Copy Link
Add to Bookmark
Report
COME INTROMETTERSI IN SISTEMI 95 O NT via tcp/ip
Gli ____ _ ___ ___ __ ______ ____08-10-1998
/ __/__ (_) _ \/ _ \___ / / ___ /_ __/__ ____/ _/ ASCII
_\ \/ _ \/ / ___/ ___/ _ \/ /_/ _ `// / / _ \/ __// / by
/___/ .__/_/_/ /_/ \___/____|_,_//_/ \___/_/ /___/RigoR MorteM
/_/
Presentano:
COME INTROMETTERSI IN SISTEMI 95 O NT via tcp/ip, SFRUTTANDO IL COMANDO
NBTSTAT DI WINDOWS 95.
---------------------------------------------------------------------------
By Bacco
note (preso dal ns NG non ricordo la provenienza)
---------------------------------------------------------------------------
COME INTROMETTERSI IN SISTEMI 95 O NT via tcp/ip, SFRUTTANDO IL COMANDO
NBTSTAT DI WINDOWS 95.
AffinchË tutto funzioni bisogna avere tra i nostri componenti della rete
il CLIENT PER RETI MICROSOFT e tra le impostazioni di quest'ultimo bisogna
abilitare la "CONNESSIONE RAPIDA".
Nella Connessione al provider dobbiamo anche attivare la casella di
"Accedi alla rete".
Innanzitutto occorre che i PC nei quali vogliamo entrare, abbiano il
NETBIOS attivo sul protocollo TCP/IP. Per sapere cio' basta andare in un
prompt di MS-Dos ed eseguire il comando NBTSTAT -A xxx.xxx.xxx.xxx (-A
maiuscolo; xxx.xxx.xxx.xxx = numero ip della macchina su cui verificare se
il NETBIOS Ë o meno attivo). (1)
Ora abbiamo due possibilit‡:
A) NETBIOS non Ë attivo sulla macchina remota e quindi non Ë possibile
entrarci :(
In questo caso l'output del comando NETSTAT -A xxx.xxx.xxx.xxx sar‡: Host
not found.
B) NETBIOS Ë attivo e allora possiamo andare avanti. In questo caso
l'output sar‡ qualcosa del genere:
Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
MEDIA SPAZIO <00> GROUP Registered
SERVER <03> UNIQUE Registered
SERVER <20> UNIQUE Registered
MEDIA SPAZIO <1E> GROUP Registered
*potrebbero esserci anche altre voci...... ma questo non ci
interessa......
Se abbiamo trovato una macchina con il netbios attivo andiamo nella nostra
directory \windows (o se avete installato windows in un'altra
directory....in quella dove Ë installato) e cerchiamo il file Lmhosts. Se
non Ë presente lo creeremo con il notepad. Ricordatevi di togliere
l'eventuale estensione .txt quando lo salverete....
Attenzione: solitamente Ë presente un file chiamato Lmhosts.sam; Ë un
esempio di come si f‡ il file Lmhosts.....ma non ce ne fotte nulla :)))
Editiamo quindi il file Lmhosts in questo modo:
xxx.xxx.xxx.xxx <tab> Nome della macchina <tab> #PRE
Il nome della macchina Ë il primo che troviamo con il comando NETSTAT -A
xxx.xxx.xxx.xxx; nel caso portato ad esempio Ë SERVER
mettiamo che l'ip della macchina di cui sopra sia 194.210.123.11,
scriveremo:
194.210.123.11 SERVER #PRE
usate la tabulazione per staccare le tre parti.
Salvate nella directory di windows e ricordatevi di togliere l'eventuale
estensione .txt
Ora torniamo in Prompt di MSDos e scriviamo
NBTSTAT -R
dovremmo ricevere un messaggio di conferma
Successful purge and preload of the NBT Remote Cache Name Table.
altrimenti qualcosa non Ë andato bene.....probabilmente avete sbagliato
qualcosa :)
Ora dobbiamo solo sperare che il PC abbia delle risorse condivise:
Dischi.....Stampanti....
Per saperlo scriviamo: net view \\Nome della macchina
nel nostro esempio : net view \\SERVER
se condivide qualcosa avremo l'elenco delle risorse condivise...una cosa
del genere:
Condivisione Tipo Commento
------------------------------------
COLORI Stampa
DISCO SERVER Disco
RICOH-LASER Stampa
Esecuzione comando riuscita.
