Foro de elhacker.net

Bueno, me he animado y escribiré un pequeño curso.

Empezemos por lo más básico. En casi todas las escuelas, universidades y empresas utilizan el windows 9x. Veremos lo relativamente fácil que es jugar con él. Más adelante veremos el NT y Linux, mucho más divertido pero también más difícil.

La lección de hoy es hackear un windows 9x en red con un servidor NT. El nivel de dificultad es mínimo o inexistente.

Primero debemos encontrar los logins y passwords del/los administradores o usuarios equivalentes.

Buscamos todos los *.pwl que se encuentren en la carpeta C:\Windows. El nombre del archivo es el username, pero no hay que fiarse, porque si el nombre es muy largo (ejemplo: administrador) el pwl es admin.pwl y el login no es admin, sino administrador.

Para saber correctamente el login de los usuarios debemos buscar en el system.ini la entrada Password List donde sale el nombre del usuario seguido de su pwl:

Ejemplo:

Password List
administrador=admin.pwl

El pwl se crea siempre que ese usuario ha entrado en ese PC. Así que lo más probable es que en tu PC no este el pwl del admin o de algún profesor. Para eso existen los sniffers.

Una vez tenemos el *.pwl copiarlo a un disquete y nos lo llevaremos para casa para poder jugar con él. Allí dentro se encuentra la contraseña, pero está cifrada asi que no es os ocurra abrilo, ya que no entendereis nada.

Un buen desencriptador/decodificador del pwl es el Cain, disponible en la sección de Hacking. Lo único que hace el Cain es probar combinaciones ya sean de Fuerza Bruta (todas las posibilidades) o Diccionario (probar todas las palabras de un diccionario). Se puede configurar la fuerza bruta (A-Z, Números, etc) y sino teneis un buen diccionario, no sé a que esperais a a haceros uno, es lo más rápido y eficaz que hay.

Cain necesita saber el username del pwl, por eso hemos abierto el system.ini. Se pueden guardar los ataques del Cain, ya que pueden durar semanas, meses, dependiendo de la longitud y dificultad de la contraseña.

Sino sabemos el username porque en el system.ini no sale ningún admin, debemos instalar el Cain en nuestro pc del colegio y activar la opción del Sniffer (Configurando primero el Cain, debemos decirle la tarjeta de Red para que caputre los paquetes ). El sniffer del Cain capta los hash de los usuarios que se conecten al momento. Así veremos como si lo ponemos a primera hora, veremos como se conecta el admin, el profe, etc. Ya tenemos el username, pero nos falta como no el password, que sacaramos como siempre, por fuerza bruta o diccionario.

Una vez encontrada la contraseña (password found) iremos al colegio y entraremos con nuestro login y pass. La primera vez que entremos si no estaba creado el pwl se crea el pwl y no tendremos permisos para hacer nada. Si ya estaba el pwl, si tendremos acceso ya como admin.

Ya podeis navegar por el Entorno de Red sin ningún tipo de restricciones. Incluso saldrán nuevos pc, carpetas compartidas, carpetas que no tenias permisos se vuelven amigas.

Si no hay carpetas compartidas en el servidor, no te preocupes. Si el servidor es un NT comparte por defecto la C. Así que escribe en tu navegador http://ip/c$.

Así podrás acceder a la c, recuerda el simbolo del dollar ($). Puedes copiar archivos, leer, etc.

Otro dia seguiremos. Ahora me voy a dormir.

Interesante

buenazo....

Interesante la explicacion pero;Como compilo un exploit en windows 98 eso seria  de mayor embergadura que explicaras a los futuros hackers porque es muy importante.
k_tervas@latinmail.com

k_tervas::el brujo no esta hablando de un exployt si no de sacar el archivo *.pwl q es donde se guardan las contraseñas y luego desencriptarlas y luego usarlas ok
salu2

Me cayo como anillo al dedo, pues tengo un proyecto en mente que es el de hackear una Universidad (es q necesito cambiar algunas notas ::)) lo bueno es que el pc que quiero atacar esta en red y pues este texto me sirvio mucho.. ;)

Haber si más adelante publican algo sobre sacar la clave de una base de datos.

Saludos. :)

esta bueno,ojala que te sigas animando a escribir,la gente se vuelve loca leyendo tus mensjes.

que bueno esta tu xplicacion . Tambien tengo en mente un truquito con las computadoras para modificar notas en la universidad espero que sigas poniendo cursos tan buenos como estos ya que son de mucha ayuda

Gracias  ;D

Kommnader

Hola muy bueno el tema ,ahora donde bajo el cain ,y si al tratar de instalar cain en la maq el antivirus de la maq lo toma como un virus o realmente mi cain tiene un virus , otra donde se encuentrarn los passwords  cifrados del internet explorer ,los puedo descifrar con cain ,desde ya muchas gracias un saludo


   tanguito17@hotmail.com

El Cain te lo puedes bajar de:

www.elhacker.net/hacking.htm

o de la web oficial:

www.oxid.it

El cain no contiene ningún virus, aunque el Abel se puede considerar como un "troyano".

