PDF de programación - PC Paso a Paso - 17

HACK X CRACK: HACKEANDO SERVIDORES WINDOWS EN 40 SEGUNDOS :)

PP
PP
AA
AA
SS
SS
OO
OO
DESDE CERO
PP A S OA S Oaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
PP A S OA S O
a

3 SERVIDORES ON LINE PARA TUS PRACTICAS DE HACK

TCPTCP / IP: EL

/ IP: EL ALMA

ALMA DE DE

INTERNET
INTERNET

ANCED SERVERVER:
WINDOWS ADVADVANCED SER
WINDOWS
HACKEADO EN 40 SEGUNDOS !!!
HACKEADO EN 40 SEGUNDOS !!!

MANEJANDO

CADENAS DE TEXTO

PARCHEA TUS JUEGOS

PROGRAMACION DEL SISTEMA

SEÑALES
REDES
TUBERIAS

SEMAFOROS

Nº 17 -- P.V.P. 4,5 EUROS

71000

8 4 1 4 0 9 0 2 0 2 7 5 6

LOS MEJORES ARTÍCULOS GRATIS EN NUESTRA WEB
P C PA S O A PA S O : T C P - I P N U N C A F U E TA N FA C I L , AT R E V E T E ! ! !

PP
AA
SS
OO
PP A S OA S Oaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
a

EDITORIAL: EDITOTRANS S.L.
C.I.F: B43675701
PERE MARTELL Nº 20, 2º - 1ª
43001 TARRAGONA (ESPAÑA)

Director Editorial
I. SENTIS
E-mail contacto
[email protected]
Título de la publicación
Los Cuadernos de HACK X CRACK.
Nombre Comercial de la publicacíón
PC PASO A PASO
Web: www.hackxcrack.com
Dirección: PERE MARTELL Nº 20, 2º - 1ª.
43001 TARRAGONA (ESPAÑA)

¿Quieres insertar publicidad en PC PASO A
PASO? Tenemos la mejor relación precio-difusión
del mercado editorial en España. Contacta con
nosotros!!!

Director de Marketing
Sr. Miguel Mellado
Tfno. directo: 652 495 607
Tfno. oficina: 877 023 356
E-mail: [email protected]

Director de la Publicación
J. Sentís

E-mail contacto
[email protected]

Diseño gráfico:
J. M. Velasco

E-mail contacto:
[email protected]

Redactores
AZIMUT, ROTEADO, FASTIC, MORDEA, FAUSTO,
ENTROPIC, MEIDOR, HASHIMUIRA, BACKBONE,
ZORTEMIUS, AK22, DORKAN, KMORK, MAILA,
TITINA, SIMPSIM... ... ... ... ...

Contacto redactores
[email protected]

Colaboradores
Mas de 130 personas: de España, de Brasil, de
Argentina, de Francia, de Alemania, de Japón y
algún Estadounidense.

E-mail contacto
[email protected]

Imprime
I.G. PRINTONE S.A. Tel 91 808 50 15

DISTRIBUCIÓN:
SGEL, Avda. Valdeparra 29 (Pol. Ind.)
28018 ALCOBENDAS (MADRID)
Tel 91 657 69 00 FAX 91 657 69 28
WEB: www.sgel.es

TELÉFONO DE ATENCIÓN AL CLIENTE: 977 22 45 80
Petición de Números atrasados y Suscripciones (Srta. Genoveva)
HORARIO DE ATENCIÓN: DE 9:30 A 13:30
(LUNES A VIERNES)
© Copyright Editotrans S.L.
NUMERO 17 -- PRINTED IN SPAIN
PERIOCIDAD MENSUAL
Deposito legal: B.26805-2002
Código EAN: 8414090202756

EDITORIAL

el tiempo y las promesas

EDITORIAL
44 EDIT
ORIAL

5 Hackea Wea Windows en 40 segundos
indows en 40 segundos
5 Hack

114 Pr
4 Programación bajo linux: El sis

ogramación bajo linux: El sis ttema IPC(II)
ema IPC(II)

