Usuarios Remotos Lan
Páginas: 17 (4228 palabras)
Publicado: 19 de mayo de 2012
FAQ CONSEGUIR LA CONTRASEÑA DEL ADMINISTRADOR 2ª FAQ de como de conseguir las contraseñas de usuarios remotos en una LAN utilizando un sniffer.
Escenario: Una LAN con: 1 Windows 2000 Server como servidor de dominio 1 XP con el sniffer a la escucha x Clientes Windows (variedad) 1 Switch 10/100 Software Cain & Abel 2.5 beta 29, está calentito, ha salido en éste mes Lo primero Bajarse el Cain.http://www.oxid.it/cain.html ¿Por qué Cain y no otros? a) b) c) d) e) f) Es gratis, sin patch, no keygen ni leches. Dumpea Secretos LSA Enumeración de usuarios, grupos, recursos compartidos Escanea SID Envenenamiento ARP, DNS, ARP-HTTPS y ARP-SSH Permite Filtros para HTTP-BASIC, HTTP-FORM, HTTP-COOKIE, POP3, IMAP, FTP, VNC, HSRP, SMTP, NNTP, TDS (Sybase and MS-SQL), MS-Kerberos5 Pre-Auth, VRRP, RIPv2,OSPF, SMB (ClearText, NTLMv1, NTLMv2), NTLMSSP (NTLMv1, NTLMv2), RADIUS, ICQ y MSN Esnifa Sesiones Telnet y SSH-1 Descubre Automáticamente IP-MAC Escanea la red en modo promiscuo basado en ARP Revienta contraseñas Access (9x/2000/XP) Database Passwords Decoder Base64, Cisco type-7 y VNC Craquea contraseñas de hashes de MD2, MD4, MD5, SHA-1 y RIPEMD-160 Craquea contraseñas de Ficheros PWL files,Cisco-IOS Type-5, Cisco PIX , APOP-MD5, CRAM-MD5, NT HASHES & NTLMv1, NTLMv2, RIPv2-MD5, OSPF-MD5, VRRP-HMAC96, VNC-3DES, MS-Kerberos5 Pre-Auth), MSN Messenger, RADIUS Shared Secrets Dimpea NT Hash incluso con Syskey habilitado Revelación de contraseñas de asteriscos- Box Revealer Mantenimiento de la Tabla de Rutas Visor de puertos TCP/UDP Trazado de rutas TCP/UDP/ICMP con DNS y cliente WHOIS
g)h) i) j) k) l)
m) n) o) p) q)
Seguro que me he dejado más de una, pero como veis es un programa específico para obtener Contraseñas, sus hashes y romperlas por fuerza bruta o diccionario, se pueden importar/exportar SAM, pwdump, etc., vamos una JOYA. De todo esto y lamentablemente, esta ocasión, sólo vamos a utilizar El envenenamiento ARP, Volcado de Hashes de equipos remotos mediante unservidor SMB fraudulento, descubrir por fuerza bruta la contraseña de “todo aquel bendito” que se conecte a nuestro PC y como no, la escucha de contraseñas y autentificaciones. POR HOY YA ES BASTANTE, ¿no? Triste pero necesario, lo primero hay que saber Cómo es el proceso de autentificación en Windows.
Documento creado por Vic_THOR.
FAQ CONSEGUIR LA CONTRASEÑA DEL ADMINISTRADOR
Aprendiendocomo se autentifican las sesiones en Windows 2000
La autenticación local en un equipo Windows 2000/NT/XP es mediante la señal Ctrl+Alt+Supr La autenticación en red se realiza mediante protocolos de red. Las contraseñas de un equipo local se guardan en un archivo llamado SAM del equipo local Las contraseñas de una red se guardan en Active Directory del controlador de dominio en ntds.dit Las basede datos de contraseñas y ellas mismas, pueden estar cifradas o no y en algunos casos, las contraseñas pueden almacenarse en el disco local, en e registro o en un disquete, esto se consigue l mediante la utilidad Siskey Si alguno de vosotros conoce “algo más” de Windows 2000, estará pensando ¡Esto es mentira!, y cierto, no es del todo verdad, las contraseñas realmente no se almacenan, sino que sele aplica un formato codificado que convierte la contraseña (por ejemplo: perro) en otro valor que se llama Hash, y es ese valor el que se guarda en la SAM junto con el nombre de la cuenta de usuario. El algoritmo de Hash se aplica a la contraseña y da como resultado un valor que no puede ser descifrado (por lo menos actualmente yo no conozco ningún mecanismo que realice la función inversa), esdecir, la función hash es de un solo sentido y no se puede resolver a la inversa. Ejemplo: Contraseña--------------------------? Algoritmo Hash -------------------? Valor Hash Perro-------------------------------------Algortimo Hash -------------------? b59f51c4456ad5679900 El valor del hash para la contraseña “perro” no puede ser reutilizado, es decir, por cada nuevo acceso se genera otro hash...
