Cómo conseguir una cuenta con el glide y un
poco de ingenieria social.
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Primero tenemos
que localizar algun canal donde regalen cualquier fichero que
les pidamos, esto
nomalmente lo encontraremos en canales del tipo :
#beginner
#iniciacion
#novatos
#ayuda_novatos
etc..
En mi caso
(Espa¤a) vamos a cualquier servidor del irc como minorisa, ergos,
ctv, arrakis,
redestb o cualquier otro, una vez dentro en el caso de cual-
quiera de estos
servidores encontraremos el canal #beginer (y algun otro que
indican la
inexperiencia de los usuarios que alberga), entonces empezaremos
las relaciones de
ingenieria social, algo como lo siguiente:
<Yo> Hola
<Novato>
Hola
<Yo> Como va,
dominas esto del irc??
<Novato> Si
algo, quieres algo?
%%nota: Ahora es
el momente para demostrar que somos verdaderamente novatos%%
<Yo> Sabes
como pegar un texto el irc en el portapapeles??
<Yo> y si no
es pedir mucho....como se escribe una letra en color??
%%%%%%%nota: No
nos extra¤e que el novato no sepa la respuesta a ninguna de
las 2 preguntas
:-)%%%%%
<Novato> Con
solo seleccional el texto en la pantalla, ya queda automatica-
mente pegado en el
portapapeles.
<Novato>
Pero la segunda pregunta no tengo ni idea.
<Yo> Sabes
enviar ficheros por aqui??
<Novato> Por
supuesto
%%Nota: Si no
sabe, para nuestro beneficio tendremos que ense¤arle :-)%%
<Yo> Es que
tengo un problema de configuracion con el windows 95
<Yo> y creo
que se trata de un fichero que se da¤o por un virus
<Novato> De
que fichero se trata??
<Yo> De
alguno *.pwl
<Novato>
Espera
<Novato> Si
ya lo he encontrado pero tiene mi nombre
<Yo> Si se
trata del fichero donde el windows guarda la configuracion perso-
nalizada
<Novato> ah
vale
<Yo> me lo
puedes pasar?
<Novato> por
supuesto
Ya esta!! tenemos
el fichero, en ese fichero mucha gente cree que solo hay el
login y el passw
de acceso a windows95 pero no es asi, tambien reside la in-
formacion del
conocido MiConexion (del win95) con los datos para el acceso a
la cuenta en inet.
Como es normal,
solo nos falta una cosa un desencriptador, y existen algunos,
aunque yo
personalmente de momento solo he probado el glide, es un 33% eficaz
o sea que
desencripta correctamente 1 de cada 3 ficheros, pero creo que vale
la pena.
Copiaremos el
fichero *.pwl el el mismo directorio que el glide, entonces pro-
cedemos a la
desencriptacion, como podremos comprobar, si escribimos glide,
nos indica que
para obtener el correcto funcionamiento del desencriptador te-
nemos que seguir
la siguiente estructura:
usage: glide
filename (username)
Normalmente, segun
mi experiencia, el username no tiene porque corresponder
con el nombre del
fichero, ni tan solo lo debemos poner, asi que si el fichero
que nos a pasado
el novato se llama barcelona.pwl, bastara con poner:
glide
barcelona.pwl
entonces puede que
nos encontremos algo del tipo:
Username:
barcelona.pwl
Sizemask 1FA5
Analyzing block
with size 0000 (0:1)
Analyzing block
with size 0000 (1:0)
Analyzing block
with size 0034 (2:3)
Esto nos lo
encontramos en varias lineas hasta que vemos algo parecido a esto:
Recource [1] (2)
Recource [2] (54)
..............%%Aqui
varios lineas parecidas%%
Recource [10] (54)
[Simbolos raros]
*Rna\Mi Conexion\juan@server44567 [Simbolos raros]*Rna
Despues sigue
alguna linea con recource pero ya esta, ya tenemos lo que anda-
bamos buscando ya
podemos conectarnos con la cuenta del novatos poniendo lo
siguiente:
Nombre del usuario:juan@server
Contrase¤a:44567
Por ultimo, vamos
a matizar un par o tres de tonterias (por si lo lee algun
novatillo), la
primera y ya se ha dicho es que el glide funciona 1 de cada 3
casos
(posiblemente solo funcione con las versiones antiguas del win95) por
ejemplo con el
win95 osr2, no funciona.
Una segunda, en el
glide aparece el nombre de usuario y contrase¤a del
"miconexion"
del win95, por lo tanto, no le pidais el fichero a un usuario de
linux ;-DD.
La ultima
aclaracion igual de tonta se trata de la DNS, en configuracion de
tcp/ip, en la dns
que ponemos?? pues bien solo tenemos que ir a algun buscador
como altavista y
poner el nombre del servidor en nuestro caso server, os puedo
asegurar que un
99% de veces sale, de forma que si sale un link a www.server
.com, solo tenemos
que conectarnos a el y mirar la ip, o mas facil, con algun
portscan que
tengamos por ahi.
Eso es todo, ahora
se tiene otra conexion para inet, incluso cuando se tenga
varias cuentas,
encontraremos algunas charlas donde podremos intercambiarlas.
Este texto ha sido
escrito para la revista electronica RareGaZz, como medio
informativo, no me
hago responsable del mal uso de dicha informacion, asi como
da¤os en los
sistemas atacados por dicha cuenta ya que el texto ha sido dise-
¤ado unicamente
con fines educativos y para prevenir dichos ataques.
Para cualquier
consulta: tatiana76@hotmail.com
-TaTiAnA-
Vilanva
City
=================================================================================
Sacado del e-zine
RareGazz nº 10 por BrainSCAN para HackUMA.
Monografías
