PDA

Ver la versión completa : Contraseña de red en WIN98



CrAcKzMe
11-01-2002, 17:17
Buenassss, mirar, estube en mi instituto intentar averiguar mis notas, y claro, poder cambiarlas ^_^

La putada esque cuando accedo al pc central, donde las notas me esperan, me sale una puta ventana pidiendome paassssss, mierda!!! He provado todos los pass referentes al instituto, y no es. Porfavor, necesito que alguien me cuente como saber cual es la contraseña, porfavooooorrrr, o como saltarme eso. Necesito vuestra ayuda; muchas gracias

MANDALA
13-01-2002, 01:44
XDDDDD un win 98??

jajajajajaj,mmmmmm el pass de netbios del 98 tiene un bug,ke te permite crackear el pass en un minuto.Bajate un prog ke aproveche ese bug pa crackearlo,ya te digo 1 minuto.

Pkwak2 por ejemplo te serviria

CrAcKzMe
13-01-2002, 13:20
Muchas gracias mandala, como siempre, eres tú el que me ayuda, gracias de nuevo :)

LyQuiD
13-01-2002, 15:45
nasssesss



ualaaaa, en 1 minuto? interesante interesante, pero no soy capaz d encontrar ningun prog ke aproveche el bug, me podeis decir alguno??


Asias d antemano tioZ !

CrAcKzMe
13-01-2002, 16:45
Jejej, ya encontré el programa Lyquid. Aun no lo he probado, espero que vaya bien.
Nombre: pqwak2.zip
Plataforma: win(me/98/95)
Descripcion: share level password authentication flaw
Tipo: remote
Autor: shane hird

Link: http://spisa.act.uji.es/spi/progs/codigo/www.hack.co.za/exploits/os/win/me/pqwak2.zip

LyQuiD
13-01-2002, 23:30
asias asias

Pero ahora mexo lapixaunlio, ke se supone ke de poner en share? pk siempre m dice k es invalido. A ve si m podeis dar un ejemplo, pk el programa no paese mu complicao dusar. Asias d nuevo :)

Kaoporrex
14-01-2002, 00:21
en share tienes q poner el recurso compartido a crackear . Ojo ! no siempre funciona el PQwack .

Y ya que estoy en esta ... .¿Sabe alguien como explotar el recurso IPC$ cuando te sale la clave?

Saludos a todos en este mi primer post , que espero que vayan siendo muchos mas.

LyQuiD
14-01-2002, 00:40
a ve a ve...

perdonada mi incultura pero sigo sin entender. Ke ponga el recurso compartido a crackear, pero eso se refiere a las carpetas k comparte? y si no las se exactamente cuales son?

A ver si alguien con pasiensia me lo explica ;)

munneco
14-01-2002, 01:13
Jolas LyQuid!

Bueno, la verdad es ke hasta ke no te lo dicen no se suele saber como sase, pero lo unico ke necesitas es la IP de la vistima :D y cuando la tengas pos... te vas al ms-dos (kien decía ke el ms-dos e una mielda pa jkeal¿?¿?) y pones lo siguiente:

C:\>nbtstat -A IP_de_la_victima

te saldra unh rollo makabeo, pero bueno, ahí te pondra el nombre del ordenador (el ke le ha puesto el dueño, propietario, administyrador, etc etc...). Asin ke ya sabes como averiguar sus recursos compartidos. Sí ademas sabes el pass (por una de esas casualidades de la vida) pos simplemente abriendo el explorador puedes acceder a sus archivos. curioso, no? Bueno, de echo esta tecnica ya es algo vieja, y puede ke ya no tire, pero algo es algo, no? :) Enga, nos la vemox!

CrAcKzMe
14-01-2002, 20:49
Pos no se como va el programa este. Espero que cuando tenga informatica lo pueda usar ^_^
Que hay sobre hackear mi insti desde casa¿?

MANDALA
15-01-2002, 05:35
Aki os pongo algo ke lei en una web hace tiempo:

Vulnerabilidad del protocolo Netbios en recursos compartidos de Windows 9x (95, 98, 98SE, ME)

Entre las capacidades de red de Windows 9x, se encuentra la de compartir carpetas y recursos de impresión. Si tenemos configurado Windows para esto (la opción de compartir impresoras y archivos en las propiedades de la red) , y están habilitados los protocolos necesarios, podemos compartir una carpeta con cualquier persona que esté en la misma red que nosotros (ya sea en Internet o en una LAN). Obviamente, el hecho de compartir supone el riesgo potencial de que cualquiera pueda acceder, y para esto fue pensada la contraseña que Windows nos permite ponerle a los recursos compartidos.

