Sacar cmd con permisos admin a un win8.1 conectado a mi wifi

Iniciado por D2, Marzo 16, 2015, 05:19:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola socios me hechais un cable porfavor??
Tengo un intruso en mi Lan y ps antes de capar el router le quiero sacar una cmd como admin para borrarle la carpeta system32...xD
Esto habría que usar algun exploit para vulnerar la maquina o hay otros métodos,que me recomendarian?? (el intruso corre en windows 8.1)
Yo con ghostfisher sabria hacerle un fake de windows update o también un fake html  con el cazador cazado sustituyendo mi script por el index que trae y asi le poniéndole mi juguetito para que lo descargue y ya esta no se podria conectar hasta que lo ejecute...pero no es lo que ando buscando,lo que ando buscando es la forma de entrar sin que se pueda mosquear,es decir un ataque mas pasivo...nose aprovechando que esta en mi lan me imagino que algo se podrá hacer,vosotros como lo harías,que tendría que investigar?
Tengo el kali linux con el nessus instalado y una adaptador wifi que me permite hacer prácticamente todo tipo de ataques wireless,espero que me puedan ayudar y gracias por su colaboración ;)

.
Marzo 16, 2015, 05:36:38 PM #1 Ultima modificación: Marzo 02, 2024, 09:08:27 AM por 45sa54sa
.

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola socios me hechais un cable porfavor??
Tengo un intruso en mi Lan y ps antes de capar el router le quiero sacar una cmd como admin para borrarle la carpeta system32...xD

Lo primero es que no logro entender como se imaginan que son las cosas, eso suena muy facil y muy sencillo, pero a pesar de que en realidad suele ser mucho mas dificil de lo que parece esta incorrecto, no son cosas de hacking, es ego y venganza. Si alguien ha tenido la suficiente astucia para colarse en tu WiFi simplemente es un aviso de que no tienes la seguridad adecuada en tu red, yo tu y le compro un par de cervezas por avisarme.

Citar
Yo con ghostfisher sabria hacerle un fake de windows update o también un fake html

Imaginando que logres hacerlo, y que logres hacer andar todo, es muy probable que alguien que logro cepillarse tu clave tenga proteccion contra phishing y se de cuenta al tiro de lo que pasa (muchos AV ya detectan servidores DNS falsos y esas cosas)

Citarcon el cazador cazado sustituyendo mi script por el index que trae y asi le poniéndole mi juguetito para que lo descargue y ya esta no se podria conectar hasta que lo ejecute...

No se, suena a posible, consegurias por lo menos demostrar que ya sabes lo de la intrusión, pero recuerda que al hacerlo también le estas dando acceso a que haga una conexión con tu equipo de lo contrario como esperas que descargue tu fichero. (Si tienes al enemigo en la mira recuerda que tu tambien estas en la de el)

Citarvosotros como lo harías?

Ya te lo dije, le invitaría un par de cervezas por alertarme de que debo apretar mas mi seguridad y luego tomaria medidas, por ejemplo:

Apagaría la difusión de mi ESSID.
Configuraría WPA2-PSK con una pass superior a los 13 caracteres (usando símbolos, letras y números)
Apagaría el servidor DHCP para que no otorgue direcciones IP, DNS ni puertas de enlace.
Activaría el filtrado por direcciones MAC (Aunque ya esa es fácil saltársela)
Desactivaría la administración remota tanto por telnet (puerto 23) como por HTTP (puerto 80) al igual que por HTTPS (puerto 443).
Modificaría el user el pass que trae por default el router

Entre tantas cosas mas...

Citar
Tengo el kali linux con el nessus instalado y una adaptador wifi que me permite hacer prácticamente todo tipo de ataques wireless

Felicidades, tienes todo un arsenal instalado, pero la pregunta es debes puedes utilizarlo?

CitarLo primero tienes que usar Metasploit y Armitage

Mas herramientas...

Citar, cuando tengas escaneada la red tienes que mirar los servicios/procesos que tiene, y buscas vulneridades para ellos, lo mas común que debes usar es Java, seguro que lo tiene des-actualizado y podrás obligarle con un MITM ha aceptar un fake certificado.

Sin comentarios...

