elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda auditar seguridad LAN
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda auditar seguridad LAN  (Leído 2,371 veces)
HCD13

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Ayuda auditar seguridad LAN
« en: 20 Marzo 2013, 17:21 pm »

Hola a todos! Soy nuevo por aquí a pesar de que os leo desde hace mucho tiempo.

Me gustaria obtener algo de informacion sobre como hacer lo siguiente:

Me he propuesto (lo cierto es que nadie me lo a pedido) demostrarme a mi mismo y si consigo hacerlo a los responsables de la red de mi empresa que no es inexpugnable.

La red esta montada del siguiente modo:
 Esto es lo que se.

  • Los pcs se concetan por LAN
  • Utilizan windows xp
  • El software esta previsiblemente sin actualizar desde hace mucho
  • Cargan el sistema operativo desde la red
  • Se realiza el login solo con el cable de red puesto, por tanto esta todo en un controlador de dominio (¿no?)
  • cada empleado tiene su nombre y contraseña para iniciar sesion
  • existe un nombre y contraseña generico usuario usuario para los invitados (es este el que quiero usar para acceder) NO TIENE PERMISOS ADMINISTRATIVOS, pero permite abrir el simbolo del sistema.

Lo que me gustaria hacer:

Me gustaria obtener acceso a cualquier pc de la LAN interna desde Internet, ya que lo que quiero demostrar es que es accesible desde fuera.

Los datos que tengo:

Estando fisicamente delante de un pc cualquiera de la red recopile los siguientes datos:
sufijo DNS : TIPO: xxx.yyy.org
                          :yyy.org

IP (de la maquina supongo) 10.xx.x.xxx
Puerta de enlace  10.xx.x.x
DHCP  10.xx.x.x
Servidores DNS  10.xx.x.xx
WINS  10.xx.x.xx

Tambien tengo la ip publica (Sacada de la tipica web cual es mi ip) 195.xx.xx.xx
Supongo que la ip es estatica ya que se trata de una gran empresa

Otras cosas:
todos los equipos tienen instalado el real VNC pero con los privilegios de user user o con los de empleado y su contraseña no se puede entrar al programa obviamente.

Me estoy viendo tutoriales de backtrack que encontre en el foro, pero me abruma tanta heramienta.

Soy un poco novato en esto, y he estado leyendo por el foro, hay muchos y muy buenos post, he seguido uno de kamsky, pero me gustaría que me orientarais, lo que quiero es aprender mas y saber hacia donde podría ir ya que en un principio creía que iba a ser tan simple como tener la ip publica pero eso no me ha servido de nada! :(

UN SALUDO
En línea

#Borracho.-


Desconectado Desconectado

Mensajes: 1.048


Negative!


Ver Perfil
Re: Ayuda auditar seguridad LAN
« Respuesta #1 en: 20 Marzo 2013, 22:16 pm »

Lo mas fácil no sería en realidad conseguir la clave del VNC? Desde linux con un MITM se puede. Desconozco si se puede hacer desde windows o si hay algún software para hacerlo.


Saludos
En línea

Si nos quedamos en este mundo, que no sea con hambre...
HCD13

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Ayuda auditar seguridad LAN
« Respuesta #2 en: 21 Marzo 2013, 01:27 am »

Gracias por la respuesta
Es una opción, en caso de conseguir la clave se supone que con la ip publica y el puerto debería pedirme la clave al intentar conectar mediante el cliente vnc, pero he probado y me da error.(no me solicita la clave, aunque no la tenga de momento)
Tampoco consigo hacer ping a la ip publica.

Para usar linux y hacer un MiTM bastaría con conectar el portátil con una distro con el cable rj45 ¿No se supone que si no me logueo en el controlador del dominio no tengo acceso a nada?

Ando un poco perdido!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda... guia para Auditar
Materiales y equipos
claupistol 1 2,186 Último mensaje 16 Marzo 2009, 00:29 am
por rockeropasiempre
no consigo auditar mi red
Hacking Wireless
neokike 4 3,544 Último mensaje 19 Junio 2011, 19:49 pm
por RubogoodHacker
auditar en android
Hacking Mobile
vittorio 4 3,183 Último mensaje 23 Abril 2012, 19:45 pm
por fredy30011
Ayuda con Tutorial de Wifislax para auditar mi red wifi y sacar la contraseña
Wireless en Linux
ibeyice 2 3,546 Último mensaje 23 Diciembre 2012, 01:21 am
por P4nd3m0n1um
Auditar
Wireless en Linux
miguelez 5 2,550 Último mensaje 23 Febrero 2013, 14:40 pm
por HalconEye
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines