Resultados 1 al 7 de 7

Conseguir Login/Pass en VNC (o similares) o conexión remota inversamente ?

  1. #1 Conseguir Login/Pass en VNC (o similares) o conexión remota inversamente ? 
    Iniciado
    Fecha de ingreso
    Jun 2014
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Saludos.
    Lo primero disculpen mi ignorancia en estos y otros temas pero me gustaría aprender y coger conceptos en el tema de la seguridad informática y aunque existe toda la información posible en la red, hay dudas que necesitan ayuda de profesionales como ustedes. Gracias de antemano. Ahí va:

    Que maneras existen y como aplicarlas para conseguir los logins de cliente de programas de control remoto ?

    Ejemplo del VNC y caso práctico común:

    Trabajamos en una empresa.
    Necesitamos instalar y configurar urgentemente un cliente torrent para "recuperar" lo último de Dysnei para nuestro sobrino.
    No podemos. No tenemos privilegios. Necesitamos ser admins.

    Pero...

    Tenemos instalado el VNC server para que los técnicos informáticos nos reparen el equipo cuando tenemos problemas. (Has probado a reiniciar ?) X)
    También lo hacen algunas veces por Mstsc cuando les conseguimos cerrar el VNC ... (Juasssss)

    La duda:
    Como puedo capturar su login de administrador cuando ellos se conectan a mi máquina para poder usar esa cuenta con privilegios?

    (Entiendo que con un Keylogger no puedo hacerlo, ya que el teclado es remoto y la combinación de teclas ya viene cifrada en los paquetes).

    Sniffer tal vez?. No puedo instalarlo porque no tengo privilegios, y aunque pudiera, seguro que me lo detectan.

    He buscado información acerca de esto pero no encuentro mucha.

    Gracias.
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Si claro ponemos el torrent para que después los demás compañeros no puedan hacer su trabajo correctamente, no vayas a gastar la conexión de tu casa ..

    Pero de verdad me parece que ademas te estas complicando la vida con el tema, lo único que te hace falta es tener acceso a el archivo SAM de Windows.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  3. #3  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Te quedaría intentar con algún exploit o a fuerza bruta.
    De cualquier forma si tienen tanto control te aseguro que se darían cuenta inmediatamente del aumento de trafico que genera la red torrent.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Oct 2009
    Mensajes
    200
    Descargas
    28
    Uploads
    0
    como dice 4v7n42, probar con algun bicho(mucha atencion en cual usas). Eso si, luego a tomar por culo, con las trastadas que te mandes y no sepas corregir
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jun 2014
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    A ver, a ver...

    Que el tema del torrent era para simular y explicar mejor el ejemplo. Instalar un cliente p2p en este ámbito.... Te pillan en 15 minutos...
    Como digo, era para el ejemplo. Se resume en capturarle el login al administrador cuando se conecta a nuestro equipo con el VNC.

    Bueno, al grano:

    El tema de secuestro de SAM es el que entiendo más certero, aunque luego hay que poder descifrarlo, porque como sea un pass difícil... al carajo.
    Aunque he podido observar que el pass es de 10 caracteres. No debe ser muy complicado.

    Pero si que me interesa esta opción. Además resulta tentadora.

    Pero como se recupera un SAM de un equipo remoto sin que su antivirus detecte que estás intentando acceder a él ?
    (Recuerdo haber leído que con "CA" instalándoselo de forma remota) pero supongo que lo hará saltar.
    Aquí es donde necesito que me aclaréis conceptos si pudierais.

    Y también importante: Como te enmascaras para que la identidad sea falsa, aunque esto entiendo será mucho más complicado y habría que discutirlo en otro post...

    Gracias de antemano.
    Citar  
     

  6. #6  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Que yo sepa, los antivirus no protegen la SAM puntualmente.
    Descrifrar la SAM es bastante facil, hasta para contraseñas largas. Busca Ophcrack, puede obtener casi cualquier password en pocos minutos.
    Sino, con Kon boot podes entrar en cualquier cuenta sin usar contraseña, temporalmente.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Jun 2014
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Gracias 4v7n42.

    Ya he estado trasteando con OphCrack, Kali y también un CDLive de PassCape que funciona bastante bien.
    También he conseguido descifrar Sams en modo de pruebas en algún equipo, incluso ha sacado las de administrador.
    La duda es que para loguearte como admin, necesitas hacerlo "En este equipo". De esta forma eres Admin pero en la máquina local.

    Si usas este login/pass en el dominio de red, no funciona.

    Cuando estos técnicos se logean, la hacen como administrador pero en el dominio de red.

    Este login es el que yo necesito o bien...

    donde se encuentra el SAM que guarda este login, porque el SAM de la máquina local no aparece cuando lo desencriptas.

    Lo que viene a crear una nueva duda: Como se extraen los SAM de otra máquina en la red para luego Offline desencriptarlo ?

    Me he explicado mejor ahora ?
    Citar  
     

Temas similares

  1. Como conseguir login por fuerza bruta usando medusa.
    Por CloudswX en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 19-07-2014, 18:39
  2. Respuestas: 13
    Último mensaje: 29-07-2010, 12:04
  3. sacar un login y pass de un ftp...
    Por chisco17 en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 15-03-2005, 13:31
  4. BT y similares,problemas de conexion..
    Por Guante en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 2
    Último mensaje: 26-01-2005, 20:24
  5. Como averiguar un login y un pass de una pagina?
    Por Kurtur en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 25-03-2002, 20:33

Marcadores

Marcadores