Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: rocha en 25 de Marzo de 2005, 11:22:41 am
-
Bueno, no se por donde empezar, en fin, supongo que todo comenzo el primer dia que pise este foro, aquel dia no se por que razon fui directo a parar aqui ( http://www.daboweb.com/phpBB2/viewforum.php?f=4 ) estube leyendo paso a paso y cuando me fui a dar cuenta eras las cinco de la mañana...increible pero cierto..!! como se me habia pasado el tiempo...estare entrando en el mundo de noctámbulos..?? no lo se..puede que si, las sensaciones de adrenalina son increibles, como explicarlo..?? creo que la mejor manera de difinir mi estado es un tema con el cual me senti identificado, fueron estas lineas escritas por DaBo
Por que el hacking??, buena pregunta, la curiosidad, la búsqueda, el control, la diferenciación, lo desconocido, el poder…se pueden dar muchas excusas pero el ser humano es curioso por naturaleza, desde que nació, hay una fuerza irresistible “al otro lado”, te arrastra sin poder remediarlo, el mundo electrónico, la cibercultura, el inconformismo y unas ganas imparables de aprender, horas y horas delante de la pantalla, noches de subidón y mañanas en crisis, no puedes parar, la idea no se va de la cabeza, ¿Cómo? Te preguntas…¿Cómo lo hará?...no lo veo…
Al principio uno ve una barrera infranqueable, un muro, la distancia que te separa es inmensa y no sabes como empezar, tu quieres hacer algo, sabes que hay algo más tras la pantalla, un mundo que no ves pero que se siente, algo te está llamando pero no lo entiendes, muchos textos , programas, foros de hack, newsgroups, libros… pero no sabes de que manera empezar.
Lo primero que debería preguntarse uno (o una) es porque yo llegaría a hacerlo y hasta donde estoy dispuesto a llegar, este camino está lleno de sinsabores, momentos jodidos y la sensación de que no avanzas, por otro lado, los triunfos saben mejor, cuando llegan es como si todo lo malo hubiese merecido la pena, la sensación de poder te emborracha y la adrenalina te mantiene despierto, es un mundo de noctámbulos (al menos en mi caso es así).
Sabias reflexiones no creen..?? Bueno...si soy sincero tengo que decir que me ha entrado el mono, anoche a eso de las doce mas o menos me instale el programa ENT ( Essential NetTools version 3.2 ) y estube siguiendo los pasos de este hilo.. (http://www.daboweb.com/phpBB2/viewtopic.php?t=1595 ) y de este otro ... (http://www.daboweb.com/phpBB2/viewtopic.php?t=1547 ) cuando eran las cuatro de la madrugada me fui a dormir, pero antes de las seis de la mañana estaba otra vez delante de la pantalla, esa sensación de poder que te emborracha y la adrenalina que te mantiene despierto, supongo que he entrado en el mundo de los noctámbulos...( estas son algunas de las reflexiones de Dabo con las cuales me siento plenamente identificado...) supongo que tengo el mono, la verdad es que no pege ojo, solo pensaba en las sensaciones que habia tenido delante de esta pantalla...en fin, me puse al tajo y encontre una IP buena...
(http://img169.exs.cx/img169/22/sinttulo29cj.gif)
(http://img169.exs.cx/img169/8278/sinttulo14xl.gif)
Bonito verdad... :twisted: Pues nada, le doy a abrir computadora y me sale este mensajitoo... :roll:
(http://img129.exs.cx/img129/5326/sinttulo31zq.gif)
Vamos a ver, si la operacion se ha completado correctamente por que no pude entrar..?? no se si me salte algun paso o que me falta otro paso el cual ignoro...
Saluditosss... :twisted:
PD:No creo que haga falta explicar la razon de que haya censurado todas las IPs. Los nombres NetBIOS y grupos de trabajo no creo que haga falta quitarlos ya que me temo que con ellos nadie llegara lejos... :wink:
-
Me ha encantado el post, jajaja, un final muy bueno.
Lo cierto es que nunca he usado el ENT directamente para abrir un ordenador por NetBIOS. En lugar de ello prefiero abrir el Internet Explorer (aunque sea mu malo, para esto viene bien) y escribir la IP con dos barras antes. Así
\\127.0.0.1
No te puedo decir por qué te sale ese error porque la verdad es que no suelo usar el ENT más que para escanear. Sin embargo, lo de "El comando se ha completado correctamente" es lo que responde el ordenador cuando se conecta por ms-dos... Un poquito raro si es.
Un saludo.
-
Y ahora que lo leo de nuevo, es cierto, las reflexiones de Dabo son muy acertadas. Me recuerda a cuando empecé yo y cuando hice telnet a una máquina por primera vez sin saber que era pensaba que estaba haciendo algo tremendo y me subio la adrenalina muchisimo.
Después de esto, lo cierto es que todo es muy lento, te saturas de textos, te mueves en sitios en los que ves que la gente sabe muchisimo y tu no sabes ni de lo que hablan... Y ahi es donde te sueles dar cuenta de que, o no te gusta, o te encanta.
-
... Me recuerda a cuando empecé yo y cuando hice telnet a una máquina por primera vez sin saber que era pensaba que estaba haciendo algo tremendo y me subio la adrenalina muchisimo.
...mm hola BuHo, yo tengo la adrenalina por las nuves y eso que no he conseguido nada, cuando vi esa IP no te quiero contar como me subi por las paredes..pero cuando estaba arriba del todo, tocando techo, esperando a que desde que pinchara la opcion abrir computadora se me iban abrir todas las puertas del mundo...para mi sorpresa y amargura me sale esa ventanita comentandome que no puedo acceder a la computadora y encima me dice que la razon es que la operacion se ha completado correctamente...me cachi..!! :evil:
-
Me ha encantado el post, jajaja, un final muy bueno.
Lo cierto es que nunca he usado el ENT directamente para abrir un ordenador por NetBIOS. En lugar de ello prefiero abrir el Internet Explorer (aunque sea mu malo, para esto viene bien) y escribir la IP con dos barras antes. Así
\\127.0.0.1
Hola de nuevo...yo he intentado hacer lo que me recomiendas pero el windows me da error... :evil:
-
Hola Rocha, es raro que no funcione prueba la ip que menciona Buho desde Ejecutar \\127.0.0.1 debe darte tu propia pc pero conectada a travez de la red, comparte una carpeta y debera aparecer
Si funciona con tu pc debe funcionar con otra ip de una pc que este en la red que usas y debera aparecer a menos que no este compartiendo nada de ser así puedes usar el switch /C$ esto es \\127.0.0.1/C$ (en este caso veras tu propio disco C: ) con lo cual usando la otra ip te pedirá nombre de usuario y contraseña, creo que ya la tienes y esto te dará aceso pleno como administrador al disco C: igual puedes hacerlo con cualquier otro disco de esa pc
-
Pero si tienes una IP es muy posible que no te valga. Ahora la mayoría de la gente usa IPs dinamicas, es decir, que cambia cada vez que se conecta, así que yo volvería a scanear...
Y otra cosa, para ver el disco duro yo siempre he usado \c$ en vez de /c$ ... no se si tambien valdrá.
-
mm...me temo que seguro que el problema es que yo lo estoy haciendo mal, vamos a ver si me aclaro, creo que mejor una imagen que estar explicandome, cuando BuHo dice...
En lugar de ello prefiero abrir el Internet Explorer (aunque sea mu malo, para esto viene bien) y escribir la IP con dos barras antes. Así \\127.0.0.1
supongo que te refieres a esto no..??
(http://img216.exs.cx/img216/1703/sinttulo14ne.gif)
Cuando MClaudia dice...
Hola Rocha, es raro que no funcione prueba la ip que menciona Buho desde Ejecutar \\127.0.0.1 debe darte tu propia pc pero conectada a travez de la red, comparte una carpeta y debera aparecer
te refieres a esto no..??
