elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Mensajes
Páginas: [1] 2 3
1  Seguridad Informática / Hacking / Re: Como puedo descubrir las constraseñas de los usuarios de una red local? en: 30 Octubre 2011, 23:21 pm
Cita de: beholdthe en 30 Octubre 2011, 14:09 pm
Eso ya lo se, pero aun asi es lo mismo la tabla que compares si la contraseña es medianamente buena.
Creo recordar que habia un numero maximo de caracteres que puedes romper con ophcrack,  se comento en el foro muchas veces, por lo que sigo diciendo que puede que funcione, pero en mi caso y en el de mucha gente con pass mas fuertes, no lo va a hacer
Eso no es ningun problema, si ves que tiene varios segmentos simplemente los colocas debajo sobre el de otro usuario y al unirlos te dara el password largo ya que el algoritmo no guarda relacion con la parte anterior del password.
De momento no hay ninguna contraseña en LM que no haya podido sacar, en NTLM es mayor el indice de fallos porque no me puse a armarme muchas tablas.
2  Seguridad Informática / Hacking / Re: Como puedo descubrir las constraseñas de los usuarios de una red local? en: 29 Octubre 2011, 20:35 pm
Todo depende de la tabla que le cargues ya que el Ophcrack solo compara los hash con la tabla, yo tengo una que combina numeros, letras (mayusculas / minusculas) y caracteres especiales. La que trae por default es a modo de prueba, pero si te pones a googlear un poco vas a encontrar otras mas interesantes.
3  Seguridad Informática / Hacking / Re: Como puedo descubrir las constraseñas de los usuarios de una red local? en: 29 Octubre 2011, 05:17 am
Depende de como este configurado, por defecto windows guarda un cache con los ultimos logueos y los usuarios locales en C:\WINDOWS\system32\config\SAM asi que si en algun momento se logueo en tu maquina puede haber quedado ahi. Claro que este archivo se bloquea al momento de bootear por temas de seguridad, igualmente puedes usar algun exploit como el PwDump para obtener el hash y luego romperlo con el Ophcrack tranquilamente desde tu casa ya que si te agarran booteandolo ahi podrias estar en problemas :xD
Igual todo depende de la configuracion de la red, no existe tal cosa como la red perfecta pero tampoco herramientas magicas que funcionan el 100% de las veces en todos los escenarios posibles.

Debajo te muestro como se usa el exploit para obtener los hashes, con el primer comando hago unacopia de la SAM en el archivo hash.txt y el segundo solamente lo muestra en pantalla. El Ophcrack es con interfaz grafica, no creo que tengas problemas, pero sino busca en youtube que tiene que estar plagado de ejemplos.

Código:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>PwDump7.exe >> hash.txt
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es


C:\>type hash.txt
Administrator:500:NO PASSWORD*********************:64F12CDDAAXXXXXXXXXXXXXXXXXXXXXB949B:::
ASPNET:1009:D5E12D2EXXXXXXXXXXX961A70EA8:6595DECDXXXXXXXC6C3FE1F9017D0A:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
HelpAssistant:1004:NO XXXXXXXXXXXXXXXB8FCD0587XXXXXXXXX30C154B3:::
BillyBob:1000:NO PASSWORD*********************:3110C612XXXXXXXXXX04DAB0FF53:::
SUPPORT_388945a0:1006:NO PASSWORD*********************:2CFB913BXXXXXXXXXX69F44EDA:::

C:\>

PD: No pierdan tiempo queriendo romper esos pass porque no son de mis PC y los edite para que no coincida el hash
4  Comunicaciones / Redes / Re: Problema configuracion de router en: 24 Octubre 2011, 21:42 pm
Hola, no me queda clara la consulta. ¿Que es lo que no puedes hacer desde la red 192.168.3.0 y como se integra a la topologia que describiste?
5  Comunicaciones / Redes / Re: tunel VNC (mover please) en: 24 Octubre 2011, 21:27 pm
Si estas usando una IP publica y aun asi no te conectas desde tu casa lo mas probable es que sea porque en el medio hay un firewall que te lo esta impidiendo y, salvo que tengas acceso a configurarlo, no creo que puedas evitarlo. Lo mas sencillo seria utilizar escritorio remoto via teamviewer o logmein.
6  Comunicaciones / Redes / Re: Ayuda mi atacan con el Cain en: 24 Octubre 2011, 21:18 pm
Sino en anti-netcut es gratis, pero nunca lo probe.
Lo poeds conseguie aqui http://www.tools4free.net/download.htm
7  Comunicaciones / Redes / Re: comando MSG como elegir pc de destino en: 24 Octubre 2011, 16:04 pm
Lo de server yo lo interprete como la PC que esta corriendo el servicio terminal server.
¿Que error te dio? ¿Falta de permios, RDP?

EDIT:

Le pedi a un amigo que lo probara en su trabajo y es msg * /server:IP mensaje. De esa forma todos los usuarios logueados en esa pc recibiran el mensaje

Saludos
8  Comunicaciones / Redes / Re: comando MSG como elegir pc de destino en: 24 Octubre 2011, 04:53 am
De acuerdo a lo que muestra la ayuda yo probaria con algo asi
Código:
msg /server:192.168.1.10 mensaje
9  Comunicaciones / Redes / Re: Como configurar Mikrotik RB750G, para sumar ancho de banda en: 24 Octubre 2011, 03:39 am
En la wiki del fabricante explican como configurar el balanceo de carga.

http://wiki.mikrotik.com/wiki/Manual:PCC
10  Comunicaciones / Redes / Re: comando MSG como elegir pc de destino en: 24 Octubre 2011, 03:29 am
Hasta ahora nunca use Windows 7 pero no creo que sea diferente al que ya existia en XP, por las dudas prueba con la ayuda a ver si la sintaxis es la misma.

Código:
C:\>msg /?
Enviar un mensaje a un usuario.

MSG {nombreusuario | nombresesión | idsesión | @filename | *}
    [/SERVER:nombreservidor] [/TIME:seconds] [/V] [/W] [message]

  nombreusuario       Identifica el nombre de usuario especificado.
  sessionname       El nombre de la sesión.
  idsesión            El ID de la sesión.
  @filename           Identifica un archivo que contiene una lista de nombres
                      de usuario, nombres de sesión e id de sesión a los que
                      enviar el mensaje.
  *                   Enviar mensaje a todas las sesiones del servidor
                      especificado.
  /SERVER:nombreservidor  Servidor con el que ponerse en contacto (el valor
                      predeterminado es actual).
  /TIME:seconds       Retardo que hay que esperar para que el receptor
                      confirme el mensaje.
  /V                  Mostrar información sobre acciones que se están
                      llevando a cabo.
  /W                  Esperar respuesta del usuario, útil con /V.
  message             Mensaje que hay que enviar. Si no se especifica ninguno,
                      lo solicita o lo lee de stdin.


C:\>
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines