HoLA: GenTE
La verdad k estuve analisando un poco la situacion pero hos dispongo de algo k encontre en la red, ya k la informatica es libre como el viento, la informatica se comparte pero con suma cautela, bueno primeramente espero k uds o mejor dicho nosotros todos aca k estamos en este mundo tan inmenso de las:
redes, host,sw,router,cables, modem, etc,etc,.Lo k nos ase ir cada ves mas rapido pero primeramente quiero k les den un poquito de tiempo a algo k creo k todos conocemos espero k no me equivoque ya k todos devemos saver algo de
http://www.monografias.com/trabajos/legisdelinf/legisdelinf.shtml, ya k toda la informacion esta en la red.
Por eso queridos compañeros lo k publico es con el unico motivo y con fines
EDUCATIVOS,ya k la info espara k sepan algunos comandos k nos pueden ayudar para la seguridad de la red.
Por otra parte no me ago k
RESPONSABLE de su utilidad, ya k hay algunos rastros k kedan cuando uno ingresa ya sea al pc del vecino de la academia.
si k con sumo cuidado muchacos i ahi vamos :
Primeramente tenemos k ingresar a nuestro ya conocido MS-DOS:
- Tecla windows + r (ejecutar)
- escribimos CMD, si no sale escribimos command enter
* Pero como averiguo la ip de alguna host, pero por favor no ser flojos Hoz dejo de tarea jejeje…, esta en lo k publique atrás comienza con N.
la otra forma es averiguar si la victima tiene recursos compartidos para ello debemos entrar en MS-dos
- nbtstat -a ip de maq vict
VICTIMA <00> UNIQUE Registered
GRUPO <00> GROUP Registered
VICTIMA <03> UNIQUE Registered
VICTIMA <PC;20> UNIQUE Registered
GRUPO <1E> GROUP Registered
USUARIO <03> UNIQUE Registered
MAC Address = 00-41-34-3D-15-1F
una ves k tenemos los recursos compartidos tenemos k fijarnos en
(PC;20>)significa k si tiene recursos compartidos.
- Pero cuales son esos recursos compartidos:
tenemos k ingresar ms-dos net view \\direccion_ip_de_la_pc
y la salida tendría que ser algo parecido a esto.
Recursos compartidos en dirección_ip_de_la_pc
Recurso Tipo Uso Compartido
C Disco Disco rígido 20Gb
CD Disco Lectora de cd
D Disco Disco rígido 15Gb SCSI
Se ha completado el comando con éxito.
Bueno, hasta acá llegamos muy lejos y no piensen que ya estamos dentro por ver lo recursos compartidos que tiene porque si están con contraseña no vamos a poder entrar, para ver eso hacemos lo siguiente.
net use x: \\direccion_ip_de_la_pc\recurso_elejido
por ejemplo
net use x: \\255.255.255.255\d
Y se nos agregara una unidad en a nuestra maquina X: por medio de ella podemos acceder al disco de la victima, esto es si todo sale bien, pero puede ser el caso de que después de poner net use..... nos salga lo siguiente
Ingrese contraseña de red Microsoft:
Así k acá esta el detalle bueno.
Y si no sabemos la contraseña del recurso no vamos a poder entrar. Una vez que terminamos de usar el disco de la victima lo podemos desconectar poniendo lo siguiente.
net use d: /delete
Meternos a la maquina por medio de un bug en el sistema operativo y que de este modo nos de acceso a los archivos.
Windows es un sistema operativo que esta recontra mil plagado de errores, mas k nada son para bloquear la maquina y esas cosas que no vamos a tratar aquí, pero también tiene algunos bug (errores) para permitir acceso a usuarios no permitidos, y como dije antes ya que este no fue un sistema preparado para ser servidor no tiene muchos errores de esta naturaleza como windows nt.
En este capitulo no hay mucho que decir solo voy a hablar de un error que tiene windows que es para entrar a los recursos compartidos con contraseña sin conocer la misma.
Todavía no han publicado sobre como explotar dicho bug ya que si lo harían nadie con un red local en windows 9x podría estar conectado a Internet con seguridad, aunque pongan contraseña podrían entrar de todas formas.
Error en la verificación de passwords de NETBIOS en windows9x
Ahora voy a explicar cual es el concepto teórico de dicho bug, y el que quiera hacer un programa que lo explote "bienvenido sea", vale aclarar que hay que saber mucho sobre tcp/ip, protocolos, netbios, etc.
Existe un error en el esquema de verificación de contraseña de NETBIOS en windows 9x. Todos para proteger los recursos compartidos como dije antes le ponemos contraseña a dichos recursos, pero un bug en windows 9x nos permite saltarnos esto.
Para windows verificar la contraseña, el tamaño de la contraseña depende del tamaño de los datos mandados desde el cliente al servidor, esto es, si el cliente cambia el tamaño de la contraseña a 1 byte y manda el paquete al servidor, el servidor solamente va a comparar el primer byte de la contraseña de dicho recurso, y si hay coincidencia la autentificación será completada. Entonces todo lo que un atacante tiene que hacer es adivinar el primer carácter de la contraseña.
un abrazo lobo15.