Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 27

Tema: Duda sobre entrar en un pc

  1. #1 Duda sobre entrar en un pc 
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Hola a todos soy nuevo en esto aunke si soy sincero llevo ya algun tiempo leyendo manuales y no es q expliken gran cosa, bueno a lo q iba q ya me voy x las ramas XD, mi duda es: En una han puesto unos servidores para practicar con ellos y yo he conseguido entrar en el FTP pero a partir de ahi no soy capaz de seguir , espero q me hecheis una mano, y me puedan guiar un poco, a continuacion pongo la informacion sobre el server en el k intento entrar:

    * IP de los servidores (las IP son fijas):

    - *IP Servidor 1: 62.57.101.xxx(Este es el server en el k intento entrar)
    - IP Servidor 2: 62.57.26.xxx
    - IP Servidor 3: 62.57.101.xxx


    * Configuración de los servidores:

    - Windows 2000 Advanced Server
    - Service Pack 2 de Microsoft
    - Parche de Seguridad MS04-012 Parche acumulativo para RPC/DCOM (828741)
    Mas Informacion "http://www.vsantivirus.com/vulms04-012.htm"
    - Parche de Seguridad MS04-011 Actualización crítica de Windows (835732)
    Mas informacion "http://www.vsantivirus.com/vulms04-011.htm"
    - Norton antivirus Corporate Edition
    - No hay ningun firewall Instalado
    - IIS con el CODE/DECODE BUG
    - Disco Duro C de 40 GB (Contiene el Sistema Operativo)
    - Disco Duro D de 40 GB (Para Tí
    - Los Servidores se reinician cada tres horas
    - Cada Viernes noche y cada Domingo noche los Servidores son reinstalados por completo.

    Un saludo a todos, y gracias de antemano
    Última edición por TseTse; 19-06-2004 a las 03:17
    Citar  
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    - IIS con el CODE/DECODE BUG
    Ahí lo dice todo.

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    He estado buscando informacion sobre el code/decode bug y he encontrado esto
    http://62.57.101.xxx/scripts/..255c....exe?/c+dir+c:\
    q muestra los archivos q contiene el disco duro ahora mi duda es como puedo navegar x el disco duro y ver algunos archivos.
    Última edición por C!D; 19-06-2004 a las 18:04
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Code/Decode ... creo que se refiere al bug existente en la implementación del unicode en el ISS; funcionaba bajo los NT y el caso es que te permitía ejecutar un shell remoto en el server afectado. Por regla general, decía así:
    http://serverafectado/scripts/..%c1%...exe?/c+dir+c:\
    Cabe destacar:
    /..%c1%1c../ es el unicode
    dir+c:\ obviamente esto se puede sustituir por otro comando del DOS
    • First they ignore you...
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Bueno, he estado viendo el server y:
    http://62.57.101.xxx/scripts/cmd.exe?/c+dir+c:

    PD. Con FTP y un Netcat se pueden hacer muchas cosas jeje
    • First they ignore you...
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Yo tb tengo otra duda sobre como entrar en un pc remoto, mi duda es q como puedo entrar x el puerto 80 o 1755 el pc tiene windows XP.
    Gracias x adelantado a todo akel q me pueda ayudar.
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Bueno para 'entrar' en un host remoto sin la 'interactuación del usuario' no vale con querer entrar xD sino que tienen que existir servicios con los correspondientes fallos que te permitan entrar en tal sistema. Si el Pc que mencionas tuviera por ejemplo el Apache para windows y ofreciera algún servicio, podrías buscar los fallos de esa versión del servidor web (que te permitan hacer lo que mencionas) y verificar si el administrador los ha parcheado o no.
    • First they ignore you...
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    En primer lugar muchas gracias x responder diarrea. ¿Que puedo utilizar para averiguar los fallos q tiene? He usado el portscan. Cual me recomiendas para utilizar?
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    El portscan se utiliza para saber que puertos tiene abiertos un determinado host; si el portsacner es medio bueno te devolverá además la respuesta de los servicios que tenga activos. Pero claro, en principio saber los puertos que tiene abierto no nos sirve de mucho. En su lugar tienes que utilizar un escaneador de bugs que te permita analizar concienzudamente los fallos de los servicios.
    Existe software de este tipo y a mi parecer los mejores son:

    Shadow Security Scanner http://mirror1.safety-lab.com/SSS.exe
    Nessus http://www.nessus.org/download.html

    P.D. Creo que deberías decantarte por el SSS xq el Nessus es mucho más complejo.