(http://img216.exs.cx/img216/3473/sinttulo26wk.gif)
(http://img216.exs.cx/img216/6923/sinttulo32gd.gif)
El problema no es esa IP que supongo que era dinamica y por supuesto ya no la tendre, lo he intentado con otras IPs pero el resultado es el mismo... :evil:
saluditoss.. :wink:
-
Prueba hacer NETSTAT -AN
deberá aparecer entre las dires 127.0.0.1 con protocolo tcp y dire remota 0.0.0.0 tambien con protocolo udp y dire remota *.*
si no estan apareciendo estas, algo esta mal en tu configuración, NETSTAT debe mostarte todas las conexiones que tienes establecidas y esa dire al ser una ip local (localhost) deberá estar
Igualmente si tienes otra ip y esta aparece en el netstat puedes hacer un ping para certificar la conexión y usas el comando anterior ejecutar \\direip/C$ ó como dice Buho \C$
En lugar de la dire ip puedes usar el nombre de la pc por ejemplo \\pc-01\c$ pero previamente verifica que este en linea, esto podria ser desde Mis Sitios de Red ó haciendo ping directo a esa pc
-
(http://img216.exs.cx/img216/3473/sinttulo26wk.gif)
Prueba a poner eso mismo pero sin el símbolo del dólar. Y en el Internet Explorer, no en ejecutar.
---------------
Bueno, me acabo de dar cuenta de que ya lo habías probado. A veces hay ordenadores en red a los que no puedes acceder porque están protegidos o simplemente ese usuario se ha desconectado. Sigue probando y asegurate de tener todo bien configurado (principalmente el netbios habilitado sobre tcpip y el cortafuegos de windows desactivado).
También puedes probar a establecer una sesión null desde msdos. net use \\127.0.0.1\IPC$ "" /user:"" --(para saber si está conectado y puedes conectar). Aunque para saber si anda conectado también le puedes hacer un ping como dice MClaudia.
Lo mejor que puedes hacer en este caso es decirle a algun amigo que comparta alguna carpeta y te diga su IP para probar.
-
Estais seguros de que eso funciona con la ip de localhost?
-
Lo que yo afirmo si, ademas conectar el localhost es solo para ver si sus comandos netbios funcionan ó está bien instalado
-
Estais seguros de que eso funciona con la ip de localhost?
Jaja, no se si me lo decis de coña o en serio... pero bueno, yo estaba poniento esa ip por poner un ejemplo ^^, pero por supuesto hay que sustituir el \\127.0.0.1 por la \\ip.re.mo.ta (http://www.emoticones.com/iconos_yahoo/yb610.gif)
-
Poossss , bueno , me he encontrado este hilo y he decidido probar yo también.
Ayer noche no conseguí nada , cuando conseguí acceder a algún disco C siempre me salía vacío :x
Esta noche ya conseguí entrar en uno , la pena es que en el lo conseguí es de la red local de la empresa , esas que empiezan por 192. , concretamente en el PC del vecino , pero anoche lo intenté y no pude , supongo que el equipo estando encendido se había quedado colgado porque fuí a verlo fisicamente y no respondía a nada.
La razón por la que no se pueda entrar puede ser cualquiera , que se haya desconectado , que el equipo se cuelgue al conectar con él , no sé , yo es que tampoco me aclaro mucho de momento.
PD: Lo que más curiosidad me ha despertado es averiguar como reinstalar la demo después de 30 días :P , trabajaremos en ello.
