PDA

Ver la versión completa : Pasos para entrar en PC ajena.



[@ReLoO!]
09-11-2004, 01:04
Hola buenas... Es la primera vez que posteo pero vengo paseandome por aca desde antes q picolo o tsetse fueran mods (tsetse no recuerdo bien).

Bueno, no tengo mucho tiempo asi que iré al grano.

1º) Saber IP
2º) Scanneo Vulnerabilidades mediante algun programa.
3º) Me dará algunos puertos clave...

Que coño hago con esos puertos? De que me sirve saber que tiene 'jodidos' esos puertos? como sigo?

Gracias.

Salu2.-

<PICCOLO>
09-11-2004, 12:27
Si llevas tanto tiempo por aquí, poco de éste te has parado a leer.
El saber qué puertos tiene vulnerables es el paso determinante, solo tienes que buscar cómo explotar esa vulnerabilidad.

-salu2-

[@ReLoO!]
09-11-2004, 13:39
Si llevas tanto tiempo por aquí, poco de éste te has parado a leer.

La verdad esque leia más sobre ftps de descarga, no de hack.


El saber qué puertos tiene vulnerables es el paso determinante, solo tienes que buscar cómo explotar esa vulnerabilidad.

Y, ¿Dónde puedo buscar eso?

Salu2.-

<PICCOLO>
09-11-2004, 16:07
pincha aquí para buscarlo:

http://www.hackhispano.com/foro/search.php?

[@ReLoO!]
09-11-2004, 21:59
Eu Piccolo, no soy nuevo en Foros...
Soy nuevo en hack.

No sé que tengo que buscar :S.

Una pista? guia para dummies? :p

Salu2.-

morza2
09-11-2004, 23:00
Hay mucho para hablar del tema intrusiones/vulnerabilidades:

-2004-11-02:Microsoft XML Parser Remote Denial of Service Vulnerability
-2004-10-26:Microsoft Windows Program Group Converter Filename Local
Buffer Overrun Vulnerability.
-2004-10-26:Microsoft Windows Kernel Virtual DOS Machine Privilege Escalation Vulnerability.
-Nueva Vulnerabilidad IE 6.0 - Remote
-Internet explorer 6 en Windows 2k/XP/2k3 permite descargar y ejecutar archivos: Método "media sidebar"
-Fallo "Object Data" del Internet Explorer
-Ejecutar archivos en una maquina sólo con descomprimir un .zip
-Vulnerabilidad del RPC DCOM (ms03-026) en Win NT/2k/XP/2k3
-Vunerabilidad de NULL session
-Técnica "Man In The Middle".
-Arp-spoof, fundamento y practica
-Inyección SQL en PHP-Nuke 6 (y 6.5)
-Baja seguridad en el tratamiento de la etiqueta "frame" permite el robo de cuentas.
-SMBdie: Exploit de overflow para el netbios de Windows.
-Intrusión mediante intercambio de archivos(troyanos)
Y asi miles!

Mi experiencia propia:
1-Estudia TCP/IP*(los puertos son los "enchufes" que te conectan)
2-Estudia programacion basica.(bat, vb, bash, c ..y subiendo)
3-Comprate una PC.
Para hoy:
4- Busca una lista con puertos y servicios comunes.
5- Busca un buen scanner.(o especializado en vulnerabilidades)
6- Lo demas es ver que servicio corre en cada puerto, analizarlo y determinar que hacer.(si tiene telnet, si usa netbios, si tiene un IIS, etc!!)

Busca en la red!
No preguntes como hacer...nunca...hasta no haberte paseado por todos los textos, rfcs y manuales posibles.
Sin obsesion por aprender estas muerto.
Sin curiosidad por la informatica deberas buscar otros rumbos.
Saludos

[@ReLoO!]
09-11-2004, 23:18
Muchas Gracias Morza (Y).

Salu2.-

diarrea
11-11-2004, 18:49
Yo siempre he pensado que lo ideal es montar una LAN y empezar a cacharrear jeje.

morza2
11-11-2004, 20:03
si, pero necesitas de muchos $$$...
Yo recomiendo conseguir un trabajo en una empresa que tenga intranet...y practicar ahí... :0=
Aunque no lo creas, yo aprendi mucho!!...(me diverti con el cain, use el nc[probe reverse shells], imap, comandos net, troyanos varios, hacer spoof, a programar...en una pc me instale el Visual Studio...)
Me saque las ganas, no?(y rompi una PC :rolleyes: )

ADVERTENCIA(no hagan estas cosas en sus casas)

Ludo
11-11-2004, 22:48
Bueno, entonces el primer paso ya lo tengo dado... jeje... pero hasta ahora mis resultados son más bien pobres...

