www.graphixx.tk 
http://www.foros.net/PaisaNet.html 
graphixx@hotmail.com 
msn: paisa_net@hotmail.com 
Descarga las herramientas mencionadas antes de iniciar el desarrollo del tutorial. 

‐ WIRELESSKEYVIEW 
http://www.nirsoft.net/ 
http://www.nirsoft.net/password_recovery_tools.html 

‐ Darkid 
http://www.4shared.com/file/59274424/ce5a2dc9/_DARKID.html 

‐ ACCESO FISICO A UN PC CON LA CONFIGURACION DE RED ACTIVA (INTERNET ONLINE).  
PODRIA SER NECESARIO UNA CUENTA DE ADMINISTRADOR 
SI NO SE CUENTA CON UNA REMITIRSE AL TUTE: 
ESCALADA DE PRIVILEGIOS MEDIANTE SHELL C99 (PHP XPLOIT) 
 
SI NO SE DESEA ESCALAR PRIVILEGIOS SE PUEDEN VULNERAR LAS POLITICAS Y FILTROS DE 
RESTRICCION DE WXP CON LA APLICACIÓN “DARKID”. 

 
Doy por sentado que la persona que este accediendo a este tutorial dispone de los conocimientos 
básicos sobre redes (aunque no son necesarios para implementar el mismo), primero que todo 
entiéndase que este tutorial puede ser implementado para introducirse en un red inalámbrica, 
cuando tenemos acceso a un equipo que ya tiene la red configurada y funcional 100%. 

Aparte doy por sentado que el router de acceso no tiene filtrado MAC, ni rango de IP, para 
entablar conexión o este tutorial seria insuficiente. 

 
Nombre de la red y contraseña.

Lo primero que debemos obtener es el nombre de la red inalámbrica, su contraseña, el tipo de 
cifrado (WEP, WPA, etc). 

Al correr el programa, nos muestra inmediatamente las contraseñas de las cuentas wireless 
configuradas en el equipo huésped. 

 
 
En la Universidad hay accesibles distintos accespoint, la lista de todos ellos: 

Puedes intentar sacar las contraseñas (Key(hex) o Key(Ascii)) de las demás redes tu mismo, o 
permutar las XXXX que deje al final de las claves hexadecimales, jajajajja, o pagar una módica 
mensualidad y se le configuran todas… juaz !!! 

 
Obtener IP, Puerta de enlace (Gateway) y DNS. 

Inicio/ Panel de control / Conexiones de red / Clic derecho en la Conexión de red Inalámbrica. / 
Propiedades. 

En la sección de elementos de la red, seleccionamos el Protocolo de Internet Versión 4 (TCP/IPv4), 
Propiedades. 

Anota todos los datos, Dirección IP – Mascara de 
Subred, Puerta de enlace predeterminada y los 
servidores DNS. 

Estos mismos datos se obtienen por la consola (si esta 
restringido el uso de DOS también, si adivinaron, usad 
el  darkid,  el  darkid  “todo  lo  puede”  ,  consultad  el 
capitulo de anexos al final). 

Ahora  bien  si  por  casualidad  el  admon  de  red  esta 
calificado para su puesto y restringió el acceso a estos 
datos (eso se llamaría hacer Gestión en Mantenimiento 
preventivo).  Les  doy  una  buena  noticia,  vamos  a 
aprender  o  repasar  comandos  de  consola  (DOS),  o  si 
quieren  ser  mas  osados  aun  podrían  escribir  un  script  de  registro  que  vulnere  el  filtro,  usar  la 
aplicación  que  mencione  anteriormente  (darkid)  o  probar  suerte  con  el  editor  de  políticas  de 
Windows  (Inicio/Ejecutar/services.msc) 
Algunos  de  los  pantallazos  que  se  presentan  si  el  admon  bloqueo  el  acceso  serian: 

 
 
Obtener la información de red mediante Consola: 
Inicio/ ejecutar / escribe: CMD y aceptar. 
En la consola de DOS escribimos el comando: ipconfig /all y 
obtenemos los datos que nos habían sido esquivos. 
 
 
o simplemente Inicio/Ejecutar y escribes la siguiente línea: 
C:\Windows\System32\cmd.exe /k %windir%\system32\ipconfig.exe /all 

 
 

Muchas 
veces no es suficiente con conocer la contraseña de la red inalámbrica, ni el ip a asignarse, ni los 
dns parecen ser suficientes. Esto se debe a que el router esta configurado para admitir conexiones 
dentro de un nombre de dominio. 
Estos datos puedes visualizarlos a través de inicio/Mi Pc/ clic derecho, propiedades, en la sección 
de nombre de usuario. Podemos editar estos datos desde el botón: Cambiar. (Debes asignarte el 
mismo nombre de equipo, y el mismo nombre de grupo de trabajo para poder conectar a la red). 

