elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Como entrar a la PC de otro?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como entrar a la PC de otro?  (Leído 7,982 veces)
gblaze

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Como entrar a la PC de otro?
« en: 17 Abril 2007, 02:44 am »

Como entrar a la PC de otro?

Entrar en la computadora de una persona puede ser algo sencillo o algo un poco mas dificultoso depende del caso. Para nosotros poder meternos en un sistema tenemos que tener en cuenta varias cosas, primero tenemos que saber si la maquina en cuestion es servidor o es una maquina utilizada solo por un usuario comun, generalmente la gente que chatea utiliza este ultimo caso, luego necesitamos saber cual es el sistema operativo que esta manejando la persona a la cual queremos meternos en la maquina.
Teniendo en cuenta estos puntos pasados vamos a explicar el caso de una maquina utilizada por un usuario comun con un sistema tipo como windows 9x, el caso del servidor no será explicado en este texto.
Como entrar en un sistema windows 9x.
Para poder meterse en un sistema de este tipo no es tarea facil ya que este sistema operativo en particular fue creado con el fin de ser usado en casas de familia, con acceso a internet de un forma normal, o sea no fue echo con el propósito de windows nt o unix que fueron creados para manejar cuentas usuario, puertos 23 (telnet), 21 (ftp), etc, con el fin de permitir a los usuarios el acceso remoto a los recursos de la maquina servidor, por esta razón a la hora de pensar meterse en una maquina con windows 9x como sistema operativo tenemos que pensar dos cosas:

1) Podemos meternos a la maquina por medio de un bug en el sistema operativo y que de este modo nos de acceso a los archivos.
2) Podemos meternos a la maquina por medio de un descuido provocado por el usuario de la maquina. (es el caso más común).
Meternos a la maquina por medio de un descuido provocado por el usuario de la maquina. (es el caso más común).
A la hora de entrar en un sistema windows este caso es el mas comun de todo ya que internet se ha hecho muy popular y uno se puede encontrar con gente de todo tipo, y de cualquier edad, y por lo cual mucha de la gente no tiene idea sobre que alguien puede metersele en la maquina por falta de información.
La forma mas comun de ingresar a una maquina es por medio de la utilización de un troyano o backdoor (puerta trasera), estos programas que se hacen llamar de administración remota y para eso tambien se utilizan, tambien son usados para meterse en la maquina de otras personas.
El funcionamiento de estos programas es el siguiente; constan de 2 partes una parte cliente y otra parte servidor, la parte servidor es la que tiene instalada la victima o sea la parte que escucha o espera por conexiones y la parte cliente es la que se conecta a la parte servidor para intercambiar datos.
Estos programas funcionan de igual forma por ejemplo cuando nos conectamos a un servidor ftp o cuando bajamos los emails, ya que el servidor tiene el demonio o programa que escucha en el puerto 21 (ftp) o 110 (pop3) email, y los programas clientes de ftp o por ejemplo el outlook para bajar los emails que se conectan a dicho servidor.
En conclusión podemos meternos en cualquier maquina que este infectada por medio de un troyano poniendo en el programa cliente la dirección ip de la maquina infectada.
Otra de las formas más comunes de intrusión en un sistema windows 9x es por medio de lo que se llama recursos compartidos.
Mucha de las personas que uno puede encontrar en el chat disponen de una pequeña red local en sus casas, para poder asi compartir información entre las 2 computadoras, pero para poder realizar eso deben compartir recursos, o sea me refiero como recursos a unidades de discos e impresoras, o sea la compartimos con un nombre y estas pueden tener contraseña o no.
Un error muy comun es conectarse a internet disponiendo de un red local y teniendo los recursos compartidos sin contraseña.
Para saber si una persona dispone de recursos compartidos sin contraseña podemos hacer lo siguiente, abrir una ventana de msdos y escribir.
nbtstat -A dirección_ip_de_la_pc
El resultado de este comando tendría que ser algo parecido a esto.

