Me estraño mucho no ver este manual por el foro, igual si que esta y no me he dado cuenta pero bueno, no sabia si ponerlo en hacking o en windows pero como soy mas aficionado al subforo de hacking pues lo dejo aqui.

Este tuto va para tod@s aquell@s que sus padres, jefes, profesores etc.. les dan una maldita cuenta de invitado y ellos se ponen la de administrador con pass. Con este tuto siguiendo unos pocos pasos y aprovechando una aplicacion de windows podremos crear una cuenta de admin y mucho mas sin tener privilegios....

1. El primer paso consiste en ir a la pantalla de login una vez alli pulsa 5 veces la tecla shift si te aparece una ventana que pone algo tipo stykkeys, es que el sistema es "vulnerable".

2.Reinicia el ordenador y mientras arranca pulsa F8 te saldra la pantalla negra de windows con varias opciones, presiona sobre iniciar con simbolo del sistema.

3.Una vez en la pantalla MS-DOS introduce estos comandos:

Si os pide sustituir archivo poned que si... ahora reiniciais la PC y os quedais en la pantalla de loguin.

4.Vuelve a pulsar 5 veces ell shift y vuala se abrio la cmd con privilegios de administrador aora introduce:


Y se abrira una pantalla y ya esta, ya podras crear un user con privilegios de admin o borrar una cuenta lo que tu quieras.....

Bueno este es un metodo seguro que hay mas, esta testeado por mi en win XP y anteriores solo que no se si en Vista o Windows 7 funciona. Si alguien me lo puede corroborar.


Saludos Søra

Espero que no te enfade pero .....

Bien me gusta hacer pensar a la gente, es cierto como tu bien as dicho ese metodo es mas ruidoso que un elefante en una chatarreria pero yo lo uso en servidores en los que tengo permiso o en aquellos que no creo que me vallan a decir nada.

Otra cosa lo de fuerza bruta BRUTUS AET 2.



Saludos Søra

A ver eso es el nmap hecho al router ?? Para que si ya tienes la pass 
Simplemente tendras que esperar que se conecte algun otro ordenador y empezar el escaneo&ataque pero si no hay ninguna pc conectada no tienes nada qeu hacer.



Saludos Søra

Cierto, usando wireshark y ettercap puedes snnifar el trafico de la red y buscar puntos vulnerables, con nmap busca que servicios utiliza y cuales son tambien vulnerables. Cuando encuentres uno cojes el exploit haces dns spoofing y ya esta. Parece simple pero a veces se te complicara asi que te recomiendo tener siempre Google.




Saludos Søra

Una de las tecnicas es DNS spoofing



Saludos Søra

Joder como no se e habia ocurrido lo compilo a un exe luego uso un desensamblador y ya esta.


Muy buena la idea  



Saludos Søra


edito: estoy usando objdump como desensamblador que viene de serie en linux pero no entiendo cual seria el codigo en ASM aqui os dejo lo que me devuelve:

http://pastebin.com/PWL7Fkcg

a ver si alguien me puede ayudar

Si yo por eso me pase a linux XD menos complicaciones para algunas cusas pero mas para otras.

Bueno recuerda linux rule 




Saludos Søra

Yo tengo 15 y llevo en esto 4 meses XD

Vale entra con el navegador de archivos normal de windows en la carpeta y renombra README a README.txt y ai estan las instrucciones, basicamente:

Primero entra en la carpeta y usa:


y despues:


y ya lo tendras instalado bueno eso creo XD ahora lo hare yo que se me esta instalando el cywgin pero vamos eso pone en el README. Espero que esto te solucione ya tu problema.


Saludos Søra


edito:

Buaaa lo vas a tener jodiodo vas a tener que instalarte el gcc y un par de cosas mas que te saldran al poner :/configure && make

Saludos