11-01-2002, 16:17
Buenassss, mirar, estube en mi instituto intentar averiguar mis notas, y claro, poder cambiarlas ^_^
La putada esque cuando accedo al pc central, donde las notas me esperan, me sale una puta ventana pidiendome paassssss, mierda!!! He provado todos los pass referentes al instituto, y no es. Porfavor, necesito que alguien me cuente como saber cual es la contraseña, porfavooooorrrr, o como saltarme eso. Necesito vuestra ayuda; muchas gracias
13-01-2002, 00:44
XDDDDD un win 98??
jajajajajaj,mmmmmm el pass de netbios del 98 tiene un bug,ke te permite crackear el pass en un minuto.Bajate un prog ke aproveche ese bug pa crackearlo,ya te digo 1 minuto.
Pkwak2 por ejemplo te serviria
Muchas gracias mandala, como siempre, eres tú el que me ayuda, gracias de nuevo
nasssesss
ualaaaa, en 1 minuto? interesante interesante, pero no soy capaz d encontrar ningun prog ke aproveche el bug, me podeis decir alguno??
Asias d antemano tioZ !
Jejej, ya encontré el programa Lyquid. Aun no lo he probado, espero que vaya bien.
Nombre: pqwak2.zip
Plataforma: win(me/98/95)
Descripcion: share level password authentication flaw
Tipo: remote
Autor: shane hird
Link: http://spisa.act.uji.es/spi/progs/codigo/www.hack.co.za/exploits/os/win/me/pqwak2.zip
asias asias
Pero ahora mexo lapixaunlio, ke se supone ke de poner en share? pk siempre m dice k es invalido. A ve si m podeis dar un ejemplo, pk el programa no paese mu complicao dusar. Asias d nuevo
13-01-2002, 23:21
en share tienes q poner el recurso compartido a crackear . Ojo ! no siempre funciona el PQwack .
Y ya que estoy en esta ... .¿Sabe alguien como explotar el recurso IPC$ cuando te sale la clave?
Saludos a todos en este mi primer post , que espero que vayan siendo muchos mas.
a ve a ve...
perdonada mi incultura pero sigo sin entender. Ke ponga el recurso compartido a crackear, pero eso se refiere a las carpetas k comparte? y si no las se exactamente cuales son?
A ver si alguien con pasiensia me lo explica
14-01-2002, 00:13
Jolas LyQuid!
Bueno, la verdad es ke hasta ke no te lo dicen no se suele saber como sase, pero lo unico ke necesitas es la IP de la vistimay cuando la tengas pos... te vas al ms-dos (kien decía ke el ms-dos e una mielda pa jkeal¿?¿?) y pones lo siguiente:
C:\>nbtstat -A IP_de_la_victima
te saldra unh rollo makabeo, pero bueno, ahí te pondra el nombre del ordenador (el ke le ha puesto el dueño, propietario, administyrador, etc etc...). Asin ke ya sabes como averiguar sus recursos compartidos. Sí ademas sabes el pass (por una de esas casualidades de la vida) pos simplemente abriendo el explorador puedes acceder a sus archivos. curioso, no? Bueno, de echo esta tecnica ya es algo vieja, y puede ke ya no tire, pero algo es algo, no?
Pos no se como va el programa este. Espero que cuando tenga informatica lo pueda usar ^_^
Que hay sobre hackear mi insti desde casa¿?
Aki os pongo algo ke lei en una web hace tiempo:
Vulnerabilidad del protocolo Netbios en recursos compartidos de Windows 9x (95, 98, 98SE, ME)
Entre las capacidades de red de Windows 9x, se encuentra la de compartir carpetas y recursos de impresión. Si tenemos configurado Windows para esto (la opción de compartir impresoras y archivos en las propiedades de la red) , y están habilitados los protocolos necesarios, podemos compartir una carpeta con cualquier persona que esté en la misma red que nosotros (ya sea en Internet o en una LAN). Obviamente, el hecho de compartir supone el riesgo potencial de que cualquiera pueda acceder, y para esto fue pensada la contraseña que Windows nos permite ponerle a los recursos compartidos.
