Hola, alguien me podría guiar en como sacar los paswords de telnet? me parece muy dificil, he estado leyendo articulos pero nada, plis si alguien sabe algo q responda
Salu2
10-02-2004, 21:13
Hola, alguien me podría guiar en como sacar los paswords de telnet? me parece muy dificil, he estado leyendo articulos pero nada, plis si alguien sabe algo q responda
Salu2
telnet no es mas que un servicio que emula una shell, redireccionando los comandos que escribes a cmd.exe y devolviendo el resultado hacia tu pc, la conexion es una conexion tcp/ip en la cual los datos no se encriptan.
el problema reisde en que si pudieras conseguir la contraseña tendrias shell en el sistema con los permisos del usuario del cual conseguistes la contraseña.
veamos, pero los administradores no son tontos i no ponen un servicio por el cual les puedes hackear...
sin embargo, sabemos k probablemente no sea imposible hacerlo...
los diferentes sistemas k tenemos son:
ingenieria social, le mandamos un mail a un user diciendo k somos el admin i no se k i a lo mejor pica i nos da su pass con la excusa k estamos reparando el sistema i las hemos perdido
bugs en algun daemon del sistema, si alguno de los daemons que administra los servicios del sistema tiene algun bug, por ejemplo el daemon de ftp o el web en caso de existir en el sistema, entonces podriamos realizar un atake a traves de algun bug conocido en un daemon determinado, la informacion deberias encoentrarla aki, seleccionando en la lista el daemon que utiliza la posible victima:
www.securityfocus.com/bid/title
si no lo sabes seguro puedes realizar una buskeda por palabras:
www.securityfocus.com/bid/keyword
i si lo prefieres puedes leer los ultimos bug k han salido e informacion realita a la seguridad informatica:
www.securityfocus.com/archive/1
si asi no conseguimos nada, podriamos realizar fuerza bruta contra el servicio de ftp con el wwwhack k desconecta cada 3 intentos i vuelve a conectar para eludir las tecnicas antibruteforcing, pero es posible k t baneen la ip del server al hacer eso aunke tmb es posible k no sakes ningun user saun consiguiendo realizar el atake.
llegados a este punto podriamos intentar introducirle al administrador del sistema algun boackdoor o troyano, engañadolo
si esto tampoco es posible pero sabemos que el administrador utiliza el internet explorer, podriamos incitarle a visitar un web previamente preparada con el bug del object data para infectarle con algun backdoor.
si esto tampoco fuese posible podrias conseguir la pass de su msn con algun exploit o la de cualkier sitio donde se haya registrado i con suerte usara la misma pass en los dos sitios, ATENCION que esto ultimo da muy buenos resultado.
o crear una falsa web de registro para descargarse algo k le interese al admin, uan vez se registre, si usa la misma contraseña en todo, tenemos su pass...
kizas a alguien se lo ocurre algo mas, pero io no se, esto es lo k io probaria, kizas me deje algo, saludos...
thanks jocanor, mu completo
Guau!!!, muy completo, la verdad he quedao sin palabras, pensar que me meti en este tema por curiosidad y termine aprendiendo bastante, al menos una serie de pasos a seguir a la hora de hackear, aunque ahora tan solo me dedique a los juegos yy a instruirme mas en la programacion, pero en fin todo se provecha y nada se desecha no?. N3Wbie, espero que le hayas entendido algo. sino pregunta. Slau2
Marcadores