 :D
muy bien, nos refresca la memoria,exelente
ahora ya pronto vamos con el PUTO NT y WIN2K (son el mismo vomito)
 ;D

 ;D Hola cambie el nombre a aprendiz de hacker ya que "debute" con una pc del instituto donde curso ,que tenia la restriccion de usar  internet , le meti los ganchos navegue por la web y luego puse todo de nuevo como estaba sin dejar huellas , salvo una que me gustaria saber como sacar y es la de borrar los nombres de los archivos y carpetas que se buscan con el comando "buscar " y quedan de recordatorio de lo que se busco , bueno en realidad este mensaje era para agradecer por las respuetas
un saludo el aprendiz  :P
pd :pero volvere a preguntar ,ya que tengo una lista extensa .

Ah... bueno aprendiz...

Supongo que estarán en el registro, lo que yo haría es poner algo extraño donde dice buscar, una palabra rara y luego abrir el regedit y buscar esa palabra, seguramente encontrarás todas las demás en el mismo lugar.

::) Hola que bueno resulto , meti en el regedit alguna palabra de la opcion buscar y vuala me llevo a HKEY_CURRENT_USER /sofware/microsot/windows/currentversion/explorer/DOC FIND SPEC MRU , y ahiborre las palabras ,luego reinicie la sesion y ya ,listo como nuevo virgen otra vez , gracias PxM ,luego vuelvo que estoy siguiendo el curso que puso el brujo mas arriba y quede empantando en lo del snifer ,ya tengo el disket con el pwl ypero estoy tratando de descubrir los password de mi maq y hasta ahora solo logre uno bueno seguire con el intento ,ahora si le borro los pwl entro sin poner password , un saludo nos vemos  :P

HKEY_CURRENT_USER>Software>microsoft> Internet Explorer>Explorer Bars>File Names

aki estan todo lo que buscas.

saludos

 ::)Hola Kripto.el "File Names"no lo tengo en windows 98 , el regedit solo me lleva hasta "Eplorer Bars" y ahi  aparece un codigo alfa numerico , si tienes una idea ando por aca , igual gracias HKEY_CURRENT_USER>Software>microsoft> Internet Explorer>Explorer Bars>File Names


Ahora con respecto a Cain 2.0 que es el que copiede esta pag en realidad no me dice el password solo dice la cantidad de caracteres ,bien tendre que leerme todo el manualsito que esta en ingles , ... ya encontrare buena informacion ,sera que hago mal las cosas , :-\veremos aunque el winpwl3 me da el password al toque nada de emplear fueza bruta dos horas solo que creo que no tiene eso del snifer que todavia no lo se usar,  bien vamo... a seguir la investigacion  :o y asi poder seguir el curso del brujo
que se pone dificil                               ???    ....o tal vez funcione el cain para xp (en mi windows 98) que tambien anda por esta pag  :-\cosa de probar no? a suerte y verdad chauu chauu
pd :todavia siguo con mi extensa lista de preguntas


tanguito17@hotmail.com

 Buenisimo, esta de diez, pero le faltaria un poco mas
Saludos

Creature por que no sigues el curso que habias dicho dede sacar pwsl a Base da datos ya que me interesa mucho por la razon de que no puedo entrar como administrador a mi propia web...

Alguien tiene conocimientos en esto ya que necesito ayuda.... :-[

EL_BRUJO hola amigo primeramente agradecerte por hacer manuales rapidos como estos son de gran utilidad para principiantes, yo soy universitario y me va a servir toda esta informacion, espero que sigas explicando mas cosas como estas.

necesito saber si el cain 2.0 me descifra los pwl. sacados de un pc que tiene win 98

otra cosa, es el mismo procedimiento para una red donde me pide usuario, contraseña y dominio, es que donde pienso haber esto creo que tienen win 2000 en el servidor o win nt (al momento de entrar me manda una pantallita de forma rapida donde dice que se esta registrando bajo un dominio de win nt o algo asi).


agraderia mucho tu ayuda


salu2tes ;)

bueno, mau_uthh, te puedo responder la primera duda, el cain 2.0 puede desenkriptar TODOS los .pwl, y aora va mi duda:
yo tengo(no es mia, peor la visito kon muxa frekuencia) una red de ordenadores, mas o menos 20 kon win98 todos, y el servidor tiene winXP,  lo que pasa es que no tienen pass, es decir, soy "root"(por decirlo de alguna manera!) desde el primer momento, puedo hacerle todo, y yo que "provexo" le podria sakar hackeando esa red???
si ya tengo privilegios en todos los pc's que stan en red(porke hay 2 que no stan en red).
abria alguna forma de akceder al pc servidor???(no tengo acceso fisico al pc)
bueno, si alguien sabe o puede ayudarme, que lo diga, no es para nada, no quiero kambiar las notas ni nada, solo es por konseguir un logro mas... aunke eso no tiene muxo merito segun el brujo... :P

sal12

lord Alpha

lord alpha... queres hackear la red o el server?? si queres hackear el server, proba con un exploit remoto para el Xp y listo...
si queres hackear la red es tema aparte... 3
primero: el root no existe en windows, pedazo de estupidez lo que decis
segundo: si tenes acces oa las demas pc, no creo que tengas problemas para hackear la red

otra cosa que leí que se puede hacer, es eliminar el pwl del usuario  con el que se quiere entrar al pc, y te admitirá cualquier password, y otra cosa también, supongamos que tenemos nuestro usuario "u1.pwl" (nosotros) y "administ~1.pwl" que es el usuario con el que queremos entrar. Podemos renombrar o eliminar el "administ~1.pwl" y copiar/renombrar "u1.pwl" a "administ~1.pwl" y nos loggearemos como usuario administrador con la contraseña del usuario "u1"  ;)