Se non condivide nulla possiamo anche cambiare obiettivo :(
La macchina in questione condivide due stampanti ed un disco.
Per condividere il disco andiamo in Risorse del Computer....e clicchiamo
sulla barra degli strumenti (se non l'avete ancora attivata...che
aspettate?!?!) sull'icona "Connetti unit‡ di rete"; apparir‡ una finestra
con UNITA' e PERCORSO.
Lasciamo l'unit‡ a quella che Ë, e digitiamo nel percorso cio' che segue:
\\Nome della macchina\nome condivisione
quindi nel nostro caso
\\SERVER\DISCO SERVER (sempre rispettando maiuscole e minuscole)
A questo punto verr‡ creata un'icona con la condivisione e cliccandoci
sopra entreremo nel disco del computer remoto. Potremo sfogliarlo, copiare
e nel caso non sia Read-only....scriverci.
E' anche possibile condividere una stampante; per fare cio' andiamo nella
cartella stampanti, clicchiamo aggiungi stampante, scegliamo STAMPANTE DI
RETE, digitiamo il percorso della stampante....ad esempio nel nostro caso
potrebbe essere \\SERVER\COLORI o \\SERVER\RICHO-LASER,
scegliamo di non stampare la pagina di prova (per non rovinare l'effetto
sorpresa) e confermiamo il tutto.
A questo punto il PC scaricher‡ i drivers direttamente dal PC
REMOTO.......potrebbero volerci una decina di minuti, e il pc sembrer‡
bloccato.........ma non lo Ë; attendete pazientemente e quando avr‡
finito.....potrete scrivere un bel file con il msg:
HACKERATI,SIETE STATI HACKERATI,SIETE STATI HACKERATI,SIETE STATI
HACKERATI,SIETE STATI HACKERATI,SIETE STATI HACKERATI,SIETE STATI
HACKERATI,SIETE STATI HACKERATI,SIETE STATI HACKERATI,SIETE STATI
HACKERATI,SIETE STATI HACKERATI,SIETE STATI HACKERATI,SIETE STATI
HACKERATI,SIETE STATI HACKERATI,SIETE STATI HACKERATI,SIETE STATI
HACKERATI,SIETE STATI HACKERATI,SIETE STATI HACKERATI,SIETE STATI
HACKERATI,SIETE STATI HACKERATI,SIETE STATI HACKERATI,SIETE STATI
HACKERATI,SIETE STATI HACKERATI,SIETE STATI HACKERATI,SIETE STATI
o quello che volete :))) e stamparlo sulla stampante remota.....immaginate
la sorpresa:)
So che Ë difficile che le condizioni affichË cio' funzioni si verifichino
tutte insieme......ma
con il programmino apposito (1).....sarebbe tutto abbastanza piu'
semplice.....e cmq....provate sugli intenet cafe'...ad esempio; io ieri ne
ho trovati un paio :)) Uno Ë stato protetto oggi.......perchË si tratta di
un locale di amici......ma ce ne sono molti.....se riuscite a prendergli
l'eudora.ini...ad esempio.....beh.....poi sta alla vostra fantasia.
(1) sarebbe utile a tal fine un programma che esegua NBTSTAT -A su un
range di ip. E qui un'appello ai programmatori del SOFT PROJECT; se avete
voglia e tempo....non sarebbe male..... con un po' d'impegno potrei farlo
pure io......ma non verrebbe sicuramente altrettanto bene :))
PS. Un saluto a tutti quelli di #hackers.it (IRCNET) e a tutti i
componenti del SOFT PROJECT..... con i quali mi scuso per non aver potuto
portare avanti il progetto iniziato.
PsPs.: se ti manca il file vnbt.386 (causa protect winnuke OOB) che
controlla il netbios non funge niente e devi provvedere!!!
PsPsPs.: se ti rompi di fare tutto cio' vai su www.volftp.tin.it e sulla
casella search metti msdun
sarebbe un aggiornamento di accesso remoto (in inglese) che ti permettera'
di accedere a un computer
mettendo semplicemente l'ip numerico della persona in trova computer che
sta nel menu avvio (trova)
---------------------------------------------------------------------------
in fede
Bacco l'originale