Copy Link
Add to Bookmark
Report
Vana Imago 0 21
____________________________________________________________________________ ³ COME INTROMETTERSI IN SISTEMI 95 O NT via tcp/ip, ³ ³ SFRUTTANDO IL COMANDO NBTSTAT DI WINDOWS 95. ³ ³ ³ ³ Autore : Frensis ³ |____________________________________________________________________________| Allora ragazzi ci troviamo sulla e-zine di ElectroRipper per la prima volta e quindi vi mando il mio pi caloroso saluto. Scusate se l'articolo di questo numero non sar
un granch ma prometto che in futuro far di meglio magari parlandovi delle reti o dei firewall. Inizio col dirvi che il truchetto (niente di pi che un trucchetto) qua illustrato mi stato fornito da un testo di Nobody88 in formato html e mi ha permesso di hackerare il server NT della mia scuola. Affinch tutto funzioni bisogna avere tra i nostri componenti della rete il CLIENT PER RETI MICROSOFT e tra le impostazioni di quest'ultimo bisogna abilitare la "CONNESSIONE RAPIDA". Innanzitutto occorre che i PC nei quali vogliamo entrare, abbiano il NETBIOS attivo sul protocollo TCP/IP. Per sapere cio' basta andare in un prompt di MS-Dos ed eseguire il comando NBTSTAT -A xxx.xxx.xxx.xxx (-A maiuscolo; xxx.xxx.xxx.xxx = numero ip della macchina su cui verificare se il NETBIOS o meno attivo). (1) Ora abbiamo due possibilit
: A) NETBIOS non attivo sulla macchina remota e quindi non possibile entrarci :( In questo caso l'output del comando NETSTAT -A xxx.xxx.xxx.xxx sar
: "Host not found." B) NETBIOS attivo e allora possiamo andare avanti. In questo caso l'output sar
qualcosa del genere: Name Type Status --------------------------------------------- SERVER <00> UNIQUE Registered MEDIA SPAZIO <00> GROUP Registered SERVER <03> UNIQUE Registered SERVER <20> UNIQUE Registered MEDIA SPAZIO <1E> GROUP Registered *potrebbero esserci anche altre voci...... ma questo non ci interessa...... Se abbiamo trovato una macchina con il netbios attivo andiamo nella nostra directory \windows (o se avete installato windows in un'altra directory....in quella dove installato) e cerchiamo il file Lmhosts. Se non presente lo creeremo con il notepad. Ricordatevi di togliere l'eventuale estensione .txt quando lo salverete.... Attenzione: solitamente presente un file chiamato Lmhosts.sam; un esempio di come si fa il file Lmhosts.....ma non ce ne fotte nulla :))) Editiamo quindi il file Lmhosts in questo modo: xxx.xxx.xxx.xxx <tab> Nome della macchina <tab> #PRE Il nome della macchina il primo che troviamo con il comando NETSTAT -A xxx.xxx.xxx.xxx; nel caso portato ad esempio SERVER mettiamo che l'ip della macchina di cui sopra sia 194.210.123.11, scriveremo: 194.210.123.11 SERVER #PRE usate la tabulazione per staccare le tre parti. Salvate nella directory di windows e ricordatevi di togliere l'eventuale estensione .txt Ora torniamo in Prompt di MSDos e scriviamo NBTSTAT -R dovremmo ricevere un messaggio di conferma Successful purge and preload of the NBT Remote Cache Name Table. altrimenti qualcosa non andato bene.....probabilmente avete sbagliato qualcosa :) dopo un paio di secondi premete CTRL-C per tornare al prompt. Ora dobbiamo solo sperare che il PC abbia delle risorse condivise: Dischi.....Stampanti.... Per saperlo scriviamo: net view \\Nome della macchina nel nostro esempio : net view \\SERVER se condivide qualcosa avremo l'elenco delle risorse condivise...una cosa del genere: Condivisione Tipo Commento ------------------------------------ COLORI Stampa DISCO SERVER Disco LPT1 Stampa Esecuzione comando riuscita. Se non condivide nulla possiamo anche cambiare obiettivo :( La macchina in questione condivide due stampanti ed un disco. Per condividere il disco andiamo in Risorse di Rete....e clicchiamo, con il tasto destro su "Connetti unit
di rete"; apparir
una finestra con UNITA' e PERCORSO. Lasciamo l'unit
a quella che , e digitiamo nel percorso cio' che segue: \\Nome della macchina\nome condivisione quindi nel nostro caso \\SERVER\DISCO SERVER (sempre rispettando maiuscole e minuscole) A questo punto verr
creata un'icona con la condivisione e cliccandoci sopra entreremo nel disco del computer remoto. Potremo sfogliarlo, copiare e nel caso non sia Read-only....scriverci (a scuola da me, viste le protezioni, ci potevi anche mangiare sul HD) E' anche possibile condividere una stampante; per fare cio' andiamo nella cartella stampanti, clicchiamo aggiungi stampante, scegliamo STAMPANTE DI RETE, digitiamo il percorso della stampante....ad esempio nel nostro caso potrebbe essere \\SERVER\COLORI o \\SERVER\LPT1, scegliamo di non stampare la pagina di prova (per non rovinare l'effetto sorpresa) e confermiamo il tutto. A questo punto il PC scaricher
i drivers direttamente dal PC REMOTO.......potrebbero volerci una decina di minuti, e il pc sembrer
bloccato.........ma non lo ; attendete pazientemente e quando avr
finito.....potrete scrivere un bel file con i msg (a vs scelta) Irene ti voglio bene Figli di puttana vi ho hackerato Funaro fottiti o quello che volete :))) e stamparlo sulla stampante remota.....immaginate la sorpresa:) So che difficile che le condizioni affich cio' funzioni si verifichino tutte insieme..... PS. Un saluto a tutti quelli di #hackernow e #hack.it e a tutti i componenti del Newbies..... PsPs.: se ti manca il file vnbt.386 (causa protect winnuke OOB) che controlla il netbios non funge niente e devi provvedere!!! Frensis