Home\Hacking\hack_NT.htm
. [ Hacking Windows NT ] .
** ATTENZIONE **
Guida a scopo informativo, le solite balle x la finanza ma bisogna scriverle
Cominciamo
Software Richiesto:
Hscan ( Download ) oppure xScan ( Download ) [ Per scannare le password di windows ]
DameWare NT Utilities ( Download ) [ Ci servirà per buQare ]
Tempo: Dopo aver trovato qualche password bastano 10 minuti per buQare, se tutto va bene
Prodotti consumati: 1 Pall mall azzurra e 1 caffé
Musica ascoltata: qualche song dei DMX che ci alimenta :)
Allora io utilizzo xScan xke è più stabile, xo rispetto a Hscan è molto più lento quindi provateli tutti e 2 e decidete quale vi conviene :)
Configurare Hscan:
In basso a sinistra Menù / Modules, mettete il segno di spunta su quello che vi interessa, in questo caso
Sempre Mnù / Parametres: Mettete un range, MaxThread: 300, MaxHost: 40, TimeOut: 10000, SleepTime: 100 [*] Ping host before scan
Menù / Start
Configurazione xScan:
Ctrl + E: Inserite il vostro range, dopo di che andate su
[+] Global Options
\ Modules mettete il segno di spunta su [*] Nt Server Password e su quello che vi interessa :)
Ok adesso fate click su OK e poi sul pulsante a forma di un PLAY.
Hscan: Quando troverete un pc "buQabile" avrete una scritta del tipo [ip] Nt weak account: Administrator/[null] a destra, e nella tabella sopra a Menù avrete gli ip vulnerabili.
xScan: Quando troverete un pc "buQabile" avrete una scritta del tipo
[ip]: NT-Server-Password "Administrator//[Password is same as
username]" found
[ip]: "NT-Server-Password" scan complete, Found 1.
Ok adesso buchiamo =)
Installate il DameWare NT Utilities ed apritelo. Copiate l'ip vulnerabile [ Destro/Copia ] dopo di che andate su DameWare NT Utilities e su [+] Favorite machine cliccate con il destro / Add machine e incollate l'ip vulnerabile.
A seconda dell'ip il programma vi darà un icona specifica ( click here for screen shots )
Passiamo a buQare:
[ RDP Disponibile ]
Questa icona indica che il pc è molto vulnerabile perché avremo il controllo remoto senza che nessuno veda che muoviamo il mouse :) In questo modo possiamo fare quello che vogliamo Basterà andare su
[+] Remote Control
\ RDP View
Inserire password ed username e siete ok :)
Server
Se a destra di questa icona non avrete fra parentesi ad esempio ( Samba server 3.3 ) l'ip è buQabile xke non ha firewall linux :)
In questo caso andate su Disk Drivers e inserite username e password che avete trovato, inviate il vostro psybnc, quello che volete, l'rxbot, la qualsiasi :)
Ora andate su
[+] Remote Command
\ Rcmd console
Al solito username e password avrete una shell dello stesso tipo dello spoolsv, non so se avete mai visto, così:
fate partire il vostro processo
Pc semplice ( senza senzo vietato, con
vuol dire che non risponde al ping )
L'ultima icona è questa, però senza il senzo vietato, io ce l'ho perche la macchina non rispondeva al ping :)
Dovete utilizzare la stessa procedura per il Server però vi consiglio di mettere il vostro programma in esecuzione automatica, perche quando il pc sarà spento il programma verrà terminato, sembra logico :)