martes, 12 de agosto de 2008

Hacking USB

En el siguiente tutorial se mostrara como preparar una memoria USB para robar datos de forma sigiloza.

Material

- una memoria USB U3 Smart Drive (son las ke al conectarse agregan una unidad de CD, lamayoria de las memorias Kingston cuentan con esta tecnologia)
- Gonzor Switchblade Version 2.0
-Universal Customizer

Procedimiento

1. Descomprimir el archivo Universal Customizer (p.e. C:\UC).
2. Descomprimir el archivo Gonzor Switchblade (p.e. C:\GS).
3. Copiar y pegar el archivo de U3CUSTOM.ISO ke se lozaliza en C:\GS a la carpeta C:\UC\BIN sobreescribiendo el archivo existente.
4. Conecte la memoria USB a la computadora.
5. Ejecutar C:\UC\Universal_Customizer.exe.
6. Siga las instrucciones del Wizzard, el cual realizara una copia de seguridad de los datos ke pueda contener la memoria USB y reinstalara los archivos de U3 Smart Driver.
7. Alterminar de ejecutarse el Wizzard copie el archivo C:\GS\SBConfig.exe a la memoeria USB.
8. Ejecute el archivo SBConfig.exe desde la memoria USB y personalise el modo de actuar de la memoria USB y seleccione las casillas ke mejor le convengan :D...



El siguiente paso es utilizar un poco de IS (ingenieria social) para poder lograr ke alguien conecte la usb a su computadora. Al ocurrir esto se ejecutara con normalidad el autoarranke de la memoria ejecutando las acciones antes configuradas.

Para poder ver los datos almecenados en la USB, entramos a F:\System\Log\VICTIMA.
Donde F: es la unidad de la memoria USB y Victima es el nombre de los equipos donde hemos conectado la USB.

Nota sobre la VNC: Para poder acceder al cliente VNC de forma remota sedebe utilizar el siguiente password: yougothacked

Espero sea utili este pekeño tutorial...

Publicado por velvet]UnterArt en 14:37 0 comentarios  

Etiquetas:

domingo, 10 de agosto de 2008

Obtener Passwords de Windows





Bueno muchas veces me han preguntado el como obtener el password de una cuenta de administrador, existen varios metodos pero el resultado dependera de ke tan avanzado sea el Hardening implementado en el equipo.

Pero bueno siempre hay una forma alterna para lograrlo :) y una ke nunca falla es obtener el Hash y crackiarlo, existen un sinfin de aplicaciones ke pueden obtener el hash de un equipo Windows el mas famoso de ellos es pwdump. Pero en las ultimas versiones de windows resulta obsoleto ya ke Micro$oft ha protegido sus archivos SAM para ke no se tenga acceso a ellos mientras esten en ejecucion y "sin autorizacion parahacerlo".

La mejor opcion hoy endia de hackiar y crackiar hashes tiene un nombre: Ophcrack.
Ophcrack es una opcion rapida y facil de optener y crackiar hashes no solo escapas de obtener hashes de forma rapido sino ke puedes descargar las tablas de hashes con las cuales se crackea el hash.

Ophcrack se puede instalar tanto en windows como en linux, pero tambien cuenta con un CD LIVE basado en linux el cual es mi favorito, ya ke lo podemos llevar a donde sea y podemos tener acceso a casi cualkier computadora sin saber el password de acceso, y lo mejor de todo sin tener ke instalar nada simplemente iniciar el equipo desde el CD rom y esperar unos cuantos minutos.

Descargas

Ophcrack CD Live
Ophcrack Windows
Ophcrack Linux
Ophcrack Tables

Publicado por velvet]UnterArt en 11:27 0 comentarios  

Etiquetas:

Suscribirse a: Entradas (Atom)