Hola a todos soy nuevo en esto aunke si soy sincero llevo ya algun tiempo leyendo manuales y no es q expliken gran cosa, bueno a lo q iba q ya me voy x las ramas XD, mi duda es: En una han puesto unos servidores para practicar con ellos y yo he conseguido entrar en el FTP pero a partir de ahi no soy capaz de seguir :( , espero q me hecheis una mano, y me puedan guiar un poco, a continuacion pongo la informacion sobre el server en el k intento entrar:

* IP de los servidores (las IP son fijas):

- *IP Servidor 1: 62.57.101.xxx(Este es el server en el k intento entrar)
- IP Servidor 2: 62.57.26.xxx
- IP Servidor 3: 62.57.101.xxx


* Configuración de los servidores:

- Windows 2000 Advanced Server
- Service Pack 2 de Microsoft
- Parche de Seguridad MS04-012 Parche acumulativo para RPC/DCOM (828741)
Mas Informacion "http://www.vsantivirus.com/vulms04-012.htm"
- Parche de Seguridad MS04-011 Actualización crítica de Windows (835732)
Mas informacion "http://www.vsantivirus.com/vulms04-011.htm"
- Norton antivirus Corporate Edition
- No hay ningun firewall Instalado
- IIS con el CODE/DECODE BUG
- Disco Duro C de 40 GB (Contiene el Sistema Operativo)
- Disco Duro D de 40 GB (Para Tí
- Los Servidores se reinician cada tres horas
- Cada Viernes noche y cada Domingo noche los Servidores son reinstalados por completo.

Un saludo a todos, y gracias de antemano ;)

- IIS con el CODE/DECODE BUG

Ahí lo dice todo.

TseTse

He estado buscando informacion sobre el code/decode bug y he encontrado esto
http://62.57.101.xxx/scripts/..255c..255cwinnt/system32/cmd.exe?/c+dir+c:\
q muestra los archivos q contiene el disco duro ahora mi duda es como puedo navegar x el disco duro y ver algunos archivos.

Code/Decode :confused: ... creo que se refiere al bug existente en la implementación del unicode en el ISS; funcionaba bajo los NT y el caso es que te permitía ejecutar un shell remoto en el server afectado. Por regla general, decía así:
http://serverafectado/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
Cabe destacar:
/..%c1%1c../ es el unicode
dir+c:\ obviamente esto se puede sustituir por otro comando del DOS

Bueno, he estado viendo el server y:
http://62.57.101.xxx/scripts/cmd.exe?/c+dir+c:

PD. Con FTP y un Netcat se pueden hacer muchas cosas :0= jeje

Yo tb tengo otra duda sobre como entrar en un pc remoto, mi duda es q como puedo entrar x el puerto 80 o 1755 el pc tiene windows XP.
Gracias x adelantado a todo akel q me pueda ayudar.

Bueno para 'entrar' en un host remoto sin la 'interactuación del usuario' no vale con querer entrar xD sino que tienen que existir servicios con los correspondientes fallos que te permitan entrar en tal sistema. Si el Pc que mencionas tuviera por ejemplo el Apache para windows y ofreciera algún servicio, podrías buscar los fallos de esa versión del servidor web (que te permitan hacer lo que mencionas) y verificar si el administrador los ha parcheado o no.

En primer lugar muchas gracias x responder diarrea. ¿Que puedo utilizar para averiguar los fallos q tiene? He usado el portscan. Cual me recomiendas para utilizar?

El portscan se utiliza para saber que puertos tiene abiertos un determinado host; si el portsacner es medio bueno te devolverá además la respuesta de los servicios que tenga activos. Pero claro, en principio saber los puertos que tiene abierto no nos sirve de mucho. En su lugar tienes que utilizar un escaneador de bugs que te permita analizar concienzudamente los fallos de los servicios.
Existe software de este tipo y a mi parecer los mejores son:

Shadow Security Scanner http://mirror1.safety-lab.com/SSS.exe
Nessus http://www.nessus.org/download.html

P.D. Creo que deberías decantarte por el SSS xq el Nessus es mucho más complejo.

