Textos hacking
 
ACOSO A LA VICTIMA
UN FONDO PERSONAL PARA TI
TROYANOS
Algunos ezines que os sean utiles
WALLPAPERS
Mis enlaces favoritos nuevo
Unos enlaces... ;-)
SUMINISTROS PRINT
COMANDOS DEL MS-DOS
SERVIDORES PROXIES
Textos hacking
ETICEL
Lady Dark dedicada a mi mujer
Mis aficiones nuevo
SUICIDIOS CAUSADOS POR EL MOBBING
LA JUSTICIA CONTRA EL MOBBING
RELACION DE EMPRESAS PRACTICANTES DEL MOBBING
Textos hacking
 
Imagen
Este ezine es de set, y lo pongo por que me
parece interesante, sobre todo por que voy añadir
las IPS mas famosas del mundo.
Es problema vuestro lo que entendais sobre
estas cosas, yo me limito a difundir un
conocimiento del que yo soy aficionado :-)
y repito es de SET.
 
   
192.239.119.0 - 192.239.119.255
NASA Langley Research Center LARCNET-2 (NET-192-239-113-0-1) 192.239.113.0 - 192.239.113.255
NASA Langley Research Center LARCNET-4 (NET-192-239-115-0-1) 192.239.115.0 - 192.239.115.255
NASA Science Internet SONDRESTROM (NET-192-136-69-0-1) 192.136.69.0 - 192.136.69.255
Nasa Services ERSD-13162674 (NET-66-47-196-184-1) 66.47.196.184 - 66.47.196.191
Nasa Services, Inc. IEN-NASAINC (NET-64-248-117-32-1) 64.248.117.32 - 64.248.117.63
NASA NOVA-200 (NET-207-227-126-32-1) 207.227.126.32 - 207.227.126.47
NASA AMES RESCH CTR SBCIS-101731-15910 (NET-66-123-29-144-1) 66.123.29.144 - 66.123.29.151
NASA Convection and Moisture Experiment CAMEX4 (NET-198-116-14-0-1) 198.116.14.0 - 198.116.14.255
NASA Federal Credit Union DIGEX-NFCU-BLK1 (NET-206-205-36-0-1) 206.205.36.0 - 206.205.36.255
Nasa Tech SBCIS-101730-112853 (NET-65-68-41-16-1) 65.68.41.16 - 65.68.41.23

# ARIN Whois database, last updated 2002-10-24 19:05
# Enter ? for additional hints on searching ARIN's Whois database.


A primera vista me direis que es un rango de IP enorme, pero en realidad no se
utilizan todas las IPs asociadas, se nos informa aproximadamente donde se
encuentran los ordenadores de la NASA. Para continuar necesitareis el LANguard
Network Scanner, escribis el rango de IPs y escaneais. Al cabo de un rato os
saldran como 8 ordenadores activos, os mostrare el output de uno de ellos, en
este caso se llama StarGate (que original):

198.116.11.45
Username: Stargate
Operating System: Windows NT 4.0
Open Ports: 21 - 135 - 139
LAN Manager : NT LAN Manager 4.0
Domain : WORKGROUP
Operating System : Windows NT 4.0

Open Ports (3)
21 [ Ftp => File Transfer Protocol ]
220 FTP Software, Inc. Win32 FTP Server 5,0,0,116 ready.
135 [ epmap => DCE endpoint resolution ]
139 [ Netbios-ssn => NETBIOS Session Service ]

[/madfran]
Es un ordenador de la Universidad de Rhode Island !
[madfran/]


La IP mostrada es la del ordenador pillado, nombre de usuario, STARGATE, ya
tenemos el login, pero lo mas importante, que se trata de un Windows NT 4.0, y
los puertos abiertos. A continuacion el paso siguiente seria un ataque mediante
NETBIOS, para eso podeis utilizar el Shadow Scan con la opcion de NetBios
Auditing Tool, y hacer un ataque de brute force, seguro que una contraseña
caera, ademas, aparte del usuario STARGATE, encontre el Administrador, asi que
no creo que se currase mucho el password, viendo el login. O podeis utilizar el
Red Button, que funciona tanto en Windows NT 3.5x como en 4.0 Esta parte de los
exploits me la salto porque ya sabeis los mas conocidos Red Button, RDS,
Unicode, Null session, Legion. Pero voy a hacer un breve resumen de cada uno:

