comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Sacar cmd con permisos admin a un win8.1 conectado a mi wifi

  • 9 Respuestas
  • 2500 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado D2

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Marzo 16, 2015, 05:19:48 pm »
Hola socios me hechais un cable porfavor??
Tengo un intruso en mi Lan y ps antes de capar el router le quiero sacar una cmd como admin para borrarle la carpeta system32…xD
Esto habría que usar algun exploit para vulnerar la maquina o hay otros métodos,que me recomendarian?? (el intruso corre en windows 8.1)
Yo con ghostfisher sabria hacerle un fake de windows update o también un fake html  con el cazador cazado sustituyendo mi script por el index que trae y asi le poniéndole mi juguetito para que lo descargue y ya esta no se podria conectar hasta que lo ejecute…pero no es lo que ando buscando,lo que ando buscando es la forma de entrar sin que se pueda mosquear,es decir un ataque mas pasivo…nose aprovechando que esta en mi lan me imagino que algo se podrá hacer,vosotros como lo harías,que tendría que investigar?
Tengo el kali linux con el nessus instalado y una adaptador wifi que me permite hacer prácticamente todo tipo de ataques wireless,espero que me puedan ayudar y gracias por su colaboración ;)

Desconectado IJ[0]SEE

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: ij0see
« Respuesta #1 en: Marzo 16, 2015, 05:36:38 pm »
Lo primero tienes que usar Metasploit y Armitage, cuando tengas escaneada la red tienes que mirar los servicios/procesos que tiene, y buscas vulneridades para ellos, lo mas común que debes usar es Java, seguro que lo tiene des-actualizado y podrás obligarle con un MITM ha aceptar un fake certificado.

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Marzo 16, 2015, 07:41:04 pm »
Saludos.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola socios me hechais un cable porfavor??
Tengo un intruso en mi Lan y ps antes de capar el router le quiero sacar una cmd como admin para borrarle la carpeta system32…xD

Lo primero es que no logro entender como se imaginan que son las cosas, eso suena muy facil y muy sencillo, pero a pesar de que en realidad suele ser mucho mas dificil de lo que parece esta incorrecto, no son cosas de hacking, es ego y venganza. Si alguien ha tenido la suficiente astucia para colarse en tu WiFi simplemente es un aviso de que no tienes la seguridad adecuada en tu red, yo tu y le compro un par de cervezas por avisarme.

Citar
Yo con ghostfisher sabria hacerle un fake de windows update o también un fake html

Imaginando que logres hacerlo, y que logres hacer andar todo, es muy probable que alguien que logro cepillarse tu clave tenga proteccion contra phishing y se de cuenta al tiro de lo que pasa (muchos AV ya detectan servidores DNS falsos y esas cosas)

Citar
con el cazador cazado sustituyendo mi script por el index que trae y asi le poniéndole mi juguetito para que lo descargue y ya esta no se podria conectar hasta que lo ejecute…

No se, suena a posible, consegurias por lo menos demostrar que ya sabes lo de la intrusión, pero recuerda que al hacerlo también le estas dando acceso a que haga una conexión con tu equipo de lo contrario como esperas que descargue tu fichero. (Si tienes al enemigo en la mira recuerda que tu tambien estas en la de el)

Citar
vosotros como lo harías?

Ya te lo dije, le invitaría un par de cervezas por alertarme de que debo apretar mas mi seguridad y luego tomaria medidas, por ejemplo:

Apagaría la difusión de mi ESSID.
Configuraría WPA2-PSK con una pass superior a los 13 caracteres (usando símbolos, letras y números)
Apagaría el servidor DHCP para que no otorgue direcciones IP, DNS ni puertas de enlace.
Activaría el filtrado por direcciones MAC (Aunque ya esa es fácil saltársela)
Desactivaría la administración remota tanto por telnet (puerto 23) como por HTTP (puerto 80) al igual que por HTTPS (puerto 443).
Modificaría el user el pass que trae por default el router

Entre tantas cosas mas...

Citar
Tengo el kali linux con el nessus instalado y una adaptador wifi que me permite hacer prácticamente todo tipo de ataques wireless

Felicidades, tienes todo un arsenal instalado, pero la pregunta es debes puedes utilizarlo?

Citar
Lo primero tienes que usar Metasploit y Armitage

Mas herramientas...

Citar
, cuando tengas escaneada la red tienes que mirar los servicios/procesos que tiene, y buscas vulneridades para ellos, lo mas común que debes usar es Java, seguro que lo tiene des-actualizado y podrás obligarle con un MITM ha aceptar un fake certificado.

Sin comentarios...

Ok... Quizás se pregunten por que me tome tanto tiempo en responder este mensaje, y les respondo:

Necesito que miren las cosas como son, y que entiendan que el hacking no es algo que tenga que ver con ego, ni con venganzas, el hacking no es demostrarle al vecino que yo soy mas juaker que el. El hacking es un compromiso con hacer las cosas correctas, con mejorarlas, tiene mas que ver con compartir la inteligencia que de alguna forma tenemos, y si.. es cierto... muchas veces rompemos cosas en el camino, pero siempre por un objetivo mayor y superior. Hermanos les invito a comerse el foro, leer toda la información que ofrecemos, a preguntar, a participar, a ser underc0der de verdad carajo.