Ok... Quizás se pregunten por que me tome tanto tiempo en responder este mensaje, y les respondo:

Necesito que miren las cosas como son, y que entiendan que el hacking no es algo que tenga que ver con ego, ni con venganzas, el hacking no es demostrarle al vecino que yo soy mas juaker que el. El hacking es un compromiso con hacer las cosas correctas, con mejorarlas, tiene mas que ver con compartir la inteligencia que de alguna forma tenemos, y si.. es cierto... muchas veces rompemos cosas en el camino, pero siempre por un objetivo mayor y superior. Hermanos les invito a comerse el foro, leer toda la información que ofrecemos, a preguntar, a participar, a ser underc0der de verdad carajo.

Saludos por allá hermanos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Estoy pensando usar esto,Ejacoolas,the Evil Java Applet COOL Automation Script y redireccionarle a mi reverse_tcp con metasploit pero nose si sera factible por la actualización de java y si sera de manera silenciosa o no  ??? ??? Denme ideas porfavor

Cloud , recomendaría al foro que pusieran una nueva norma:

Cualquier post con intención de dañar , perjudicar o realizar un delito a otra persona debería ser borrado.

D2, seguramente seras un niño , pero ten en cuenta que lo que pretendes hacer es un delito. Si una persona intenta infectarme o acceder a mi ordenador yo lo que hago es directamente , apagar el ordenador y el wifi y me voy a una comisaria a denunciar a esa persona.

P.D Por lo que me entere , si tienes un servicio wifi y lo tienes con muy poca seguridad no puedes denunciar ya que el error es tuyo el solo entra por donde tu dejaste la puerta abierta . Es como entrar a una discoteca sin que este el de seguridad y sin pagar.

Si tu señal de WIFI estaba teniendo acceso a su territorio tu estabas ocupando su espacio por lo tanto el invasor eres tu ;).

Y si quieres aprender a hacer daño hazlo primero a tu persona, luego a los demás te recomiendo lo siguiente! y ya hice esto hace un par de años atrás cuando accedieron a la red un pariente, logre acceder a su equipo y le deje un TXT diciendo:


MUCHAS GRACIAS POR INGRESAR A ESTA RED xxxxxx Y NOTIFICAR LA VULNERABILIDAD ERES TODO UN CAPO! FELICIDADES DE PREMIO TE QUITARE EL ACCESO EN UN PAR DE HORAS ASI QUE TERMINA TUS DESCARGAS CAMPEON!

Regards,
Snifer

PD: Si invitale las chelas!!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Snifer Sape xd, vi tu tema en todos los foros conocidos al parecer quieres vengarte o hacerle algo con fines malefico.

Youtube, Google hay muchisima información

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cloud , recomendaría al foro que pusieran una nueva norma:

Cualquier post con intención de dañar , perjudicar o realizar un delito a otra persona debería ser borrado.


Totalmente de acuerdo, el Staff esta debatiendo como agregar esta regla.


Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Nada de debatir lo mejor es quitarlo y ya!

Regards,
Snifer

PD: Dadme poder me ensucio las manos muajajaj
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cloud , recomendaría al foro que pusieran una nueva norma:

Cualquier post con intención de dañar , perjudicar o realizar un delito a otra persona debería ser borrado.

D2, seguramente seras un niño , pero ten en cuenta que lo que pretendes hacer es un delito. Si una persona intenta infectarme o acceder a mi ordenador yo lo que hago es directamente , apagar el ordenador y el wifi y me voy a una comisaria a denunciar a esa persona.

P.D Por lo que me entere , si tienes un servicio wifi y lo tienes con muy poca seguridad no puedes denunciar ya que el error es tuyo el solo entra por donde tu dejaste la puerta abierta . Es como entrar a una discoteca sin que este el de seguridad y sin pagar.
Si vas a denunciar que te infectaron o trataron de acceder a tu ordenador probablemente se rian de vos o no te den importancia. La cosa es distinta si te roban, ahi talvez hagan algo al respecto, pero va a responder el banco y dudo que accionen contra el atacante.

Por mas insegura que sea tu red wifi, el acceso no autorizado es ilegal.
Te pongo un ejemplo de la vida real aplicando tu logica de lo legal y lo ilegal: te sentas en un banco en una plaza, sacas tu celular y billetera y los apollas en el banco. Si viene alguien y te saca la billetera y el celular no te esta robando porque la billetera estaba insegura, asi que no es delito. Es delito si tenes una billetera con un candado y el ladron te apunta con un arma en la cabeza para que la saques de tu media y se la des.
No tiene mucho sentido, no? Bueno, en la informatica pasa lo mismo. No podes dar como escuca que entraste a la red wifi de alguien porque tenia cifrado WEP, porque tranquilamente podrias haber aprobechado esa seguridad estupida para robar informacion sensible.