El problema con esto es que la forma de chequear la contraseña de Windows 95, 98, 98SE y ME, es decir, el esquema de autenticación, es por demás frágil. La parte de la contraseña que el servidor (la máquina que comparte recursos) chequea, depende únicamente de la longitud que el cliente informa. Es decir, si por algun medio el cliente le informa que la contraseña es de 1 caracter, el servidor solo chequeará el primer caracter de la contraseña, y si coinciden, el cliente recibe una autenticación correcta. Igualmente, esto no quiere decir que podamos entrar a un recurso compartido con sólo adivinar la primera letra (por suerte la vulnerabilidad, a pesar de ser grave, no llega hasta ese punto), sino que quiere decir que una herramienta específicamente diseñada nos permitiria averiguar la contraseña aplicando fuerza bruta letra por letra (lo que nos llevaría un máximo de 4096 intentos, asumiendo que la longitud máxima promedio del password es de 16 y que hay 256 caracteres válidos).

Existen básicamente dos utilidades muy completas que cumplen esta función, la primera se llama R3x, y la segunda es una evolución de la misma, llamada LANGuard Network Security Scanner. Estas dos utilidades no solo explotan este bug, sino que permiten hacer una auditoria bastante completa de los servicios que prestan los distintos hosts del rango de ip que decidamos escanear (los puertos abiertos, todos los recursos que comparte, etc.). R3x funciona completamente con Windows 9x, mientras que algunas funciones del LANGuard requieren Windows NT/2000 para funcionar.

Además de estos dos, existe otro programa más: el PQwak2, que nos permite hacer lo mismo, aunque sirve exclusivamente para esto, y requiere que tengamos los datos, es decir, el ip, el nombre de la maquina, y el nombre del recurso compartido. La única ventaja que nos ofrece con respecto al R3x es que es mas liviano, y que permite acceder a algunas carpetas compartidas que tengan incluidos caracteres especiales, cosa que no se puede hacer con el R3x.

y3kt
15-01-2002, 06:09
Hola

yo he probado el R3x y ez excelente!!!!




...zaber ez poder...:D :D

CrAcKzMe
15-01-2002, 12:30
Ostia y3kt. Dame un link para bajarlo plizzz

munneco
15-01-2002, 14:43
Bueno crackzme, te explico como va esto del nbtstat. Oido al parche!

Lo primero que tienes que saber es la ip de la vistima. Esto es fácil de averiguar (más si tienes acceso fisico a los pcs del insti, jejeje). En cuanto la sabes, desde casa, puedes hacer lo siguiente (si quieres claro): El nbtstat es un programa que te examina el netbios. al ejecutar el comando "nbtstat -A ip_de_la_victima" te dirá la direccion MAC de la vistima (es una direccion única asignada a la tarjeta de red que tiene el ordenador de la victima (a partir de ahora PCVICTIM)), y te dice que recursos compartidos tiene.

Ahora, si su admi es un kapullo, abre tu fichero LMHOSTS. del directorio /windows/system (creo) y lo editas con el bloc de notas. Si no tienes una red en tu pc, estara en blanco, pero da igual. En la primera línea le pones la ip y el nombre del ordenador que te ha salido al hacer nbtstat. Lo guardas y lo cierras. Por otro lado, abres la ventabna de acceso telefonico a redes y abres las propiedades de tu acceso telefonico (en mi caso retevisin) y tienes que habilitar "conectarse a la red" y "NetBEUI". Cierras esta ventana y te largas al panel de control->redes. Aquí lo que tienes que hacer es habilitar lo de compartir archivos e impresoras y aceptar. Se te reiniciará el pc, pero tu tranki, ya lo tienes todo preparado.

Al reiniciar, te conectas, y en redes buscas al PCVICTIM y si tb tiene compartida la carpeta "Notas de alumnos que solo atienden en las peleas y se rascan las bolas en informatica" :D pos ya ta, ahí tendras que remenar y sacarlo, jejjee!

