Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - fxexcs

Páginas1
#1
Dudas y pedidos generales / Re:Hacking desde el movil
Marzo 14, 2018, 09:50:45 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si que se puede, (Doy Fe) por que yo lo e hecho.

Te comento mi caso para que te hagas una idea

Samsung Galaxy ACE [Sin Rootear]

Escaneo wifis con la aplicacion PullWifi

Encuentro una red de una empresa ABIERTA!!!!! Increible pero cierto

Le paso el Fing NetworkTools

Una vez descubiertos los dispositivos conectados uso la opcion services para descubrir los servicios en marcha
busco el puerto 445 (SAMBA), esta abierto Bingo!

De hay en adelante todo depende, de como este configurado el servidor

Primero intento conectarme con la cuenta de invitado, puedo entrar pero solo me deja ver las carpetas y poco mas, necesito una cuenta de administrador...

Sigo mirando dispositivos y me topo con una impresora conectada con un hermoso puerto 80 abierto y un control panel a mi disposicion.

Entro usando el navegador, no me deja loguearme como administrador pero me deja pasearme y mirar

UY! pero si hay un archivo de logs, voy a mirar haber que mierda tiene

BINGO!!! Muchas impresiones realizadas se hacen a traves de una aplicacion web y como solo usuarios administradores tienen permisos de impresion, en los logs aparecen sendas URLs tal que:

     HTTP://IP/PAJA/PAJA/&user=NOMBRE_USER&Pass=PASSWORD

Eureka!! Ya se me esta poniendo Dura jejejejeje

Vuelvo al dispositivo con el 445 abierto, pruebo usuario=admin password=adminis (Hay que ser elemento para tener una cuenta de administrador asi) Y BINGO!! el cielo se habre ante mis ojos

Podia hacer de todo, desde ver a los currelas desde el circuito cerrado de seguridad hasta apagar las maquinas de la fabrica (PK usaban una aplicacion instalada en un XP, con TS abierto y sin proteccion alguna)

Y como me daba porculo estar con el movil abierto durante largo rato haciendo el chorra, entraba desde casa a traves de TS trankilamente juas juas




Conclusion , se puede hackear trankilamente desde un android yeaaa !! ;D

Perdón por el reflote, pero me interesa el tema, estoy algo pez con este tema aunque ya voy mirando de hacer mis "pinitos".

La explicación es genial, pero mi novatez me hace perderme en algunos pasos.

Comentas que cuando entras en el SMB puedes pasearte, en mi caso me sale una web iss (que debe ser la del servidor) pero hasta ahí llego, no sé como encontrar ningun archivo de logs, ni nada por el estilo.

Adoleciendo a vuestra sabiduría, cómo puedo encontrar cierta información?

gracias


Edito...

ya está, no dije nada, he conseguido entrar...

yupiii
Páginas1