elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 16:33  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  Sacando filtro de internet en la red de mi escuela.		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sacando filtro de internet en la red de mi escuela.  (Leído 2,361 veces)
UnknownShadow

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Sacando filtro de internet en la red de mi escuela.
« en: 29 Octubre 2009, 17:40 »
Primero que nada quiero decirles que no es el típico caso del estudiante que quiere la contraseña de sus profes para cambiar sus notas a lo wargames.
Lo que pasa es que estoy iniciandome en intrusiones y seguridad de redes y pensé que la red de la escuela es ideal para poder practicar un poco fuera de mi casa ya que puedo explorar mas libremente sin miedo de que me atrapen, o cosas así, y entonces me puedo centrar mas en aprender, aparte de que tengo acceso físico a la maquina.

Las máquinas tienen un filtro que evita que uno se pueda conectar a ciertas páginas de internet "inadecuadas", por ejemplo facebook, fotolog, páginas de juegos etc, lo que quiero saber es como avolir este filtro.
La red está compuesta por un sevirdor y el resto de las máquinas del laboratorio son clientes. Me parece que es el windows server 2003. Las máquinas tienen un deep freeze la versión 5 de faraonics, un programa que analiza todos los ubs que le pongas cuyo nombre no recuerdo, un programa que filtra las páginas web llamado Naomi 3.0, el radmin (administración remota) y en la barra de inicio hay otro ícono que no tengo idea de que programa es, yo supongo que debe ser un anti virus, pero le das click y nada, click con el botón derecho y nada, el ícono es una especie de astronauta creo... la proxima vez que use el laboratorio voy a sacar un screenshot.

Hastá acá pensaba que la maquina estaba bien administrada, pero resulta que no, por que el que instaló todo eso se olvidó de algo muy importante: los permisos a las aplicaciones.

Primero que nada el radmin: por medio del task manager eliminé el proceso r_server.exe (ni siquiera le cambiaron el nombre por defecto) y así el profesor no puede ver lo que hago, y otra cosa mas: el que intaló el radmin no solo puso en cada maquina el programa para poder conectarse desde el servidor a las mismas, sinó que instaló el radmin completamente , así que yo puedo manejar remotamente las máquinas de la red.
El filtro de internet Naomi estaba protegido por password y no podía eliminar el proceso, es lo único bien protegido que vi.
Otra cosa a sacar era el deepfreeze, google un poco y vi en un foro una herramienta para "unfreeze" la maquina, también leí que hasta la versión 5 era usar un simple programa, ya en la versión 6 había que usar un live cd, por suerte, como dije antes tenía la versión 5.
Pero para hacerlo necesitaba poner mi pendrive con el programa para unfreezarlo, el problema hubiese sido el analizador de usb, y digo hubiese por que hice click en el tray icon y lo cerré, ni siquiera tuve que matar el proceso.
Ya tenía todo para sacarle el deep freeze, pero entonces vi en archivos de programa un ícono de deep freeze, le di click y era el programa, ni siquiera necesité el pendrive, en el programa había un ícono que decía: uninstall, le di click y sacó el deep freeze, sin pedir pass ni nada.
Ya sin el deep freeze podía concentrarme en desactivar el Naomi y sacar la protección de internet, para esto si necesité averiguar en google, y decían que solo debía abrir un notepad (o lo que sea) hacer cambios en el archivo, entonces reiniciar la pc, esta comienza a cerrar todos los programas, pero antes de apagar me pregunta si guardo o no los cambios, puse en cancelar no se reinició pero si ya había cerrado todos los programas, incluyendo el naomi (yo no lo podía cerrar por que necesitaba privilegios de admin) ya cerrado pude borrar el archivo .dat con la configuración del programa. Reinicié y los cambios que hice se guardaron (ya estaba desactivado el deep freeze). Le di click al Naomi y con el .dat borrado fue como si acabase de instalar el programa, me preguntó que clave le iba a poner al programa, le puse una clave mia y entonces entré al panel del Naomi. Ya teniendo acceso al naomi volví a activar el deepfreeze, así nadie sospecha nada. Dentro de nuevo del naomi desactivé la protección, pero traté de entrar al explorer y la restricción seguía, entonces desistalé el naomi y lo mismo...

La verdad que pensaba que el filtro de internet era debido al programa naomi, pero al sacarlo y seguir la restricción me doy cuenta que no debe ser así, tengo que estar pasando algo por alto, por eso les pido ayuda, no es necesario que me digan hacé esto y aquello, si prefieren simplemente recomendarme algún texto no hay problema. Si alguno se percata de algún error que esté cometiendo por favor avíseme.


Ya se que comparado con lo que hacen los users mas avanzados esto es una tontería, pero la verdad que me divertí mucho averiguando que programas habían etc, no por el hecho de sacar el filtro en sí, sinó que por conocer el funcionamiento de la máquina en la red. Después por ahí también intente tratar de llegar al servidor.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Saltarse el filtro internet (por proxys)
Seguridad 		lord-xavi 12 6,131 Último mensaje 30 Marzo 2011, 19:09
por lord-xavi
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines