miércoles, 13 de abril de 2016

Cuando conseguí las contraseñas de los profesores

Un 5 de abril del 2016, en clase no prestando atención al profe , estaba acabando los ejercicios de esa clase y de otra, cuando pensé en estos pc se podría bootear una iso(por ejemplo kali linux) desde USB. Reinicie el PC y intente entrar en la BIOS a lo que yo estaba pensando que por seguridad estaría deshabilitada o bloqueada con contraseña y así era salia esto:

Y pensé que asco, hay contraseña e intente las contraseñas típicas admin,1234,123456 , etc, hasta que sin querer le di a la tecla entre y entre en la Bios , primer paso conseguido.


Llegue a casa y fui directamente a descargarme y hacer un USB booteable con kali linux, al día, Inicie kali linux mire que todo funcionaba bien. El siguiente paso era escanear la red de clase para saber si todas salen por un router o no, cuando acabo me di cuenta que toda la red sale por el mismo lado, en mi cabeza estaba pensando " Si todo sale por el mismo lado, si hago un Mitmf al PC del profe seré capaz de obtener su password y usuario". Busque diferentes programas como ettercap + ssltrip , Mitmf, pero encontré una herramienta llamada Subterfuge y dije la voy ha instalar a ver si sale algo o no, por eso la configure para que sniffe toda la red de la clase y en 15 minutos salieron bastantes:


 
Perfecto, salieron casi toda las contraseñas de mis compañeros de clase pero la que mi me importaba no estaba, "Mierda" e intente configurar para que hacer un Mitmf ha un objetivo establecido pero nada de nada, mire mas información y probé en utilizar solo Ettercap poniendo los targets de la ip de mi profe y la de router para obtener el trafico entre ellos, pero la sorpresa fue que salia el Usuario pero la contraseña salia un hash ntmlv1: PEPE:"":"":9F5DAF50FF654CB900000000000000000000000000000000:882311710F6E7243131
7BA148F33DDA05BA110C181F74799:645C52F8D5199FBB
Busque información como crackear hasta que encontré un buen diccionario un diccionario y utilice john para descifrar el hash, y a los 5 minutos salio en plano las password y el usuario y fue perfecto ya tengo una contraseña de un profe , profe que entraba en la pagina web ... y si era verdad era esa contraseña estaba que no me lo creía.
Sono la campana y cambiamos de clase y hice lo mismo con otro profe pero con el mismo diccionario no salia la contraseña y dije a lo mejor hay alguna manera que salga la password en plano ya directamente.
Y a si fue utilice Google para buscar como hacerlo y encontré configurando un arpspoof con ssltrip y ettercap, vale la tenia las herramienta y me puse a configurarlas para atacar la ip del profe.
Acabe de configurar y empece, pero no vi que hacia nada ,me pregunte ¿Por que?, me fije en el profe y aun no había encendido el Ordenador ni paso lista perfecto. Le pregunte si paso lista y digo que no por lo tanto ahora la iba a pasar , por la cabeza estaba pensando a ver si funciona estos.
Y si que lo conseguí entro en el pc abrió Firefox e inicio a pasar lista mientras tanto en mi pantalla estaba así:


Por dentro estaba riendo muy fuerte en una tarde ya tenia casi todas las contraseñas de los profesores jajaja.

No hay comentarios:

Publicar un comentario en la entrada