PDA

Ver la versión completa : hack windows 2000!



talyes
28-02-2002, 14:25
Despues de mucho, mucho comerme la olla y consultar con nuestro buen amigo google, todabia no tengo ni la menor idea de como puedo entrar en una red de windows 2000.

Por la red no encuentro ningun exploit, bug o lo que sea para entrar en un sistema w2k, exceptuando el mal llamado bug de NetBios, que es simplemente una mala configuracion que a no ser que no tengas ni idea de seguridad, no cometeras.

Tambien probé keyloggers (metiendolo en ordenadores a los que tengo acceso fisico) pero ninguno funciona cuando entras en la pantalla de seguridad de windows (control+alt+supr) y por lo tanto no guarda la pass cuando se escribe.

Intenté hacer un programa que simulara un fallo tipográfico al escribir la pass teniendo que reescribirla ya dentro de mi programa. No se si me explico. Lo malo es que me carga el escritorio antes que mi programa y queda cutrisimo, vamos, que no da el pego.

Estoy bastante quemado de aquesta gesta :confused: y a ver si alguien me puede echar una mano, aunque sea al cuello ;) si sabeis alguna vulnerabilidad, keylogger que funcione en la pantalla de seguridad, forma de meter algun gusano, lo que sea! decidmelo.

Me estoy encontrando con que a pesar de lo que muchos dicen el ventanitas del gates no es tan inseguro.

DaNo_JaCk
01-03-2002, 09:07
hace algun tiempo , tambien tube un problema similar cuando trabajava en office *** tenian una red con win2k baje un manual de seguridad que no se donde encontre para poderme meter , despues cambiaron a nt y vote todo al huevo pero el manual a un lo tengo , si me das una direccion de e-mail te lo puedo mandar o pidemelo por icq ( ya lo postie)

la verdad ni lo e leido pero de algo te puede servir

-=::AcId_JaCk::=-
-----------------------------
HaCk1n6 4c7iVo:rolleyes: :eek: ;) :D

talyes
04-03-2002, 19:25
Mediante el LanNetScanner encontre recursos compartidos ocultos en uno de los ordenadores centrales de mi red. llamemosle equipo02.
Pues resulta que uno de los recursos, \\equipo02\admin$ no solo te daba acceso a la carpeta \winnt del equipo remoto, sino que ademas te daba acceso como admin!!!!!!!! (a dicha carpeta)
Bueno, esto lo acabo de hacer hace cinco minutos, y como es la primera vez que entro en un ordenador ajeno, estoy mas emocionado que un niño con una bici nueva.
Supongo que se trata de un descuido en la configuracion de seguridad de la red.
Mi idea era dejar un keylogger sustituyendo algun ejecutable que se inicie con windows, el problema es que cuando copio el archivo al equipo en cuestion, aparezco YO (obiamente) como propietario del archivo, y dado que en mi red todos estamos fichados con nombres y apellidos, y todas las cuentas de invitado estan desactivadas, si descubren el archivo estoy mas bien en un lio.
A ver si alguien de los que contais con dilatada experiencia en estos temas me echais un cable, y me decis q puedo hacer para tomar control total del equipo, y no solo de la carpeta compartida.