Ok, nesse texto irei destrinchar a história da invasão por ip, utilizando o compartilhamento de dados. E finalmente, esse método FUNCIONA! Muito bacana e não é aquele mesmo método descrito em um texto antigo divulgado por aí. Sei que o compartilhamento de dados é um recurso quase inutilizado, mas o método de invasão será descrito abaixo. Se precisar, utlize uma certa engenharia social para convencer a vítima à ativá-lo :) sempre funciona.

1) Rode o windows e conecte-se à internet (você também precisa entrar a senha para redes Microsoft);

2) Renomeie o arquivo vnbt.386, que está no seu diretório Wndows, para takeover.bak (pode ser qualquer outro nome, isso é apenas um exemplo);

3) Se os 'Clientes para redes Microsoft' não estiverem instalados no seu computador, instale-os através do Painel de Controle no ícone Redes. Aproveite e também ative a resolução wins nas propriedades do protocolo TCP/IP, também no ícone Redes.

4) Pegue o ip da vítima, exemplo: 200.200.200.200, vá até o prompt do ms-dos e digite: nbtstat -a 200.200.200.200

5) É agora que a coisa se resolve, pois se a resposta for algo do tipo "Not Found", a pessoa não está com o compartilhamento de dados acionado. Se a resposta for algo diferente disso, então, vá até a linha em que aparece o sinal <3> e copie o nome que aparece na primeira coluna desta mesma linha (esse é o nome Netbios).

6) Edite o arquivo c:\windows\lmhosts.sam e, ao final deste arquivo coloque o endereço ip e o nome netbios, separados por alguns espaços. Exemplo:
200.200.200.200 NomeNetbios

7) Agora, salve o lmhosts no diretório Windows, porém, retire a extensão, ou seja, deixe-o apenas com o nome LMHOSTS, sem o .SAM.

8) Agora vá no INICIAR, escolha a opção EXECUTAR e digite: // e clique em "OK". Uma pasta será aberta com todo o conteúdo da vítima podendo ser visualizado.