 
 
 

Asignar a nuestro equipo los datos requeridos para entablar conexión con el proxy. 
 
Como ya tenemos el nombre de la red, su contraseña, el ip, Gateway, dns, y por ultimo el nombre 
de dominio al que debemos pertenecer procederemos a instanciarnos dentro de la red. 

Primero te sugiero empezar por asignarte el mismo nombre de equipo y grupo de trabajo que 
capturaste del equipo anfitrión. Tal y como lo describimos en la sección anterior. (Nota: no es 
necesario reiniciar después de establecer esta información, déjalo para mas adelante).  

Después debes dirigirte a panel de control y conexiones de red, en las propiedades de la conexión 
inalámbrica establece los datos de IP, Gateway y DNS obtenidos. Nota: si te sale un mensaje de 
advertencia de que existe un conflicto de dirección IP con otro equipo de la red, debes asignarte 
una ip diferente hasta que el mensaje se omita. (omitir el reinicio del sistema hasta finalizar la 
configuración del equipo). 

Por ultimo será necesario configurar los 
navegadores para que naveguen a través del proxy 
de la red. 
En Mozilla Firefox por Herramientas/Opciones en la 
pestaña de Red, puedes establecer los valores 
indicados para la navegación por proxy. 

(Nota: los datos fueron obtenidos previamente del 
equipo anfitrión de donde se extrajeron la IP, y el 
puerto de navegación) 

 
En Internet Explorer se accede a esta información desde el menú Herramientas/Opciones de 
Internet. 

Aquí finaliza la primera parte del tutorial, ahora estas listo para navegar desde tu equipo portátil o 
para acceder al mismo servicio desde ubicaciones no instanciadas para ellos. 

Nota: en distintas ubicaciones de la red institucional (biblioteca y laboratorios) el internet puede 
estar restringida simplemente por que en el navegador no se ha especificado la ip del proxy ni el 
puerto de navegación 
Público el siguiente Tutorial con el ánimo de que puedan acceder a paginas de contenido relevante 
que de pronto fueron excluidas por error en el proxy del servidor....  con este tutorial podrás abrir 
Youtube, Gusanito, entre otras… 
el que quiera saber como abrir el Messenger, puede pagar una asesoría profesional, muajajjaja. 
 
Algunas paginas para acceder al Messenger vía web:  
http://www.ebuddy.com/  
http://www.meebo.com  
http://www6.messengerfx.com/  
http://www.webmessenger.es/  
http://webmessenger.msn.es/  
http://iloveim.com/  
http://www.koolim.com/  
 
LAS MEJORES PAGINAS PROXY HASTA EL MOMENTO  
http://www.pureprivacy.com/  
https://www.megaproxy.com/freesurf/  
 
Como usarla?  
una ves ingresemos a ella, vamos a ubicar el siguiente cuadro de texto...  

 
 
donde www.webmessenger.es, seria la dirección a la que no habíamos podido ingresar , allí 
colocas entonces la dirección de la pagina a la que quieres acceder, y pulsas el botón "GO 
Anywhere" , y Listo en cuestión de segundos estarás navegando por la pagina que querías !!!  

Ahora miremos usando otra de ellas (en este caso www.hydemyass.com) como acceder por 
ejemplo al servidor de videos youtube, el cual esta prohibido por defecto en nuestro proxy. 
 
1) Copiamos la dirección a la que queremos acceder y que antes no nos dejaban, y le damos clic en 
Hide My Ass! 

 
y listo podremos navegar sin inconvenientes por las paginas que antes estaban bloqueadas. 
 

LISTA DE TODAS LAS PAGINAS QUE PRESTAN EL MISMO SERVICIO... y cuyo uso es similar a los 
dos ejemplos anteriores.  
 
