Que es Y como Explotar el Bug del NetBIOS:
¿Que es la NetBIOS?:
Resumiendo mucho, la NetBIOS es una aplicación para
acceder a recursos LAN (xD ya se que esta mal explicado pero no doy para
mas.).
Esto no es bien bien un fallo de Windows, se debe a que
algunos usuarios se conectan en redes locales o de Trabajo, para jugar..
pasarse cosas.. etc...
Muchos de estos usuarios comparten
recursos sin poner passwords, ahi es donde esta la cosa!.
1. Configurar Nuestro ordenata para entrar en otra Victima:
Tienes que ir a Propiedades de la Conexion que estes usando y activar las Casillas que Ponen:
Luego en Panel de Control y en red tienes que tener, Compartir Archivos y Impresora Activados.
2. ¡Ya estamos listos! ¿Como encontrar algun Pardillo?:
*Si estais en una red en que se vean las IPS.. podeis hacer esto:
/names #canal
*Si quieres pillar una IP aleatoria del canal donde estes seria:
//dns $nick(#,$rand(1,$nick(#,0)))
*Si quieres saber la IP del Nick haces:
/dns Nick
3. ¿¡Como se si Puedo entrar en el ordenata? o que!?:
Bien Tranquilos leed bien prestadme atención, deja la
Coca-cola a un lado gorron, deja el cigarrillo tambien, ¿sabes que
fumar es malo? (xDDD), joder no me mires con esos ojos parpadea coño!
xD, (que feo eres xDD).
Vamos alla, para saber si puedes entrar o
no, yo por ejemplo tengo este comando en el remote del script, (no sabes
lo que es el remote de un script? deja de leer ya pardillo!):
On 1:Dns: { echo $iaddress clipboard $iaddress run nbtstat –A $iaddress }
Ese comando automaticamente hara que cuando hagais un DNS para saber la IP del Nick que quereis entrar se os habrira una Ventanita del MS-DOS diciendo el Tipo de entrada que tiene el ordenata.
I si eres un Pardillo tocahuvos haces esto:
Habres la Ventana de MS-DOS (eres Patetico)
Y escribes: nbtstat -a IP.
4.!!!Joder liam estoy hasta los huevos de ti quieres ir al puto grano imbecil!!!:
Voy Voy, paso a paso ¿no?.
¿Que te puedes encontrar haciendo el nbtstat?:
Como observareis el resulatado del nbstat ha dado: Host not found. ¿Que quiere decir? Que ese usuario no tiene el NetBIOS Activado, que no use Windows, que eres un idiota i que lo hayas escrito mal o que el usuario este ya desconectado.
No Problemo, a buscar otra Victima.
Otro caso con los que nos podemos encontrar:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Imbecil <00> UNIQUE Registered
Tocahuevos <00> GROUP Registered
Imbecil <03> UNIQUE Registered Mac Address: 00-50-BA-85-A5-71 Este tampoco nos vale, porque? por que para que nosotros podamos entrar necesitamos una entrada <20> ¿ok? (siiiiiiii!) ok. Pero aunque no podamos entrar sabemos que: *El Nombre de la Maquina es Imbecil, que es el primer UNIQUE (La primera entrada) *El Nombre del Grupo es Tocahuevos, (segunda entrada) 5. Esta es la Buena:
Este es nuestra victima! sisi, ahi teneis. Como podreis observar tiene una entrada <20> con eso basta. El nombre del PC es POWERHOUSE i el del grupo es PIERCENET Ahora lo que tienes que hacer es Guardar esa IP en un TXT, las IPS varian pero en algunos casos no mucho. 6. ¿¿Como entro?? ¿¿Que hago?? !dime coño! Hay varias formas de entrar una vez tienes la victima localizada. Pero Primero veamos que comparte: C:\>net view \\0.0.0.0 Una vez visto lo compartido entremos, hay varias formas de entrar en el ordenata, una de ellas seria: Inicio/Buscar/PC.../i le pones la IP de la Victima Luego manejareis su ordenador como si estuvieseis en vuestro PC Normalment. No os ralleis va muy lento. Podremos Copiar archivos, leerlos... 7. Ahora estoy dentro, ¿de que coño me sirbe? ¿Que hago? Archivos Interesantes a Pillar:Eudora.ini:
Este archivo es usado para buscar informacion sobre el programa de email Eudora. El programa eudpass.com extrae los usuarios y los password individuales tambien informacion interesante para que el atacante, puede aprovechar para por ejemplo leer los emails de la maquina victima.Tree.dat: Este archivo es usado por el popular software de FTP "CuteFTP" para almacenar sitio/nombre de usuario/contraseña (Toda la info interesante) Para crackear este archivo pueden utilizar un programa llamado "FireFTP"
PWL: No necesitan mucha presentacion estos archivos. Los pwl se encargan de almacenar los password de usuarios de Windows, este es uno de los mas importantes! Para desencryptarlos podemos utilizar el Glide, pero en mi opinion es una mierda (por lo menos la version que tengo yo). Creo que hay algunos nuevos que son buenos, busquen por Internet
PWD: Los archivos PWD existen en una maquina que usa "FrontPage o el "Personal Webserver". Estos archivos almacenan en texto limpio (plain text) nombre de usuario y passwords encryptados. Los passwords estan encryptados en formato DES (los mismos que el famoso etc/passwd), por lo tanto pueden el excelente programa de Solar Designer "john, the ripper"
System.ini: no es otra cosa sino que el archivo de configuración de Windows. No ocupa demasiado así que es de lo primero que debemos coger. Si lo abrimos con el bloc de notas y vamos a la sección [Password Lists] nos dirá los logins y las listas de passwords para los usuarios del ordenata. Nos aportará mucha información importante.
Logs: Lo mas seguro que se conecte al IRC, pues pillate los logs como CHAN, NiCK o de algun Operador que conozcamos, os quedarias sorprendidos de las cosas que descubrimos con esto (CarlesBCN)(xDD). Algun dia Pondre el Log de ese Pederasta aqui, si! PEDERASTA.
Troyanos: Le puedes subir un Troyano y meterselo en su Autoexec.bat y cuando reinicie el ordenata ¡zalom! (Expresion del Beckman, si aquel que hacia experimentos por la tele xD) tendra el Troyano instalado.