HACKING-SAMBA-NETBIOS Ednux Bueno, aki es pongo un tuto k he hecho sobre el hacking usando Samba, para entrar a redes Microsoft,

aprovechando NetBios. HACKING Samba/Hacking Objetivos: Conseguir cientos de pcs -Las victimas deben ser sitios con IPs fijas ( Universidades, webs descuidadas,etc) -La intrusin a los Servidores se llevara acabo con Linux ( en mi caso, xD ) -Una vez superemos una cantidad respetable de servidores, prodrn ser utilizado para D.o.S , para bajar archivos, uilizar conexiones, guardar informacion,utilizacion de proxis, o lo que queramos, el programa utilizara todos los pcs que tengamos bajo nuestro control. Normas basicas: -No daar los Servidores infectados, (formateando,jodiendo por joder,lammeradas etc) Herramientas. -nmap LinNeighborhood -nbtscaner -Programas troyanizado ( tipo serv-u ) ( opcional ) MANUAL DE INTRUSIN A TRAVS DE SAMBA ( TOCANDO LINUX, POR FAVOR xD ) Pues, cojemos el nmap y Ponemos a k escanee una gran lista de IPs o una IP. y miramos los puertos que tiene abiertos ( en este caso nos interesa el 139 ).

www.crackenfind.net

Una vez tenemos esto, nos vamos al nbtstat y sacamos informacion del netbios del PC remoto.

Ahora, con el siguiente comando: nbtscan -vh IP, sacamos ms info k ser necesaria para la intrusin: Una vez obtenido esto, pasamos a Colarnos dentro del ordenador. Usaremos el programa LinNeighborhood kon esto, nos conectaremos, en modo grafico. xD

www.crackenfind.net

Aki metemos los datos k hemos obtenido antes con el nbtscan.

Una vez hecho esto, clikamos en peticion de maquina, cuando nos de el OK, clikamos en aceptar. ahora nos situamos sobre el pc y le damos a examinar como usuario y donde pone usuarios, metemos el usurio k hemos sacado con el nbtscan:

www.crackenfind.net

le damos a aceptar >>>> montar >>>> y patachum!!! ya tenemos acceso al pc, como muestra la siguiente imagen:

Si tenemos permisos de escritura, le metemos algun troyano y esperamos a ke lo ejectute para despues conectarnos con el cliente del troyano o con lo k nos de la gana. hasta ak mi manual y espero k os haya gustado. salu2 PD: Siempre que accedamos por www.crackenfind.net

samba/netbios tenemos que mirar si tienen activado el recurso de administracion remota. Ejemplo: \\IP\ADMIN$ Y/O \\IP\c$ El aticulo est hecho en local pero sirve igual en remoto. con esto nos aseguramos control total sobre el sistema y mas posibilidades de hacer un buen hackeo. en el segundo articulo mostrar como aprovechar esto para explorar mejor el sistema y si todo va bien, en el tercer articulo mostrar una tecnica privada de hackeo ;) texto escrito por ednux. contacto: ednux.sec@gmail.com

www.crackenfind.net