Manual para Hackear Windows 9x, NT, 2000, XP Redes
Lean Detenidamente:
Para comenzar daré las instrucciones para hacer una entrada limpia vía IPC$, este recurso nos dará dotación para poder explorar en los discos duros y configuraciones.
La Recurso de Admin$ que es el recurso final para poder tomar lo daré es un poco mas trabajoso ¿por qué razón? Porque el recurso de Admin$ por defecto está protegido con una contraseña, solo hay 2 formas de eludir esa contraseña:
1. Estamos en la misma RED usando un equipo que tiene la cuenta de usuario con permiso de Administrador.
2. Usando un brutalizador que he terminado de programar para poder conocer la contraseña del Administrador general de la RED.
La primera forma de captar el password puede funcionar local como remotamente, así nos encontremos localmente en esa RED con una cuenta equivalente a Administrador o remotamente de misma manera.
¿Qué errores tontos no?
Pero ahora como podemos usar estos recursos desde nuestro equipo ubicado a millas de distancias del que queremos usar.
Nos dirigimos a nuestra querida consola de MsDOS, (CMD) para NT, 2000, o XP.
Solo debemos introducir el comando:
Para Windows 9X:
net use ipdelamaquinaremotaIPC$
Para Windows NT, 2000, XP
net use ipdelamaquinaremotaIPC$ * /user:administrador
Nos debería dar una respuesta como "Comando ejecutado Satisfactoriamente", una vez tenemos esa respuesta colocamos el siguiente comando:
Para Windows 9x, NT, 2000, XP:
nbtstat -R
Este comando nos carga en la tabla NETBIOS de nuestro ordenador el ordenador remoto al que nos entramos.
Ahora si somos amantes del DOS, podemos ejecutar los comandos comunes de DIR, MD, COPY, FORMAT, pero si no nos gusta mucho la interface DOS, al haber hecho el comando nbtstat -R cerramos DOS, y en cualquier ventana de Windows en la barra de direcciones colocamos:
ipdelamaquinaremota
Y listo estamos explorando su computador desde una ventana de Windows normal.
Falencias de esta Técnica:
1. Solo podremos entrarnos a las maquinas que tengan por lo menos 1 recurso compartido, y en caso de Windows NT no tenga el Service Pack 6 para Windows 2000 menor al Service Pack 2 y Windows XP que no tenga SERVICE PACK.
2. Yo la he llamado esta técnica la técnica de la "ESPADA" ¿por qué razón?, porque cuando ingresamos a algún computador local o remotamente estamos estableciendo una sesión NETBIOS para conectarnos, ¿qué quiere decir esto? Que si el otro usuario sospecha de que alguien está metido en su máquina y tiene un conocimiento medio hacia arriba haría 2 cosas:
Con esto también pueden defenderse y ATACAR en caso que se hayan metido a su máquina de esta manera:
1. Abrir DOS y colocar el comando:
nbtstat -s
Nos muestra todas las conexiones activas que tenemos en nuestro computador, si hay alguien más conectado a nuestro PC nos los mostrara en ese momento.
2. Abrir DOS y colocar el comando:
nbtstat -R
Chingados..... Si el usuario al que estamos atacando coloca este comando se hace el contrafuego. El también tiene acceso a nuestros archivos. También el puede colocar nuestra dirección IP en su barra de direcciones y tiene conexión abierta a nuestros archivos
Como nos protegeremos:
Sencillo. Hay 3 formas de protegernos:
1. Si se nos hace que hay alguien en nuestro computador colocamos el comando nbtstat -s y salió la persona conectada has esto: net use * /delete /yes
Esto borrara todas las conexiones establecidas en tu computador y en ese momento saca todos tus recursos compartidos que tengas.
2. Hacemos lo anterior con el nbtstat -s si hay alguien conectado, en Windows XP y 2000 existe las herramientas de administrador, entramos a control de usuarios y Borramos temporalmente las carpetas compartidas que tienen por defecto el Windows que son: IPC$, ADMIN$, C$, y si tuvieras más discos duros aparecerían con el signo de dólar "$" los borras todos, no pasa nada cuando reinicies tu computador aparecerán estos recursos nuevamente. QUE ERROR MAS COJ.....
