Antes que nada les dejo esta noticia... ya ha sido hackeado por unos chinos el windows vista...
http://www.kriptopolis.org/windows-vista-por-menos-de-3-euros
Ademas de tener una interesante forma de darselo a la gente y no tener nada en "stock".
Leyendo mi noticiario matutino encontre esta noticia:
http://www.kriptopolis.org/reto-de-hacking-en-navidad
Que lleva a un pequeño reto de hacking etico donde tienes que hacerte de un archivo de texto que tiene la lista de regalos del papa... tenia un par de minutos asi que me puse a leer de que se trataba... y pues, casi dan todo... lastima que todo es "teorico", al final tienes que responder 4 preguntas y las mejores documentadas y tecnicas se llevan el premio...
Para cuando lo lean, facilmente veran el nc en el lamp server, como es la unica entrada por correo... enviar por correo comandos para ejecutar nc y asi conectarte al servidor win2003 el cual tiene una shell esperando que hasta te dan puertos y todo donde esta... y puedes recibir la respuesta a traves de netcat la cual se te estaria enviando en retorno por correo desde el lamp server.
Claro.. todo esto, teoricamente....
Ademas te dan un cifrado con algun mensaje:
62B7CD49704064BDAAD3B435B51404EE
97E61E27B7599ADFAAD3B435B51404EE
04BAF1615A04764EAAD3B435B51404EE
C90B9E4F1B743404AAD3B435B51404EE
4EAF812DAFA29CF7AAD3B435B51404EE
AAB65B7207A5FAF9AAD3B435B51404EE
9D82CDFF56B35758AAD3B435B51404EE
E414A2208C930D79AAD3B435B51404EE
ECED132790CB280BAAD3B435B51404EE
F6F2790B99137838AAD3B435B51404EE
BBC70D3C8F0049A5AAD3B435B51404EE
A5CD742A1FF7DD5AAAD3B435B51404EE
Que si eres observativo...
todos tienen la misma longitud.. y terminan de igual forma... separando un poco, por ejemplo el primero tenemos:
62B7CD49704064BD AAD3B435B51404EE
Googleando un poco encontramos que estos son passwords y hashes de windows (LM), el que la segunda parte sea igual indica que es una password menor de 8 caracteres, windows divide la password en dos bloques, por lo que la 2a parte en password menos de 8 caracteres siempre sera 0... asi que utilizando john the ripper tenemos el mensaje:
test1:62B7CD49704064BDAAD3B435B51404EE::
test2:97E61E27B7599ADFAAD3B435B51404EE::
test3:04BAF1615A04764EAAD3B435B51404EE::
test4:C90B9E4F1B743404AAD3B435B51404EE::
test5:4EAF812DAFA29CF7AAD3B435B51404EE::
test6:AAB65B7207A5FAF9AAD3B435B51404EE::
test7:9D82CDFF56B35758AAD3B435B51404EE::
test8:E414A2208C930D79AAD3B435B51404EE::
test9:ECED132790CB280BAAD3B435B51404EE::
test10:F6F2790B99137838AAD3B435B51404EE::
test11:BBC70D3C8F0049A5AAD3B435B51404EE::
test12:A5CD742A1FF7DD5AAAD3B435B51404EE::
MORE (test2)
OVAL (test3)
TINE (test4)
BUY (test5)
COUNTER (test6)
HACK (test7)
RELOADE (test8)
USE (test9)
NET (test10)
CAT (test11)
RELAY (test12)
y al final leemos: Use Net Cat Relay.... asi que eso apoya mi teorica respuesta....
Si alguien tiene mas comentarios sobre esto, seria interesante...
Las epocas navideñas, por contar con mas tiempo, siempre despiertan muchos curiosos por ahi... asi que MAS VIVOS CON LOS SERVERS ADMINISTRADORES! jajjajaja
Saludos.
1 comentario:
eso es Juacking ya xD
Publicar un comentario