Resumiendo: si haces este rollazo de aki arriba y sacas la contraseña de red con el R3x, desde casa podras hacer que tus padres crean ke eres todo un Cumlaude! xDDDDDDDD

CrAcKzMe
15-01-2002, 15:06
Julas jualas, muchas gracias por tu info. Aunque tengo algunas preguntejas: No me quedó claro lo del LMHOSTS, la primera liniea ,a IP (superfacil, ala hora del patio voy a info y la pillo) pero o del nombre?? JUasss, si tienes MSN agregame a [email protected] muchas gracias. SI lo tienes allá nos vemos.

munneco
15-01-2002, 22:11
Ke no tienes claro lo del nombre?¿?¿? Amo a ver... ya tas agregado en el msn jejeje! tu abre el lmhosts y escribes la ip y aluego el nombre de la vistima!. Por ejemplo, yo guarde un lmhosts para mi propia satisfacción del primer pc al ke le hice imprimir un HOLA gigante :D esto vendría a ser su aspecto:

243.xx.xxx.23 JUANCA

Es decir el pibe en cuestion, al instalar güindouz le dijo de iniciar sesion como Juanca. Ademas, al poner en marcha la red, le puso ese nombre (pone por defecto el nombre inicial), que más que nada sirve pa ke los otros usuarios sepan de kien es el pc al ke entran en cuestion, jejeje. Así ke supongo ke el ordenador ke a ti te interesa no sera el server, es demasiado arriesgado, pero si sera otro que puede llamarse Secretaria, Datos, Notas (demasiado evidente :D) o algo por el estilo!

Bueno, si tienes más dudas, avisame por el msn, suelo estar bastante rato enchufado!

MANDALA
16-01-2002, 00:29
Muchas veces os encontrareis ke no podeis acceder a la makina en cuestion o ke os pide pass nada mas conectar,esto es porke necesitamos establecer una comunicacion valida para ke la makina nos acepte.Es el caso de los NT.

El IPC$ (Inter-Process Communication) es un recurso compartido oculto estándar en una máquina NT , y es utilizado por el servidor para establecer comunicación con otros equipos.

Conectándose al IPC$ un intruso puede establecer una comunicación valida con el servidor NT. Conectándose como null, el intruso puede establecer dicha comunicación sin necesidad de introducir user:password

Para ello se utiliza el siguiente comando:

c:\>net use \\ip_de_la_víctima\ipc$ "" /user:""

The command completed successfully.

Puedes ver qué comparte esa computadora sin necesidad de entrar, para ello utiliza el comando NET

C:\>net view \\192.168.0.1

recibirás algo así:

Shared resources at 192.168.0.1

Share name Type Used as Comment

----------------------------------------------------

NETLOGON Disk Logon server share

Test Disk

The command completed successfully.

Es posible que ocurra:

C:\>net view \\192.168.0.1

System error 5 has occurred.

Entonces primero tienes que establecer la “null session”

C:\>net use \\192.168.0.1\ipc$ "" /user:""

The command completed successfully.

Ahora el C:\>net view \\192.168.0.1 si funcionará

Para conectar a la carpeta compartida:

C:\net use x: \\192.168.0.1\Test

The command completed successfully.

Si escribes net use ahora, recibirás algo así:

Status Local Remote Network

-------------------------------------------------------------

OK X: \\123.123.123.123\test Microsoft

OK \\123.123.123.123\test Microsoft

The command completed successfully.

Para acceder directamente al PC solo tienes que:

*escribir en el explórer \\192.168.0.1

*INICIO / EJECUTAR y poner lo mismo \\192.168.0.1

*Botón derecho en Mis Sitios de Red > Buscar Equipos... y lo mismo 192.168.0.1

*En una ventana de símbolo de sistema escribir:

C:\>net use x: \\192.168.0.1\test

y después

C:\>dir x:

Un saludo a todos.La union hace la fuerza.juazz

Angeliyo
16-01-2002, 01:29
Bueno crackzme...
Desde aqui felicito al admin de tu instituto por poner un windows 98 como server central de sus redes ;)
Yo todavía estoy liado con algo parecido pero que parece que no saldrá... es que en mi Uni no gastan de Win2 :P

CrAcKzMe
16-01-2002, 01:45
Jajajaj, si los de mi insti son unos leims acabaos. Mirar si son leims que doy clases de informatica a mi profe de informatica xDDDDDDD. Haver si consigo ver mis notas desde casita, eso sería una triunfada. Ficharé un dia y una hora con toda la info, las pass que he sacado desde dentro... todo! y averiguar que hora encienden los pc's para atacar. Algun voluntario que quiera acompañarme dicho dia para el atake??

tigger
16-01-2002, 20:19
CrAcKzMe yo me ofresco para ayudarte con eso, a ver que podemos hacer Ok?. cualquier cosa: [email protected] (agregame a tu msn si queres).

