Hola, antes de nada, deciros que me registré en el foro hoy, aunque ya llevo leyéndolo desde hace años, el caso es que ahora necesito ayuda especial, que seguramente no podré obtener de otro sitio, así que Saludos!

Vereis, soy estudiante de Sistemas Microinformáticos y Redes, y hoy un profesor me retó , a mi y al resto de alumnos, a que no seríamos capaces de acceder al servidor o a la cuenta de adminsitrador del centro, y por si fuera poco, que si lo conseguíamos, nos aprobaría a todos... en fin, mi intención no es la de aprobar por el morro (básicamente porque no nos aprobarían) pero sí me lleva interesando el tema de la seguridad en redes locales desde hace tiempo.

El caso es que nosotros (los alumnos) estamos conectados al ordenador central (de los profesores) el cual a su vez está conectado al servidor del instituto (en la segunda planta) muy bien, sabiendo esto, y dado que no conozco casi nada el mundo del hacking/cracking me podríais ayudar (no resolver por completo la duda, para así aprender) a acceder a dicho servidor o administrador mediante mi PC de clase con cuenta limitada ????(muy limitada).

He pensado en usar el exploit de windows 7 (todos los PC de la clase usan Windows 7 profesional 64bits) para acceder a la consola con privilegios de administrador, pero en el caso de que funcionase, cual sería el siguiente paso??
Hago bien usando el exploit??

Muchas gracias de antemano y saludos!! 

Puedes arrancar desde CD? Si eso pues una live CD de Linux, monta con ntfs-3g la particion de Windows si quieres y despues haces un hack local tipico como por ejemplo el del fichero sethc.exe..

Despues te vas al Windows y mira si puedes tener acceso com LOCAL SYSTEM si quieres, pero ten en cuenta que seguramente formes parte de un Win Domain y te autentiques via AD contra un DOmain Controller .. eso quiere decir que la cuenta local de Win no es lo mas importante si es el caso.

Puedes en Linux probar a sniffar (usa ettercap) y mirar por ejemplo por trafico SNMP, y si usas ettercap pues mira la version del protocolo y el comunity, y hacia donde van las peticiones .. (usa ARP poisoning a toda la red pero .. cuidao!!) Mira a ver si puedes hacer algo como DHCP spoofing y te curras algo localmente desde el Linux .. no se amigo, hay que tratar !

Suena a Win Domain ! 


Y tu profesor te esta mareando ... dale caña a la Live CD de Linux y mira a ver el trafico vulnerable que hay en la Red. Haz un estudio de los protocolos "vulnerables" (SNMP segun version, DHCP, ARP, etc.) y no dejes que te maree. Sigue tus propios pasos y te daras cuenta de como se le va cambiando el color de cara (si, a tu profesor!)

Cagü**n!!! ya me han jodi** bien xD
Entonces como funciona eso del Live CD señor TRICKY??
Debo hacerlo como mucho en 20min o así todo el proceso, lo sé, estoy muuuuyy limitado...
No hay otras formas sin usar fuerza bruta?? porque Live CD es un método por fuerza bruta no??

Ya pustos carga Backtrack .. si puedes, ya que tendra Ettercap, y mas tools que puedas usar ya preinstaladas.

Puedes hacer muchas cosas una vez has iniciado una maquina con Linux (ya sea desde Live CD, VM o directamente desde el disco), por ejemplo:

0. "Sniffeando" la red filtrando por la MAC del ordenador del profesor para capturar el trafico que maneja cuando se comunica con otras máquinas en el segmento local o extranet (utilizando TCPDump o WireShark, por ejemplo)
1. Escaneo de puertos en busca de servicios y versiones (usando NMAP, por ejemplo)
2. Escaneo de vulnerabilidades (usando NexPose o Nessus, por ejemplo)
3. Ejecución de exploits remotos (usando MetaSploit, por ejemplo)
4. Ejecución de envenenamientos ARP (usando dsniff o ettercap, por ejemplo)
5. Ejecutando DNS Spoofing/Poisoned (usando dsniff o ettercap, por ejemplo)
6. Utilizando tecnicas de Ingeniera Social (usando SET, por ejemplo)
7. Ejecutar ataques de fuerza bruta contra su máquina (utilizando THC Hydra, por ejemplo)

Un ataque de fuerza bruta, es el ultimo recurso (y aun así, si fuera yo buscaria más recursos) personalmente no soy "fan" de realizar ese tipo de ataques, tienden a ser una perdida de tiempo y recursos que pueden ser aprovechados de una forma más creativa para conseguir acceso. (opinión personal) 

Si no me equivoco, puedes utilizar Hackmobileinyourserver para este tipo de accesos, se trata de una aplicación (No Libre) que al ejecutarla permite hacer un MITM en la red (entre el server y el ordenador del profesor, hay cientos de manuales para configurarlo, solo debes de saber la IP de cada uno) y cuando localice algún paquete en el que la contraseña viaje en texto plano te envía un mensaje al móvil (coste 1,34 € mas impuestos indirectos no incluidos). No se hasta cuando te puede merecer la pena ya que la aplicación viene a salir por unos 15 o 20 € (sin olvidarnos del SMS)

Si no prueba con las otras opciones de los demás compañeros.

Un Saludo.