Escenario: Una LAN con: 1 Windows 2000 Server como servidor de dominio 1 XP con el sniffer a la escucha x Clientes Windows (variedad) 1 Switch 10/100 Software Cain & Abel 2.5 beta 29, está calentito, ha salido en éste mes Lo primero Bajarse el Cain.http://www.oxid.it/cain.html ¿Por qué Cain y no otros? a) b) c) d) e) f) Es gratis, sin patch, no keygen ni leches. Dumpea Secretos LSA Enumeración de usuarios, grupos, recursos compartidos Escanea SID Envenenamiento ARP, DNS, ARP-HTTPS y ARP-SSH Permite Filtros para HTTP-BASIC, HTTP-FORM, HTTP-COOKIE, POP3, IMAP, FTP, VNC, HSRP, SMTP, NNTP, TDS (Sybase and MS-SQL), MS-Kerberos5 Pre-Auth, VRRP, RIPv2,OSPF, SMB (ClearText, NTLMv1, NTLMv2), NTLMSSP (NTLMv1, NTLMv2), RADIUS, ICQ y MSN Esnifa Sesiones Telnet y SSH-1 Descubre Automáticamente IP-MAC Escanea la red en modo promiscuo basado en ARP Revienta contraseñas Access (9x/2000/XP) Database Passwords Decoder Base64, Cisco type-7 y VNC Craquea contraseñas de hashes de MD2, MD4, MD5, SHA-1 y RIPEMD-160 Craquea contraseñas de Ficheros PWL files,Cisco-IOS Type-5, Cisco PIX , APOP-MD5, CRAM-MD5, NT HASHES & NTLMv1, NTLMv2, RIPv2-MD5, OSPF-MD5, VRRP-HMAC96, VNC-3DES, MS-Kerberos5 Pre-Auth), MSN Messenger, RADIUS Shared Secrets Dimpea NT Hash incluso con Syskey habilitado Revelación de contraseñas de asteriscos- Box Revealer Mantenimiento de la Tabla de Rutas Visor de puertos TCP/UDP Trazado de rutas TCP/UDP/ICMP con DNS y cliente WHOIS
g)h) i) j) k) l)
m) n) o) p) q)
Seguro que me he dejado más de una, pero como veis es un programa específico para obtener Contraseñas, sus hashes y romperlas por fuerza bruta o diccionario, se pueden importar/exportar SAM, pwdump, etc., vamos una JOYA. De todo esto y lamentablemente, esta ocasión, sólo vamos a utilizar El envenenamiento ARP, Volcado de Hashes de equipos remotos mediante unservidor SMB fraudulento, descubrir por fuerza bruta la contraseña de “todo aquel bendito” que se conecte a nuestro PC y como no, la escucha de contraseñas y autentificaciones. POR HOY YA ES BASTANTE, ¿no? Triste pero necesario, lo primero hay que saber Cómo es el proceso de autentificación en Windows.
Documento creado por Vic_THOR.
FAQ CONSEGUIR LA CONTRASEÑA DEL ADMINISTRADOR
Aprendiendocomo se autentifican las sesiones en Windows 2000
La autenticación local en un equipo Windows 2000/NT/XP es mediante la señal Ctrl+Alt+Supr La autenticación en red se realiza mediante protocolos de red. Las contraseñas de un equipo local se guardan en un archivo llamado SAM del equipo local Las contraseñas de una red se guardan en Active Directory del controlador de dominio en ntds.dit Las basede datos de contraseñas y ellas mismas, pueden estar cifradas o no y en algunos casos, las contraseñas pueden almacenarse en el disco local, en e registro o en un disquete, esto se consigue l mediante la utilidad Siskey Si alguno de vosotros conoce “algo más” de Windows 2000, estará pensando ¡Esto es mentira!, y cierto, no es del todo verdad, las contraseñas realmente no se almacenan, sino que sele aplica un formato codificado que convierte la contraseña (por ejemplo: perro) en otro valor que se llama Hash, y es ese valor el que se guarda en la SAM junto con el nombre de la cuenta de usuario. El algoritmo de Hash se aplica a la contraseña y da como resultado un valor que no puede ser descifrado (por lo menos actualmente yo no conozco ningún mecanismo que realice la función inversa), esdecir, la función hash es de un solo sentido y no se puede resolver a la inversa. Ejemplo: Contraseña--------------------------? Algoritmo Hash -------------------? Valor Hash Perro-------------------------------------Algortimo Hash -------------------? b59f51c4456ad5679900 El valor del hash para la contraseña “perro” no puede ser reutilizado, es decir, por cada nuevo acceso se genera otro hash...
Leer documento completo
Regístrate para leer el documento completo.