Underc0de

• 0x01 Que es NetBIOS
  
• 0x02 Idea
  
• 0x03 Q necesitas?
  
• 0x05 Accediendo al pc remoto
  
• 0x06 Recomendaciones
  
• 0x07 Final
  
  
  
  0x01 NetBIOS
  
  "Network Basic Input/Output System", es, en sentido estricto, una especificación de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware específico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de área local (LAN). Desde su creación, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red.
  fuente:http://es.wikipedia.org/wiki/NetBIOS (http://es.wikipedia.org/wiki/NetBIOS)
  
  0x02 Idea
  
  La idea entonces es hacernos al password de la pc remota, para que por medio de netbios podamos conseguir una comand shell. de esta forma a la final obtendremos una conexion directa. tambien hay que tener encuenta que podemos quizas tener problemas con el firewall.
  
  
  0x03 Q necesitas?
  
  
• Iptools : Scaner  de red
  
• Essential NetTools : Scaner de red
  
• Psexec: herramienta Microsoft para ejecución de comandos remotos.
  
  0x04 Scaning
  Scaneas con Essential NetTools y nos encontramos cosas como:
  
  (http://i39.tinypic.com/xf5fux.png)
  
  (http://i41.tinypic.com/2wf95w2.png)
  
  en este caso escaneamos un rango de direcciones, = podria tratarse de una sola direccion
  por default el Essential usa una lista de pass y de users a probar... = si le bruejeas un poco la puedes modificar
  y colocar tu lista.
  
  
  miren lo que encontramos
  (http://i40.tinypic.com/2cmlnyd.png)
  
  
  0x05 Accediendo al pc remoto
  
  Observamos  nuestra dirección ip
  (http://i44.tinypic.com/wlonm1.png)
  
  Nos conectamos al pc que obtuvimos con el scaner
  
  (http://i44.tinypic.com/2lvl3q8.png)
  
  Miramos la ip y notamos que efectivamente estamos en la maquina remota con privilegios de administrador
  
  (http://i44.tinypic.com/23vjpsk.png)
  
  
  0x06 Recomendaciones finales
  
  Una vez que tenemos este acceso a la pc. podriamos usando algun troyano. o instalar algun keylogger etc, pues eso ya depende de cada quien, dentro de las utilidades del psexec hay una que sirve para transferencia de archivos, o tambien podriamos montar un servidor tftp o ftp para transferir archivos, y posteriormente ejecutarlos.
  o podria usar el atelier web commander que es una soft basado en rdp, para hacernos a un escritorio remoto,
  o simplemente  podriamos tratar de uniciar el servicio de escritorio remoto... y weno ya ahi depende de su imaginacion.
  
  0x07 Final
  
  
  esta es una opcion... no es 100% seguro q funcine siempre... pero a mi me ha funcionado :D
  el tutorial esta basico, pero si lo juntamos con otras cuantas cosas (que ya depende de cada quien)
  se puede tornar interesante.
  espero les sirva de algo
  

jo jo jo jooooo.. esto es la ostia!!!  :D thx

hay algo parecido para linux? esq usar windows para hacking es bastante triste.... sin ganas de ofender XD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hay algo parecido para linux? esq usar windows para hacking es bastante triste.... sin ganas de ofender XD

Si estas usando plataforma Gnu/Linux te recomiendo que estudies sobre metasploit Framework para explotar vulnerabilidades en Windows, tambien podrias buscarte exploits aparte, la mayoria estan codeados en python, perl, y c.
herramientas Free que nos permiten escanear en busca de vulnerabilidades como Nessus y Openvas para Gn/Linux.
salu2