Categoria: Hacking

Traient contrasenyes amb PWDUMP i L0phtcrack

En este tutorial se explica cómo adivinar las contraseñas de usuarios de un equipo remoto, en este caso voy a sacar las contraseñas de los usuarios de un controlador de dominio Windows 2003, seria igual per a un Windows 2000, i no té perquè ser controlador de domini, puede ser un Windows XP y tampoco tendría por que ser un PC o servidor remoto, si no local.

Parar el Firewall de Windows XP amb VBscript o editant el registre

Es pot aturar el tallafoc de XP d'una manera senzilla, si és que volem entrar al PC de la víctima de manera senzilla des de local, només cal modificar un paràmetre del registre de Windows d'un 1 a un 0, es pot fer executant un simple bat que us deixo AQUÍ compilat, que simplement modifica aquest valor i es tanca el programa o us deixo AQUÍ el codi de VB d'aquest simple programa.

Hackejant contrasenyes de Windows amb Ophcrack i Ophcrack LiveCD

Ophcrack és una eina per piratejar les contrasenyes de Windows basada en les taules Rainbow. És una implementació molt eficient de les taules rainbow feta pels inventors d'aquest mètode. Ve amb una interfície gràfica d'usuari i funciona sota Windows, Mac OS X i també en Linux. Destrueix hashes LM i NTLM. Carrega hashes des de SAM local i SAM remota (SAM és la BD d'usuaris de Windows – Security Accounts Manager). Anem, és una eina que trenca totes les contrasenyes de Windows en segons, siguin locals o remotes, d'altres particions i no importa la versió de Windows que s'executi.

Ús de Man In The Middle amb Ettercap – MITM – Enverinament ARP – ARP spoofing – ARP poisoning

En aquest tutorial s'explica com esnifar una xarxa o un equip concret sense col·locar-nos físicament entre ell i la seva porta d'enllaç. Un escenari ideal és piratejar una xarxa wireless, Ens connectem a la xarxa com si fóssim un host més, I fem servir aquesta tècnica perquè tot el tràfic passi per nosaltres, I l'analitzem amb el programari que sigui, O fins i tot amb el Ettercap. Aquest seria un exemple lògic del que és Man In The Middle:

Fer un Joiner o Splitter o Binder amb WinRAR

Si volem fer un joiner i que no el detectin els antivirus… no et compliquis més el cap, hi ha una forma súper senzilla, amb el compressor WinRAR (descarrega'l de la seva web oficial), simplement comprometimos los arxius que querremos mandar a la nostra víctima, per exemple unas fotillos, a la hora de comprimirlas seleccionem també el fitxo que volem que s'execute en segon pla fent tot el mal que queramos (dejar algun puerto abierto, crear usuaris amb privilegios de administrador, amb comandos que me mande un mail con la seva IP…, Le paramos el FW…) el que sigui.

JAAScois AntiWebInjection

Aquest programa és muy sencillo de usar, primer les descàrregues d'AKI o de la seva web oficial. Ens saca todas las webs y archivos que tiene un sitio web, i en ells busca contraseñas o fallos, és super ràpido i molt útil si vols veure el contingut total d'un lloc web.

Ús d' Ettercap

Cada dia són més populars les tècniques de sniffing, arp-spoof, dns-spoof, man in the middle, etc., però són molts els que creuen que estan reservades per als gurú de la xarxa, i fins fa poc era així, però en això com en tot, amb el temps, internet ha fet possible que es desenvolupin ràpidament eines que fan que el que abans resultava molt, ara sigui cosa de nens (no estic segur de si això és bo o dolent).