Categoria: Hacking

Traient contrasenyes amb PWDUMP i L0phtcrack

En este tutorial se explica cómo adivinar las contraseñas de usuarios de un equipo remoto, en este caso voy a sacar las contraseñas de los usuarios de un controlador de dominio Windows 2003, seria igual per a un Windows 2000, i no té perquè ser controlador de domini, puede ser un Windows XP y tampoco tendría por que ser un PC o servidor remoto, si no local.

Parar el Firewall de Windows XP amb VBscript o editant el registre

Se puede parar el firewall de XP de una forma simple, si es que queremos entrar en el PC de la victima de forma simple desde local, simplemente hay que modificar un parametro del registro de Windows de un 1 a un 0, se puede hacer ejecutando un simple bat que os lo dejo AKI compilado, que simplemente modifica ese valor y se cierra el programa o os dejo AKI el código de VB de ese simple programita.

Hackejant contrasenyes de Windows amb Ophcrack i Ophcrack LiveCD

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una interfaz gráfica de usuario y corre bajo Windows, Mac OS X y también en Linux. Rompe hashes LM y NTLM. Carga hashes desde SAM local y SAM remota (SAM es la BD de usuarios de WindowsSecurity Accounts Manager). Anem, es una herramienta que revienta todas las contraseñas de Windows en segundos, sean locales o remotas, de otras particiones y da igual la versión de Windows que se ejecute.

Ús de Man In The Middle amb Ettercap – MITM – Enverinament ARP – ARP spoofing – ARP poisoning

En este tutorial se explica cómo esnifar una red o un equipo en concreto sin que nos coloquemos fisicamente entre él y su puerta de enlace. Un escenario ideal es hackear una red wireless, nos conectamos a la red como si fueramos un host más, y usamos esta técnica para que todo el tráfico pase por nosotros, y lo analizamos con el software que sea, o mismamente con el Ettercap. Este sería un ejemplo lógico de qué es Man In The Middle:

Hacer un Joiner o Splitter o Binder con WinRAR

Si queremos hacer un joiner y que no lo detecte los antivirusno te comas más la cabeza, hay una forma super sencilla, con el compresor WinRAR (descarga de su web oficial), simplemente comprimimos los archivos que queramos mandar a nuestra victima, por ejemplo unas fotillos, a la hora de comprimirlas seleccionamos también el fichero que queremos que se ejecute en segundo plano haciendo todo el mal que queramos (dejar algun puerto abierto, crear usuarios con privilegios de administrador, con comandos que me mande un mail con su IP…, le paramos el FW…) el que sigui.

JAAScois AntiWebInjection

Este programa es muy sencillo de usar, primero lo descargamos de AKI o de su web oficial. Nos saca todas las webs y archivos que tiene un sitio web, y en ellos busca contraseñas o fallos, es super rapido y muy útil si quieres ver el contenido total de un sitio web.

Ús d' Ettercap

Cada dia són més populars les tècniques de sniffing, arp-spoof, dns-spoof, man in the middle, etc., però són molts els que creuen que estan reservades per als gurú de la xarxa, i fins fa poc era així, però en això com en tot, amb el temps, internet ha fet possible que es desenvolupin ràpidament eines que fan que el que abans resultava molt, ara sigui cosa de nens (no estic segur de si això és bo o dolent).