Saludos

Gracias x responderme de nuevo ;) . Pero hay un problema, q tiene el cortafuegos sygate y en el SSS no me muestra informacion por ejemplo en la pestaña de estadisticas me sale x ej 2 puertos abiertos pero en la principal no me sale nada de informacion q si scaneas a uno q no tiene cortafuegos te dice puerto 80 y puerto 110, bueno al grano, he estado buscando en el google pero no he encontrado nada q diga como me puedo saltar ese cortafuegos, pues mi pregunta es esa hay algun modo de poderme saltar ese cortafuegos?
PD:Ya me da apuero preguntar tanto xk voy a parecer un cansino, pero me parece q este tema es de gran utilidad para todo el k empieza ;)

Ya he hecho el scaner y no me ha salido ninguna vulnerabilidad solo los puertos mencionados anterior mente, entonces no hay ninguna forma de entrar solo con troyanos no?

¿Que parte de ésta frase - IIS con el CODE/DECODE BUG - es la que no entiendes?

TseTse

tse tse estoy hablando de otro caso no de ese ordenador.

Lo veo difícil; podrías tratar de encontrar un exploit para el firewall aunque no creo que se consiga gran cosa. Encasquetarle un troyano no va a servir de nada teniendo el cortafuegos (si el tio tiene dos dedos de frente). Quizás haya manera, quizás no... no puedo decirte nada más porque no soy yo el que está tratando de 'entrar' en el pc y lógicamente desconozco totalmente tu situación y la del pc en cuestión.

Salu2

he encontrado el puerto de netbios abierto x ahi puedo entrar no?

Hombre, si tiene recursos compartidos teóricamente podrías acceder a ellos.

podrian ayudarme con el comando DoS para sacar el nombre de una pc
tengo el ip ya.!
pero uds entendera soy new ...
mis primero paso los estoy dando en una maquina de el jodido director de una jodida escuela ..!
porfa nesecito el comando DoS de win98 para saber el host de una pc
:eek:

DoS que yo sepa no es un comando, es la abreviatura de Denegación de Servicio pero en inglés.

Cierto, ¿cómo vas a sacar el nombre de un pc con eso? El DoS se utiliza para atacar y para tratar de volcar servidores. Llega un momento en el que un server no puede aceptar/responder más conexiones y entonces se produce el DoS.
Desde el DOS puedes utilizar ping -a para resolver IPs en nombre de hosts.

Hola a todos

Yo tengo una gran duda!, hace mucho que he venido lellendo y no he logrado encontrar nada que me diga como entrar a un pc. Al menos lo elemental una vez que sepa los puertos y los bugs de la victima. Que hago???

estudiar al sisTEMA ,saber que sisitema usa,y tiodo lo referente ,como el.
sabes yo tambien soy novato ,y aveces me da gana que me mostraran un manual de como hackear asi de facil.pero creo que seria mas satifactorio descubrirlo por mi mismo y aprender a hacerlo por mi propia mente,claro esta que si uno no puede ,puede pedir ayuda y seguir estudiando.
chao ,good luck

A ver...si sabes los puertos que tiene abiertos, y los bugs del sistema que corre...solo tienes que probar a explotarlos para ver si aun funcionan o los han parcheado. Un consejo: lee, lee, lee, y lee más todavía.

Rr_bug32 para saber el nombre de una pc conociendo el ip utiliza el comando nslookup (previamente leyendo no?)

solo kiero aportar una pekeña solucion para kien kiera entrar x netbios...buscad " null session "

También conocido como Anonymous Logon .
Es de una manera dejar que un usuario no inicie sesión y obtenga información relacionada con el sistema.

PD: Podias haberte extendido un pelin mas, que la gente no es adivina

lo mio no es explicarme... simplemente dar pekeños consejos...ok??

gracias clarinetista x- )

Pero pequeños, pequeños ....