331 Cur
1 Cur so de T

so de TCP/IP
CP/IP

56 Cur so de PHP: Mane
56 Cur

so de PHP: Mane jo de cadenas de t

jo de cadenas de textextoo

63 XBOOX (III): Cambia el disco dur
63 XB

X (III): Cambia el disco duro de tu Xbo
o de tu Xboxx

3 Ganador del concur so Suse Linux.
113 Ganador del concur
so Suse Linux.

55 4 Colabora con noso
4 Colabora con noso trtros.os.

62 Ser vidor HX
62 Ser

vidor HXCC: Modo de em

: Modo de empleo.
pleo.

66 Descarga nues trtros logos y melodias.
os logos y melodias.
66 Descarga nues

667 Suscripciones.
7 Suscripciones.

68 Números atrasados.
os atrasados.
68 Númer

Otro mes, otro número de PC PASO A PASO //
Los Cuadernos de Hack x Crack.

Este número marca el inicio de una nueva época
para esta revista. Los cambios se dejarán ver poco
a poco y el objetivo es ir cumpliendo algunas de
las promesas que hicimos en anteriores entregas.

Para empezar iniciamos este mes el Curso de
TCP/IP, algo esperado por muchos lectores y que
ha costado mucho empezar. Espero sinceramente
que os guste, porque nunca se ha escrito sobre
TCP / IP de la forma en que nosotros lo hemos
hecho.

También se nos ha reclamado que hagamos textos
sencillos de hacking para los novatos. Muy bien,
pues este mes te “merendarás” cuantos servidores
Windows quieras en 40 segundos :)

Esperando poder cumplir contigo, nos
esforzaremos cada mes en ser mejores y
mantenernos en este mercado. Parece que Hack
x Crack abrió la “veda” de “revistas de hacking”…
pero seguimos convencidos de que solo una da
“algo mas”.

Nosotros no nos conformamos con darte “carnaza”,
queremos que APRENDAS como funcionan las
cosas. Sabemos que es una línea editorial peligrosa,
nuestros lectores decidirán si merecemos seguir
en el mercado los próximos años.

Gracias de nuevo a nuestros lectores, a nuestros
sufridos colaboradores y a la peña del foro.

GRACIAS A TODOS !!!!

Hackeando un Servidor Windows en

40 SEGUNDOS!!!

- Vamos a Iniciar una sesión en un PC con Windows NT, Windows 2000, Windows 2003 o
Windows XP sin conocer el PASWWORD. Lo haremos con poderes de administrador de
sistema. Pofremos incluso cambiar el PASWORD del Sistema ;)

1.- Presentación.

Antes que nada, saludo a todos los lectores
de esta fantástica revista. Ya está, tenía que
hacerlo, hace tiempo que la sigo cada mes y
escribir este artículo es para mí un verdadero
honor :)

Para ir tomando contacto, decir que hace casi
12 años que me dedico a la informática y
empecé, como muchos en esta profesión,
arreglando equipos en una empresa de
Hardware. Vale, vale… quizás no te interese
mi vida, pero unos cuantos años después me
contrataron en otra empresa que se dedicaba
a “solucionar” problemas informáticos en
multitud de Bancos de toda España… ¿ya te
intereso mas? Ja, ja… solo decirte que estuve
en esta empresa durante 3 años y todavía
me da miedo ingresar dinero en una cuenta
bancaria ;p (por motivos obvios no daré más
detalles sobre mi vida ;p)

Quizás te preguntes a qué viene todo esto…
bueno, pues muy sencillo. Los bancos utilizan
unos programas llamados ERPs. No es
necesario para este artículo saber nada sobre
los ERPs aunque ya se habló de ellos en
anteriores números de la revista, simplemente
recordaros que son complejos programas que
utilizan las GRANDES EMPRESAS y muchos
gobiernos para mantenernos a todos bien
“controlados”.