http://www.silentsurf.com/cgi‐bin/nph‐index.cgi  
http://anonycat.com/  
http://www.projectbypass.com/  
http://anonymouse.org/  
 
http://anonymouse.ws/  
http://www.shadowbrowser.com/?pin=trial  
http://www.anonymousindex.com/  
http://www.hidemyass.com/  
http://www.proxy7.com/  
http://www.78y.net/  
http://www.75i.net/  
http://www.proxyguy.com/  
http://www.gamesproxy.com/  
http://www.antifw.tk/  
http://www.proxyhero.com/  
http://www.prx1.com/  
http://www.ninjaproxy.com/  
http://www.shadowsurf.com/  
http://www.no1proxy.com/  
http://www.proxyspy.com/  
http://www.theproxy.be/  
http://www.newproxy.be/  
http://www.smartproxy.net/  
http://www.proxyprince.com/  
http://www.pimpmyip.com/  
http://www.ohmyproxy.com/  
http://www.cleverproxy.com/  
http://www.fullysickproxy.com/  
http://www.desireproxy.com/  
http://www.perfectproxy.com/  
http://www.primeproxy.com/  
http://www.proxyaware.com/  
http://www.proxycraze.com/  
http://www.proxygasp.com/  
http://www.proxyplease.com/  
http://www.someproxy.com/  
http://www.stupidproxy.com/  
http://www.thatproxy.com/  
http://www.wantproxy.com/  
http://www.unblockmyspace.com/  
http://www.proxyforall.com/  
http://www.myproxysurfer.com/  
http://www.proxydetective.com/  
http://www.indianproxy.com/  
http://www.anonymization.net/  
 
http://www.unblockmyspace.com/  
http://www.proxyforall.com/  
http://www.myproxysurfer.com/  
http://www.proxydetective.com/  
http://www.indianproxy.com/  
http://www.anonymization.net/  
http://www.guardster.com/  
http://www.proxyweb.net/  
http://webwarper.net/  
http://www.megaproxy.com/  
http://www.amegaproxy.com/  
http://www.w3privacy.com/  
http://www.anonymizer.ru/  
http://www.pureprivacy.com/  
http://proxify.com/  
http://www.urlencoded.com/  
http://www.snoopblocker.com/  
http://www.psurf.net/  
http://www.proxy121.com/  
http://www.bigate.com  
http://www.userbeam.de/  
http://www.calcmaster.net/  
http://www.misterprivacy.com/begin_anonymous_surfing.htm  
http://fr0.idzap.com/  
http://www.breiter.ch/  
 
http://www.kproxy.com/  
http://www.goproxing.com/  
http://anonycat.com/  
http://www.spynot.com/  
http://www.merletn.org/anonymizer  
http://www.cgi‐proxy.net/  
http://www.proxymouse.com/  
http://www.letsproxy.com/  
http://www.freeproxysurf.info/  
http://www.proxywave.com/  
http://www.vtunnel.com/  
http://www.proxysnail.com/  
http://www.freeproxy.ca/  
http://www.privatebrowsing.com/  
http://www.hackingtruths.org/proxy  
http://xanproxy.be/  
http://www.ipsecret.com/  
http://www.anonproxy.info/  
http://www.proxysafe.com/  
http://www.boredatschool.net/  
http://www.phproxy.org/  
http://surfonym.com/  
http://www.browseatwork.com/  
http://www.freeproxyserver.org/  
http://www.browseany.com/  
http://www.proxytastic.com/  
http://www.freewebproxy.org/  
http://www.hide‐me.be/  
http://www.anotherproxy.com/  
http://www.proxy77.com/  
http://www.surf‐anon.com/  
http://www.free‐proxy.info/  
http://www.proxyify.info/  
http://www.concealme.com/  
http://www.proxyindex.com/  
http://www.proxifyme.com/  
http://www.spysurfing.com/  
 
http://www.free‐proxy.info/  
http://www.proxyify.info/  
http://www.concealme.com/  
http://www.proxyindex.com/  
http://www.proxifyme.com/  
http://www.spysurfing.com/  
http://www.unblockthis.com/  
http://www.proxyserver7.com/  
http://www.daveproxy.co.uk/  
http://www.tntproxy.com/  
http://www.neoproxy.net/  
http://www.bypassbrowser.com/  
http://www.procksie.com/  
http://www.cgiproxy.info/  
http://www.silentsurf.com/cgi‐bin/nph‐index.cgi  
http://www.proxy‐sock.com/  
http://www.proxygeek.com/  
http://www.hideyour.info/  
http://www.howto.pro/  
http://www.collegeproxy.com/  
http://www.hidingyou.com/  
http://www.intelliproxy.com/  
http://www.browseatwork.net/  
http://www.boxproxy.com/  
http://www.fsurf.com/  
http://www.proxylord.com/  
http://www.traceless.com/  
http://www.siatec.net/proxyanonymizer  
http://www.stealth‐ip.net/  
http://www.proxywhip.com/  
http://www.proxy‐surf.net/  
http://www.blockmy.info/  
http://www.proxychatroom.com/  
http://www.teenproxy.com/  
http://www.totalupload.com/surf/  
http://www.cloaker.ca/