hack lan

HackForum

hack lan#
zdravim, chci se zeptat zda je mozny nejaky zpusob na hack druheho pc na spolecne wifi siti? jsme ve stejne skupine+mam pristup do routeru. kdyz zkusim klasickym zpusobem prihlaseni k druhemu pc tak na me vykoukne windows prihlasovaci obrazovka. Co jsem vygooglil, tak vetsinou je potreba minimalne zjistit prihlasovaci jmeno, ale ani to neznam (znam jen nazev druheho pc, ale to se (asi) neshoduje s prihlasovacim jmenem). Za kazdou radu, nebo tip diky.
(odpovědět)
ondrasimus | 92.240.191.*7.1.2012 20:46
re: hack lan#
A jaký je tam Windows?
(odpovědět)
Thyrst' | E-mail | Website | PGP7.1.2012 21:22
re: hack lan#
win7
(odpovědět)
Ondrasimus | 92.240.191.*7.1.2012 21:30
re: hack lan#
Existuje :) tuším to šlape aj na win 7 (nie som si istý ako na youtube píšu ale neskúšal som) ale na xp to šlapalo. Takže stiahni si backtrack 5 (testovacia linuxova distribucia) a potom pomocou programu metasploit použiješ jeden z exploitov na windows (je ich tam hrozne vela) a získaš prístup k príkazovému riadku daného pc :) ip si zistis niakym skenerom backtrack ich ma vela znmap ci tak niak sa vola jeden napriklad :) na youtube si daj hladat backtrack 5 exploting windows a tam najdes plno tutorialov ako nato :) dufam ze ti nemusim popisovat co spravis zo stiahnutým backtrack 5 iso súborom :) veľa štastia prajem a nezneužívajto na zlé účely !!! keď niekomu niečo vyvedieš nevyhovárajsa na niekoho z niakeho webu ... bereš zodpovednosť na seba :))
(odpovědět)
nitram147 | E-mail8.1.2012 12:06
re: hack lan#
Takhle by to funguvalo pouze v případě, že daná zranitelnost nebyla dosud Microsoftem záplatována. Obávám se, že pokud existuje veřejný exploit, tak si Microsoft nemůže dovolit nechat takovou díru v systému. Pokud navíc byl exploit dostupný už v době XP, tak se zcela určitě nedopustili stejné chyby opětovně při vydání Win 7. Tyto exploity se tedy dají použít pouze v případě, že daný uživatel zodpovědně nestahuje bezpečnostní aktualizace.

Záleží na nastavení firewallu, ale uživatelská jména by si zřejmě mohl vytáhnout přes NetBios.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP8.1.2012 17:06
re: hack lan#
Zdar,

jen par postrehu. Cesta, kterou popsal nitram147 by byla mozna, ale v pripade win7 je nepravdepodobne, ze uspejes (remotnich exploitu na win7 neni zrovna moc a pro ten, co je, je samozrejme k dispozici fix).

Mel by jsi zacit tim, ze za pouziti Nmapu (pripadne jineho scanneru) oscanujes porty na danem stroji a zjistis seznam veskerych sluzeb, ktere na danem PC bezi. Je mozne, ze se tam bude nachazet sluzba, ktera se remotne exploitovat da (napr. FTP server, Web server, ... ).

Co se tyce zjisteni username, hodilo by se ti, kdyby jsi byl schopny navazat null session (net use \\192.168.xx\ipc$ "" /u:"") a pak pres SID enumerovat accounty. S konkretnimi username v ruce zkus slovnikovy utok, cely ten postup je treba zde: [link]

Jinak daleko spolehlivejsi a "hezci" :] cesta je donutit cilovy PC k tomu, aby ti zaslal hashe credentials, potom ti staci pouze off-line varianta slovnikoveho utoku, ktera je znatelne rychlejsi. Celkem hezky popsane je to zde:
[link]

Atd. ,atd... Cest je hodne ale je potreba vic informaci...:]


(odpovědět)
Playa_zabran | 93.174.93.*9.1.2012 12:23
re: hack lan#
Napríklad aj po všetkých updatoch xp (xp profesional servis pack 3) mi tento netapi exploit fungoval :) [link] , ako je to s windowsom 7 neviem ani som neskúšal ale určite sa nájde aj naň niaky novší exploit :) a polka slovákov (ako je to u vás neviem) má ilegálny windows a tým pádom ho nemôžu aktualizovať (čítal som sice aj o niakom cracku vďaka ktoremu to ide ale aj tak ...) a aj tý ktorý majú legálny si z nich možno 40% aktualizuje čo je dosť veľká šanca že daný windows 7 bude náchylný na aspoň niaky exploit (aj keď to nie je 100 % isté) ale za pokus to stojí podľa mňa :) a neviem ako je to na windows 7 ale na windows xp sa dalo prihlásiť aj pod účtom administrator ak si vedel heslo aj keď zrovna bol užívatel prihlásený na inom účte :) tak skús administrator admi spravca (porpipade spravce) atd ... a heslo skús typnúť alebo nechaj prázdne aj keď ti to asi nepomôže za pokus to stojí ak si to ešte neskúšal :)
(odpovědět)
nitram147 | E-mail9.1.2012 18:00
re: hack lan#
a neslo by nejak zneuzit ten router? heslo k wifi znam, skoda ze nejde aktivovat ftp pres router :) ale to uz moc noobim ja vim :)
(odpovědět)
ondrasimus | 92.240.191.*10.1.2012 1:28
re: hack lan#
nitram147:

Je blbost, ze ti bude fungovat netapi exploit po vsech updatech, viz: [link]

To je patch microsoftu, btw: Supported Operating Systems: Windows XP Service Pack 2, Windows XP Service Pack 3

Takze po nahrani tohoto update to proste nevyexploitujes. Tuhle zranitelnost jsem si BinDiffoval a analyzoval presne to misto, kde to pada, abych si byl schopny napsat vlastni exploit a diky tomu muzu potvrdit, ze ten patch funguje.

Na Win7 si jsem vedom pouze jednoho exploitu, ktery umozni remotni exploitaci (pak je jeste jeden, ale to je pouze DoS a jeste k tomu potrebujes poslat 2^65535 UDP paketu, taky jsem to reverzoval, muzu poslat idb file..).

Neber to nijak spatne, ale hacking/pentest infrastruktury neni jen metasploit :] Ikdzy je fakt, ze se bez nej pentester neobejde. Jinak to, ze se na windows muze prihlasit vzdalene vic uzivatelu, neni nic noveho, nebo alespon ja to mam za celkem uzitecnou vlastnost.

ondrasimus: Tim, ze mas pristup k routeru, si nikterak nepomuzes pri nabouravani se do druheho PC (kdyby ti slo treba o zcizeni session, nebo credentials k webovym sluzbam/aplikacim, pak je to neco jineho). Osobne ti doporucuju zkusit to heslo uhadnout (je spousta toolu, ktere umuznuji utoky hrubou silou), nebo zkusit tu metodu, na kterou jsem ti hazel odkaz v minulem postu (mozna to vypada tezce, ale neni, v podstate si u sebe na PC nastartujes metasploit a zapnes modul na zachytavani SMB paketu, potom "donutis" uzivatele, ktery sedi na PC ktere chces napadnout, aby kliknul na odkaz, ktery mu posles[pr. z clanku: img src="\\networkIP\share\1.gif"], diky tomu ti tvuj SMB sniffer zachyti hash a ten pak za pouziti metasploitu/johnyho jenom cracknes a mas heslo. Je tam modul, ktery umoznuje zneuziti "Pass the Hash" slabiny, diky cemuz jsi schopen se na cilovem PC autorizovat jen za pomoci hashe, takze vysledek tohoto modulu je prikazova radka na danem PC).

Nebo na to potom jdi "trosku na hulvata", stahni si nekde nejaky exploit pack (par privatnich/leaknutych/zcizenych mam), nastartuj to, posli obeti link a doufej, ze bude mit flash/javu/prohlizec takove verze, ze budes schopny to exploitnout.

Peace out & be safe
(odpovědět)
Playa_zabran | 74.63.112.*10.1.2012 11:25
re: hack lan#
Pouze doplím, že o zneužití SMB, které popisuje Playa_zabran, zde máme také článek: [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.1.2012 12:36
re: hack lan#
Hej player. Ake mas privatne sploit packy.
Mas CrimePack4 ?


In Kung-Pao we TRUST!
(odpovědět)
vX | 173.254.192.*11.1.2012 0:23
re: hack lan#
vX: CrimaPack mam ve verzi 3.x , ale to jsou uz privatni veci..
(odpovědět)
Playa_zabran | 95.154.230.*11.1.2012 12:29
re: hack lan#
moc diky za info, zkusim se do toho jeste lip dostat, protoze ted kdyz to tak ctu, tak akorat vidim, ze nic nechapu :) ale asi je to tim, ze to prolitavam jen v letu. Mam taky problem odchytit "souseda" online, takze si to musim vsechno pripravit nanecisto a pak az bude online tak uz to snad bude ok :) jeste jednou diky za ochotu
(odpovědět)
ondrasimus | 92.240.191.*13.1.2012 0:12
wifi zjisteni hesla | Lame#
dobry den potreboval bych zjistit heslo hlidam znamim byt a zalomeli mi rici helo od wifi a newim heslo odn jejich pc tak prosim moc prosim potrboval bych program na zjisteni hela a nechci se nabourat na cizi wifi chci jen napojit na znamich na wifi a ,nenmam je jak kontaktovat a tak vas prosim pomoc fakt newim a prosim a predem dekuji
(odpovědět)
karlik | 37.188.233.*15.10.2014 21:14

Zpět
 
 
 

 
BBCode