Invasão por Compartilhamento

Invasão por Compartilhamento

Ok, nesse texto irei destrinchar a história da invasão por ip, utilizando o compartilhamento de dados. E finalmente, esse método FUNCIONA! Muito bacana e não é aquele mesmo método descrito em um texto antigo divulgado por aí. Sei que o compartilhamento de dados é um recurso quase inutilizado, mas o método de invasão será descrito abaixo. Se precisar, utlize uma certa engenharia social para convencer a vítima à ativá-lo :) sempre funciona.

1) Rode o windows e conecte-se à internet (você também precisa entrar a senha para redes Microsoft);

2) Renomeie o arquivo vnbt.386, que está no seu diretório Wndows, para takeover.bak (pode ser qualquer outro nome, isso é apenas um exemplo);

3) Se os 'Clientes para redes Microsoft' não estiverem instalados no seu computador, instale-os através do Painel de Controle no ícone Redes. Aproveite e também ative a resolução wins nas propriedades do protocolo TCP/IP, também no ícone Redes.

4) Pegue o ip da vítima, exemplo: 200.200.200.200, vá até o prompt do ms-dos e digite: nbtstat -a 200.200.200.200

5) É agora que a coisa se resolve, pois se a resposta for algo do tipo "Not Found", a pessoa não está com o compartilhamento de dados acionado. Se a resposta for algo diferente disso, então, vá até a linha em que aparece o sinal <3> e copie o nome que aparece na primeira coluna desta mesma linha (esse é o nome Netbios).

6) Edite o arquivo c:\windows\lmhosts.sam e, ao final deste arquivo coloque o endereço ip e o nome netbios, separados por alguns espaços. Exemplo:
200.200.200.200 NomeNetbios

7) Agora, salve o lmhosts no diretório Windows, porém, retire a extensão, ou seja, deixe-o apenas com o nome LMHOSTS, sem o .SAM.

8) Agora vá no INICIAR, escolha a opção EXECUTAR e digite: //<NomeNetbios> e clique em "OK". Uma pasta será aberta com todo o conteúdo da vítima podendo ser visualizado.

Comandos do Dos

APPEND - Permite que os programas abram arquivos de dados em diretórios especificados, como se estes estivessem no diretório atual.

ASSIGN - Redireciona solicitações de operações em disco de uma unidade para outra.

ATTRIB - Exibe ou altera os atributos dos arquivos.

BACKUP - Gera cópia de segurança de um ou mais arquivos de um disco para outro.

BREAK - Ativa ou desativa a verificação de CTRL+C.

CALL - Chama um programa de lote a partir de um outro programa de lote.

CD - Exibe ou altera o diretório atual.

CHCP - Exibe ou define o número da página de código ativa.

CHDIR - Exibe ou altera o dirtório atual.

CHKDSK - Verifica um disco e exibe um relatório sobre seu status.

CLS - Limpa a tela.

COMMAND - Inicia uma nova versão do interpretador de comandos do MS-DOS.

COMP - Campara o conteúdo de dois arquivos ou conjunto de arquivos.

COPY - Copia um ou mais arquivos para outro local.

CTTY - Altere o dispositivo de terminal usado para controlar o sistema.

DATE - Exibe e/ou define a data.

DEBUG - Executa o Debug, um programa de teste e utilitário de edição.

DEL - Exclui um ou mais arquivos.

DIR - Exibe uma lista de arquivos e subdiretórios em um diretório.

DISKCOPY - Copia o conteúdo de um disco flexível para outro.

DOSKEY - Edita linhas de comando, chama comandos do DOS e cria macros.

DOSSHELL - Inicia o MS DOS Shell

ECHO - Exibe mensagens; ativa ou desativa a exibição de comandos.

EDIT - Inicia o editor do MS DOS, que cria ou altera arquivos ASCII.

EDLIN - Inicia o Edlin, um editor de textos orientado por linhas.

EMM386 - Ativa ou desativa o suporte... memória expandida EMM386.