Salu2

y3kt
17-01-2002, 06:10
CrAcKzMe

aqui te va el link para el r3x

http://wind.prohosting.com/y3kt/r3x.zip

aqui ezta la ultima verzon 0.60.

;) dizfrutrenla;)

Kaoporrex
17-01-2002, 12:26
Hola chicos!


Bueno , bueno , ¿Se puede hacer algo cuando ves ya los recursos compartidos , y no puedes acceder a ellos , debido a que tienen proteccion,o bien te deniegan el acceso ? . Lo digo , ya que muchos de los sitios a los que accedo por NETBIOS me sucede esto , y no hay ni PQwak , ni r3x , que valgan.

Otra cosa , he probado la NULL session en los sitios que me sale directamente la clave de IPC$ , y naa de naa ¿¿¿???

¿Se puede hacer algo en estos casos?

Ya que estamos..... , para explotar el NETBIOS , no se ha comentado unos progs que hay cojonudos , el Essential Net Tools , o tambien el LanGuard Network Scanner .Eso si, les recomiendo saber los comandos en DOS ,y explotarlos desde DOS de vez en cuando , ya que es imprescindible saber el porque del funcionamiento de los progs .

Pues nada , ya que este trheat sobre NETBIOS va mejorando , espero que continue , ya que estaria bien dejarlo todo claro .

Saludox
Kaoporrex

CrAcKzMe
17-01-2002, 23:13
Juass tigger. Te he agregado a mis dos cuentas de hotmail (verás Alvie 2024 y DarkZul...) Siass compa :D

tigger
19-01-2002, 19:35
Ok, si ya lo note, y me tenes que seguir explicando lo del php :p que es muy interesante ;) . Saludos

KaoS
23-01-2002, 09:01
Ahora yo me voy a apuntar a to el rollo este y quiero aprender un poco xD más o menos , em una cosa q cualquiera ne va a responder en un segundo pero q aun no lo tenia claro del todo, amos a ver le doy a nestats barra a AAAAAAAAAAAAAAAAa puto xp q me cambia las letras de sitio arg, bueno y me sale TCP el nombre del pc: puerto al q se ha conectado IP(donde estoy conectado no?): si es un http ftp etc y el estado en el q estoy.
Y mi ip?

Bueno , saludos , KaoS (sorry pero es q soy un poco torpe xD)

wuanchin
01-02-2002, 00:31
Mi querido amigo: Para evitar todas esas "putadas" de las que expones, solamente existe un remedio; ¿cual es? trabajar sobre los libros con mas ímpete,pensar en la felicidad que darías a tus padres, si, cómo debías hacer, sacases una buenas calificaciones.Diles a los "viejos" de forma expontanea que ¿¡¡EN ADELANTE!! vas a ser persona trabajadora, estudiosa y.....consciente de que lo que necesitas es CAMBIAR. Te deseo lo mejor.-

CrAcKzMe
01-02-2002, 16:55
Para Kaos----> no entendí tu pregunta mi amor xD



Para wanchin ----> ¿¿ :confused: ?? no se ke tas tomao pero io quiero dos xDDD

belovez
01-02-2002, 17:32
y3kt el link que has puesto ya no tira.
si puedes adjuntarlo o darme oto lo agradeceria.
y ¿por favor explicame bien que es lo que se supone que hace?

juanma.m.d
14-03-2002, 13:56
yo me apunto pero me tendran q ayudar

CrAcKzMe
14-03-2002, 15:53
Putada --> el pc donde estan las notas en mi insti no tiene ni red, ni internet y esta custodiado en la sala de profesores. Olvidemonos...:P

tarod
14-03-2002, 16:18
he visto que necesitabais un link para el r3x pues aky lo teneis.
http://www.alu.ua.es/a/atr1/downloads.htm