NetBIOS Remote Machine Name Table
Name Type Status
--------------------------------------------------------------------------------------------------------------------
VICTIMA <00> UNIQUE Registered
GRUPO <00> GROUP Registered
VICTIMA <03> UNIQUE Registered
VICTIMA <20> UNIQUE Registered
GRUPO <1E> GROUP Registered
USUARIO <03> UNIQUE Registered
MAC Address = 00-41-34-3D-15-1F
Los más importante en esto es que salga <20>, eso significa que hay recursos compartidos, o sea que tenemos posibilidades de entrar.
Una vez visto que tiene recursos compartidos podemos ver cuales son escribiendo el siguiente comando.
net view direccion_ip_de_la_pc
y la salida tendría que ser algo parecido a esto.
Recursos compartidos en dirección_ip_de_la_pc
Recurso Tipo Uso Compartido
C Disco Disco rigido 20Gb
CD Disco Lectora de cd
D Disco Disco rigido 15Gb SCSI
Se ha completado el comando con éxito
Bueno, hasta aca llegamos muy lejos y no piensen que ya estamos dentro por ver lo recursos compartidos que tiene porque si estan con contraseña no vamos a poder entrar, para ver eso hacemos lo siguiente.
net use x: direccion_ip_de_la_pc ecurso_elejido
por ejemplo
net use x: 255.255.255.255c
Y se nos agregara una unidad en a nuestra maquina X: por medio de ella podemos acceder al disco de la victima, esto es si todo sale bien, pero puede ser el caso de que después de poner net use..... nos salga lo siguiente
Ingrese contraseña de red Microsoft:
Y si no sabemos la contraseña del recurso no vamos a poder entrar. Una vez que terminamos de usar el disco de la victima lo podemos desconectar poniendo lo siguiente.
net use f: /delete
Meternos a la maquina por medio de un bug en el sistema operativo y que de este modo nos de acceso a los archivos.
Windows es un sistema operativo que esta recontra mil plagado de errores, mas que nada son para bloquear la maquina y esas cosas que no vamos a tratar aqui, pero tambien tiene algunos bug (errores) para permitir acceso a usuarios no permitidos, y como dije antes ya que este no fue un sistema preparado para ser servidor no tiene muchos errores de esta naturaleza como windows nt.
En este capitulo no hay mucho que decir solo voy a hablar de un error que tiene windows que es para entrar a los recursos compartidos con contraseña sin conocer la misma.
Todavía no han publicado sobre como explotar dicho bug ya que si lo harian nadie con un red local en windows 9x podria estar conectado a internet con seguridad, aunque pongan contraseña podrían entrar de todas formas.
Error en la verificación de passwords de NETBIOS en windows9x
Ahora voy a explicar cual es el concepto teorico de dicho bug, y el que quiera hacer un programa que lo explote "bienvenido sea", vale aclarar que hay que saber mucho sobre tcp/ip, protocolos, netbios, etc.
Existe un error en el esquema de verificación de contraseña de NETBIOS en windows 9x. Todos para proteger los recursos compartidos como dije antes le ponemos contraseña a dichos recursos, pero un bug en windows 9x nos permite saltarnos esto.
Para windows verificar la contraseña, el tamaño de la contraseña depende del tamaño de los datos mandados desde el cliente al servidor, esto es, si el cliente cambia el tamaño de la contraseña a 1 byte y manda el paquete al servidor, el servidor solamente va a comparar el primer byte de la contraseña de dicho recurso, y si hay coincidencia la autentificación será completada. Entonces todo lo que un atacante tiene que hacer es adivinar el primer carácter de la contraseña


 
Entrar en la computadora de una persona puede ser algo sencillo o algo un poco mas dificultoso depende del caso. Para nosotros poder meternos en un sistema tenemos que tener en cuenta varias cosas, primero tenemos que saber si la maquina en cuestion es servidor o es una maquina utilizada solo por un usuario comun, generalmente la gente que chatea utiliza este ultimo caso, luego necesitamos saber cual es el sistema operativo que esta manejando la persona a la cual queremos meternos en la maquina.
Teniendo en cuenta estos puntos pasados vamos a explicar el caso de una maquina utilizada por un usuario comun con un sistema tipo como windows 9x, el caso del servidor no será explicado en este texto.
Como entrar en un sistema windows 9x.
Para poder meterse en un sistema de este tipo no es tarea facil ya que este sistema operativo en particular fue creado con el fin de ser usado en casas de familia, con acceso a internet de un forma normal, o sea no fue echo con el propósito de windows nt o unix que fueron creados para manejar cuentas usuario, puertos 23 (telnet), 21 (ftp), etc, con el fin de permitir a los usuarios el acceso remoto a los recursos de la maquina servidor, por esta razón a la hora de pensar meterse en una maquina con windows 9x como sistema operativo tenemos que pensar dos cosas:

