Hola, tengo una duda. Haber si me podeis ayudar:

Estoy en un colegio en el cual usamos maquinas Windows metidas en un dominio. Las maquinas son Windows XP SP2 y estan dentro del dominimo (por ejemplo: dominio.com)

Un Windows XP guarda en un archivo llamado SAM las contraseñas (encriptadas) del equipo LOCAL, entre ellas el pass del Administrador LOCAL, Invitado LOCAL y alguna otra cuenta que pueda existir, hasta aqui todo bien.

La contraseña del Administrador LOCAL ya las he extraido sin problemas, arrancando la maquina con un CD booteable de Unix, para acceder al archivo SAM de Windows y crackearlo en un par de horas con Cain (esto ya lo he hecho y todo perfecto)

Mi problema es el siguiente: Una red basada en dominio (como es mi caso) dispone de un servidor central (Llamado Controlador de Dominio), esta maquina esta refrigerada y aislada totalmente, no puedo tener acceso fisico a dicha maquina (para mayor información os diré que corre un Win2003Server + IIS6 + Exchange). Mi objetivo es conseguir la contraseña del Administrador del DOMINIO (no la del Administrador de una simple máquina LOCAL). Una solución seria conseguir la SAM del Controlador de Dominio, pero esta opción la descartamos ya que no tengo acceso fisico al sistema, ademas, para conseguir la SAM tendria que detener el sistema operativo (si lo detengo, en menos de 2 minutos tengo al Administrador de Red en la puerta xD). Otra solución seria intentar explotar alguna vulnerabilidad REMOTA, pero la maquina esta corriendo un Windows 2003 Server totalmente actualizado, los servicios que corre estan totalmente actualizados y parcheados, asi que descartamos esta opción. Tampoco puedo robar la SAM de un equipo LOCAL, pues las contraseñas de usuario del dominio NO SE GUARDAN EN EL DISCO LOCA, SI NO EN EL CONTROLADOR DE DOMINIO.

Ahora viene realmente mi gran duda: Un dia el servidor se tubo que apagar, pues añadieron nuevo hardware a la maquina, un nuevo disco duro y estubimos sin servidor por al menos 5 horas (El disco duro era un SCSI montado sobre RAID 5, por eso tardaron tanto). Cuando encendimos nuestros equipos locales el profesor nos dijo que SI podiamos logearnos con nuestro usuario y password del dominio (el que siempre usamos) y yo le conteste:

"Si el Servidor esta caido, no nos podremos validar en el domino y no podremos entrar en nuestra maquina" (Mi afirmación era logica, pues el archivo donde esta nuestro password esta en un servidor que esta actualmente apagado, ¿como iba a comprobar si ponemos bien el pass o no? Pues parece que estaba equivocado, el profesor contestó:

"Si ya has iniciado sesion en una maquina del dominio, podrás logearte sin problemas en esa maquina con el usuario y pass del dominio, pues la maquina guarda una copia de tu password del dominio en LOCAL"

Yo no me lo creia, pero brillaron mis ojos cuando puse mi login y pass del dominio (estando el servidor totalmente apagado) y entrando sin problemas en mi sesión (Claro que mi unidad de red no estaba conectada, eso es logico )

Mi pregunta final es la siguiente:

Si un cliente del dominio puede validar a un usuario del dominio (estando el servidor apagado) significa que en el equipo LOCAL se guarda una copia de mi pass del dominio. La pregunta es: ¿Donde estan las passwords del dominio que se guardan en LOCAL? Queda descartado la SAM LOCAL, pues en ella solo estan los usuarios y passwords LOCALES no las de DOMINIO.

Aquí esta mi pregunta, si alguien me lo responde le estaré eternamente agradecido y lo veneraré como si de un dios se tratara

Suerte

Si los PC's estan en el mismo dominio prueba de ejecutar este comando:

net time IPSERVIDOR

Con este comando haces que la maquina sincronice su relog con el IPSERVIDOR. Prueba de meter este comando en un bat y meteselo en su logon a todos los usuarios de un minmo grupo, aunque siempre puedes copiar el batch en la carpeta inicio si no quieres currartelo tanto

Una de las cosas que más atrae de Linux es sin duda la bash de unix. Pero por desgracia somos muchos los que queremos tener Linux y no podemos.

Para todos los que usen windows pueden probar de hacer esta pequeña tonteria que les transformará la shell de Windows MS-DOS en algo más parecido a la Bash de Unix:

Abrimos el bloc de notas y escribimos:


Y guardamos este archivo en la carpeta C:\Windows\System32 con el nombre de cmd.bat

Una vez hecho esto pulsamos las tecla: Windows+R (para abrir el cuadro de Ejecutar) y escribimos: cmd.bat

Automaticamente se nos ejecutará la shell de Windows MS-DOS pero con una nueva apariencia más Linuxera, xD

Los usuarios que hayan estado en Linunx o Unix sabran a lo que me refiero, los usuarios que por desgracia nunca han salido de los dominios de microsoft les parecerá un poco extraña la nueva apareciendo de la shell de windows que encontrarán con este truco.