ERASE - Exclui um ou mais arquivos.

EXE2BIN - Converte os arquivos executáveis para um formato binário.

EXIT - Sai do programa COMMAND.COM.

EXPAND - Expande um ou mais arquivos compactados.

FASTOPEN - Diminui o tempo necessário para a abertura de arquivos e diretórios frequentemente utilizados.

FC - Compara dois ou mais arquivos e exibe as diferenças entre eles.

FDISK - Configura o disco rígido para utilizar o MS-DOS.

FIND - Procura por uma sequencia de caracteres em um ou mais arquivos.

FOR - executa um comando para cada arquivo em um conjunto de arquivos.

FORMAT - Formata um disco para ser usado com MS-DOS.

GOTO - Direciona o MS DOS para uma linha nomeada em um programa de lote.

GRAFTABL - Permite exibir um conjunto de caracteres estendidos em mido gráfico.

GRAPHICS - Carrega um programa que possa imprimir gráficos.

HELP - Fornece informações de socorro sobre os comandos MS DOS.

IF - Realiza um processamento condicional em programas de lote.

JOIN - Associa uma unidade de disco a um caminho específico.

KEYB - Configura um teclado para uma linguagem específica.

LABEL - Cria, altera ou exclui o nome de volume de um disco.

LH - Carrega um programa na área de memória superior.

LOADFIX - Carrega um programa acima dos primeiros 64K de memória e o executa.

LOADHIGH - Carrega um programa na área de memória superior.

MD - Cria um diretório.

MEM - Exibe a quantidade de memória utilizada e desponível no sistema.

MIRROR - Grava informações sobre um ou mais sistemas.

MKDIR - Cria um diretório.

MODE - Configura um dispositivo do sistema.

MORE - Exibe a saída de dados uma tela por vez.

NLSFUNC - Carrega as informações específicas do país.

PATH - Exibe ou define um caminho de pesquisa para arquivos executáveis.

PAUSE - Suspende a execução de um programa de lote e exibe uma mensagem.

PRINT - Imprime o arquivo de texto durante o uso de outros comandos do MS DOS.

PROMPT - Altera o aviso de comando do MS DOS.

QBASIC - Inicia o ambiente de programação MS DOS QBasic.

RD - Remove um diretório.

RECOVER - Recupera as informações de um disco defeituoso ou inválido.

REM - Grava comentários em arquivos de lote.

REN - Renomeia um ou mais arquivos.

RENAME - Renomeia um ou mais arquivos.

REPLACE - Substitui arquivos.

RESTORE - Restaura arquivos de segurança gerados pelo Backup.

RMDIR - Remove um diretório.

SCANDISK - Inicia a ferramenta de reparo de discos.

SET - Exibe, define, ou remove as variáveis em arquivo de lote.

SETVER - Define o número da versão que o ms dos informa a um programa.

SHARE - instala capacidades de compartilhamento e bloqueio de arquivos no disco rígido.

SHIFT - Altera as posições dos parâmetros substituíveis em arquivos de lote.

SORT - Classifica entrada de dados.

SUBST - Associa um caminho... uma letra de unidade...

SYS - Copia os arquivos de sistema e interpretador de comandos do MS DOS para um disco especificado.

TIME - Exibe ou define a hora do sistema.

TREE - Exibe graficamente a estrutura do diretório de uma unidade ou caminho.

TYPE - Exibe o conteúdo de um arquivo de texto.

UNDELETE - Recupera arquivos que tenham sido excluídos.

UNFORMAT - Restaura um disco apagado pelo comando FORMAT ou recuperado pelo comando RECOVER.

VER - Exibe a versão do MS DOS.

VERIFY - Instrui o MS DOS a verificar se os arquivos estão sendo gravados corretamente para um disco.

VOL - Exibe o nome de volume e o número de série do disco.

XCOPY - Copia arquivos (exceto arquivos de sistema e oculto) e árvores de diretório.

Anterior Próxima