Saludos por allá hermanos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado D2

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Marzo 16, 2015, 08:52:38 pm »
Estoy pensando usar esto,Ejacoolas,the Evil Java Applet COOL Automation Script y redireccionarle a mi reverse_tcp con metasploit pero nose si sera factible por la actualización de java y si sera de manera silenciosa o no  ??? ??? Denme ideas porfavor

Desconectado srmucker

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Marzo 17, 2015, 09:44:04 am »
Cloud , recomendaría al foro que pusieran una nueva norma:

Cualquier post con intención de dañar , perjudicar o realizar un delito a otra persona debería ser borrado.

D2, seguramente seras un niño , pero ten en cuenta que lo que pretendes hacer es un delito. Si una persona intenta infectarme o acceder a mi ordenador yo lo que hago es directamente , apagar el ordenador y el wifi y me voy a una comisaria a denunciar a esa persona.

P.D Por lo que me entere , si tienes un servicio wifi y lo tienes con muy poca seguridad no puedes denunciar ya que el error es tuyo el solo entra por donde tu dejaste la puerta abierta . Es como entrar a una discoteca sin que este el de seguridad y sin pagar.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #5 en: Marzo 17, 2015, 10:06:27 am »
Si tu señal de WIFI estaba teniendo acceso a su territorio tu estabas ocupando su espacio por lo tanto el invasor eres tu ;).

Y si quieres aprender a hacer daño hazlo primero a tu persona, luego a los demás te recomiendo lo siguiente! y ya hice esto hace un par de años atrás cuando accedieron a la red un pariente, logre acceder a su equipo y le deje un TXT diciendo:


MUCHAS GRACIAS POR INGRESAR A ESTA RED xxxxxx Y NOTIFICAR LA VULNERABILIDAD ERES TODO UN CAPO! FELICIDADES DE PREMIO TE QUITARE EL ACCESO EN UN PAR DE HORAS ASI QUE TERMINA TUS DESCARGAS CAMPEON!

Regards,
Snifer

PD: Si invitale las chelas!!
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado NyxKazuya

  • *
  • Underc0der
  • Mensajes: 54
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Marzo 17, 2015, 02:05:27 pm »
Snifer Sape xd, vi tu tema en todos los foros conocidos al parecer quieres vengarte o hacerle algo con fines malefico.

Youtube, Google hay muchisima información

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #7 en: Marzo 17, 2015, 02:21:56 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Cloud , recomendaría al foro que pusieran una nueva norma:

Cualquier post con intención de dañar , perjudicar o realizar un delito a otra persona debería ser borrado.


Totalmente de acuerdo, el Staff esta debatiendo como agregar esta regla.


Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #8 en: Marzo 17, 2015, 03:35:35 pm »
Nada de debatir lo mejor es quitarlo y ya!

Regards,
Snifer

PD: Dadme poder me ensucio las manos muajajaj
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado OnTheCore

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #9 en: Marzo 21, 2015, 09:59:34 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Cloud , recomendaría al foro que pusieran una nueva norma:

Cualquier post con intención de dañar , perjudicar o realizar un delito a otra persona debería ser borrado.

D2, seguramente seras un niño , pero ten en cuenta que lo que pretendes hacer es un delito. Si una persona intenta infectarme o acceder a mi ordenador yo lo que hago es directamente , apagar el ordenador y el wifi y me voy a una comisaria a denunciar a esa persona.

P.D Por lo que me entere , si tienes un servicio wifi y lo tienes con muy poca seguridad no puedes denunciar ya que el error es tuyo el solo entra por donde tu dejaste la puerta abierta . Es como entrar a una discoteca sin que este el de seguridad y sin pagar.
Si vas a denunciar que te infectaron o trataron de acceder a tu ordenador probablemente se rian de vos o no te den importancia. La cosa es distinta si te roban, ahi talvez hagan algo al respecto, pero va a responder el banco y dudo que accionen contra el atacante.

Por mas insegura que sea tu red wifi, el acceso no autorizado es ilegal.
Te pongo un ejemplo de la vida real aplicando tu logica de lo legal y lo ilegal: te sentas en un banco en una plaza, sacas tu celular y billetera y los apollas en el banco. Si viene alguien y te saca la billetera y el celular no te esta robando porque la billetera estaba insegura, asi que no es delito. Es delito si tenes una billetera con un candado y el ladron te apunta con un arma en la cabeza para que la saques de tu media y se la des.
No tiene mucho sentido, no? Bueno, en la informatica pasa lo mismo. No podes dar como escuca que entraste a la red wifi de alguien porque tenia cifrado WEP, porque tranquilamente podrias haber aprobechado esa seguridad estupida para robar informacion sensible.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Virtualbox "virtualiza" mi conexión wifi como wired

Iniciado por Emevol

Respuestas: 4
Vistas: 942
Último mensaje Febrero 04, 2017, 02:01:53 pm
por Emevol
Kali linux herramienta easy-creds: problema con punto wifi falso

Iniciado por xami

Respuestas: 1
Vistas: 1014
Último mensaje Noviembre 22, 2015, 05:42:57 pm
por blackdrake
Se puede utilizar una nano estación ubiquiti para hackear redes WiFi

Iniciado por bebepsp

Respuestas: 0
Vistas: 1495
Último mensaje Agosto 06, 2016, 01:05:46 am
por bebepsp
[SOLUCIONADO] Ayuda captar cualcuier wifi con Samsung Galaxy Mini 2 GTS 6500D

Iniciado por Nasko_IX

Respuestas: 2
Vistas: 1150
Último mensaje Enero 19, 2014, 07:21:04 pm
por Nuvo
Como instalo driver tarjeta wifi atheros kali linux?

Iniciado por Linuxero40

Respuestas: 1
Vistas: 824
Último mensaje Abril 25, 2017, 06:26:31 pm
por DUDA