En el siguiente tutorial se mostrara como preparar una memoria USB para robar datos de forma sigiloza.
Material
- una memoria USB U3 Smart Drive (son las ke al conectarse agregan una unidad de CD, lamayoria de las memorias Kingston cuentan con esta tecnologia)
- Gonzor Switchblade Version 2.0
-Universal Customizer
Procedimiento
1. Descomprimir el archivo Universal Customizer (p.e. C:\UC).
2. Descomprimir el archivo Gonzor Switchblade (p.e. C:\GS).
3. Copiar y pegar el archivo de U3CUSTOM.ISO ke se lozaliza en C:\GS a la carpeta C:\UC\BIN sobreescribiendo el archivo existente.
4. Conecte la memoria USB a la computadora.
5. Ejecutar C:\UC\Universal_Customizer.exe.
6. Siga las instrucciones del Wizzard, el cual realizara una copia de seguridad de los datos ke pueda contener la memoria USB y reinstalara los archivos de U3 Smart Driver.
7. Alterminar de ejecutarse el Wizzard copie el archivo C:\GS\SBConfig.exe a la memoeria USB.
8. Ejecute el archivo SBConfig.exe desde la memoria USB y personalise el modo de actuar de la memoria USB y seleccione las casillas ke mejor le convengan :D...
El siguiente paso es utilizar un poco de IS (ingenieria social) para poder lograr ke alguien conecte la usb a su computadora. Al ocurrir esto se ejecutara con normalidad el autoarranke de la memoria ejecutando las acciones antes configuradas.
Para poder ver los datos almecenados en la USB, entramos a F:\System\Log\VICTIMA.
Donde F: es la unidad de la memoria USB y Victima es el nombre de los equipos donde hemos conectado la USB.
Nota sobre la VNC: Para poder acceder al cliente VNC de forma remota sedebe utilizar el siguiente password: yougothacked
Espero sea utili este pekeño tutorial...
martes, 12 de agosto de 2008
Hacking USB
Publicado por velvet]UnterArt en 14:37 0 comentarios
Etiquetas: Hacking
domingo, 10 de agosto de 2008
Obtener Passwords de Windows
Bueno muchas veces me han preguntado el como obtener el password de una cuenta de administrador, existen varios metodos pero el resultado dependera de ke tan avanzado sea el Hardening implementado en el equipo.
Pero bueno siempre hay una forma alterna para lograrlo :) y una ke nunca falla es obtener el Hash y crackiarlo, existen un sinfin de aplicaciones ke pueden obtener el hash de un equipo Windows el mas famoso de ellos es pwdump. Pero en las ultimas versiones de windows resulta obsoleto ya ke Micro$oft ha protegido sus archivos SAM para ke no se tenga acceso a ellos mientras esten en ejecucion y "sin autorizacion parahacerlo".
La mejor opcion hoy endia de hackiar y crackiar hashes tiene un nombre: Ophcrack.
Ophcrack es una opcion rapida y facil de optener y crackiar hashes no solo escapas de obtener hashes de forma rapido sino ke puedes descargar las tablas de hashes con las cuales se crackea el hash.
Ophcrack se puede instalar tanto en windows como en linux, pero tambien cuenta con un CD LIVE basado en linux el cual es mi favorito, ya ke lo podemos llevar a donde sea y podemos tener acceso a casi cualkier computadora sin saber el password de acceso, y lo mejor de todo sin tener ke instalar nada simplemente iniciar el equipo desde el CD rom y esperar unos cuantos minutos.
Descargas
Ophcrack CD Live
Ophcrack Windows
Ophcrack Linux
Ophcrack Tables
Publicado por velvet]UnterArt en 11:27 0 comentarios
Etiquetas: Cracking