- Red Button: Se introduce sin login o contrasenya remotamente utilizando los
puertos 137, 138 y 139.
- RDS de Microsoft IIS: Protocolo HTTP, la vulnerabilidad del RDS se obtiene
mediante la Data Factory del Remote Data Service, que viene a ser un
componente del MSDAC, que implica acceso remoto a datos por defecto. Un
cliente sin autorizacion tiene permiso de acceder a OLE DB del servidor.
Descripcion técnica:
- Usando el método HEAD y POST crea un GET hacia /msdac/msadcs.dll
- Se codifica hexadecimalmente las llamadas de la URL
- Cambiando el MIME por defecto
- Creando una tabla .MDB en vez del nombre por defecto
- Unicode: Protocolo HTTP, todos habeis oido a hablar de este bug, famosisimo
por su facilidad, paso de él que ya os lo conoceis.
- Null session: Protocolo NetBios y NetBEUI, este seria el exploit que
tendriais que utilizar en contra de la NASA. El comando es el siguiente:
Net use \xxx.xxx.xxx.xxxIPC$ "/user:"
Hay un programa para eso, el Legion 2.1, pero se recomienda el Cerberus
Internet Scanner de www.cerberus-infosec.co.uk de david Litchfield. Los ataques
mas efectivos seran mediante NetBios como pueden ser los ya mencionados mas
Getsvrinfo, GNITvse rc1, NB4, NBName, Net Fizz, NtInfoScan, Winfingerprint 2.2.6
o Winfo 1.4.
Hasta aqui el hacking de lugares importantes.
Ahora, una de las partes mas importantes, para acceder al ordenador, es
utilizar el Essential Net tools. Escogeis la opcion NBSCAN y escribis como
rango de IPs, de 198.116.11.45 hasta 198.116.11.80, apareceran muchos recursos
compartidos, clicais sobre el ordenador que qerais con el boton izquierdo y
escogeis Open Computer, si no es posible (que es logico) utilizais otro
programa, el PQwak, que crackeara en pocos minutos la contraseña, pero no
funciona en Windows NT, asi que al escanear el rango de la NASA, de
198.116.11.45 hasta 198.116.11.80 encontrareis un Windows 2000, asi que podreis
probarlo, ademas ese Windows 2000 que encontre pertenece al Administrador.


Conclusion:
Como habreis podido observar a lo largo de este articulo, se han utilizado
tecnicas muy simples, pero letales, si eres un newbie te recomiendo que no lo
hagas, solo si sabes lo que haces y si estas detras de una mega cadena de
proxys ocultando tus pasos. Cuando una maquina utiliza el NetBios, teneis
muchos programas bastante útiles para comenzar, ya os he puesto una buena
lista, ahora os toca a vosotros de practicar. Este articulo demuestra que por
muy importantes que sean estas redes, no dejan de ser vulnerables, siempre se
podra hackear la NASA, el Pentagono, el FBI...pero no hace falta ser elite para
conseguirlo.

Agradecimientos:
Quiero agradecer a todo el equipo de S.E.T. en el caso de que publiquen esto, y
si no, igualmente os lo agradezco por prestarme atencion. A Pablo de Cielo De
Los Perros, por la idea del PQwak. Tambien a mis antiguos colegas del BonSoleil,
los nuevos del CIC, y a Gemma ZZZZZZ, mi mejor amiga. Gracias a todos.
IMPORTANTE: NO ME RESPONSABILIZO DEL MAL USO DE ESTE ARTiCULO, SOLO QUIERO
DENUNCIAR LA MALA CONFIGURACIoN DEL SISTEMA ATACADO!
Finalmente: Este articulo solo ha sido para el caso CityBank y NASA, pero los
que siempre escribo, son sobre como hackear Win 2K, Unix, desfasar webs,
programacion, virus, explicacion tecnica de buffer overflows, DDOS etc... asi
que esto solo ha sido mi pequena introduccion a este e-zine, lo cual quiere
decir que el proximo sera de mucho mas tamanyo tratando un tema especifico. AH!
Se me olvidaba, otro tema podria ser el de hack de Hotmail, creacion de
shellcodes etc... espero vuestros mails, en caso de publicacion de este
articulo claro XD


*EOF*
LAS IPS MAS FAMOSAS DEL MUNDO ¡MUCHO OJO CON ESTO!
 
