miércoles, 14 de enero de 2009

Programar tareas con schtasks, obteniendo contraseñas de usuarios con Fuerza bruta (Brute Force) y SMBCrack

Existen herramientas como SMBCrack y SMB-AT que crackean las contraseñas de usuarios mediante el servicio de sesion NetBIOS (protocolo para recursos compartidos).

La manera de autentificarse con NetBIOS es la siguiente:
Debemos usar el comando net si estamos bajo un sistema windows, si estamos bajo un sistema Unix, con smbclient nos vale. La manera de implementar el comando net es la siguiente:

net use \\objetivo\IPC$ password /user:nombre_usuario

Podemos usar el comando net igualmente para autentificarnos con el usuario ADMIN$, si la autentificación es correcta, podremos entre otras cosas, modificar las claves del registro, descarga y manipulación de archivos...

U
so de SMBCrack:

Una vez descargado el software, lo ejecutamos de la siguiente manera:

Abrimos una ventana de MsDOS, en Inicio -> Ejecutar -> Escribimos "cmd" sin comillas.
Navegaremos por la ruta hasta ir al archivo SMBCrack.exe y lo ejecutamos.

El argumento del SMBCrack es: SMBCrack "equipo" "usuario" "documentoTexto" . Bien, en donde ponemos "equipo" pondremos el equipo a crackear, por ejemplo, 192.168.1.12. En el lugar de "usuario" pondremos el usuario a crackear, y en "documentoTexto" pondremos el diccionario que usaremos para el crackeo.

Hay que tener en cuenta que el archivo SMBCrack.exe y el documento de texto que usaremos como diccionario deben encontrarse en la misma carpeta o ruta.

Ejemplo:
Y nos da como resultado:

Como podemos observar en la imagen, nos muestra por pantalla el password encontrado del usuario Administrador.

/* Puede darse el caso que a algún informático que visite el blog le suene la contraseña... no pasa nada, solo la he tomado como ejemplo */

Ejecutando el comando schtasks, podemos realizar la ejecución de aplicaciones para que se inicien a una hora determinada mediante el servicio task scheduler (programador de tareas).

Es muy interesante aprender bien el uso de SMBCrack y su potencial para aplicarse al comando schtasks.

Descargar SMBCrack:
www.netxeyes.org/SMBCrack.exe

Información:
http://www.cqure.net/wp/

Información sobre el Backdoor o puerta trasera Bo2k:
http://root-neztgul.blogspot.com/2008/06/troyano-back-orifice-2000-bo2k.html

4 comentarios:

Anonymous dijo...

NICE

Neztgul dijo...

thank you men!

Anonymous dijo...

cuando al smbcrack le pongo un diccionario (.txt) me dice que hay un error al abrirlo

Neztgul dijo...

Es muy muy raro que el programa de un error de diccionario. ¿Qué error te muestra?¿Cuál es tu propósito?