/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\/¯\
       (                                                                              )
        )         HACKEAR UNA MAQUINA CON WINDOWS USANDO RECURSOS COMPARTIDOS        (
       (                                                                              )
        \_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/ 
        Guia completa para hackear una máquina con Windows usando archivos compartidos
                                         by [[CoKi]]


  Este es un documento para novatos, que no se aprovecha de ningún fallo del programa, ni nada
por el estilo.
  Hay gente que usa sus compudadoras compartiendo archivos, en el trabajo, entre amigos, en la 
escuela, y que no le pone un password, o si le pone, ya veremos cómo conseguirlo.
  Si encontramos una de estas computadoras, puede ser un buen blanco para quitarle los passwords
de las conecciones, archivos importantes, fotitos, etc...
  Esto no quiere decir que yo lo recomiende, solamente digo que es posible hacerlo.
  No te va a funcionar si la máquina objetivo usa Windows NT.

INDICE

1 - FIJAR UN BLANCO
2 - COMO ENTRAR
3 - QUE HACER ADENTRO
4 - ACLARACION Y DESPEDIDA

-------------------------------------------------------------------------------------------------
* * *
* 1 *  FIJAR UN BLANCO
* * *

  Bueno, antes que nada, hay que buscar una máquina a la que querramos hackear, como ser la de
un amigo, la de la escuela, el trabajo, etc...

1.1) SI NO TENEMOS ACCESO FISICO A LA MAQUINA OBJETIVO

  Antes que nada, necesitamos una IP, si usamos ICQ, podemos obtenerla fácilmente con programas
realizados con este fin; o si usamos IRC, solamente escribimos "/dns" (Sin las comillas obvio)
y listo.
  Ahora, si no tenemos un objetivo, podemos entrar en IRC y escribir:

Para saber la gente que hay en un canal, sin entrar en él:
"/names #canal"

Para sacar una IP cualquiera en el canal que estamos:
"//dns $nick(#,$rand(1,nick(#,0)))"

Para saber la IP de un nick específico:
"/dns nick"

Te va a aparecer en el status:

*** Looking up ctv42336841110.ctv.es
*** Resolved ctv42336841110.ctv.es to 200.42.152.198

Y ya tenemos la IP, que en este caso es 200.42.152.198

  Lo que necesitamos para el siguiente paso es conocer el nombre de la máquina, ejecutando
"nbtstat -A 200.42.152.198" (Vos poné la IP que tengas)

  Pueden pasar varias cosas:

- Si no tiene el netbios activo, o no usa Windows, o no se encuentra nada en esa IP (porque se
  haya desconectado, o la escribimos mal)
  En este caso, aparecerá algo como:

Host not found.

- Puede pasar que encontremos el nombre de la máquina (siempre el primer UNIQUE), nombre del
  grupo, pero que no encontremos ninguna entrada <20>
  Aparecerá algo como:

NetBIOS Remote Machine Name Table

    Name        Type        Status
------------------------------------
CARLOS      <00>  UNIQUE  Registered
CARLOSROJA  <00>  GROUP   Registered
CARLOS      <03>  UNIQUE  Registered

MAC Address = 46-44-52-53-00-00

- Para que la máquina nos sirva tenemos que ver en la tabla del NetBIOS, el nombre de la máquina,
  el nombre del grupo, y al menos una entrada <20>
  Sería algo así:

NetBIOS Remote Machine Name Table

    Name        Type        Status
------------------------------------
GUSTAVO     <00>  UNIQUE  Registered
GUSTAVOLAN  <00>  GROUP   Registered
GUSTAVO     <03>  UNIQUE  Registered
GUSTAVO     <20>  UNIQUE  Registered
GUSTAVO     <1E>  GROUP   Registered

MAC Address = 44-47-53-54-00-00

  Este ultimo es el objetivo que vamos a utilizar.
  
