Uso de Brutus – craqueador de passwords

  Descarga – AKI   Es bastante rápido y muy fácil de manejar, los pass que puede craquear son: HTTP (Autentificación Básica), HTTP (HTML Form/CGI), POP3, Ftp, SMB, Telnet, otros tipos tales como IMAP, NNTP, NetBus etc . Y esta versión contiene estas funciones: Motor gradual de la autentificación, 60 conexiones simultaneas por target, Ningún username, solo username y modos múltiples del username, Lista de contraseñas, lista combo (user/password) y modos configurables de la fuerza bruta, Secuencias altamente configurable de la autentificación, Importe y exporte los tipos de encargo de la autentificación como BAD archivos seamlessly, Poder usar SOCKS proxy para cada sesión, El usuario y la contraseña enumeran funcionalidad de la generación y de la manipulación, El HTML forma la interpretación para los tipos de la autentificación del HTML Form/CGI, Poder salvar la sesión de craqueo y poder volver a ella cuando se desee. Requisitos del sistema: Windows 95, […]

Parar el Firewall de Windows XP con VBscript o editando el registro

Se puede parar el firewall de XP de una forma simple, si es que queremos entrar en el PC de la victima de forma simple desde local, simplemente hay que modificar un parametro del registro de Windows de un 1 a un 0, se puede hacer ejecutando un simple bat que os lo dejo AKI compilado, que simplemente modifica ese valor y se cierra el programa o os dejo AKI el código de VB de ese simple programita.

Hackeando contraseñas de Windows con Ophcrack y Ophcrack LiveCD

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una interfaz gráfica de usuario y corre bajo Windows, Mac OS X y también en Linux. Rompe hashes LM y NTLM. Carga hashes desde SAM local y SAM remota (SAM es la BD de usuarios de Windows – Security Accounts Manager). Vamos, es una herramienta que revienta todas las contraseñas de Windows en segundos, sean locales o remotas, de otras particiones y da igual la versión de Windows que se ejecute.

Uso de Man In The Middle con Ettercap – MITM – Envenenamiento ARP – ARP spoofing – ARP poisoning

En este tutorial se explica cómo esnifar una red o un equipo en concreto sin que nos coloquemos fisicamente entre él y su puerta de enlace. Un escenario ideal es hackear una red wireless, nos conectamos a la red como si fueramos un host más, y usamos esta técnica para que todo el tráfico pase por nosotros, y lo analizamos con el software que sea, o mismamente con el Ettercap. Este sería un ejemplo lógico de qué es Man In The Middle:

Hacer un Joiner o Splitter o Binder con WinRAR

Si queremos hacer un joiner y que no lo detecte los antivirus… no te comas más la cabeza, hay una forma super sencilla, con el compresor WinRAR (descarga de su web oficial), simplemente comprimimos los archivos que queramos mandar a nuestra victima, por ejemplo unas fotillos, a la hora de comprimirlas seleccionamos también el fichero que queremos que se ejecute en segundo plano haciendo todo el mal que queramos (dejar algun puerto abierto, crear usuarios con privilegios de administrador, con comandos que me mande un mail con su IP…, le paramos el FW…) lo que sea.

JAAScois AntiWebInjection

Este programa es muy sencillo de usar, primero lo descargamos de AKI o de su web oficial. Nos saca todas las webs y archivos que tiene un sitio web, y en ellos busca contraseñas o fallos, es super rapido y muy útil si quieres ver el contenido total de un sitio web.

Uso de Ettercap

Cada día son mas populares las técnicas de sniffing, arp-spoof, dns-spoof, man in the middle, etc, pero son muchos los que creen que están reservadas para los gurú de la red, y hasta hace poco era así, pero en esto como en todo, con el tiempo, internet ha hecho posible que se desarrollen rápidamente herramientas que hacen que lo que antes resultaba muy compicado, ahora sea cosa de niños (no estoy seguro de si eso es bueno o malo).