     
   
REPITO MUCHO OJO

Estas son algunas de las direcciones ip más famosas,corresponden a grandes empresas de informática y telecomunicaciones



132.96.x.x
DOD Network Information Center, The Pentagon, Washington, DC 20310, US
132.95.0.0 - 132.108.0.0
PENTAGON
212.177.114.x
194.203.122.x
193.79.178.x
212.153.255.x
212.136.74.x
212.136.77.x
212.136.128.x
212.136.129.x
131.211.0.x
130.238.0.x
UUNet


193.190.215.x
193.122.199.x
195.238.174.x
195.238.163.x
195.238.164.x
195.238.160.x
SONNET

194.8.193.x
194.8.197.x
Net-Cologne
194.31.232.x
DE-CIX
62.156.x.x
Erotik-Welt

194.90.0.x
199.203.4.x
192.114.63.x
62.0.176.x

Netvision



212.28.x.x
Agri (Suiza)
212.35.x.x
DiaX (Suiza)
212.254.x.x
Datacomm (Suiza)

194.230.x.x

Sunrise (Suiza)





195.186.x.x
Bluewin (Suiza)
132.96.x.x
194.230.x.x
?????
149.225.x.x
MSN
212.172.x.x
Nacamar






193.189.224.x
193.189.231.x
194.174.230.x
129.73.x.x
195.7.49.x
195.40.101.x
193.101.100.x

Siemens


199.203.230.x
194.179.124.x
194.121.59.x
Microsoft
195.93.x.x
171.224.x.x
AOL (Alemania)
152.166.x.x
152.170.x.x
152.172.x.x
152.205.x.x
152.207.x.x
AOL


152.170.x.x

?????


62.180.x.x
Planet Intercom
169.120.x.x
?????
62.69.140.x
AddCOM

24.188.x.x
171.223.x.x
?????
213.6.x.x
212.81.x.x
Freenet

62.150.x.x (Mirror 62.255.x.x)
193.159.x.x
195.3.x.x

T-Online


149.99.130.x (Mirror 149.99.150.x)
Kanadischer Provider


212.81.x.x
207.226.x.x

Mobilcom1


62.96.x.x
I-net
62.52.x.x
Commundo
145.253.x.x
Arcor


212.202.x.x

Germany Net


62.157.x.x
212.181.x.x
1 & 1
152.203.x.x
Compuserve
134.95.x.x
Uni Köln

134.91.x.x
Uni Duisburg

194.230.x.x

PLUSNET AG (Suiza)
169.120.x.x
J.P. Morgan & Co (USA)
24.188.x.x
Cablevision Systems Corp (USA


Esto de de: http://ccsunderground.com
del cual soy afiliado no me atribuyo nada
que no sea mio solo me dedico a informar
en relidad no sé ni or que lo hago,
¿sere un ocioso? jejejejeje

 
     
   
MI EXPERIENCIA PERSONAL:
Mi jefe dice que lo mio es una
nintendo juas,juas,juas,juas, y que
soy un andana, aaaaaaaaaaaaajjjj, que me
meo, y que no sé hacer la O con un canuto
y es verdad yo el canuto lo utilizo para
otro fines juas,juas,juas, =8-) en fin
un poco de humor esta bien.
 
     
   
ES TODO INFORMATICA PARA CURIOSOS
pues... parece que controlo un
poco mi mando de la television,
mi movil je! y encima este se me resiste
sera hijo puta, pero lo destriparé, es un
reto, aunque sea un ERICCSON, pienso dedicar
mi vida al aprendidaje y conseguir un master
sobre mi movil.
 
     
   
IDIOMAS
¿queeeeeeeeeee? ¿idiomas? hay
que hablar idiomas? yo conozco
casos que hablando el mismo idioma
no se entienden jejeje con que hablando
otros uffffff a ver que pasarrrrrr!! mala
changre.
 
OTROS DATOS DE INTERÉS
Este espacio lo dejo en blanco de momento...
cada uno que piense que lo que quiera y si no k3 l0 j0d4n l4 r4y4 38 muy d37g4d4
imagen