Come hackerare usando NetBios by Victor
Intro:
Per fare un po' di teoria il NetBios è un condivisore di risorse in rete il quale sfrutta le reti locali LAN/IPX e lavora alla porta 139. Per servirci del NetBios dobbiamo configurare il nostro pc.
Configurazione del sistema:
Andate nelle proprietà di connessione dell'accesso remoto e nella sezione "tipi di server" sotto la voce opzioni avanzate selezionate "accedi alla rete", dopo andate nel pannello di controllo, fate doppio click sull'icona rete e aggiungete i client per reti microsoft e client per reti netware, dovrebbe installare automaticamente il protocollo compatibile IPX/SPX (se non dovesse farlo installatelo manualmente con la stessa procedura), dopo installate il protocollo Netbios. Fatto ciò andate nella proprietà del client per reti Microsoft e selezionate "connessione rapida", dopo andate nelle proprietà del protocollo compatibile IPX\SPX e selezionate "attiva netbios". Fate ok e dopo aver installato i driver (se non possedete il cd inserite la lettera C: e fate ok (sempre che abbiate installati i file zip nella cartella win98 altrimenti e indispensabile il cd) e attendete che si riavvii il sistema. Ora il vostro pc è pronto per accede ad altre risorse di rete di un altro utente.
Pratica:
La
cosa fondamentale è che il computer al quale vogliate accedere abbia il NetBios
attivo sul protocollo TCP/IP e che abbia pure risorse condivise (dischi,
stampanti,...) altrimenti non potrete fare niente tramite il netbios.
Per fare ciò potete servirvi di programmi come Legion o Legion v2.0 che
scannerizzano un range di ip cercando appunto un pc con netbios attivo, o farlo
manualmente dal dos digitando nel prompt:
nbtstat -A xxx.xxx.xxx.xxx
Ma attenzione: devi rispettare le minuscole e le maiuscole (...tra i comandi c'è
uno spazio che devi fare con la barra spaziatrice) e xxx.xxx.xxx.xxx è l'ip del
sistema (pc) nel quale dovrete entrare.
A questo punto avete due possibilità:
1:
il NetBios non è attivo, sul prompt apparirà la scritta: "Host not found"
(cambiate vittima)
2:il NetBios è attivo e quindi potete andare avanti e l'output sarà qualcosa
come :
" NetBIOS Remote Machine Name
TableNameTypeSatus---------------------------------------PINCO<00>UNIQUERegisteredPALLINO<00>UNIQUERegisteredPINCO<03>UNIQUERegisteredPINCO<20>UNIQUERegisteredPALLINO<1E>UNIQUERegistered"…possono
esserci anche altre voci, ma a noi non ci interessa. Ora segnamo il primo nome
della lista, il nome della macchina e digitiamo:
edit c:\windows\lmhosts
(nota che C sta per la lettera del vostro hd, ovviamente è da cambiare se il
vostro pc ne utilizza un'altra per identificare il disco locale sul quale state
lavorando)
Nell'editor del dos scriveremo:
xxx.xxx.xxx.xxx PINCO #PRE
*Se la parola caccamo contenesse spazi es: “PI NCO” dovrete scrivere:
xxx.xxx.xxx.xxx "PI NCO" #PRE
xxx.xxx.xxx.xxx sta per l'ip al quale vogliamo connetterci
PINCO sta per il nome della macchina (il primo della lista)
#PRE va sempre espresso
Gli spazi tra le varie voci fateli con il TAB poi salvate e uscite.
Adesso dovete chiamare il file con il comando:
nbtsat -R
Se il pc vi da un messaggio di errore non avete configurato bene il pc o
avete saltato qualche passaggio, altrimenti dovreste ricevere un messaggio di
output:
"Successful purge and preload of the NBT Remote Cache Name Table"
Bene, ora dobbiamo solo sperare che il pc abbia risorse condivise (altrimenti
possiamo pure cercare un altro pc a cui connetterci) e digitiamo:
net view \\PINCO
*se dovesse contenere spazi ovviamente scrivete:
net view "\\PI NCO"
(questo discorso vale anche per le condivisioni)
Se ci sono risorse condivise dovremo ricevere una risposta simile a:
" Risorse condivise su \\PINCOCondivisioneTipoCommento------------------------------------------C
DiscoDDiscoEPSONStampaEsecuzione comando riuscita"La macchina in questione
condivide due dischi e una stampante.
Vediamo ora come possiamo avvalerci dell'utilizzo di queste risorse condivise:
Ora possiamo chiudere il dos e andare in esplora risorse, facciamo click su
strumenti poi su Connetti unita di rete e diamo il nome del nostro nuovo hd
(cioè quello remoto) scrivendo nel percorso:
\\PINCO\C
per la condivisione del disco C (molto probabilmente è l'hard disk remoto),
mentre scriviamo:
\\PINCO\D
per la condivisione D (che molto probabilmente è il disco cd-rom).
Avrete notato che c'è anche la condivisione di una stampante, ciò vuol dire che
potete stampare i vostri file con la sua stampante. Per fare questo vi si
richiederà qualche minuto, ma comunque ne vale la pena.
Ecco come fare: andate nella cartella stampante e fate click su aggiungi
stampante, scegliamo stampante di rete e digitiamo il percorso
\\PINCO\EPSON (sempre nel caso dell'esempio).
Se vogliamo scegliamo di non stampare la pagina di prova e confermiamo il tutto.
A questo punto il pc scaricherà i drivers dalla macchina remota (sono richiesti
una decina di minuti dove il pc apparirà bloccato) quando avrà finito
scrivetegli un bel messaggio di benvenuto e stampatelo dalla stampante remota.
Osservazioni:
· Per spostare file (upload e download) da un hd all'altro usate i comandi copia-incolla.
· Se invece volete fargli partire un exe (ad esempio un trojan) dovete inserirlo nella directory c:\windows\menu avvio\programmi\esecuzione automatica, altrimenti se lo eseguite da remoto si aprirà sul vostro pc.
Quante altre cose sa il vostro webmaster preferito ;)