MANUAL PARA ENTRAR VIA IPC$

[askatasun]

weno para empeza las presentaciones, es un manual hecho por -----xBitcoOL --------
pff decir que es necesario que la vicitima no tenga service pack 6

Lean Detenidamente:

Para comenzar dare las instrucciones para hacer una entrada limpia via IPC$, este recurso nos dara dotacion para poder explorar en los discos duros y configuracione s.

La Recurso de Admin$ que es el recurso final para poder tomar lo dare es un poco mas trabajoso porque razon???. Porque el recurso de Admin$ por defecto esta protegido con una contraseña, solo hay 2 formas de eludir esa contraseña:
1. Estamos en la misma RED usando un equipo que tiene la cuenta de usuario con permiso de Administrador.
2. Usando un brutalizador que he terminado de programar  para poder conocer la contraseña del Administrador general de la RED.

La primer forma de captar el password puede funcionar local como remotamente, asi nos encontremos localmente en esa RED con una cuenta equivalente a Administrador o remotamente de misma manera.

Que errores tontos noo??

Pero ahora como podemos usar estos recursos desde nuestro equipo ubicado a millas de distancias del que queremos usar?

Secillo!!!!! 

Nos dirigimos a nuestra querida consola de MsDOS, (cmd) para NT, 2000, o XP.

Solo debemos introducir el comando:

Para Windows 9X:

net use \\ipdelamaquinaremota\IPC$

Para Windows NT,2000,XP

net use \\ipdelamaquinaremota\IPC$ * /user:administrador

Nos deberia dar una respuesta como "Comando ejecutado Satisfactoriam ente", una ves tenemos esa respuesta colocamos el siguiente comando:

Para windows 9x, NT, 2000, XP:

nbtstat -R
Este comando nos carga en la tabla NETBIOS de nuestro ordenador el ordenador remoto al que nos entramos.

Ahora si somos amantes del DOS, podemos ejecutar los comandos comunes de DIR, MD, COPY, FORMAT  , pero si no nos gusta mucho la interface DOS, al haver hecho el comando nbtstat -R cerramos DOS, y en cualquier ventana de windows en la barra de direcciones colocamos:

\\ipdelamaquinaremota

y listo estamos explorando su computador desde una ventana de windows normal .
--------------------------------------------------------------------

Falencias de esta Tecnica:

1. Solo podremos entrarnos a las maquinas que tengan por lo menos 1 recurso compartido, y en caso de Windows NT no tenga el Service Pack 6 para Windows 2000 menor al service pack 2 y Windows XP que no tenga SERVICE PACK!!!!.

2. Yo la he llamado esta tecnica la tecnica de la "ESPADA" porque razon, porque cuando ingresamos a algun computador local o remotamente estamos estableciendo una sesion NETBIOS para conectarnos, que quiere decir esto??? que si el otro usuario sospecha de que alguien esta metido en su maquina y tiene un conociemiento medio hacia arriva haria 2 cosas:

Con esto tambien pueden defenderse y ATAKAR en caso que se hayan metido a su maquina de esta manera:

1. Abrir DOS y colocar el comando :
nbtstat -s
Nos muestra todas las conecciones ativas que tenemos en nuestro computador, si hay alguien mas conectado a nuestro PC nos los mostrara en ese momento.

2. Abrir DOS y colocar el comando:
nbtstat -R
Chingados..... si el usuario al que estamos atacando coloca este comando se hace el contrafuego! el tambien tiene acceso a nuestros archivos. Tambien el puede colocar nuestra direccion ip en su barra de direcciones y tiene coneccion abiertar a nuestros archivos 

 
Como nos protegeremos
 

 Sencillo! hay 3 formas de protegernos:
1. Si se nos hace que hay alguien en nuestro computador colocamos el comando nbtstat -s y salio la persona conectada has esto:
net use * /delete /yes
Esto borrara todas las conecciones establecidas en tu computador y en ese momento saca todos tus recursos compartidos que tengas.