Una vez estuve en un edificio de tres plantas
que contenía los equipos donde se albergaban
los datos de una gran multinacional en España,
hablo de tres plantas repletas de inmensos

servidores de datos (quien no lo ha visto, no
puede ni imaginárselo… que sensación… …).
Esos servidores de datos son (valga la
redundancia) los que sirven los datos a cajeros
automáticos, a los señores de la ventanilla del
banco y hoy en día los que gestionan también
la banca on-line. Imaginad lo complejo que
es el software encargado de todo eso (pues
eso es un ERP).

2.- La historia.

Bueno, que me pierdo y no hemos ni tan
siquiera empezado. Los ERPs conviven (cada
vez más) con los sistemas que todos
conocemos, si, hablamos de Windows y, en
este caso, hablaremos concretamente de
Windows NT, Windows 2000 y Windows XP.

En “los Windows” se instalan los CLIENTES
ERP y la mayoría de directores de banco tienen
un flamante equipo informático con Windows
instalado y desde el que consultan los datos
de “sus clientes”.

Un buen día (sobre las 16:00 horas) me llamó
el director de una pequeña sucursal y me rogó
(se le notaba bastante desesperado) que me
pasase por su oficina, que había cambiado la
clave del Ordenador y que quizás la anotó mal
porque era incapaz de iniciar el Windows.

Yo hacía ya tres meses que ya no trabajaba
en la empresa encargada de esto y me extrañó
que me llamase a mí. Le dije que llamase a
la empresa y le enviarían a alguien. Me contestó
que no, que le habían enviado a un “idiota”
(palabras textuales) que quería reinstalarle el

PC PASO A PASO Nº 17

Página 5

Hackear Windows en 40 segundos - Hackear Windows en 40 segundos

sistema y que perdería sus datos personales
(casi tres años de contactos personales y
esas cosas que los directores de banco guardan
en sus equipos, si, desde pornografía hasta
recetas de cocina, he visto de todo).

Le comenté que el protocolo de trabajo exige
que esto sea así, por motivos de seguridad.
Pero el hombre estaba realmente desesperado,
me repetía sin cesar que su agenda personal
estaba allí y que tenía datos muy importantes
que necesitaba para esa misma tarde.

Le dije que le explicase todo eso a la empresa,
que había maneras de recuperar la
información; pero me respondió que, según
le había asegurado el Director Técnico, si
había perdido la clave no había manera de
Iniciar Sesión en el equipo, que lo máximo
que podía hacer es sacar el disco duro y en
tres semanas (mas o menos) le diría si había
podido recuperar la información de su agenda.

Me repitió (una y otra vez) que necesitaba
acceder no solo a su agenda, sino a un montón
de archivos personales y que no quería que
nadie “husmease” (palabras textuales) en sus
archivos.

Vale, finalmente me convenció para que le
echase un vistazo (nunca viene mal un director
de banco "amigo”). Cogí mis herramientas
de trabajo (“las mías”, las que ahora os
enseñaré) y en poco menos de una hora ya
estaba frente al director y su flamante PC.

Iniciamos el equipo y apareció la típica
ventanita de Inicio de Sesión donde te pide
la clave de usuario

Probamos (durante 5 minutos) lo típico, poner
la contraseña en mayúsculas y en minúsculas
y esas cosas con resultado negativo. Le insinué
que podía intentar hackearle la cuenta…
consejo: insinua, pero nunca le digas a nadie
que sabes hacerlo y que sabes perfectamente
que puedes solucionar su problema, si después
no funcionase te odiarán el resto de su vida
por dar falsas esperanzas.

Me miró sorprendido, como si estuviese
planteándole algo de ciencia ficción. Me estudió
con una mirada inquieta y me preguntó
¿Cuántas