T0wn3R
13-11-2004, 20:35
o bien si no tienes para una lan lo que te sirve mucho para practicar es poner una makina virtual con vmware (www.vmware.com) y ahi practicas... con respecto a tecnicas yo recomindo:
-stack overflows
-heap overflows
-format strings
-race conditions
-sql inyection
-reversing
-format bugs
-tunneling
-spoofing
-entre otras xDDD

morza2
14-11-2004, 06:05
Cierto...pero la emocion de la red REAL no te la quita nadie... :cool:
¿Puedes hacer ip/mac-spoof con vmware?

Fox
04-12-2005, 01:34
Hola gente, soy nuevo en el foro.
La verdad que me interesa todo esto de ser una rata curiosa metiendose en cosas que no le corresponden...pero bueno, me interesa todo eso y espero familiarizarme con el tema.
Hoy por casualidad me baje un programa medio viejo, el SMBdie, me gustaria saber como hacer para conseguir el "NETBIOSname", lo del IP lo pude solucionar.
Saludos (Y)

morza2
04-12-2005, 04:08
Si tienes la IP¿Para que necesitas el nombre de Netbios exactamente?
¿Esta esa PC en tu misma red?

Fox
04-12-2005, 04:24
No, la PC no esta en mi red. Y el nombre de Netbios me lo pide el programa
Saludos (Y)

Fox
04-12-2005, 04:58
También desgraciadamente cuando descargué el programa, me vino sin el manual.
Hace mucho que estoy tratando de encontrarlo, por medio del google y el eMULe, esto debe ser porque es un prograba viejo.
Saludos (y)

morza2
04-12-2005, 06:55
nbtstat -A
Busca eso en Google que algo aparecerá.
Es increíble pero hay mucha gente usando NETBIOS, con recursos sin password y ni siquiera se entera.
salu2

j8k6f4v9j
04-12-2005, 14:06
nbtstat -A
Busca eso en Google que algo aparecerá.
Es increíble pero hay mucha gente usando NETBIOS, con recursos sin password y ni siquiera se entera.
salu2

Muuuucha, muuuucha gente

Fox
04-12-2005, 18:22
Gracias morza2 ;)
Voy a comenzar mi busqueda.
Saludos (y)

Fox
06-12-2005, 04:03
Me saque las ganas, no?(y rompi una PC :rolleyes: )

ADVERTENCIA(no hagan estas cosas en sus casas)

Esto se debió a la cantidad de viruses que traen los programas al descargarlo?

morza2
06-12-2005, 06:53
En parte...pero tu sabes, cuando la PC no es tuya no la cuidas mucho q digamos, por eso le instale demasiada basura de prueba, y recuerdo que tocando el registro sin saber mucho, sucedió que una vez nunca mas booteó...
Pero con mi propia PC, ni loco...instalo lo justo...
Sinceramente tener pcs de prueba ayuda mucho a entender, ni hablar si las tienes en red. (el famoso truco de la shell reversa con netcat funciona...nc debe ser una de las pocas herramientas de red que nunca te abandona)
salu2

minsthor
08-12-2005, 23:59
Hola
Estuve leyendo... de verdad puedo simular una Pc y atacarla para "entrenar"?? que componente me tengo que descargar para emular un Pc? Es que si abro el enlace me aparecen miles de versiones (VMware.com) y ninguna gratis

morza2
09-12-2005, 09:14
Descargalo de http://download3.vmware.com/software/wkst/VMware-workstation-5.5.0-18463.exe
y el keygen:
http://morza2.vilatec.com/VMware v5.5.0 18463 KeyGen.rar
salu2

Cheese-X
13-05-2006, 21:51
Algunos Tips son, Encontrar un buen hacking e-zine, ve a remote-exploit.org baja back-track, quemalo. Juego con el un poco, toma notas de los programas que tiene y googlea los.

ConeXXion
10-06-2006, 05:01
hola docs no soy tan nuevo en esto pero soy nuevo igual, pues he roto varias pc intentando hackear ....bueno ire al grano me gustaria ke alguien me dijera ke otro exploit o programa puedo usar ademas de Kaht, pq ese ya me lo cojen....

salu2 a todos......... :)

jagj
11-06-2006, 00:34
holas quiero saber como desbloquear celulares sin usar cables graaaaaciaaas

kirk
15-06-2006, 18:59
necesito ayuda con "shadow security scanner" alguien que pueda instruirme porfas!!!
los felicito or el for la verdad es que me a ayudaddo en muchas dudas grax!!!

poliscoco
16-07-2006, 02:57
Existen muchas formas por medio de exploits (shell) una manera de hacer eso es el siguiente video ya es un poco viejo pero te da la idea de como hacerlo.

