Bueno, me he animado y escribiré un pequeño curso.

Empezemos por lo más básico. En casi todas las escuelas, universidades y empresas utilizan el windows 9x. Veremos lo relativamente fácil que es jugar con él. Más adelante veremos el NT y Linux, mucho más divertido pero también más difícil.

La lección de hoy es hackear un windows 9x en red con un servidor NT. El nivel de dificultad es mínimo o inexistente.

Primero debemos encontrar los logins y passwords del/los administradores o usuarios equivalentes.

Buscamos todos los *.pwl que se encuentren en la carpeta C:\Windows. El nombre del archivo es el username, pero no hay que fiarse, porque si el nombre es muy largo (ejemplo: administrador) el pwl es admin.pwl y el login no es admin, sino administrador.

Para saber correctamente el login de los usuarios debemos buscar en el system.ini la entrada Password List donde sale el nombre del usuario seguido de su pwl:

Ejemplo:

Password List
administrador=admin.pwl

El pwl se crea siempre que ese usuario ha entrado en ese PC. Así que lo más probable es que en tu PC no este el pwl del admin o de algún profesor. Para eso existen los sniffers.

Una vez tenemos el *.pwl copiarlo a un disquete y nos lo llevaremos para casa para poder jugar con él. Allí dentro se encuentra la contraseña, pero está encriptada asi que no es os ocurra abrilo, ya que no entendereis nada.

Un buen desencriptador/decodificador del pwl es el Cain, disponible en la sección de Hacking. Lo único que hace el Cain es probar combinaciones ya sean de Fuerza Bruta (todas las posibilidades) o Diccionario (probar todas las palabras de un diccionario). Se puede configurar la fuerza bruta (A-Z, Números, etc) y sino teneis un buen diccionario, no sé a que esperais a a haceros uno, es lo más rápido y eficaz que hay.

Cain necesita saber el username del pwl, por eso hemos abierto el system.ini. Se pueden guardar los ataques del Cain, ya que pueden durar semanas, meses, dependiendo de la longitud y dificultad de la contraseña.

Sino sabemos el username porque en el system.ini no sale ningún admin, debemos instalar el Cain en nuestro pc del colegio y activar la opción del Sniffer (Configurando primero el Cain, debemos decirle la tarjeta de Red para que caputre los paquetes ). El sniffer del Cain capta los hash de los usuarios que se conecten al momento. Así veremos como si lo ponemos a primera hora, veremos como se conecta el admin, el profe, etc. Ya tenemos el username, pero nos falta como no el password, que sacaramos como siempre, por fuerza bruta o diccionario.

Una vez encontrada la contraseña (password found) iremos al colegio y entraremos con nuestro login y pass. La primera vez que entremos si no estaba creado el pwl se crea el pwl y no tendremos permisos para hacer nada. Si ya estaba el pwl, si tendremos acceso ya como admin.

Ya podeis navegar por el Entorno de Red sin ningún tipo de restricciones. Incluso saldrán nuevos pc, carpetas compartidas, carpetas que no tenias permisos se vuelven amigas.

Si no hay carpetas compartidas en el servidor, no te preocupes. Si el servidor es un NT comparte por defecto la C. Así que escribe en tu navegador http://ip/c$.

Así podrás acceder a la c, recuerda el simbolo del dollar ($). Puedes copiar archivos, leer, etc.

Otro dia seguiremos. Ahora me voy a dormir.