saco los RaWsockets para el XP muchos pensaron que se venia el mundo abajo... te imagnias programadores comunes y silvestres como nosotros creando asi nomas con un par de apis un sniffer que se pueda meter en la mayoria de las pc del mundo?? no solo eso sino imaginate crear paquetes a tu gusto y piaccere y hacer DoS mediante ARP en cada P#ta lan que te metas con la facilidad con la que programas un "hello world!" bueno no es tan facil, pero tampoco es tan dificil ... WinPcap jajjaja