PDA

Ver la versión completa : Password de Netbios



Wizard
24-09-2002, 23:30
Como puedo entrar en una pc con recusos compartidos que tiene password?

THE_CROW
24-09-2002, 23:42
busca un programa llamado "pqwak"

POLIROM
24-01-2003, 20:05
El mayor problema que me encuentro yo con el Pqwak es que si no sabes que nombre le ha dado la víctima al disco duro, no te vale para nada. de 100 veces que lo utilizas aciertas 1, pues todo el mundo le cambia el nombre al disco duro.

TseTse
24-01-2003, 23:15
El pqwak ese o como se escriba, utiliza una vulnerabilidad en Windows 95/98/98se/Me, vulnerabilidad que sólo afecta a estos sistemas. Por lo que el pqwak sólo te dará resultado si esa máquina es un Windows 95/98/98se/Me y que no tengan instalado el parche que soluciona este problema. Concretamente hablo de la vulnerabilidad 'Share Level Password Vulnerability', los parches están disponibles en las siguientes direcciones:
Microsoft Windows 95
http://download.microsoft.com/download/win95/Update/11958/W95/EN-US/273991USA5.EXE
Microsoft Windows 98 and 98 Second Edition
http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE
Microsoft Windows Me
http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE

Respecto a sacar información de sistemas que usen NetBIOS y tengan compartidos archivos e impresoras, es fácil conseguir toda la información que necesites (nombres de usuarios, sid, etc) con utilidades como NAT (NetBIOS Auditing Tool), enum, sid2user/user2sid, languard, etc. NAT por ejemplo soporta el cracking por fuerza bruta a base de diccionarios de palabras.
El objetivo con NetBIOS más fácil sería aquel, que o bien no tuviera password o bien estuviese afectado de la vulnerabilidad de sesión nula ´(más conocida como Null Session o NetBIOS Null Session), por la cual podemos conectar al sistema y conseguir cierta información útil.

TseTse

lupillo
25-01-2003, 01:33
Aqui vienen un buen de crackeadores de Bios:

http://www.lanzadera.com/darkcity/

Por ahi buscale.