entrar en un sistema sin saber el usuario y contraseña

[DrakLion]

  Ya que este lugar esta orientado a aprender y enseñar desearia saber si alguien tiene informacion o sabe como entrar en un sistema.

He oido que existe forma de crear un programa o algo paresido que se esta conectando (digamos a otra computadora en la red) y que lo que hace es estar tratando de conectarse poniendo el usuario administrador (osea roo) y en la contraseña ba colocando una serie de palabras clave o comunes creo que le yaman ataque de diccionario, y si esto no funciona lo hacen con ataque a la fuerza bruta que seria concatenar de diferenteforma todas la letras del alfabeto, numeros y demas caracteres permitidos.

si alguien sabe como se puede crear uno de estos programitas que lo aga del conosimiento publico para que los que no lo sabemos tengamos un conosimiento mas amplio del mundo de la informatica y tambien para los que tienen un sistema que nesecite seguridad sepan a lo que se atienen y que puedan detenerlos antes que entren.

 :rck:Grasias.

[rdoggsv]

Código: [Seleccionar]

http://www.hoobie.net/brutus/brutus-aet2.zip
Ahi tenes un programa de fuerza bruta y si queres lo podes ocupar con un diccionario o podes usarlo realmente como un fuerza bruta que probara todas las posibles combinaciones.

En realidad te lo pongo solo porque estas interesado en conocer de esto pero este metodo es en realidad algo que te va a funcionar si la persona que hizo la contraseña es descuidada y ha dejado una verdaderamente facil, de lo contrario si es una persona que ya leyo unos 2 que 3 ideas de como crear una contraseña segura es extremadamente bajo el porcentaje que la averigues.

[*=Gti_bud=*]

te recomiendo 4 softwares. que yo ya los he utilizado y me han servido de maravilla.

ERD Commander 2005 (te recomiendo este mas) mas sencillo menos complicado , interfaz agradable.

este  lo puedes conseguir en el Emule o en archivos .torrents.

Esta empresa de winternals tiene muy buenas tools.

Código: [Seleccionar]

http://www.winternals.com/

Hiren's Boot CD 6.0 (tambien recomendadisimo)

CIA Commander (tambien sencillo)

Recovery Manager (complicado pero sirve )

te los pongo en orden que yo los utilizo . son pagados pero ya sabes donde conseguirlos. 

saludos.

Gti_bud

[rdoggsv]

mira lo que pasa que el no esta buscando eso, creo yo ;p , digo porque todos esos programas te permiten cambiar una contrasenia pero en ningun momento te permiten conocerla

[moyo18]

por fuerza bruta pues si por lo menos el password tiene mas d 6 letras se tardara un mundo. pero hay otras formas entrnado como adminstrador y en el redgit d vas no recuerdo a dond a dond t salen los usurios y ahi puedes ver la contrase'a.  no recuerdo a dond vi q ense;aban eso pero si encuentro la pagina lo pondre.

[*=Gti_bud=*]

a pues te sirve esto. pero para esto necesitas meses dependiendo como dijo rdoggsv de la contraseña del usuario.

Código: [Seleccionar]

http://www.antsight.com/zsl/rainbowcrack/rcracktutorial.htm
es un proyecto.

Ahora voy a explicar un poco como va el RainbowCrack. Para los que aun no lo sepan, es un programa que guarda unas tablas de texto plano con su correspondencia en texto cifrado. De este modo cuando se intenta descifrar el password, no ha de hacerse el cálculo del cifrado, sino que simplemente se mira en la tabla y se obtiene directamente el texto cifrado asociado al texto plano que en ese momento está probando el rainbowcrack.

Consta de 3 comandos básicos:

    * rtgen: Para generar las tablas con las claves que hemos explicado antes
    * rtsort: Ordena esas tablas una vez terminadas, para que así la búsqueda sobre ellas sea más rápida. !! Es importante hacer una copia de seguridad de las tablas antes de pasarles el rtsort !!
    * rtcrack: el programa que propiamente nos dirá los passwords. Se encarga de mirar en las tablas que hemos generado e intentar descifrar un hash codificado en un algoritmo determinado


y pues hay que tener conocimientos de SAM, hashes, etc...

Pero para que conocer una contraseña si la podes cambiar  .  creoo que es mas facil cambiarla noo, ya si queres ver exactamente la contraseña de un usuario es quizas un simple reto que uno se propondria. para la seguridad de x empresa o de una LAN.

Saludos.