2. Hacemos lo anterior con el nbtstat -s si hay alguien conectado, en windows XP y 2000 existe las herramientas de administrador, entramos a control de usuarios y Borramos temporalmente las carpetas compartidas que tienen por defecto el windows que son: IPC$, ADMIN$, C$, y si tuvieras mas discos duros aprecerian con el signo de dolar "$" los borras todos, no pasa nada cuando reinicies tu computador apareceran estos recursos nuevamente. QUE ERROR MAS COJ.....

3. A lo asustado, nos desconectamos de internet y repetimos el paso 1 , 2 y nos conectamos nuevamente.

 
El IPC$ y ADMIN$ son recursos que bienen en el windows XP, NT y 2000 por defecto el IPC$ es recurso que se habilita en el momento de tener algo compartido, los recursos C$, D$..... son recursos inaccesibles (a nos ser que tengan acceso de administrador).

 
Que pasa cuando un recurso esta con password??
 

Esto es eludible cuando nos estamos conectado a un equipo, existen varios buscadores de SMB, yo en especial he programado 1 muy rapido y eficaz.
Lo ponder en los archivos de aclantis tan pronto termine de ponerlo "pintudo" el programa 

 
Que pasa cuando me quiero conectar y me pide contraseña
 

Lo siento muchacho, ese equipo ya tiene un Service Pack metido que corrige ese error. Estas OUT!!

 
Se puede averiguar ese password?
 

Claro!!!!!!!!!!! jejejeje  , si no no fueramos Hackers es muy tardoso, tambien he contruido un Brutalizador para poder hallar el password del Administrador, acceso TOTAL! pero eso lo darà   © mucho mas adelante ya que esto podria causar mucho lamerio en la red  .

 
Que hay con los Firewall
 

OBSOLETOS

A no ser que bloqueen el puerto 129 que si estan en una red ya no se van a poder conectar con una maquina remota y si estan usando internet de esa RED estan OUT!

 
Como puedo saber si me puedo entrar a una maquina facilmente?
 

Secillamente, conoces el cargoso y apestoso programa mIRC??? claro ese donde la gente entra a boludear y hacerse la chistosa......  , solo has esto coloca como comando /dns nick, en el nick colocas el nick de la persona que quieras meterte y en el status te deberia salir algo asi:

*Resolving 166.114.156.26 "algun ip cualquiera" ....

*Resolved 166.114.156.26 in (Alverto) "Si nos sale algun nombre en especifico como ese o tambien puede salir el nombre de la computadora estamos IN!!!  "

xBitcoOL: Mucho mas adelante pondre en Aclantis "Fabulosa Pagina" jejejeje los archivos para poder hacer el desencriptamie nto del recurso compartido ó Brutalizar el password del Administrador.

Una cosa mas!!!! no se crean los SUPER HACKERS con esta informacion esto es lo mas basico que deberian saber para iniciarse en este gran mundo.....

 
UN REPASO
 

* Solo podemos entrarnos al recurso llamado IPC$, Admin$ y Discos duros "C$, D$" son raros de accesar.

* Esto no quiere decir que cuando entramos por IPC$ no tenemos acceso a nada, Claro que lo tienen!! tienen acceso a todo recurso compartido que tenga el usuario en su computador.

* Si el usuario tiene una impresora compartida y nos muestra en la ventana de windows la podemos instalar y USARLAR jajajaja hagan la prueva los asusta demaciado.... 

* Los comandos utiles para todo esto son:

- net use \\ipremoto\IPC$ (WIN9X)
net use \\ipremoto\IPC$ * /user:administrador (WIN NT,2K,XP)

- Nbtstat -s : Muestra gente conectada en nuestro PC
- Nbtstat -R : Carga el computador a nuestra tabla NETBIOS, si quieres reirte un poco has esto y entra a Entorno de Redes y que es eso??? SI!! jajaja es la computadora que se encuentra en nuestro Entorno de Redes para poder usarla sin pena. 
- net use * /delete /yes: Comando que borra toda coneccion hecha o que nos hicieron a nuestro computador.

- net view \\ipremota: despues de haver hecho el comando net use este comando nos muestra todos los recursos compartidos que tiene el usuario al que nos conectamos a su computador "si somos amantes del DOS" pero si no nos dirigiemos directamente a la barra de direcciones y colocamos "\\ipremoto" y listo.

- DIR, MD, COPY, XCOPY.... comandos basicois que podemos usar en la maquina remota si somos amantes del DOS un ejemplo de usar dir seria: dir \\ipmaquinaremota.



by xBitcoOL

[Matrix4Ever]

ta bueno lo voy a intentar 
chau suerte

[M4N0S]

bueno como estas, lo probe pero creo lo ise mal por que me salia una guia toda estraña en la pantalla de ms-dos y en realidad noc que paso si pudieras explicarme por msn que tuve mal plzz mi msn es  gracias

[askatasun]

 a ke te refieres con una guia exraña? si me dices lo ke te decia el ms-dos tal xez se la respuesta....
salu2 y suerte

[hrc88]

la pruebo y te digo si tengo algun problema salu2 y gracias x la info...

[Ready4Death]

tengo un pequeno problema todo me salio bien pero n la ventana de windows me windows cannot find such tittle. y cuando lo vuelvo a intentar me pide pasword del ipc

[parcero]

bueno gente yase que el askatasun sabe demasiado y no lo quiso explicar de la forma mas facil para que entendieramos pero bueno hay otra manera mas facil para aquellos que no saben manejar muy bien la consola msdos. existe un ipscanner que pueden bajarce del foro que les facilita ver a quellos usuarios que tinenen los puertos netbios habilitados o abiertos.

una ves encontrado una ip con los siguientes puertos abiertos vamos a la tabla de mipc o cualquier ventana de windows y ponemos la ip le damos aceptar y ya nos muestra los archivos compartidos.

los mas normales son la impresora mis imagenes y mis videos xd no es mucho pero depronto podes dar con alguien que tenga cosas interesante.

para mas informacion aqui les dejo el link
Para ver este enlace Registrate o Inicia Sesion

gracias a el aprendi eso creo que lo explica mas facil para aquellos que no saben mucho  manejar la consola msdos

[rob212]

yo lo hice al pie de la letra me salio bn todo lo del principio pero me pide contraseña la mierda y ahi me chingo   pero sin contraseña hubiera salido todo bien garacias

[Arkam]

Ayudarme que no me sale y no se si es porque lo hago mal o por algo raro....Siempr e que  me intento conectar a Net Use me dice lo siguiente: "Se registraran las nuevas conexiones"
                                                                               No hay entradas en la lista.

En el caso de que ponga
net use \\ipdelamaquinaremota\IPC$ * /user:administrador (con los campos bien puestos, claro)  me sale todo esto:

[Gospel]

Excelente manual, está muy bien detallado e hice todo al pie de la letra; sin embargo me pidió la contraseña y ahí valió gorro el asunto.

[VairuS]

Despues de IPC$ lleva un espacio y despues * y despues otro espacio ... ASkatasun en donde me puedo bajar el brutalizador ?¿

[ValdiviaRom]

Excelente brother , lo realize al pie de la letra y me salio todo bien, claro que me pidio la contraseña, felizmente lo sabia y logre entrar. Se que no es gran cosa pero asi se inicia, gracias por este manul, muy bien explicado. Excelente   nos vemos 

[_BaRt]

  Tube un problema en la utilizacion de este metodo de IPC$, lo que paso es lo siguiente, al entrar la informacion del "net use" me pide Password, pero ya no puedo volver a escribir en la casilla de Texto. A que se debe ?? si me podrian ayudar se los agradeseria bastante Amigos!!

[askatasun]

hmm, no me pidais el brutalizador, pues ese manual no es mio, leed atentamente... .

y respecto al problema de que no aparece nada en la pantalla, hay quien dice que es una medida de seguridad, pero el problema, mas probablemente es que el ECHO local esta desactivado.

p.d: hay muchos brutalizadores que pueden trabajar sobre protocolo netbios, el mas conocido es el brutus


Para ver este enlace Registrate o Inicia Sesion

http://www.dragonjar.us/dNoticia1097724911.htm

[ehler]

ami no m e va me da error en la ruta
por que es