Podria obtener acceso

[orochimaru]

El caso esque estoy en una red local y al escanear la ip de la computadora de mi hermano descubri algo muy interesante. Tenia los puertos 25,80,135,139,443,445 abiertos.
Asi que prove a hacer un telnet y nada, pero cunado lo efectue por el puerto 25 conecte. Puse help y aparecio lo siguiente:

214-This server supports the following commands:                   
214 HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDAT VRFY

Intente usarlos pero no se. MI pregunta es la siguiente, ¿teniendo acceso a este puerto podria hacver una intrusion ( se que es el puerto smtp del mail )?

Salu2

[CHR0N05]

Cualquier puerto abierto, es como una puerta abierta en tu casa...

Pero antes de seguir con la intrusión, yo no quiero leer lammeradas... espero que te pongas a estudiar el SMTP, FTP, Telnet, etc... luego cuando tengas una duda específica, adelante que te ayudamos...

Saludos

[orochimaru]

El caso es que kiero saber exactamente como hacer la intrusion, debido a que un envenenamiento ARP no tene muxo merito (menos con cain). He pensado en la posibilidad de un xploit pero lo que quiero exactamente es a traves de ese puerto obtener su shell remota para asi ejecutar unos comandillos. Lo que no se es hacer un ataque por este puerto y he buscado por google como hacerlo y no aparece. He pensado en un ataque ssh ( que si no me equiboko es como una conexion telnet pero encriptada) y el caos esque no ay posibilidad de hacerlo, ya lo intente.

P.D: Comprendo que tus conocimientos de informatica sean mucho mayores que los mios, pero desde cuando preguntar es una lamerada.


Salu2

[CHR0N05]

P.D: Comprendo que tus conocimientos de informatica sean mucho mayores que los mios, pero desde cuando preguntar es una lamerada.

Respondiendo a eso... yo no tengo conocimientos avanzados en la Informática... Preguntar no es una lammerada, a lo que hiba, era a que practicamente te estubiesemos haciendo el trabajo por ti...

De forma más contundente, una pregunta "concreta" conlleva a una respuesta concreta.... me entiendes ... y esto va para todos...

El asunto de "Xploits", no está permitido en el Foro, eso es una lammerada...

El ARP Spoofing tiene mucho mérito, siempre y cuando no se haga con programas ya listos para hacerlo...

Con respecto a los puertos, ya sabes cuales tiene abierto... ahora investiga un poco esos puertos... pista NetBios....

Saludos

[orochimaru]

Netbios inaccesible ya que en el sp2 se parcheo para que el sistema por defecto pisiera una contraseña. Cuando solo tenia sp1 aunk tubiera usuario y pass se podia hacer una peticion al host y te aceptaba como usuario de su grupo pero ya no sirve tampoco. El netbios a menos que haya algo que se me escape no es la opcion. Claro que sabia lo de netbios pero aunque lo intente nada. Podria crackear la pass no? pero resulta que los crackeadores en cuanto se tene una contraseña de 6 o mas digitos, por fuerza bruta es imposible y todavia no he encontrado ningun diccionario de calidad. He de añadir tambien que windows por defecto debe de generar unas contraseñas alfanumericas asi que con crackeador lo descarto (corrigeme si me equiboko).


Salu2

[CHR0N05]

Ok!... me entiendes cuando os digo preguntas concretas ... me referia a ello.. no tenia ni las minima idea que era SP2... ahora será XP, 2k, NT ... supongo que será XP...

Podes Sniffear la Red para capturar los paquetes... y ahí capturar las "pass"

Tenia los puertos 25,80,135,139,443,445 abiertos.

Puerto 25 --> SMTP
Puerto 80 --> HTTP
Puerto 135 -> DCOM
Puerto 139 -> NetBios
Puerto 443 -> HTTPS
Puerto 445 ->
Para ver este enlace Registrate o Inicia Sesion

Vulnerabilidad LSASS (parcheada)

Suponiendo que es Win XP SP2... te será muy dificil entrar por estos puertos... ya están parcheados...

Posible solución, intenta jugar con un trojan...

Saludos..

[orochimaru]

ok gracias man. La proxima vez sere mas concreto en mis post. Perdon



Salu2