-
Bueno, son las 7:13 de la mañana, me voy pa la cama ya, mañana o mejor dicho hoy os contare mi aventura, solo comentaros que ya se el problema que tenia, tambien comentar que he Penetrado por NetBIOS tres veces...pero mas tarde os cuento bien la aventura, tengo alguna captura... :twisted:
Buenas noches o buenos dias ...Jajaja, si la piva me pilla me mata, supongo que si me pilla tendre que decirle que me estoy levantandooo... creo que he entrado en el mundo de los noctámbulosss y para serles sinceros, me encantaaa...:twisted:
saluditoss.. :wink:
-
Bueno, ya estoy aquí de nuevo, por donde empezar..? Supongo que por decir que como un novato como el que les escribe puede hacer una Penetracion por NetBIOS en tres ocasiones distintas...? simple y facil, solo he tenido que seguir los pasos que aqui se describen....
http://www.daboweb.com/phpBB2/viewtopic.php?t=1595
http://www.daboweb.com/phpBB2/viewtopic.php?t=1547
Llevaba ya unos días intentándolo pero me surgía un problema, el problema que arriba he descrito en los anteriores post, en fin, como lo he resuelto...
... Sigue probando y asegurare de tener todo bien configurado (principalmente el netbios habilitado sobre tcpip y el cortafuegos de windows desactivado)
Vaya por dios, cuando leí esto me viene a la cabeza que hace un tiempo pues como que me entro una paranoia y había echo lo siguiente con mi NetBios..
En Propiedades de Conexión realice lo siguiente...
Inicio ---> Panel de control -----> Conexiones de red y de acceso telefónico ----> Conexiones de red------> (click derecho en la conexión) Propiedades -------> Funciones de Red
Cliente Redes Microsoft y Compartir Archivos e Impresoras : Desinstale
Protocolo Internet (TCP/IP): Propiedades---------->Opciones Avanzadas------>WINS-------> Marque 'Deshabilitar NetBios sobre TCP/IP'
Pero como me pareció poco fui a...
Cambios en el registro
Ejecutar------>Regedit, y busque la entrada:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
La cadena TransportBindName la renombre a TransportBindNameX
Claro que con esto no tuve suficiente y me fui a...
Deshabilitar servicio (por seguridad y ahorro de memoria)
Inicio---->Panel_de_Control------->Herramientas_administrativas------->servicios
servicios------->'Ayuda de NetBIOS sobre TCP/IP' , en propiedades lo pare y deshabilite
...que os parece, chiquita paranoia no..?? Pues nada, después de leer los post pues me voy a habilitar NetBios por too las esquinas que lo había deshabilitado, me pongo las pilas con el programita ENT y empiezo a buscar IPs, da la casualidad de que no pillaba una, maldita mi suerte, no me lo podía creer...en fin, le doy tiempo y de repente me acuerdo de esto que escribió el BuHo
El tercer byte de la IP lo suelo coger en función del horario, y es por este apartado por el que he dicho antes lo de que no me basaba en ninguna información verídica. Por lo que he podido comprobar, las IPs se asignan empezando por los números más bajos de su clase: por ejemplo XX.XX.7.XX. Por ejemplo, a estas horas, las 9, hay mucha gente conectada, aunque a las 7 suele haber más, así que a estas horas, una buena búsqueda sería por ejemplo desde 62.83.25.1-254 hasta incluso 62.83.120.1-254. Pero a las 3 de la mañana, es más difícil encontrar IPs, así que suelo buscar por las primeras 10, ejemplo--> 62.83.5.1-254.
Jajaja...solo tuve que aplicarme el cuento, a la primera consigo esto :twisted:
(http://img237.exs.cx/img237/1354/sinttulo15pe.gif)
Bonito no.. :wink: ahora solo me faltaba pasarle el NetAudit y tener un poquito de suerte :D
(http://img237.exs.cx/img237/5649/sinttulo27je.gif)
Jajaajaa.. :D vaya vaya, parece ser que la suerte me sonríe.. :P
(http://img236.exs.cx/img236/7551/sinttulo32ap.gif)
(http://img236.exs.cx/img236/3272/sinttulo41et.gif)
Bingo :twisted: ya estoy dentro :wink:
(http://img115.exs.cx/img115/9041/sinttulo66fv.gif)
Bueno buenooo...creo que no hay palabras para explicar lo que sentí en aquel momento.. :twisted: también quiero comentar que realize dos Penetraciones mas por NetBIOS pero no se si es normal o que me estaban esperando esos condenados, era solo estar un ratito dentro de ellos que el Kaspersky me salía con unas alarmas de troyanos por aquí y por aya que no vean...Jajaja también me salían puertas traseras abiertas y no se que mas, en fin, me entro una paranoia que lo deje, le pase el kaspersky, el ad-aware, el Hijackthis y no se que mas, chiquita paranoia señores :shock: :shock:
En fin, esta es mi aventura de mi madrugada, espero que les haya gustado y sobre todo darles las gracias por estar ahí ayudando a un novato como yo :oops:
saluditosss... :twisted:
PD: Quiero confesar algo, sentí por un momento la necesidad de dejarle un tutorial de seguridad a esta persona a la que anoche viole su intimidad, al final no lo ise perooo..Me gustaría saber lo que ud. piesan :roll:
-
Bueno, como lo has conseguido un poco también gracias a mi, creo que estaría bien decir unas palabras.