3. A lo asustado, nos desconectamos de internet y repetimos el paso 1, 2 y nos conectamos nuevamente.
El IPC$ y ADMIN$ son recursos que vienen en el Windows XP, NT y 2000 por defecto el IPC$ es recurso que se habilita en el momento de tener algo compartido, los recursos C$, D$..... Son recursos inaccesibles (a no ser que tengan acceso de administrador).
¿Qué pasa cuando un recurso esta con password??
Esto es eludible cuando nos estamos conectados a un equipo, existen varios buscadores de SMB, yo en especial he programado 1 muy rápido y eficaz. Lo poder en los archivos de Pirate-World tan pronto termine de ponerlo "pintudo" el programa-
¿Qué pasa cuando me quiero conectar y me pide contraseña?
Lo siento muchacho, ese equipo ya tiene un Service Pack metido que corrige ese error. Estas OUT!!
¿Se puede averiguar ese password?
Claro, si no fuéramos Hackers es muy lardoso, también he construido un Brutalizador para poder hallar el password del Administrador, acceso TOTAL. Pero eso lo daré mucho más adelante ya que esto podría causar mucho lamería en la red.
¿Qué hay con los Firewall?
OBSOLETOS. A no ser que bloqueen el puerto 129 que si están en una red ya no se van a poder conectar con una maquina remota y si están usando internet de esa RED están OUT!
¿Cómo puedo saber si puedo entrar a una maquina fácilmente?
Sencillamente, conoces el cargoso y apestoso programa mIRC. Claro ese donde la gente entra a boludear y hacerse la chistosa, solo has esto coloca como comando /dns nick, en el nick colocas el nick de la persona que quieras meterte y en el status te debería salir algo así:
*Resolving 166.114.156.26 "algún IP cualquiera"…
*Resolved 166.114.156.26 in (Alverto) "Si nos sale algún nombre en especifico como ese o también puede salir el nombre de la computadora estamos IN"
Mucho más adelante pondré en Pirate-World "Fabulosa Pagina", los archivos para poder hacer el desencriptamiento del recurso compartido ó Brutalizar el password del Administrador.
UN REPASO
* Solo podemos entrarnos al recurso llamado IPC$, Admin$ y Discos duros "C$, D$" son raros de acceso.
* Esto no quiere decir que cuando entramos por IPC$ no tenemos acceso a nada, Claro que lo tienen acceso a todo recurso compartido que tenga el usuario en su computador.
* Si el usuario tiene una impresora compartida y nos muestra en la ventana de Windows la podemos instalar y USARLAR hagan la prueba los asusta demasiado....
* Los comandos útiles para todo esto son:
- net use ipremotoIPC$ (WIN9X)
- net use ipremotoIPC$ * /user:administrador (WIN NT,2K,XP)
- Nbtstat -s : Muestra gente conectada en nuestro PC
- Nbtstat -R : Carga el computador a nuestra tabla NETBIOS, si quieres reírte un poco has esto y entra a Entorno de Redes ¿y qué es eso? SI, es la computadora que se encuentra en nuestro Entorno de Redes para poder usarla sin pena.
- net use * /delete /yes: Comando que borra toda conexión hecha o que nos hicieron a nuestro computador.
- net view ipremota: después de haber hecho el comando net use este comando nos muestra todos los recursos compartidos que tiene el usuario al que nos conectamos a su computador "si somos amantes del DOS" pero si no nos dirigiremos directamente a la barra de direcciones y colocamos "ipremoto" y listo.
- DIR, MD, COPY, XCOPY.... comandos básicos que podemos usar en la maquina remota si somos amantes del DOS un ejemplo de usar dir seria: dir
ipmaquinaremota.
Bueno me despido muy pronto pondré mi par de amores de programas creados por mi propia autoría para poder sacar las contraseñas, hasta eso prueben entrando sin claves hay una posibilidad del 68% de poder hacerlo.
Cualquier duda me encuentran en ACLANTIS me pueden dejar mensajes dando clic en MP debajo de este mensaje para mandarme un mensaje interno yo lo leo y te respondo.
Hay otra cosa que no he explicado en todo este breve manual, podemos apagar, cerrar, y hacer cosas con el Windows como si tuviéramos el SUB7 y demás… CLARO, pero eso lo daré mas después con los programas esperen mi 2 parte de este manual que viene más explosiva que esta primera.
