jueves, 23 de abril de 2009

[Hack] Accediendo a otro ordenador por wifi

Actualizacion (30/09/12): Hay una nueva entrada de hacking avanzado, sobre como entrar a otro Pc. Mucho mejor redactado y explicado ;) http://gonzac-studios.blogspot.com.ar/2012/09/hack-ataque-dirigido-parte4-entrar-un.html
-------------------------------------------------------------------------------
Bueno, es claro que al tener un router wifi estas creando una red inalámbrica. Lo mas común para compartir Internet y es lo que, por lo general se utiliza en cafés, restos y lugares similares. Ya sea con o sin contraseña.
Pero supongamos que dentro del local se necesitan compartir en varias computadoras archivos específicos como listados, plantillas de exel, etc. Entonces ahí esta nuestro bug.
-----
El rango de IP's (para los que no saben es el numero que dentro de una red nos identifica) va desde los ooo.ooo.o.o hasta los 255.255.255.255 osea, esa misma cantidad de posibilidades.
De cualquier forma esto depende del tipo de red y máscara. Podrías escanear ese rango, lo cual tomaría bastante tiempo, así que mas que todo se trata de ingenio, lo ideal seria hacer un "Tracert www.pagcualquiera.com" en la consola de ms-dos y el primer salto sera la primer ip hasta 255 mas, o solamente con ipconfig donde la puerta de enlace será el router y de ahí sacas el rango.

Una ves encontrada los equipos, accedemos a estos con el explorador usando \\ip\c$ dependiendo del disco en que este instalado el sistema operativo (Esta es una vulnerabilidad de windosws anteriores a XP). Si no, solo podremos entrar a discos compartidos o podríamos utilizar periféricos compartidos como Impresoras y asustar a los usuarios, pero eso ya es cuestión de ética.(Dentro del primer ordenador)

(Dentro del segundo ordenador)
------------------------------------------
Bueno una ves dentro podrás acceder a diferentes directorios, archivos etc. Aclaro, no todos se pueden modificar o entrar. Todo depende de la configuración de la red y los privilegios.
Pero Alto, deben estar diciendo, "cual es el sentido si no se puede hacer casi nada". Bueno, no es tan así nos te permite acceder al disco e ingresar archivos al disco. Ahora es cuestión de ingeniarte, crear un autorun, o colocar un trojano para tener acceso remoto desde otro lugar, etc.

Aclaración: Esto no es un tutorial. Gonzac Studios no se hace responsable por el mal uso de este material. La modificación de archivos esenciales y otras cosas, (como dije en un principio) eso ya es cuestión de ética.

miércoles, 8 de abril de 2009

[Hack] Tomando los privilegios de Administrador



Primero que todo aclaro que esto no es un manual, y no me hago cargo del uso de esta informacion.
Supongamos el caso que los driver de los puertos usb no funcionan, necesitas utilizar el pendrive y no tienes privilegios ni cambiar la hora y deseas instalar los driver necesarios. Bueno para ello necesitas tener privilegios de administador.
Otro punto es que el usuario Invitado esta predeterminado de tal forma que no tiene privilegios. La solucion a esto seria crear un nuevo Usuario y que a su ves este sea Administrador del equipo.
--
Lo primero que hice es explotar el bug del StickyKeys. Existen varias formas, en mi caso utilizando el liveCD de knoppix. http://es.download.cnet.com/Knoppix/3000-18513_4-11386294.html
Reiniciando el sistema, entre booteando desde el CD (Talvez sea necesario modificar el booteo al encender el PC) de Linux, hice un backup al ejecutable sethc.exe el "StickyKeys" que se encuentra en la carpeta Windows\System32 copiandolo como backsetch.exe y reemplace el original por el cmd.exe, copiando el cmd y renombrandolo a "setch.exe" que nos permitira tener la consola del Ms-DOS para nosotros.
Reiniciando... ahora en ves de elegir el usuario, presionando 5 veces la tecla shift aparece la consola de Ms-DOS. Intente atravez de Compmgnmt.msc crear una cuenta pero no estaba habilitado, luego a travez del registro pero tampoco pude.
Despues de un rato pensando.. "porque simplemente no hacerlo por lineas de comando",
-Primero creo el usuario
net users /add gonzac
-Luego solo queda agregarlo a la lista de administradores
net localgroup administradores gonzac /add

Y listo, ahora lo unico que queda es entrar, agregarle una contraseña reemplazar el setch por el buckup que hicimos y listo.
Esto comprueba que
"la mejor solucion no siempre es la mas compleja"