Lo primero, es que lo acceder por Netbios es un secreto a voces y que aparte del programa ese que estás usando, hay otros especialmente para eso y que ya te lo dan todo hecho.
Lo de acceder a pcs remotos puede ser divertido al principio, pero no deja de ser algo ilegal y aparte es una cosa que está mal, porque al fin y al cabo nos aprovechamos de la ignorancia o descuidos de otra gente.
Sobre lo de dejarle un archivo en el pc haciéndole saber que hemos accedido no me parece tan buena idea, porque aunque supongo que hay gente que lo agradecería, también habrá otra que no y con cualquier paso en falso ya imaginas donde se puede acabar (y si eres inexperto, lo mejor es sólo mirar y no tocar).
Esto es como todo, al principio es emocionante pero si tienes un poco de conciencia, en el futuro te remorderá y dejarás de hacerlo.
Hay formas muy muy sencillas de acceder sin sudar mucho, pero no las voy a explicar porque no creo que todo el mundo deba conseguirlo y si te he intentado ayudar es porque me imagino que no harás ninguna trastada (y de todas formas no ibas a parar hasta conseguirlo).
Espero que nadie me malinterprete. No quiero que por mi culpa haya gente por ahí causando destrozos y borrando archivos para hacer la gracia, que se que los hay (lo se porque me los han borrado y si en su día me informé sobre este tema, en parte fué para evitar eso. Incluso hace unos días intentaron utilizar mi impresora compartida).
En fin, no me voy a extender más. Que te diviertas rocha, que te sea útil lo que has aprendido.
"Después de este sermón", para terminar te diré algo que espero te sirva. Acuerdate siempre de desconectarte de los recursos de red del pc remoto. Para eso abre cualquier carpeta te vas al menu Herramientas y a desconectar unidad de red. No siempre habra recursos que desconectar, pero en algunos casos al acceder mapeas (no estoy seguro si se dice así) algunas unidades remotas.
Venga, lleva cuidao. Nos vemos ;)
-
Yo tambien tengo algo que decir al respecto.
En primer lugar, el acceo a un ordenador via netbios es algo legal, al menos en la teoría. Es ilegal forzar la seguridad de un ordenador para acceder a el, incluso si no tocas nada, incluso si sales nada mas entrar. Pero usar una herramienta del propio sistema operativo que se usa para compartir archivos, no lo se. Me explico. El ordenador remoto en cuestion deja netbios abierto y el disco duro copartido y todo sin contraseña. Da igual si conoce o desconoce que le pueden entrar. No conocer las leyes no exime a nadie de cumplirlas. Cuando compartes algo y no le pones contraseña, estas diciendo que no vas a restringir el uso de los archivos que compartes a nadie. Tal cual. Los ordenadores no son juguetes. Si no los sabes usar, mejor no juegues con fuego sin antes aprender.
En segundo lugar, segun tengo entendido, y que alguien me corrija si me equivoco, Windows no loguea el acceso a PCs a NetBIOS, ya que aun siguen sin considerarlo un fallo y piensas que es una herramienta perfecta con usuarios imperfectos. Por tanto, no se deja rastro.