Gti_bud

[rdoggsv]

Porque si cambias la contrasenia el usuario al que se la cambiastes obviamente se va a dar cuenta  y ahi es donde te metes en problemas, por eso muchas veces el cambiarla no es la alternativa  , creo que tal vez saldria bien crear otro administrador , posteriormente quitarle la contrasenia a el otro usuario y fingir demencia de que fue lo que sucedio 

[moyo18]

raimbowcrakc es como jonny, burte force, son para encontrar claves tambien, hay muchos mas, raimbo es bueno es mas recomendable q brute force y jhonny tambien es bueno pero hay otro mas q es mejor una para encontrar md5 y algunas contrase;as, pero como les digo se pasan dias con esos porq si el pass es grand con mcuhas letras tarda en encontrarla, pero si es password es facil y lleva nombre o cosas asi q ay vienen incluidos en los ripeadores d claves es pan comido pero si la calve es algo asi
 
jf4k4kln3    o  sse%6df%[3


se tardara buscando los pares d palabra o d ascii

[*=Gti_bud=*]

  copiado ahi entra cuestion de logistica del atacante  .

pero como les digo se pasan dias con esos porq si el pass es grand con mcuhas letras tarda en encontrarla, pero si es password es facil y lleva nombre o cosas asi q ay vienen incluidos en los ripeadores d claves es pan comido pero si la calve es algo asi

i agree !!

[Melvin Vanegas]

Ingenieria social !!!

[moyo18]

Ingenieria social

lo mejor man jejeje

[DrakLion]

Realmente todo lo que me han aportado esta correcto pero realmente yo esperaba algo mas interesante.

Me refiero a algo que nos emocione mas, como el echo de que podamos crear nuesto propio codigo fuente. Por que no me interesa conseguir un programa que lo aga por mi, sino poder crear un scrip por nosotros mismos y tratar de entrar a un sistema linux (osea algo potente no la burla de güindows). Y de esta forma aprender a hacer las cosas por nosotros mismos, y comensar atener una idea mas aplea del crackin y el hackin. Por que sinseramente ya estoy aburrido de solo conseguir un juego o un programa en Güindows y simplemente bajar el crack y ya. Yo deseo que algun dia saber como funciona dicho programa para poder manipularlo por mi mismo.

Real mente yo no soy un persona muy abil en la programacion y con amplios conosimientos, pero si me agradaria llegar a serlo un dia y creo que tener una idea amplia de como funciona el simple echo de logearse al sistema, seria un buen comienso.

No les agradaria hacer un dia un sistema similar a los que salen en las peliculas que cuando los tratan de rastrear y los encuentran les sale que estan en un lugar completamente diferente de donde estan. Realmente me gustaria saber como diablos funciona ese tipo de cosas y no simplemente ver que lo hacen y ya.

[*=Gti_bud=*]

leer leer leer leer leer leer. probar probar probar probar.

estudiar estudiar estudiar estudiar

googlear googlear googlear googlear.

[rdoggsv]

.... No les agradaria hacer un dia un sistema similar a los que salen en las peliculas que cuando los tratan de rastrear y los encuentran les sale que estan en un lugar completamente diferente de donde estan. Realmente me gustaria saber como diablos funciona ese tipo de cosas y no simplemente ver que lo hacen y ya. ...

Espero no te ofenda ninguno de mis comentarios ya que no es en lo mas minimo esa mi intencion , pero creo que es eso, has visto demasiadas peliculas :( algo asi como la tipica "crackers" que sale como en colores que andan viajando por el codigo y un monton de letras volando y esas cosas , y que nadie descubre donde se encuentran y todo eso jeje.

Tambien que tenes varios puntos entrelazados que deberias de separar como por ejemplo el ingresar a una maquina es algo muy diferente a el hecho de crackear un programa, para uno debes de saber mucho de seguridad y para el otro de ensamblador y asm.

Desde mi punto de vista debes de leer bastante para alcanzar un nivel aceptable en conocimientos de seguridad y a menos que tengas la idea de vivir de eso digamoslo como de un consultor o auditor de seguridad a nadie le importa matarse la vida estudiando mucho dealgo que no te va a regresar nada mas que el poder decir "hey yo puedo crackear" , pero si digamos que sos de el margen de las personas que les interesa simplemente por gusto propio de sentirse realizado que podes crackear algo te recomiendo que mejor le preguntes a google o busques paginas de informacion acerca de esto porque te espera mucho por leer, y mas si decis que no tenes muchos conocimientos por el momento tal vez cuando ya veas un poco mas cerca de que se trata, por ejemplo cuando ya estes con un debugger estudiando en un programa como se comporta su codigo asm y todo eso creo que se te van a ir bajando las ganas pues asi les pasa a la mayoria de interesados que comienzan a querer entrar en esto, y si sos de los que siguen te felicito y esperamos ver cuando nos vengas a presentar el primer fruto de tus estudios

[DarkLion]

Esto ultimo a sido lo mas cabron que alguien me ha dicho. Y realmente tienes mucha razon ya que con el trabajo y nuestras responsabilidades el tiempo para ponerse a hacer ese tipo de cosas se ve minimisado. Ahora bien yo se que para lograr un nivel aceptable para intentar ese tipo de cosas hay que vivir de eso y lastimosamente en este pais de mi$$rda seran contados los que viven de eso. Pero nose esa inquietud no se me va aquitar y talves por suerte o por abilidad logre hacer algo similar, aunque sea con esos programas que an colocado.

Pero aceptenlo. "Es lindo soñar"