    Saludos
    • First they ignore you...
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Gracias x responderme de nuevo . Pero hay un problema, q tiene el cortafuegos sygate y en el SSS no me muestra informacion por ejemplo en la pestaña de estadisticas me sale x ej 2 puertos abiertos pero en la principal no me sale nada de informacion q si scaneas a uno q no tiene cortafuegos te dice puerto 80 y puerto 110, bueno al grano, he estado buscando en el google pero no he encontrado nada q diga como me puedo saltar ese cortafuegos, pues mi pregunta es esa hay algun modo de poderme saltar ese cortafuegos?
    PD:Ya me da apuero preguntar tanto xk voy a parecer un cansino, pero me parece q este tema es de gran utilidad para todo el k empieza
    Última edición por BLiZZarD; 22-06-2004 a las 12:19
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Ya he hecho el scaner y no me ha salido ninguna vulnerabilidad solo los puertos mencionados anterior mente, entonces no hay ninguna forma de entrar solo con troyanos no?
    Citar  
     

  12. #12  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    ¿Que parte de ésta frase - IIS con el CODE/DECODE BUG - es la que no entiendes?

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    tse tse estoy hablando de otro caso no de ese ordenador.
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Lo veo difícil; podrías tratar de encontrar un exploit para el firewall aunque no creo que se consiga gran cosa. Encasquetarle un troyano no va a servir de nada teniendo el cortafuegos (si el tio tiene dos dedos de frente). Quizás haya manera, quizás no... no puedo decirte nada más porque no soy yo el que está tratando de 'entrar' en el pc y lógicamente desconozco totalmente tu situación y la del pc en cuestión.

    Salu2
    Citar  
     

  15. #15  
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    he encontrado el puerto de netbios abierto x ahi puedo entrar no?
    Citar  
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Hombre, si tiene recursos compartidos teóricamente podrías acceder a ellos.
    • First they ignore you...
    Citar  
     

  17. #17 one he´lp-! 
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    podrian ayudarme con el comando DoS para sacar el nombre de una pc
    tengo el ip ya.!
    pero uds entendera soy new ...
    mis primero paso los estoy dando en una maquina de el jodido director de una jodida escuela ..!
    porfa nesecito el comando DoS de win98 para saber el host de una pc
    (. .)
    <-----------= þ =-------->
    Rr_bUg32
    Citar  
     

  18. #18  
    Avanzado
    Fecha de ingreso
    Nov 2003
    Mensajes
    235
    Descargas
    0
    Uploads
    0
    DoS que yo sepa no es un comando, es la abreviatura de Denegación de Servicio pero en inglés.
    All in all, it's just another brick on the wall (Pink Floyd).
    Citar  
     

  19. #19  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Cierto, ¿cómo vas a sacar el nombre de un pc con eso? El DoS se utiliza para atacar y para tratar de volcar servidores. Llega un momento en el que un server no puede aceptar/responder más conexiones y entonces se produce el DoS.
    Desde el DOS puedes utilizar ping -a para resolver IPs en nombre de hosts.
    • First they ignore you...
    Citar  
     

  20. #20  
    Iniciado
    Fecha de ingreso
    Feb 2003
    Ubicación
    Santa Clara, Cuba
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Hola a todos

    Yo tengo una gran duda!, hace mucho que he venido lellendo y no he logrado encontrar nada que me diga como entrar a un pc. Al menos lo elemental una vez que sepa los puertos y los bugs de la victima. Que hago???
    Estoy en busca de información y de amigos
    Citar  
     

Temas similares

  1. Duda entrar en usuario W7
    Por Santeeh en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 23-12-2011, 14:19
  2. Duda sobre PS3
    Por MITSU en el foro CONSOLAS
    Respuestas: 1
    Último mensaje: 23-01-2008, 21:18
  3. Duda sobre LNB
    Por superja en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 23-02-2006, 20:56
  4. Duda sobre PHP
    Por craisa en el foro GENERAL
    Respuestas: 2
    Último mensaje: 19-07-2005, 21:42
  5. Respuestas: 31
    Último mensaje: 03-02-2004, 15:35

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •