RSS
EMAIL
TWITTEREn nuestro artículo titulado System Hacking (Hackeo de Sistemas) explicamos cómo romper passwords en los SO Windows 2000/XP para tener acceso a ellos. También listamos una serie de herramientas automatizadas para romper passwords. Pero si nada del articulo System Hacking le ayuda romper passwords y todos sus intentos fallan o son frustrados, entonces su mejor opción es utilizar Spyware (programas espías) y Keyloggers (registrador de pulsaciones del teclado).
El Spyware y los Keyloggers pueden ser desplegados en el sistema de la victima a través de virus y Troyanos. Para más información sobre los Spyware y Keyloggers visite nuestro artículo: Spyware
Herramientas Spyware:
1. SC-Keylogger – Esta poderosa herramienta monitorea todas las actividades de una computadora y las envía a una dirección de email. Las actividades que monitorea son: todas las teclas que usted entra en el teclado, nuevos emails, conversaciones de chat, websites visitados y todo lo que entra en las cajitas de texto de los formularios web, incluyendo nombres de usuarios y passwords. Funciona en Windows 2000/XP/2003/Vista. Descarguar : http://wisedatasecurity.com/herramientas/SC-Keylogger.exe
Como Instalar SC-Keylogger:
1. Descarque e Instale el programa siguiendo las instrucciones.
2. Abra el programa y presione NEXT>
3. NEXT>
4. Entre su dirección de email y la frecuencia de tiempo
que desea enviar los registros a su dirección de email, NEXT>
5. Entre la dirección URL o IP del servidor SMTP (outgoing
email) o presione el botón Search para buscar automáticamente el servidor
SMTP, NEXT>
6. En “Stealth Name” este será el nombre con el que se instalara
el programa espía el cual se creara cuando termine con la configuración del
programa, debe de escribir un nombre no explicativo o seleccione uno de la
lista desplegable, NEXT>
7. Entre una clave para que usted sea el único que pueda operar el programa, NEXT>
8. Presione el botón de la carpeta para que seleccione el
directorio donde se guardara el archivo espía y escriba el nombre que le dará
a este archivo, recuerde que debe terminar en .exe. Por ejemplo nosotros en
el paso 6 escribimos el nombre “win_test_sckl” pero el nombre
que le dimos al archivo en el paso 8 fue testSCKL.exe,
(siguiente imagen) (son 2 nombres diferentes pero son el mismo archivo) NEXT>
9. NEXT>
10.OK
Si todo salió bien le debe aparecer un mensaje en color verde al final de la ventana principal del programa que dice: KeyLog engine is running (primera imagen). También puede ver el programa corriendo en el Task Manager (presione el botón derecho del mouse en la barra de herramientas (tolos bar) >> seleccione Task Manager >> seleccione la pestaña Processes) (siguiente imagen).
Ahora abra un par de programas, escriba algo en ellos y ciérrelos. Después vaya a la ventana principal del programa SC-Keylogger y seleccione “View logfile”.
2. KGB free Keylogger – Este es uno de los keylogger más fáciles de instalar y utilizar, solo instálalo siguiendo las instrucciones básicas y listo, el programa creara todo por usted, esta versión gratis no te permite enviar el archivo espía por email o ftp, pero lo guarda en el sistema donde se instala (C:\ProgramData\KSP\LogFile). O en el programa seleccione: Service > View log. Descargar: http://wisedatasecurity.com/herramientas/KGBKeyLogger.exe
3. Fearless Keylogger – (descárgalo en el siguiente enlace) http://www.wisedatasecurity.com/herramientas/Fearless.zip
Escalando Privilegios:
Si el hacker no consigue el nombre de usuario y password de una cuenta con privilegios de Administrador con los métodos descritos en el articulo System Hacking, este usara una cuenta con privilegios bajos, una vez se tiene acceso al sistema con una cuenta de bajos privilegios lo siguiente es escalar esa cuenta a privilegios de Administrador.
Hecho esto lo siguiente es ejecutar aplicaciones en el sistema comprometido. Cabe señalar que para poder instalar o ejecutar programas es necesario tener privilegios de Administrador.s
Herramientas para Escalar Privilegios:
1. GetAdmin.exe – este programa añade un usuario al grupo local de Administrador, funciona solo en Windows NT y XP. Descargar: http://wisedatasecurity.com/herramientas/GetAdmin.zip
2. Win32CreateLocalAdminUser – este programa hace lo mismo que GetAdmin. Descargar :http://wisedatasecurity.com/herramientas/Win32CreateLocalAdminUser.zip
3. Active@ Password Changer - Este peculiar programa reconfigura o cambia los passwords de las cuentas de Administrador y usuarios comunes. Para poder usar este programa necesita crear un bootable CD. Sigua las siguientes instrucciones para crearlo:
1. Descargue el Programa: http://wisedatasecurity.com/herramientas/ActivePC.zip
2. Instálelo siguiendo las instrucciones.
3. En el directorio donde instalo el programa busque los archivos llamados “PWD_CHNG.exe y
Pwd-changer-boot-cd-image” (ISO image) queme (burn) estos archivos utilizando un programa para quemar CDs como
NERO o ROXIO. No use los programas que traen los SO Windows XP y Vista para quemar estos archivos, ya que estos SO no crean un bootable CD. El programa también le da la opción de crear un disco Floppy bootable.
4. “Bootee” la computadora con el CD y listo, el programa se ejecutara automáticamente.
5. Para más información lea la guía de usuario localizada en el directorio de la instalación.
Ejecutando aplicaciones:
Una vez el hacker logra tener acceso a una cuenta con privilegios de Administrador, lo próximo es ejecutar programas o aplicaciones en el sistema comprometido. El ejecutar programas le permite al hacker instalar “puertas traseras” (backdoors), keyloggers, copiar, borrar, mover, abrir y cerrar archivos y todo lo que el desee. Si el hacker puede instalar y ejecutar programas con éxito en el sistema afectado este se considera que esta bajo el control del hacker.
Herramientas para ejecutar programas:
1. PsExec – Este programa se conecta y ejecuta archivos en sistemas remotos y no necesita instalar ningún programa en el sistema remoto para que funcione. Descargar: http://wisedatasecurity.com/herramientas/psexec.zip
2. Remoxec - ejecuta programas utilizando los servicios RPC (Task Scheduler) y DCOM (Windows Management Instrumentation). Las claves nulas o débiles de la cuenta de Administrador pueden ser explotadas a través del RPC puerto 1025/tcp y el DCOM puerto 135/tcp. Descargar: http://wisedatasecurity.com/herramientas/remoxec.zip