Buenas chic@s, el tema es el siguiente, lo que quiero demostrar y para eso voy a necesitar de vuestra ayuda es la inseguridad informática que existe en el lugar en el que trabajo.



Trabajo en un lugar donde hay probablemente 300 computadoras conectadas en red. Hay un sector donde están los servidores de correo, web y demás donde lo maneja un administrador.

El administrador crea un dominio (supongamos de nombre NUMEROS) donde las computadoras pertenecen a el. También se pueden crear grupos (supongamos ALFA, BETA....).

Antiguamente para poder subir alguna computadora al dominio era necesario ingresar el usuario y contraseña del administrador, si no era así solamente podías crear un grupo de trabajo y no podías ver las computadoras del dominio por si tenías que compartir alguna carpeta para pasar información o lo que fuera. Hoy en día se puede subir cualquier computadora al dominio simplemente teniendo algun usuario y contraseña de la red, todos tienen.

Por otro lado, antes tenías que hacer todo un trámite para que te dieran una IP, hoy en día hay computadoras que tienen IP y otras (desde que lo habilitaron) trabajan con DHCP, el servidor le asigna una IP en un rango predeterminado y no hace falta absolutamente nada para hacer esto.

Otro punto para tener en cuenta es que el usuario y contraseña que tiene cada usuario es el mismo para iniciar cesión en la computadora que tiene, para navegar en internet y para ingresar al correo.

• Ingresar al dominio NUMEROS trabajando en la empresa o no.
• Snifear la red sin ser detectado.
• Obtener un listado de computadoras que están conectadas en la red.
• Obtener los usuarios y contraseñas de las personas que estén conectadas en la red.
• Ingresar en las computadoras que pertenecen al dominio NUMEROS de forma remota pero dentro de la empresa.
• Ingresar en las computadoras que pertenezcan a los distintos Grupos (Alfa, Beta...) sin pertenecer a ellos de forma remota pero dentro de la empresa.

Aclaración: Todo esto debe ser sin troyanos ni accediendo fisicamente a las computadoras de las personas a las cuales deseamos ingresar.



Ya tengo la gran mayoría de los objetivos resueltos.

1º) Como mencioné con anterioridad, no hace falta que el administrador ingrese la contraseña suya para que pueda subirme al dominio. Trabajando en el lugar y teniendo un usuario y contraseña lo puedo hacer tranquilamente. Si no trabajara en el lugar no me serviría demasiado subirme al dominio pero se puede hacer obteniendo un usuario y contraseña como se realizó mas adelante. Resuelto

2º) Se realizó por medio del programa Cain y Abel tanto con una cesion abierta como por medio de una CPU con DHCP. En el último caso no hacía falta iniciar cesion, es decir, tranquilamente puedo llevar una portatil y conectarla a alguna boca y snifeo la red. Usando este programa no se notó detección alguna. Resuelto

3º) Utilizando el programa Cain y Abel se pudo obtener el listado de las computadoras conectadas en ese momento en un rango determinado. Por lo general siempre comienzan con 192.168.0.0, de allí que saldrán los proxys y servidores de correo y demas que utilizen en el lugar. En la solapa Network cuando terminamos de escanear las mac y tenemos los IP en uso les ponemos resolver nombres y ya tenemos los nombres a los que las CPU están conectadas a la red, sea Dominio o Grupo. Resuelto

4º) Para resolver esto hubo que pensar un poco, no demasiado como para que no se haga mala costumbre. Si por lo general la puerta de enlace es la 192.168.0.1 para la gran mayoría de los routers y con 192.168.0 hay cerca de 20 IP´s con nombres que no parecen usuarios entonces deben de ser servicios de algo para la red. No obstante hay una IP que dice PROXY (grave error del administrador) es la primera que voy a snifear para ver que me tira. De todas formas agrego también las otras 19 y lo hago como target todas las otras IP´s. Le damos al ARP y listo. Por "casualidad" en HTTP me empiezan a aparecer muchísimos usuarios y contraseñas. Pruebo una entrando al correo y entra sin ningún problema asi que ya está. Resuelto

5º) Acá también hubo que pensar otro poquitito, pero tranquilo ya que se puede obtener absolutamente todo de san google, es mas, así fue. Observo que el nombre de usuario que obtuve es el mismo que el de una computadora. Googleando por allí me enteré que se puede entrar a los discos simplemente ejecutando "\\NOMBREDELAPC\UNIDAD$", pide un usuario y contraseña. Pensando llegué a la conclusión de que el usuario y contraseña debe ser la de un administrador de la PC. Como por lo general "todos saben de informática" y "todos quieren ser administradores" de sus PC bastó con hacer concidir el usuario y contraseña con el nombre de la CPU. Para el usuario hace falta definir de donde se valida, en este caso simplemente poniendo "NUMEROS\USUARIO" basta. Listo, le veo el C, el D y todas las unidades que tenga. Resuelto

6º) Hasta acá venía saliendo todo demasiado facil así que en algún lado se tenía que complicar. Cuando intento ingresar a una PC que no está en NUMEROS y por ejemplo está en el Grupo ALFA no puedo conseguir la forma de validar el usuario y contraseña para ingresar. Yo se que el usuario es el administrador de su PC pero no se encuentra en el dominio. Intenté ejecutando poner como usuario NUMEROS\USUARIO y nada, ALFA\USUARIO y nada.
Como puedo llegar a entrar a esta/s PC/s sin la necesidad de utilizar troyanos. Quizás sabiendo los puertos que tenga abierto serviría de algo? si está utilizando una impresora que tenga IP asignado puede llegar a servir?Pendiente

Aquí dependo de vuestros conocimientos ya que vale aclarar que de redes se poco y poquísimo. Por eso el problema de la seguridad es gravísimo, si yo lo puedo hacer alguien que tenga mas idea que yo puede hacer desastre.

Desde ya agradezco de lo que me puedan aportar para resolver este problema (depende de como se vea) y vale aclarar que todo esto es simplemente para mejorar la seguridad informática del lugar donde trabajo.

Saludos y mil gracias!!

Hola kamsky, gracias por el aporte!!

Cuando hablas de servicios te refieres a que está ejecutando? por ejemplo el outlook o IE/firefox?

Si es así yo se cuando lo están ejecutando por medio del Cain, con unos pequeños segundos de demora pero se puede.

Mil gracias nuevamente!

Wow..... Esta parte si que se me complica

Perdoname la ignorancia pero me podrías dar algún ejemplo de este tipo de programa?

Ya van mil 3 gracias!! 

Si no quieres ser muy cantarin prueba sniffando pasivamente la red (herramientas, por ejemplo: p0f, networkminer¹).

Saludos

¹ Mas de este ultimo, espero pronto, en mi blog 

yo te recomiendo las herramientas de nmap, nessus, etercap ng para investigar y escanear, estos tres son facilesde usar , ademas hay mucha documentacion y te sera facil implementarlos,
y para el ataque ten a mano el proyecto Metasploit, y paginas web como milw0rm, elhacker.net... para encontrar ayuda exploits y mas documentacion.


Salu2

Pdt: podrias facilitar algun dato de la empresa para ver como va la investigacion?

Buenas chic@s, por lo que investigué y poco que entendí el último punto no lo voy a poder demostrar sin la ayuda de troyanos. De todas formas con todo lo que se demostró creo que alcanza y sobra para darse cuenta que la red es muy vulnerable. Desde ya muchas gracias por vuestra ayuda!!

Saludos!!