1) Podemos meternos a la maquina por medio de un bug en el sistema operativo y que de este modo nos de acceso a los archivos.
2) Podemos meternos a la maquina por medio de un descuido provocado por el usuario de la maquina. (es el caso más común).
Meternos a la maquina por medio de un descuido provocado por el usuario de la maquina. (es el caso más común).
A la hora de entrar en un sistema windows este caso es el mas comun de todo ya que internet se ha hecho muy popular y uno se puede encontrar con gente de todo tipo, y de cualquier edad, y por lo cual mucha de la gente no tiene idea sobre que alguien puede metersele en la maquina por falta de información.
La forma mas comun de ingresar a una maquina es por medio de la utilización de un troyano o backdoor (puerta trasera), estos programas que se hacen llamar de administración remota y para eso tambien se utilizan, tambien son usados para meterse en la maquina de otras personas.
El funcionamiento de estos programas es el siguiente; constan de 2 partes una parte cliente y otra parte servidor, la parte servidor es la que tiene instalada la victima o sea la parte que escucha o espera por conexiones y la parte cliente es la que se conecta a la parte servidor para intercambiar datos.
Estos programas funcionan de igual forma por ejemplo cuando nos conectamos a un servidor ftp o cuando bajamos los emails, ya que el servidor tiene el demonio o programa que escucha en el puerto 21 (ftp) o 110 (pop3) email, y los programas clientes de ftp o por ejemplo el outlook para bajar los emails que se conectan a dicho servidor.
En conclusión podemos meternos en cualquier maquina que este infectada por medio de un troyano poniendo en el programa cliente la dirección ip de la maquina infectada.
Otra de las formas más comunes de intrusión en un sistema windows 9x es por medio de lo que se llama recursos compartidos.
Mucha de las personas que uno puede encontrar en el chat disponen de una pequeña red local en sus casas, para poder asi compartir información entre las 2 computadoras, pero para poder realizar eso deben compartir recursos, o sea me refiero como recursos a unidades de discos e impresoras, o sea la compartimos con un nombre y estas pueden tener contraseña o no.
Un error muy comun es conectarse a internet disponiendo de un red local y teniendo los recursos compartidos sin contraseña.
Para saber si una persona dispone de recursos compartidos sin contraseña podemos hacer lo siguiente, abrir una ventana de msdos y escribir.
nbtstat -A dirección_ip_de_la_pc
El resultado de este comando tendría que ser algo parecido a esto.