  Para hacer más rápido en IRC, lo que podemos hacer es agregar estas lineas en los remotes:

On 1:Dns: {
echo $iaddress
clipboard $iaddress
run nbtstat -A $iaddress
}

  Cuando hagas un "/dns" te dará automáticamente el "nbtstat"


1.2) SI TENEMOS ACCESO FISICO A UNA MAQUINA QUE COMPARTA ARCHIVOS CON OTRAS MAQUINAS

  Bueno, esto puede ser en la escuela, en el trabajo, etc. 
  Si la máquina tiene un password para entrar a Windows, no te desesperés, apagala y antes de
que cargue el Windows, apretá "F8" y elegí la opción que dice "Solo símbolo del sistema". Te va
a enviar al prompt "C:\" ahí renombrá los ficheros de passwords escribiendo:

"rename C:\Windows\*.pwl C:\Windows\*.zzz"

  Ahora apagá la computadora y volvé a entrar a Windows, esta vez te va a pedir los passwords, 
pero te va a aceptar cualquiera. Acordate de renombrar los ficheros "*.zzz" como "*.pwl" antes
de irte.

  Una vez adentro, necesitamos averiguar la IP, vamos a "Inicio", Ejecutar..." y escribimos 
"winipcfg.exe". También podemos hacerlo desde DOS, ejecutando antes el "command.com".
  
  Una vez que tenemos la IP, necesitamos el nombre de la máquina, como vimos anteriormente,
ejecutamos "nbtstat -A 200.42.152.198" y nos dará el nombre, que es siempre el primer UNIQUE.
  Pero como sabemos que hay otras computadoras compartiendo archivos en esta red, podemos usar
un programita rápido y muy fácil de hacer.
  En el Block de Notas, escribimos las siguientes lineas:

echo off
cls
ping -n1 200.42.152.001 >> Ping.txt
ping -n1 200.42.152.002 >> Ping.txt
ping -n1 200.42.152.003 >> Ping.txt
ping -n1 200.42.152.004 >> Ping.txt

  Seguimos así hasta el 200.42.152.255 y lo guardamos como "Ping.bat". Lo que hará este programa
cuando lo ejecutemos, será verificar todas las IP conectadas con esa IP (ya que en una red casi
siempe usan los primeros tres numeros iguales para todas sus computadoras). Los resultados se
guardarán en el archivo "Ping.txt".
  Podemos hacer lo mismo para conseguir los nombres de las máquinas conectadas, reemplazando por
"nbtstat -A 200.42.152.XXX >> Nbtstat.txt" (Siendo "XXX" los números del 001 al 255).
  Para hacerlo más rápido, le quitamos las IPs que no respondieron al ping.

  Otra manera de conseguir el mismo efecto, y que es muy rápido y efectivo, es usar el programa
"Project R3x", lo que hace es verificar si sen encuentra el NetBIOS activo en un determinado 
número de IPs.

-------------------------------------------------------------------------------------------------
* * *
* 2 *  COMO ENTRAR
* * *

  Bueno, una vez que tenemos la IP y el nombre de la máquina objetivo, debemos agregarla a
nuestro lista de hosts, para luego poder entrar y compartir archivos con nuestro objetivo.

2.1)  AGREGAR UN HOST A NUESTRA LISTA

  Primero abrimos el archivo "lmhosts" que se encuentra en la carpeta "C:\Windows", si no lo
encontramos debemos crearlo (no confundir con el "lmhosts.sam", que no es).
  Para crearlo escribimos:

C:\> edit C:\Windows\lmhosts

  Tenés que agregar a la lista la IP y el nombre de la máquina (o poner el primer host, si
acabás de crear el archivo), separados por un espacio.
  Por ejemplo:

200.42.152.198 GUSTAVO

  A medida que te vas agregando hosts los ponés abajo del anterior y guardalo.
  Ahora hay que decirle al NetBIOS que actualice la lista, y lo hacemos ejecutando "nbtstat -R"
  Dirá algo como:

Successful purge and preload of the NBT Remote Cache Name Table.


2.2)  COMO ENTRAR

  Una vez que actualizamos la lista, usamos el comando "net view" para ver qué comparte:

"net view \\GUSTAVO"

  Te saldrá algo como:

Recursos compartidos \\GUSTAVO

Compartido    Tipo    Comentario
----------------------------------
CDROM       Disco
C           Disco
PRINTER1    Impresora

El comando ha sido ejecutado con éxito.

  También podemos ir a "Inicio", "Buscar", "PC" y buscamos a "GUSTAVO"
  Desde DOS podemos hacer "dir \\GUSTAVO\C" para ver los archivos, o en ejecutar "\\GUSTAVO" y 
nos mostrará una ventana con todo lo que comparte. Podemos copiar, leer archivos como si 
estuvieran en nuestra computadora.

