PDF creado online desde xombra.

com - Creado el da: 07/02/2014 : 01:43

Acceso remoto por Ms Dos

Entrar en la computadora de una persona puede ser algo sencillo o algo un poco mas dificultoso, depende del caso. Para nosotros poder meternos en un sistema tenemos que tener en cuenta varias cosas, primero tenemos que saber si la mquina en cuestin es servidor o es una mquina utilizada slo por un usuario comn, gener almente la gente que chatea utiliza este ltimo caso, luego necesitamos saber cul es el sistema operativo que es ta manejando la persona a la cul queremos meternos en la mquina. Teniendo en cuenta estos puntos pasados vamos a explicar el caso de una mquina utilizada por un usuario c omn con un sistema tipo como windows 9x, el caso del servidor no ser explicado en este texto. Como entrar en un sistema windows 9x: Para poder meterse en un sistema de este tipo no es tarea fcil, ya que este sistema operativo en particular fue c reado con el fin de ser usado en casas de familia, con acceso a internet de un forma normal, o sea no fue echo con el propsito de windows nt o unix que fueron creados para manejar cuentas usuario, puertos 23 (Telnet), 21 ( Ttp), etc, con el fin de permitir a los usuarios el acceso remoto a los recursos de la mquina servidor, por esta r azn a la hora de pensar meterse en una mquina con windows 9x como sistema operativo tenemos que pensar do s cosas: 1) Podemos meternos a la mquina por medio de un bug en el sistema operativo y que de este modo nos de a cceso a los archivos. 2) Podemos meternos a la mquina por medio de un descuido provocado por el usuario de la maquina. (Es el c aso ms comn). Meternos a la mquina por medio de un descuido provocado por el usuario de la mquina. A la hora de entrar en un sistema windows este caso es el mas comn de todo ya que internet se ha hecho muy p opular y uno se puede encontrar con gente de todo tipo, y de cualquier edad, y por lo cul mucha de la gente no t iene idea sobre que alguien puede metrsele en la mquina por falta de informacin. La forma mas comn de ingresar a una mquina es por medio de la utilizacin de un troyano o backdoor, estos pro gramas que se hacen llamar de administracin remota y para eso tambin se utilizan, tambin son usados para met erse en la mquina de otras personas. El funcionamiento de estos programas es el siguiente; Constan de 2 partes: una parte cliente y otra parte servidor, la parte servidor es la que tiene instalada la vctima o sea la parte que escucha o espera por conexiones y la parte cliente es la que se conecta a la parte servidor para intercambiar datos. Estos programas funcionan de igual forma por ejemplo cuando nos conectamos a un servidor Ftp o cuando bajamos los e mails, ya que el servidor tiene el demonio o programa que escucha en el puerto 21 (ftp) o 110

(pop3) e mail, y los programas clientes de Ftp o por ejemplo el Outlook para bajar los e mails que se conectan a dicho servidor. En conclusin podemos meternos en cualquier mquina que este infectada por medio de un troyano poniendo en el programa cliente la direccin Ip de la mquina infectada. Otra de las formas ms comunes de intrusin en un sistema Windows 9x es por medio de lo que se llama re cursos compartidos. Mucha de las personas que uno puede encontrar en el chat disponen de una pequea red local en sus casas, para p oder asi compartir informacin entre las 2 computadoras, pero para poder realizar eso deben compartir recursos, o sea me refiero como recursos a unidades de discos e impresoras, o sea la compartimos con un nombre y estas pueden tener contrasea o no. Un error muy comn es conectarse a internet disponiendo de un red local y teniendo los recursos compartidos s in contrasea. Para saber si una persona dispone de recursos compartidos sin contrasea podemos hacer lo siguiente, abrir una v entana de msdos y escribir. nbtstat A direccin_ip_de_la_pc El resultado de este comando tendra que ser algo parecido a esto. NetBIOS Remote Machine Name Table Name Type Status VICTIMA UNIQUE Registered GRUPO GROUP Registered VICTIMA UNIQUE Registered VICTIMA UNIQUE Registered GRUPO GROUP Registered USUARIO UNIQUE Registered MAC Address = 00 41 34 3D 15 1F Los ms importante en esto es que salga , eso significa que hay recursos compartidos, o sea que tenemos p osibilidades de entrar. Una vez visto que tiene recursos compartidos podemos ver cuales son escribiendo el siguiente comando. net view direccion_ip_de_la_pc y la salida tendra que ser algo parecido a esto. Recursos compartidos en direccin_ip_de_la_pc Recurso Tipo Uso Compartido C Disco Disco rigido 20Gb

CD Disco Lectora de cd D Disco Disco rigido 15Gb SCSI Se ha completado el comando con xito Bueno, hasta aca llegamos muy lejos y no piensen que ya estamos dentro por ver lo recursos compartidos que tiene porque si estan con contrasea no vamos a poder entrar, para ver eso hacemos lo siguiente. net use x: direccion_ip_de_la_pcrecurso_elejido por ejemplo net use x: 255.255.255.255c Y se nos agregar una unidad en a nuestra maquina X: por medio de ella podemos acceder al disco de la v ctima, esto es si todo sale bien, pero puede ser el caso de que despus de poner net use..... nos salga lo siguiente Ingrese contrasea de red Microsoft: Y si no sabemos la contrasea del recurso no vamos a poder entrar. Una vez que terminamos de usar el disco de l a vctima lo podemos desconectar poniendo lo siguiente. net use f: /delete Meternos a la mquina por medio de un bug en el sistema operativo y que de este modo nos de acceso a los a rchivos. Windows es un sistema operativo que esta lleno, plagado de errores, mas que nada son para bloquear la mquina y esas cosas que no vamos a tratar aqu, pero tambin tiene algunos bug (Errores) para permitir acceso a usuarios no permitidos, y como dije antes ya que este no fue un sistema preparado para ser servidor no tiene muchos errores de esta naturaleza como Windows nt. En este captulo no hay mucho que decir solo voy a hablar de un error que tiene windows que es para entrar a l os recursos compartidos con contrasea sin conocer la misma. Todava no han publicado sobre como explotar dicho bug ya que si lo hicieran, nadie con un red local en w indows 9x podra estar conectado a internet con seguridad, aunque pongan contrasea podran entrar de todas for mas. Error en la verificacin de passwords de Netbios en Windows9x Ahora voy a explicar cual es el concepto terico de dicho bug, y el que quiera hacer un programa que lo explote, vale aclarar que hay que saber mucho sobre tcp/ip, protocolos, netbios, etc. Existe un error en el esquema de verificacin de contrasea de Netbios en Windows 9x. Todos para proteger los recursos compartidos como dije antes le ponemos contrasea a dichos recursos, pero un bug en Windows 9x nos p ermite saltarnos esto.

Para windows verificar la contrasea, el tamao de la contrasea depende del tamao de los datos mandados desd e el cliente al servidor, esto es, si el cliente cambia el tamao de la contrasea a 1 byte y manda el paquete al se rvidor, el servidor solamente va a comparar el primer byte de la contrasea de dicho recurso, y si hay c oincidencia la autentificacin ser completada. Entonces todo lo que un atacante tiene que hacer es adivinar el pr imer carcter de la contrasea para poder tener dicho acceso. Bueno... todo eso es el concepto terico, ahora lo nico que falta es que alguien se ponga a hacer el programa qu e haga eso y como lo que se programar son puros errores para bios no se como hacer ese program tendria ke preguntarle a algun mamaweb ke sea programador.

zerocool webmaster@laraconferias.cjb.net

Publicado el: 30/09/2002 Por: Zerocool