Si todavia asi quereis seguir teneiendo la antigua shell de windows solo teneis que jecutar CMD.EXE, si os gusta más la apariencia de Unix ejecutar CMD.BAT

Saludos!!! Vuestro amigo MadAntrax

Gracias el-brujo por tu mensaje en el foro. Si quieres puedo dar lo único de valor que poseo:

El codigo del Mad Messenger 7.0 (el mejor para MSN 4.x)
El codigo del Mad MSN Utilities 4.0 (el mejor para MSN 6.x y 7.x)

Ninguna persona más que yo posee los codigos fuentes, si quieres tenerlos en exclusiva en tu web solo tienes que pedirmelos y te dejo los link's.

Gracias por todo, saludos: MadAntrax

Hola, tengo una pequeña duda:

He encontrado un pequeño error e la pagina www.XXXXXXX.com donde puedo inyectar codigo arbitrario. He probado de inyectar el siguiente codigo:

window.alert(document.cookie);

Con ese código he intentado hacer un ataque por XSS pero no sale porque no hay registro de usuarios.

Mi pregunta es ¿puedo aprovechar de alguna otra manera este bug?

-------------------

La pagina web tiene un PHP que muestra un mensaje de "cargando" y después redirecciona a una pagina web, el codigo es este:
He modificado la dirección para poder incluir codigo JavaScript de la siguiente manera:
o tambien:

Gracia de antemano

Man-In-the-Middle el programa no trae spyware ni nada. La pagina web esta alojada en un servidor gratuito y es por eso que saltan popups, tambien el redireccionamiento de cjb.net trae sus propios pop-ups, pero la pagina en si no tiene spyware, no lo puedo sacar.

Con tener la barra de google instalada o el SP2 de windows es suficiento como para bloquear estos popups y los de otras web's.

Animo

Pues nada, para los que querais, acabo de subir la nuneva versión del Mad Messenger Utilities 3.0b

Con capacidad de ver quien no te admite, flood de ventanitas, flood de estado, y muchas cosas mas.

Por ahora esta va a ser la versión final, hasta que salga el nuevo Messenger 7.0

Saludos y espero que os guste!!

http://www.elnuker.net/archivos/msn/madmsn.exe

ALACRAN88: Ya he solucionado el tema de los links, disculpen las molestias pero esque mi servidor diferencia las mayusculas de las minusculas, por ejemplo:

install.exe NO es lo mismo que install.EXE (curioso, ¿no?)

Este era el problema que tenia, ya esta solucionado

jeck, trankilo que este programa no tiene keylogger. Lo he creado yo mismo y antes ya habian circulado otras versiones del programa, si quieres busca en este foro la palabra MAD MESSENGER y verás la de gente que habla sobre el programa.

Por cierto en la sección download de esta pagina esta para descargarse el mad msn antiguo

Hasta otra!!

Hola!! Queria presentaros un programa nuevo y MUY util!! Se llama Mad Messenger Utilities y sirve para "trastear" un poco en el messenger, usar floods, jugar un pokito, utilidades, paridas,  etc...

Os dejo el link de la descarga y unas fotos para que lo veais:

Nueva versión 3.0b mejorada!!

Archivo: http://www.elnuker.net/archivos/msn/madmsn.exe

Web: http://www.madantrax.cjb.net

Aqui van las fotos:











Descargarlo que es buenisimo!!

No, herbal y moonwalk solo esta para despistar ak usuario.

Para poder pasar el reto correctamente tendras que reparar o saltar los errores, llegar al script de validación y descubrir el usuario y contraseña correctos.

GermanBsAs si ubieras leido las caracteristicas del reto sabria que en el codigo hay ciertos errores antes de llegar al script de validacion...

La prueba consiste en reparar los errores que he cometido para llegar al script correcto y despues, adivinar el nombre de usuario y contraseña. Revisalo

GermanBsAs creo que has ido demasiado rapido. Si pones:

Useruario: herbal
Password: moonwalk

No funciona, es decir, no has superado el reto. Cuando creas tener el usuario y contraseña correcto introducelo en la web y verás el mensaje que te confirma tu victoria o tu fracaso.

En tu caso vas bien encaminado, pero te has dejado algunas cosillas. Revisa otra vez el codigo y conseguirás pasar este reto

Animo GermanBsAs y animo a todos

Buenas, soy el webmaster de la web: www.madantrax.cjb.net y quiero anunciar la apertura de mi nueva sección: El Reto.

Se basa en un simple wargame, tiene que adivinar el nombre de usuario y contraseña de una pagina web. Los usuarios que lo consigan tendrán la oportunidad de aparecer en la pagina principal bajo "la tabla de honor de los mejores hackers de mi web"

La dirección es: www.madantrax.cjb.net (Sección EL RETO)

(Haz publicidad de mi reto por favor, las visitas en mi web es lo que me motiva para seguir actualizando y creando nuevos retos)

Gracias a todos por participar !!

Hola, soy MadAntrax el creador del reto de www.madantrax.cjb.net

Ahora el reto esta inactivo, dentro de unos dias subiré uno nuevo con 5 niveles,  ok??

Saludo!!