Descarga: http://www.megaupload.com/?d=3HYQ57A2

Nota: si descargas el video tiene dos programas uno llamado winshell y el otro servehttpevil los cuales puede ser tomados como virus en tonces puedes desactivar tu antivirus y guardar los programas o eliminarles y poder ver el video.


Saludos

mad_max
31-07-2006, 01:18
No Les Cuesta Nada Ayudar A Solucionar Los Problemas...nadie Nacio Aprendiendo, Y Si Uds. Le Pueden Hacer El Camino Mas Facil Yo Creo K Muchos Se Lo Agradeceran.....

Hoy Por Ti , Mañana Por Mi...

KirtasH
31-07-2006, 10:32
se puede ayudar a todo el mundo,pero si el antes a puesto de su parte, nadie le va a dar las cosas totalmente hechas...
Salu2
P.D: poner algo de su parte supone leerse las normas del foro y buscar un poco de informacion al respecto

SaTaNhEoVa
01-08-2006, 06:49
HEEE Que Alguien pare ESTO !!!!! es un Quilombo "perdon por la exprecion", pero como se puede ayudar al man que empeso este post si empiezan a preguntar sobre Celulares y sobre "shadow security scanner" a quien le respondo ????XDDDD

Saludos y esto va para "jagj" y "kirk" no hagan cosas que despues se arrepientan (es feo que te baneen la IP y no poder tener la ayuda) lo digo por Experiencia...

Si quieren postear haganlo en donde corresponda y respetando las normas del Foro. ;)

clarinetista
01-08-2006, 10:17
Si esto se os va de madre tendremos que cerra el tema.
Vosotros mismos.

alexurry
27-08-2006, 00:12
holas a todos
mmm fox
No, la PC no esta en mi red. Y el nombre de Netbios me lo pide el programa
Saludos (Y)

alomejor el programa que estas ocupando es un poco avanzado
consigue uno que sea mas facil, hay una variedad de programas que te
permiten entrar al pc de otra personas con tan solo la ip.

saltamontes
31-10-2006, 18:35
Saludos, acabo de ingresar al foro, y me interesa aprender muchas cosas, aquí va la primera;
Estoy practicando con una red virtual creada a base del programa Virtual PC de Micro$oft dentro de mi maquina, en esta tengo 3 PCs virtuales aparte de mío, son 2 con Windows 2000, uno con Linux (FC 3), la cosa es que ya conseguí utilizar el escritorio remoto a través de un programa VNC, pero no se como hacer q el programa servidor se instale de manera automática para monitorear los equipos……me pueden ayudar ( el programa es multiplataforma)

Nota: me imagino q se pregunta como hago la emulación de un swich dentro de la maquina, eso es fácil, solo con un protoboard

DEFINE NOM GRILLO
DEFINE NOM2 SALTA

School
01-11-2006, 01:14
Hay mucho para hablar del tema intrusiones/vulnerabilidades:

-2004-11-02:Microsoft XML Parser Remote Denial of Service Vulnerability
-2004-10-26:Microsoft Windows Program Group Converter Filename Local
Buffer Overrun Vulnerability.
-2004-10-26:Microsoft Windows Kernel Virtual DOS Machine Privilege Escalation Vulnerability.
-Nueva Vulnerabilidad IE 6.0 - Remote
-Internet explorer 6 en Windows 2k/XP/2k3 permite descargar y ejecutar archivos: Método "media sidebar"
-Fallo "Object Data" del Internet Explorer
-Ejecutar archivos en una maquina sólo con descomprimir un .zip
-Vulnerabilidad del RPC DCOM (ms03-026) en Win NT/2k/XP/2k3
-Vunerabilidad de NULL session
-Técnica "Man In The Middle".
-Arp-spoof, fundamento y practica
-Inyección SQL en PHP-Nuke 6 (y 6.5)
-Baja seguridad en el tratamiento de la etiqueta "frame" permite el robo de cuentas.
-SMBdie: Exploit de overflow para el netbios de Windows.
-Intrusión mediante intercambio de archivos(troyanos)
Y asi miles!

Mi experiencia propia:
1-Estudia TCP/IP*(los puertos son los "enchufes" que te conectan)
2-Estudia programacion basica.(bat, vb, bash, c ..y subiendo)
3-Comprate una PC.
Para hoy:
4- Busca una lista con puertos y servicios comunes.
5- Busca un buen scanner.(o especializado en vulnerabilidades)
6- Lo demas es ver que servicio corre en cada puerto, analizarlo y determinar que hacer.(si tiene telnet, si usa netbios, si tiene un IIS, etc!!)