El problema con esto es que la forma de chequear la contraseña de Windows 95, 98, 98SE y ME, es decir, el esquema de autenticación, es por demás frágil. La parte de la contraseña que el servidor (la máquina que comparte recursos) chequea, depende únicamente de la longitud que el cliente informa. Es decir, si por algun medio el cliente le informa que la contraseña es de 1 caracter, el servidor solo chequeará el primer caracter de la contraseña, y si coinciden, el cliente recibe una autenticación correcta. Igualmente, esto no quiere decir que podamos entrar a un recurso compartido con sólo adivinar la primera letra (por suerte la vulnerabilidad, a pesar de ser grave, no llega hasta ese punto), sino que quiere decir que una herramienta específicamente diseñada nos permitiria averiguar la contraseña aplicando fuerza bruta letra por letra (lo que nos llevaría un máximo de 4096 intentos, asumiendo que la longitud máxima promedio del password es de 16 y que hay 256 caracteres válidos).
Existen básicamente dos utilidades muy completas que cumplen esta función, la primera se llama R3x, y la segunda es una evolución de la misma, llamada LANGuard Network Security Scanner. Estas dos utilidades no solo explotan este bug, sino que permiten hacer una auditoria bastante completa de los servicios que prestan los distintos hosts del rango de ip que decidamos escanear (los puertos abiertos, todos los recursos que comparte, etc.). R3x funciona completamente con Windows 9x, mientras que algunas funciones del LANGuard requieren Windows NT/2000 para funcionar.
Además de estos dos, existe otro programa más: el PQwak2, que nos permite hacer lo mismo, aunque sirve exclusivamente para esto, y requiere que tengamos los datos, es decir, el ip, el nombre de la maquina, y el nombre del recurso compartido. La única ventaja que nos ofrece con respecto al R3x es que es mas liviano, y que permite acceder a algunas carpetas compartidas que tengan incluidos caracteres especiales, cosa que no se puede hacer con el R3x.
Hola
yo he probado el R3x y ez excelente!!!!
...zaber ez poder...
Ostia y3kt. Dame un link para bajarlo plizzz
15-01-2002, 13:43
Bueno crackzme, te explico como va esto del nbtstat. Oido al parche!
Lo primero que tienes que saber es la ip de la vistima. Esto es fácil de averiguar (más si tienes acceso fisico a los pcs del insti, jejeje). En cuanto la sabes, desde casa, puedes hacer lo siguiente (si quieres claro): El nbtstat es un programa que te examina el netbios. al ejecutar el comando "nbtstat -A ip_de_la_victima" te dirá la direccion MAC de la vistima (es una direccion única asignada a la tarjeta de red que tiene el ordenador de la victima (a partir de ahora PCVICTIM)), y te dice que recursos compartidos tiene.
Ahora, si su admi es un kapullo, abre tu fichero LMHOSTS. del directorio /windows/system (creo) y lo editas con el bloc de notas. Si no tienes una red en tu pc, estara en blanco, pero da igual. En la primera línea le pones la ip y el nombre del ordenador que te ha salido al hacer nbtstat. Lo guardas y lo cierras. Por otro lado, abres la ventabna de acceso telefonico a redes y abres las propiedades de tu acceso telefonico (en mi caso retevisin) y tienes que habilitar "conectarse a la red" y "NetBEUI". Cierras esta ventana y te largas al panel de control->redes. Aquí lo que tienes que hacer es habilitar lo de compartir archivos e impresoras y aceptar. Se te reiniciará el pc, pero tu tranki, ya lo tienes todo preparado.
Al reiniciar, te conectas, y en redes buscas al PCVICTIM y si tb tiene compartida la carpeta "Notas de alumnos que solo atienden en las peleas y se rascan las bolas en informatica"
Resumiendo: si haces este rollazo de aki arriba y sacas la contraseña de red con el R3x, desde casa podras hacer que tus padres crean ke eres todo un Cumlaude! xDDDDDDDD
Julas jualas, muchas gracias por tu info. Aunque tengo algunas preguntejas: No me quedó claro lo del LMHOSTS, la primera liniea ,a IP (superfacil, ala hora del patio voy a info y la pillo) pero o del nombre?? JUasss, si tienes MSN agregame a [email protected] muchas gracias. SI lo tienes allá nos vemos.
