Hola compañeros, bueno primero me presento un poco, estoy estudiando un ciclo formativo superior de Administracion de sistemas informaticos en un insti privado, este año termino el curso, y tenemos que hacer un proyecto de libre eleccion tematica.
El mio no tiene titulo aun, pero va sobre seguridad y redes. Mi trabajo se centrara en buscar posibles Vulnerabilidades del centro y acceder hasta donde pueda, sin cargarme nada ni putear a nadie ofcourse, quiero hacerlo bien ya que lo hago, y hacerlo desde fuera, por ejemplo desde mi casa, el profe de redes me ha dicho que es bastante dificil PERO NO IMPOSIBLE, sino pues como todos los dias tengo acceso a la red, pues desde alli, ir escalando. Tengo que documentar todo lo que haga, y despues decir como se podria evitar.
Vaya puntazo no que te den bandera verde para hackear el insti?
Bueno poco a poco ire poniendo mis avances y mis dudas aqui.
Un saludo
Gerard

ACUTALIZADO mirar respuesta 12

Hola

En este foro creo que en avanzado hay un esquema sobre penetration test , asi que te puede servir de guia.


Si quieres ves poniendo aki los progresos y te vamos ayudando a documentar o con lo que podamos


bs

Entonces estudia primero conceptos de auditoría y tipos, y centrate en las fases de auditoría de caja negra de footprinting y fingerprinting, en el análisis de aplicaciones web (inyecciones) y en escáneres de vulnerabilidades para detectar exploits. En este foro encontrarás muchisima información de todo, solo hace falta tiempo y ganas, seguro que se te da bien

saludos!!

Saludos, mi proyecto de fin de carrera fue un programa en plan "Minority Report", controlando el raton del pc mediante un guante con 3 luces y una camara web  

Tu proyecto me parece bastante interesante, pero tambien te digo que no te calientes demasiado la cabeza y hagas uso de programas y aplicaciones que ya existen y funcionan perfectamente y adaptarlas para tu proyecto.

En este caso, si tienes acceso a un ordenador de la red LAN, te aconsejaria el uso de Metaesploit y su funcion "db_autopwn" y Ettercap y su funcion "dns_spoof" para empezar.

Podrias crear un programa que automatice el trabajo y que se expanda explotando vulnerabilidades de redes y ordenadores vecinos cada vez que consigas acceso a uno de ellos.

Podrias incluso infectar con troyanos, o obtener las hasses de todos los ordenadores infectados... o vamos, lo que se te ocurra.

De momento te dejo un par de videos:
http://www.youtube.com/watch?v=vS9v0poMr3s A partir del minuto 6:15. Usa Dns_spoof de Ettercap para modificar la resolucion de dns de la red a la que pertenezcas, que unido a los exploits /browser de metaesploit hacen un ataque interesante  

http://www.youtube.com/watch?v=VXmE0QycUd8 Muestra el uso de metasploit y su funcion db_autopwn por encima, en este foro y en la web hay informacion de como usarlo de forma mas extensa.

Bueno, espero que te sirva de algo. Mucha suerte con el proyecto, y vete informandonos de como va  

Un saludo

Bueno, hay novedades, por suerte o por desgracia tengo que hacer las 350 horas de practicas en el insti, llevando el mantenimiento de la red, puntos de acceso, pc's y demas y posiblemente el servidor, asi que me estoy planteando otro tipo de trabajo, puesto que "el jurado" puede alegar que me ha sido mas facil puesto que yo estoy dentro...
Sinceramente nose que hacer, tengo claro que tiene que ir de seguridad y redes, pero nose que hacer, por una parte quiero "impresionar" puesto que los miembros del jurado saben mucho de hack (el profe de linux hackeo el server en 5min) un dia en clase...
Con esto quiero decir que no me sirve un tipo de trabajo por ejemplo, como sacar users y pass con el nuevo protocolo SSL... usease que tiene que ser algo mas extenso...
Asi que estoy hecho un lio...