Por otro lado, si hubiera firewall si dejaríamos rastro, pero claro, si hubiera firewall bloquearía NetBIOS porque casi todos los hacen por defecto.
Entonces, ¿qué cuidados hay que llevar? Todos, claro esta. Se puede configurar un firewall para que deje pasar todo el tráfico pero tambien lo registre. Aunque no suele pasar. Lo que nunca hay que hacer es modificar nada, principalmente, por respeto.
Una cosa más. Si alguna vez te pide usuario y password intenta poner como user Administrador y deja la contraseña vacía. Mucha gente también olvida cambiar el password de Admin por defecto...
Y por ultimo, como observacion más personal. No creo que este mal aprovecharse de la ignorancia de la gente en beneficio propio siempre que ellos no salgan perjudicados.
-
Hola de nuevo, solo decir que muchas gracias por sus consejos los cuales agradesco, tambien quiero aclarar que no voy a ir por ahi jodiendo al personal, solo ha sido una experiencia que me apetecia conocer... :wink:
saluditosss... :twisted:
PD: Las imagenes no las veo, alguien le pasa lo mismo, supongo que no abre echo nada mal..? en fin, si hay algo que no deberia de salir en las capturas me gustaria que me lo comentaran, yo como en los hilos que nombre arriba estaban las capturas como yo las puse pues me imagine que estaban bien, ( http://www.daboweb.com/phpBB2/viewtopic.php?t=1547 ) si estan mal porque dan datos que no deberia de haber puesto me gustaria que me lo comentaran de esta manera la proxima vez mirare mejor las imagenes que pongo, de todas maneras borre todas las IPs, supongo que me lo explicaran, gracias :wink:
-
Yo veo las fotos. A lo mejor no se te han cargado ;)
-
...me sale este error
(http://i158.exs.cx/img158/1117/sinttulo13vh.gif)
-
Pues yo también las he visto :)
-
Otro mas que va a aprender a vivir de noche XD !!! (cuidado que luego no hay vuelta atras !)
-
ahora si que las veo, seria el navegador... :wink:
-
Bonito avatar :D Yo debería ponerme alguno...
-
...Mucha gente también olvida cambiar el password de Admin por defecto....
Vaya por Dios, yo soy una de esas personas que no sabia que habia que cambiar el password de Administrador... :oops: en fin, pues fui a Modo Seguro, abri el adiministrador, fui a cuenta de usuarios y le puse una contraseña al administrador...pero hoy fui a entrar en la cuenta de administrador y me dice que la contraseña es erronea cuando estoy aburrido de poner esa misma contraseña, alguna manera de poder entrar pa cambiar la contraseaña.. :roll:
saluditoss... :twisted:
-
Dios mio,estoy revisando un poco el foro, por ver si encuentro solucion a mis problemillas, leo este y ¡¿que veo?!, ¡¿se puede en realidad hacer estas cosas?! y, descubro, no sin cierto alivio, que el incauto al que violaron su intimidad, no soy yo :P
Menudo post!!! por cierto que me apuntare lo de la contraseña de admin, que no lo sabia yo eso :oops: :wink:
-
Prueba a meter la contraseña con el BloqMayus activado, a lo mejor la creaste así sin darte cuenta. Si no, tendrás que crackearla...
-
Prueba a meter la contraseña con el BloqMayus activado, a lo mejor la creaste así sin darte cuenta. Si no, tendrás que crackearla...
casi casi...el BloqMayus no era, era el BloqNum..!!
graciass... :twisted:
-
Dios mio,estoy revisando un poco el foro, por ver si encuentro solucion a mis problemillas, leo este y ¡¿que veo?!, ¡¿se puede en realidad hacer estas cosas?! y, descubro, no sin cierto alivio, que el incauto al que violaron su intimidad, no soy yo :P
jajajajaja, muy bueno sissi :wink:
rocha, portate bien amigo :twisted:
Un saludo :wink:
Yo siempre me porto bieeen.. :twisted: