hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
15 de Octubre de 2008, 03:43:57
Noticias: Caracteres maximos de las firmas
Para ver este enlace Registrate o Inicia Sesion
> leer

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Hacking (Moderadores: askatasun, HolyKnight, kamui23, ..::Lëssiëm Táralóm::.., - TuX -)
| | |-+  Averiguar contraseña, telnet puerto 21		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Averiguar contraseña, telnet puerto 21  (Leído 1316 veces)
dalkiel
Recien llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« : 30 de Junio de 2007, 03:43:26 »
En primer lugar saludaros a todos, soy nuevo en este foro y espero aprender y pasármelo bien con vuestra ayuda.

Soy nuevo en el mundo del hacking y ya tengo mi primera duda, haber si alguien me puede echar una mano.

Abro telnet y conecto a una dirección por el puerto 21, antes de ello me he asegurado de que este puerto está abierto utilizando un escanner. Y bien, me pide un nombre de usuario y una contraseña. ¿Cómo  puedo averiguarlas y de qué manera debo introducirlas?

Saludos a todos
En línea
pvtolkien
Visitante
« Respuesta #1 : 30 de Junio de 2007, 03:53:40 »
Pues haciendo te están pidiendo el user y pass del router del PC al que has hecho el Telnet, si te enteras del modelo tal vez tenga las contraseñas predeterminada s...

Las más comunes són:

admin admin
1234 1234
admin 1234
1234 admin
root 1234
1234 root

etc.

Por aquí hay un link que muestra casi todos los users y pass dependiendo del modelo de router...
Busca información sobre esto..
Saludos.
En línea
Ther0x
NZ3
***
Desconectado Desconectado

Mensajes: 794


Ther0x returns... And stronger than ever...


Ver Perfil WWW
« Respuesta #2 : 30 de Junio de 2007, 04:29:53 »
Yo creo que le pide el user y pass del ftp.
Si es así, puedes usar un crackeador por fuerza bruta o intentar conseguir el archivo passwd. Si lo consigues y la pass está encriptada (es lo más normal) tienes que cojer el archivo shadow (que contiene la pass desencriptada).

Para obtener esos archivos puedes intentar técnicas como phf (casi nunca funciona, pero por probar no se pierde nada), ftp anónimo (tampoco suele funcionar), algún exploit (estos los tienes que buscar dependiendo del servidor que utilice, su versión y como esté configurado)...

Para más información sobre esas técnicas busca en google.
En línea

Para ver este enlace Registrate o Inicia Sesion
pvtolkien
Visitante
« Respuesta #3 : 30 de Junio de 2007, 05:30:19 »
¡Oux! Me he confundido... Tienes razón, el puert 21 es FTP..Tongue

Pues es como ha dicho rada...

Excepto que creo que ha dicho algo mal, si el password del archivo passwd esta encriptado, simplemente usa un desencriptador (jonh de ripper suele ir bién), y en el caso de que en el lugar del password (encriptado o desencriptado), hubiera un asterisco, es cuando debes buscar el archivo shadow (puede tener mas nombres, pero ese es el mas habitual...) y en este se encontrarán los passwords encriptados...

O almenos esa es la idea que yo tenía... Si lo digo mal, porfavor corregirme, ahora dudo si es como he dicho yo o como ha dicho rada...

Saludos!
En línea
dalkiel
Recien llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #4 : 30 de Junio de 2007, 06:38:29 »
Muchísimas gracias por la información. Pero necesito que me orientéis un poco más. Me gustaría saber cómo puedo acceder a esos ficheros donde se encuentra el password encriptado y el desencriptado.

Lo que yo he conseguido hacer es lo siguiente (os pongo los pasos que he seguido para agilizar un poco vuestra ayuda, espero no estar molestandoos demasiado):

open
Para ver este enlace Registrate o Inicia Sesion
www.xxxxxxxxx. com
21
y una vez dentro escribo "help" para ver los comandos disponibles, son los siguientes:

CWD
EPRT
XRMD
NOOP
PBSZ
APPE
XCWD
EPSV
MKD
FEAT
PROT
REST
CDUP
ALLO*
XMKD
OPTS
TYPE
ABOR
XCUP
RNFR
PWD
AUTH
STRU
USER
SMNT*
RNTO
XPWD
CCC*
MODE
PASS
QUIT
DELE
SIZE
CONF*
RETR
ACCT*
PORT
MDTM
SYST
ENC*
STOR
REIN*
PASV
RMD
HELP
MIC*
STOU
LIST

Esos son todos los comandos que obtengo al teclear "help", lo que no se es por qué algunos de ellos tienen "*".

Y ahora, cada vez que intento introducir un comando no me deja, me pide el user y el pass.

Ahí está mi duda, no sé lo que hacer ahora.

PD: la página que estoy intentando hackear es warez, así que supongo que no tengo ningún problema, pues la página en sí es ilegal al ofrecer contenido warez.

Y lo dicho, necesito que me orientéis un poco más, soy nuevo en esto y la verdad es que me encuentro un poco perdidillo.

Saludos y gracias a todos, espero no causar demasiadas molestias.
En línea
Ther0x
NZ3
***
Desconectado Desconectado

Mensajes: 794


Ther0x returns... And stronger than ever...


Ver Perfil WWW
« Respuesta #5 : 30 de Junio de 2007, 11:16:28 »
Tienes razón pvtolkien, me confundí con encriptado/oculto.

Bien, cuando te diga que te logees (lo de meter el user y la pass) escribes user anonymous y pass anonymous. Puede que cuando pongas user anonymous te diga que introduzcas una dirección de e-mail. En ese caso la pones y ya no necesitas meter la pass. Eso si, no seas tan cafre de poner tu verdadero e-mail xD.
Si eso te funciona será que tiene el ftp mal configurado, ya que permite inicios de sesión anónimos, pero como dije antes, eso es bastante raro.

Si no permite el inicio de sesión anónimo puedes probar 1 o 2 veces a poner un user y una pass a voleo a ver si funciona. Por ejemplo puedes probar: User admin pass admin   o   user root pass root. Pero no pruebes más de 2 ya que algunos servidores se bloquean al recibir intentos de log incorrectos. Lo más probable es que eso tampoco te funcione.

Normalmente al poner help también te viene una dirección te correo al final. Por ejemplo: pepe@página.com. En ese caso ya tienes el nombre de una de las cuentas, solo te quedaría adivinar la pass.

Si todo eso no te funciona te descargas un programa llamado sss (shadow security scanner). Sirve para escanear webs en busca de vulnerabilidad es. No hace falta que te deje el link a un manual porque es muy fácil de usar. Lo malo es que está en inglés. Ese programa te dará una lista de vulnerabilidad es de la página. Las que aparecen en rojo son las más graves. Puede ser que alguna de esas vulnerabilidad es te permita acceder al servidor tranquilamente, sin tener que averiguar el user y la pass. Pero eso tampoco es muy probable. Lo que si puede pasar es que alguna de las vulnerabilidad es te permita acceder a esos archivos (passwd y shadow). Claro que no será directamente. Para poder acceder a esos archivos necesitarías hacer bastantes cosas previamente. Pero si lo consigues, como dijo pvtolkien podrás crackear la pass con el jonh the ripper.

Será complicado y sinceramente te digo que es probable que no lo consigas, pero no te desanimes. TODO se puede hackear. Con ganas, empeño, paciencia (esto sobre todo) y leyendo mucho (esto también) puedes conseguirlo. Aunque te llevé más de lo que esperas.

Dijiste que eres nuevo en el foro, pues espero que sigas aprendiendo hacking y vengas bastante por aquí, y...

Bienvenido al Foro.
En línea

Para ver este enlace Registrate o Inicia Sesion
dalkiel
Recien llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #6 : 01 de Julio de 2007, 11:36:02 »
Ok, muchísimas gracias por la orientación. Estos días no he podido conectarme porque he estado fuera, pero desde ya voy a ponerme a intentar todo lo que me has dicho, si no lo consigo leeré todo lo que haga falta como un loco. Y haré caso de tu consejo, no me desanimaré, lo intentaré hasta que lo consiga.
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online