  Otra cosa que nos puede pasar es que esta máquina tenga sus recursos compartidos protegidos por
una contraseña. Bueno, acá encontramos una diferencia importante entre Windows 98 y NT, ya que
en el 98 el sistema de comprobación de passwords es el siguiente, cuando nos queremos loguear, 
y enviamos una contraseña de cinco caracteres por ejemplo, lo que sucede es que se comprueba la
con la que se encuentra en el archivo PWL (es el que guarda TODAS las contraseñas del sistema),
comprueba de a un byte por vez, que es donde encontramos la diferencia con los demás sistemas
como NT y Unix que comprueban el conjunto de caracteres encriptado con el original y si
coinciden entonces el usuario es logueado.
  Esto lo podemos aprovechar, utilizando un programa llamado PQwak, que lo que hace es
crackearnos la contraseña, comprobará de a un caracter hasta tener la contraseña completa. =)

-------------------------------------------------------------------------------------------------
* * *
* 3 *  QUE HACER ADENTRO
* * *

  Bueno, ya estamos adentro, ahora qué debemos hacer...
  Lo primero que hay que hacer es bajarnos los siguientes archivos:

- System.ini: Es el archivo de configuración de Windows, nos puede brindar información útil.
- *.pwl: Este fichero contiene los passwords de Windows, incluyendo las conecciones a internet.
         Pero necesitas un crackeador para mirarlos.
- Logs: Estos archivos a veces almacenan información importante, pueden contener passwords de
        algunos programas, o del IRC.

  Otras cosas que podés hacer adentro:

- Malos usos: Podés borrarle información importante, fotos, música, etc...Pero eso no lo hace un
              buen hacker.
- Troyanos: También podés subirle algún troyano, y agregar una linea en el "autoexec.bat" para
            ejecutarlo (Ni se te ocurra darle doble click, porque te lo metés en tu máquina)
- Viruses: Igual que los troyanos, podés meterle cualquier tipo de virus.
- Key Loggers: Lo mismo que para los troyanos y viruses, podés dejar algún key logger para
               recogerlo otro día.
- Dejar firma: Si no hiciste nada malo, podés dejarle en el Escritorio de Windows un ".txt" que
               diga el día y la hora en que te metiste, y dejarle un saludito.

-------------------------------------------------------------------------------------------------
* * *
* 4 *  ACLARACION Y DESPEDIDA
* * *

  Una última cosa, si vas a hacerlo desde tu máquina, en la configuración de tu conección, tienen
que estar tildadas las opciones de "NetBEUI", "Conectarse a la Red" y en "Panel de Control", 
"Red", la de "Compartir archivos e Impresoras".
  Tené en cuenta que la máquina objetivo también puede compartir archivos con vos, si el usuario
se entera que estás en red con él, puede hacer lo mismo que vos en tu máquina.
  Si en tu objetivo ejecuta el "Netwatch", se dará cuenta de las computadoras conectadas a la de
él, y el nombre de máquina; o si hace un "nbtstat -s" le aparecerá algo como:

 Lana # 0:
 Node IpAdress: [200.47.151.25] Scope Id: []

                     NetBIOS Connection Table
   Local Name             State     In/Out   Remote Host     Imput Output

   ----------------------------------------------------------------------

   NAME           <00>   Listening

   NAME           <20>   Connected    In     TU HOST <00>     11KB   5KB

   NAME           <03>   Listening

 Por las dudas cambiá el nombre de tu máquina a uno que no sea sospechoso. Esto lo hacés
ejecutando el "Regedit".
  Otra cosa que tenés que tener en cuenta, es que si la otra computadora se apaga, al usuario de
la misma, le va a aparecer un cartel diciendo "Hay otros usuarios conectados a su ordenador, si
apaga se desconectarán", si pasa esto nos descubren.

  Bueno, eso es todo, espero que pases un buen rato entrando en distintas máquinas y recolectar
ficheros interesantes...


by [[CoKi]] - 2001
<!-- www.000webhost.com Analytics Code -->
<script type="text/javascript" src="http://analytics.hosting24.com/count.php"></script>
<noscript><a href="http://www.hosting24.com/"><img src="http://analytics.hosting24.com/count.php" alt="web hosting" /></a></noscript>
<!-- End Of Analytics Code -->