|
Cómo conseguir una cuenta con el glide y un poco de ingenieria social.
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Primero tenemos que localizar algun canal donde regalen cualquier fichero que
les pidamos, esto nomalmente lo encontraremos en canales del tipo :
#beginner
#iniciacion
#novatos
#ayuda_novatos etc..
En mi caso (Espa�a) vamos a cualquier servidor del irc como minorisa, ergos,
ctv, arrakis, redestb o cualquier otro, una vez dentro en el caso de cual-
quiera de estos servidores encontraremos el canal #beginer (y algun otro que
indican la inexperiencia de los usuarios que alberga), entonces empezaremos
las relaciones de ingenieria social, algo como lo siguiente:
<Yo> Hola
<Novato> Hola
<Yo> Como va, dominas esto del irc??
<Novato> Si algo, quieres algo?
%%nota: Ahora es el momente para demostrar que somos verdaderamente novatos%%
<Yo> Sabes como pegar un texto el irc en el portapapeles??
<Yo> y si no es pedir mucho....como se escribe una letra en color??
%%%%%%%nota: No nos extra�e que el novato no sepa la respuesta a ninguna de
las 2 preguntas :-)%%%%%
<Novato> Con solo seleccional el texto en la pantalla, ya queda automatica-
mente pegado en el portapapeles.
<Novato> Pero la segunda pregunta no tengo ni idea.
<Yo> Sabes enviar ficheros por aqui??
<Novato> Por supuesto
%%Nota: Si no sabe, para nuestro beneficio tendremos que ense�arle :-)%%
<Yo> Es que tengo un problema de configuracion con el windows 95
<Yo> y creo que se trata de un fichero que se da�o por un virus
<Novato> De que fichero se trata??
<Yo> De alguno *.pwl
<Novato> Espera
<Novato> Si ya lo he encontrado pero tiene mi nombre
<Yo> Si se trata del fichero donde el windows guarda la configuracion perso-
nalizada
<Novato> ah vale
<Yo> me lo puedes pasar?
<Novato> por supuesto
Ya esta!! tenemos el fichero, en ese fichero mucha gente cree que solo hay el
login y el passw de acceso a windows95 pero no es asi, tambien reside la in-
formacion del conocido MiConexion (del win95) con los datos para el acceso a
la cuenta en inet.
Como es normal, solo nos falta una cosa un desencriptador, y existen algunos,
aunque yo personalmente de momento solo he probado el glide, es un 33% eficaz
o sea que desencripta correctamente 1 de cada 3 ficheros, pero creo que vale
la pena.
Copiaremos el fichero *.pwl el el mismo directorio que el glide, entonces pro-
cedemos a la desencriptacion, como podremos comprobar, si escribimos glide,
nos indica que para obtener el correcto funcionamiento del desencriptador te-
nemos que seguir la siguiente estructura:
usage: glide filename (username)
Normalmente, segun mi experiencia, el username no tiene porque corresponder
con el nombre del fichero, ni tan solo lo debemos poner, asi que si el fichero
que nos a pasado el novato se llama barcelona.pwl, bastara con poner:
glide barcelona.pwl
entonces puede que nos encontremos algo del tipo:
Username: barcelona.pwl
Sizemask 1FA5
Analyzing block with size 0000 (0:1)
Analyzing block with size 0000 (1:0)
Analyzing block with size 0034 (2:3)
Esto nos lo encontramos en varias lineas hasta que vemos algo parecido a esto:
Recource [1] (2)
Recource [2] (54)
..............%%Aqui varios lineas parecidas%%
Recource [10] (54)
[Simbolos raros] *Rna\Mi Conexion\juan@server44567 [Simbolos raros]*Rna
Despues sigue alguna linea con recource pero ya esta, ya tenemos lo que anda-
bamos buscando ya podemos conectarnos con la cuenta del novatos poniendo lo
siguiente:
Nombre del usuario:juan@server
Contrase�a:44567
Por ultimo, vamos a matizar un par o tres de tonterias (por si lo lee algun
novatillo), la primera y ya se ha dicho es que el glide funciona 1 de cada 3
casos (posiblemente solo funcione con las versiones antiguas del win95) por
ejemplo con el win95 osr2, no funciona.
Una segunda, en el glide aparece el nombre de usuario y contrase�a del
"miconexion" del win95, por lo tanto, no le pidais el fichero a un usuario de
linux ;-DD.
La ultima aclaracion igual de tonta se trata de la DNS, en configuracion de
tcp/ip, en la dns que ponemos?? pues bien solo tenemos que ir a algun buscador
como altavista y poner el nombre del servidor en nuestro caso server, os puedo
asegurar que un 99% de veces sale, de forma que si sale un link a www.server
.com, solo tenemos que conectarnos a el y mirar la ip, o mas facil, con algun
portscan que tengamos por ahi.
Eso es todo, ahora se tiene otra conexion para inet, incluso cuando se tenga
varias cuentas, encontraremos algunas charlas donde podremos intercambiarlas.
Este texto ha sido escrito para la revista electronica RareGaZz, como medio
informativo, no me hago responsable del mal uso de dicha informacion, asi como
da�os en los sistemas atacados por dicha cuenta ya que el texto ha sido dise-
�ado unicamente con fines educativos y para prevenir dichos ataques.
Para cualquier consulta: tatiana76@hotmail.com
-TaTiAnA-
Vilanva City
=================================================================================
Sacado del e-zine RareGazz n� 10 por BrainSCAN para HackUMA.
Monografias, Exámenes, Universidades, Terciarios, Carreras, Cursos, Donde Estudiar, Que Estudiar y más: Desde 1999 brindamos a los estudiantes y docentes un lugar para publicar contenido educativo y nutrirse del conocimiento.
Contacto »