Dios de donde sacaron esto, pensais hackear un pc asi, con una denegacion de servicios o una inyeccion sql, muevanlo a humor, creo que es su sitio,
Mi experiencia:
1.- Tengo un poco de conocimientos de estos protocolos jeje
2.- Se programar en bat, c, microsoft, perdon vb...
3.- Tengo two
4.-Me los se
5.- Acunetix & Nessus
6.- Pss Netbios=139 y poco más, y aunque en el improbable caso de que lo tuviera abierto y sin pass, normalmente solo tendras acceso a sus documentos compartidos...
y haber como le subes un server y lo ejecutas, me gustaria saberlo.

Yo es que la verdad para dar este tipo de respuesta mejor pss ni pierdo el tiempo en copy & paste, ya que es un poco triste, perdon por las criticas pero es que del poco tiempo que llevo aqui, no he visto ni una sola respuesta aceptable...

CrAcKzMe
01-11-2006, 01:14
Saltamontes, bienvenido al foro, pero campeón leete las normas primero de todo :).

gatupin
01-11-2006, 01:31
Dios de donde sacaron esto, pensais hackear un pc asi, con una denegacion de servicios o una inyeccion sql, muevanlo a humor, creo que es su sitio,

School, es que el post del que has puesto un trocito es de !!!hace 2 años!!!. Las cosas han evolucionado, supongo.Mirad las fechas de los post, porfa.

clarinetista
01-11-2006, 05:30
Yo es que la verdad para dar este tipo de respuesta mejor pss ni pierdo el tiempo en copy & paste, ya que es un poco triste, perdon por las criticas pero es que del poco tiempo que llevo aqui, no he visto ni una sola respuesta aceptable...
Entonces estamos ansiosos de que tu respondas a esta pregunta :cool:

j8k6f4v9j
02-11-2006, 13:58
School, pues yo veo perfectamente coherente la respuesta, porque si combinas varias de las cosas propuestas por supuesto que puedes subir y ejecutar un servidor :p

Un ejemplo bastante sencillo (te adelanto que no espero que te parezca una respuesta aceptable):

Haciendo un MITM, redirigir la primera petición a google hacia tí mismo, a una página maliciosa que ejecute un script que descarga y ejecuta un server. Una vez recibida confirmación, deshacer el MITM

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

saltamontes
09-11-2006, 13:57
Bueno, perodon por la prwegunta..... pero solo queria hacer q mi PC iniciara con un programa predeterminado al iniciar desde el o remotamente, pero bueno ya aprendi como hacerlo. y lo de las maquinas virtuales son para no estropear mi maquina ;)

...En linX es usa un archivo ".local " y en win se incertan comandos de autoexe dentro del archivo pertinente desde un Script (en los dos casos se puede).... xD... saludos....

Include ("conecta.php");

Estichi
23-01-2007, 17:30
hola ke tal soy nuevo en este foro y me gustaria aprender a entrar a entrar a una makina de un amigo ke siento me pone el cuerno con mi novia (el muy hijo de perra) y kisiera solo averiguar unas cosas
si ya tengo la IP de su makina ke mas ahi ke hacer
agradeceria kualkier ayuda Gracias

clarinetista
23-01-2007, 20:32
si ya tengo la IP de su makina ke mas ahi ke hacer

Creo que leer mucho, porque estas mas pez que Nemo
De paso leete también las normas

Giskard
23-01-2007, 20:54
Que alguien cierre este tema, es del 2004 originalmente :p

ABODUJANA
30-01-2007, 05:34
La mejor manera de practicar es LAN casera -aprendes y te quitas/rebajas el sindrome LAMER- jejeje

mimasol
30-01-2007, 16:57
mmmmm no sean tan duros..:rolleyes: el que no se inicio como lammer.. que tire la primera piedra jaja :D :D



Saludos
Mimasol

ABODUJANA
30-01-2007, 20:10
La verdad es que el LAMERISMO nunca se erradica completamente -el gusano solo "duerme"-

Saludos y a CURRAR...

rat
02-02-2007, 18:48
usa algun troyano, el http://www.usaelputogoogle.com/spameame/usebars/user_google.jpg (http://www.usaelputogoogle.com) y las normas del foro (http://www.hackhispano.com/foro/showthread.php?t=20388).

j8k6f4v9j
04-02-2007, 13:44
Que alguien cierre este tema, es del 2004 originalmente :p

\ \ \ \ \ \ \ \ \ \