15-01-2002, 21:11
Ke no tienes claro lo del nombre?¿?¿? Amo a ver... ya tas agregado en el msn jejeje! tu abre el lmhosts y escribes la ip y aluego el nombre de la vistima!. Por ejemplo, yo guarde un lmhosts para mi propia satisfacción del primer pc al ke le hice imprimir un HOLA gigante
243.xx.xxx.23 JUANCA
Es decir el pibe en cuestion, al instalar güindouz le dijo de iniciar sesion como Juanca. Ademas, al poner en marcha la red, le puso ese nombre (pone por defecto el nombre inicial), que más que nada sirve pa ke los otros usuarios sepan de kien es el pc al ke entran en cuestion, jejeje. Así ke supongo ke el ordenador ke a ti te interesa no sera el server, es demasiado arriesgado, pero si sera otro que puede llamarse Secretaria, Datos, Notas (demasiado evidente
Bueno, si tienes más dudas, avisame por el msn, suelo estar bastante rato enchufado!
Muchas veces os encontrareis ke no podeis acceder a la makina en cuestion o ke os pide pass nada mas conectar,esto es porke necesitamos establecer una comunicacion valida para ke la makina nos acepte.Es el caso de los NT.
El IPC$ (Inter-Process Communication) es un recurso compartido oculto estándar en una máquina NT , y es utilizado por el servidor para establecer comunicación con otros equipos.
Conectándose al IPC$ un intruso puede establecer una comunicación valida con el servidor NT. Conectándose como null, el intruso puede establecer dicha comunicación sin necesidad de introducir userassword
Para ello se utiliza el siguiente comando:
c:\>net use \\ip_de_la_víctima\ipc$ "" /user:""
The command completed successfully.
Puedes ver qué comparte esa computadora sin necesidad de entrar, para ello utiliza el comando NET
C:\>net view \\192.168.0.1
recibirás algo así:
Shared resources at 192.168.0.1
Share name Type Used as Comment
----------------------------------------------------
NETLOGON Disk Logon server share
Test Disk
The command completed successfully.
Es posible que ocurra:
C:\>net view \\192.168.0.1
System error 5 has occurred.
Entonces primero tienes que establecer la “null session”
C:\>net use \\192.168.0.1\ipc$ "" /user:""
The command completed successfully.
Ahora el C:\>net view \\192.168.0.1 si funcionará
Para conectar a la carpeta compartida:
C:\net use x: \\192.168.0.1\Test
The command completed successfully.
Si escribes net use ahora, recibirás algo así:
Status Local Remote Network
-------------------------------------------------------------
OK X: \\123.123.123.123\test Microsoft
OK \\123.123.123.123\test Microsoft
The command completed successfully.
Para acceder directamente al PC solo tienes que:
*escribir en el explórer \\192.168.0.1
*INICIO / EJECUTAR y poner lo mismo \\192.168.0.1
*Botón derecho en Mis Sitios de Red > Buscar Equipos... y lo mismo 192.168.0.1
*En una ventana de símbolo de sistema escribir:
C:\>net use x: \\192.168.0.1\test
y después
C:\>dir x:
Un saludo a todos.La union hace la fuerza.juazz
Bueno crackzme...
Desde aqui felicito al admin de tu instituto por poner un windows 98 como server central de sus redes
Yo todavía estoy liado con algo parecido pero que parece que no saldrá... es que en mi Uni no gastan de Win2 :P
Jajajaj, si los de mi insti son unos leims acabaos. Mirar si son leims que doy clases de informatica a mi profe de informatica xDDDDDDD. Haver si consigo ver mis notas desde casita, eso sería una triunfada. Ficharé un dia y una hora con toda la info, las pass que he sacado desde dentro... todo! y averiguar que hora encienden los pc's para atacar. Algun voluntario que quiera acompañarme dicho dia para el atake??
16-01-2002, 19:19
CrAcKzMe yo me ofresco para ayudarte con eso, a ver que podemos hacer Ok?. cualquier cosa: [email protected] (agregame a tu msn si queres).
Salu2
Marcadores