NetBIOS Remote Machine Name Table
Name Type Status
--------------------------------------------------------------------------------------------------------------------
VICTIMA <00> UNIQUE Registered
GRUPO <00> GROUP Registered
VICTIMA <03> UNIQUE Registered
VICTIMA <20> UNIQUE Registered
GRUPO <1E> GROUP Registered
USUARIO <03> UNIQUE Registered
MAC Address = 00-41-34-3D-15-1F
Los más importante en esto es que salga <20>, eso significa que hay recursos compartidos, o sea que tenemos posibilidades de entrar.
Una vez visto que tiene recursos compartidos podemos ver cuales son escribiendo el siguiente comando.
net view direccion_ip_de_la_pc
y la salida tendría que ser algo parecido a esto.
Recursos compartidos en dirección_ip_de_la_pc
Recurso Tipo Uso Compartido
C Disco Disco rigido 20Gb
CD Disco Lectora de cd
D Disco Disco rigido 15Gb SCSI
Se ha completado el comando con éxito
Bueno, hasta aca llegamos muy lejos y no piensen que ya estamos dentro por ver lo recursos compartidos que tiene porque si estan con contraseña no vamos a poder entrar, para ver eso hacemos lo siguiente.
net use x: direccion_ip_de_la_pc ecurso_elejido
por ejemplo
net use x: 255.255.255.255c
Y se nos agregara una unidad en a nuestra maquina X: por medio de ella podemos acceder al disco de la victima, esto es si todo sale bien, pero puede ser el caso de que después de poner net use..... nos salga lo siguiente
Ingrese contraseña de red Microsoft:
Y si no sabemos la contraseña del recurso no vamos a poder entrar. Una vez que terminamos de usar el disco de la victima lo podemos desconectar poniendo lo siguiente.
net use f: /delete
Meternos a la maquina por medio de un bug en el sistema operativo y que de este modo nos de acceso a los archivos.
Windows es un sistema operativo que esta recontra mil plagado de errores, mas que nada son para bloquear la maquina y esas cosas que no vamos a tratar aqui, pero tambien tiene algunos bug (errores) para permitir acceso a usuarios no permitidos, y como dije antes ya que este no fue un sistema preparado para ser servidor no tiene muchos errores de esta naturaleza como windows nt.
En este capitulo no hay mucho que decir solo voy a hablar de un error que tiene windows que es para entrar a los recursos compartidos con contraseña sin conocer la misma.
Todavía no han publicado sobre como explotar dicho bug ya que si lo harian nadie con un red local en windows 9x podria estar conectado a internet con seguridad, aunque pongan contraseña podrían entrar de todas formas.
Error en la verificación de passwords de NETBIOS en windows9x
Ahora voy a explicar cual es el concepto teorico de dicho bug, y el que quiera hacer un programa que lo explote "bienvenido sea", vale aclarar que hay que saber mucho sobre tcp/ip, protocolos, netbios, etc.
Existe un error en el esquema de verificación de contraseña de NETBIOS en windows 9x. Todos para proteger los recursos compartidos como dije antes le ponemos contraseña a dichos recursos, pero un bug en windows 9x nos permite saltarnos esto.
Para windows verificar la contraseña, el tamaño de la contraseña depende del tamaño de los datos mandados desde el cliente al servidor, esto es, si el cliente cambia el tamaño de la contraseña a 1 byte y manda el paquete al servidor, el servidor solamente va a comparar el primer byte de la contraseña de dicho recurso, y si hay coincidencia la autentificación será completada. Entonces todo lo que un atacante tiene que hacer es adivinar el primer carácter de la contraseña
 
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Como entrar a la PC de otro?
« Respuesta #1 en: 17 Abril 2007, 02:56 am »

Muy bien para todo aquel que empieza.... peeero....

Citar
El funcionamiento de estos programas es el siguiente; constan de 2 partes una parte cliente y otra parte servidor, la parte servidor es la que tiene instalada la victima o sea la parte que escucha o espera por conexiones y la parte cliente es la que se conecta a la parte servidor para intercambiar datos.

Te olvidaste de los troyanos de conexion inversa

salu2

P.D:el texto quedo 2 veces
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
LBA97

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Como entrar a la PC de otro?
« Respuesta #2 en: 27 Agosto 2013, 10:23 am »

Buenas, vengo de otro sitio de donde practicamente es la misma informacion, y me gustaria hacer una pregunta
la ip que usamos con el comandoo nbtstat -a es la ip local de la maquina verdad?
he estado probando con victimas aleatorias del mIRC y no me funcionaron y sin embargo con las ip locales que encontre a mi alrededor si me funciono.
hay alguna forma de saber la ip local con la ip publica?
gracias a todos
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Como entrar a la PC de otro?
« Respuesta #3 en: 27 Agosto 2013, 12:10 pm »

no sé si te habrás fijado que el texto es del año 2007.

Las cosas han cambiado mucho desde entonces....

Citar

La ip local sólo puedes verla si estas en la misma red local, si estás en internet (fuera de la red local), aunque sepas la ip local no podrás acceder.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Consulta] Como entrar en otro pc por direccion IP o Mac
GNU/Linux
DJ_RoMeR 1 14,112 Último mensaje 27 Febrero 2012, 23:38 pm
por Foxy Rider
[Duda] Entrar al PC de otro.
Seguridad
-rovii- 2 3,630 Último mensaje 31 Diciembre 2012, 01:30 am
por simorg
¿como entrar a thepiratebay?
Dudas Generales
4rm4ndo 2 2,710 Último mensaje 26 Junio 2020, 18:00 pm
por 4rm4ndo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines