elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  AYUDA urgente, porfavor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: AYUDA urgente, porfavor  (Leído 2,839 veces)
gerard_88

Desconectado Desconectado

Mensajes: 20



Ver Perfil
AYUDA urgente, porfavor
« en: 27 Abril 2010, 21:33 pm »

Hola compañeros, como explique en otro post, tengo que hacer un proyecto final de sintesis, y he hecho una auditoria de mi instituto, todo el tema de cableado, seguridad fisica, temperaturas etc etc etc. Añado que soy uno de los administradores, por lo cual se todos los passwords, pero claro tengo que intentar petarlos como haria un alumno, pero ya juego con algo de ventaja.
El problema lo tengo en la parte LOGICA.

Problemas:
1- Tengo que mirar de sacar el password de admin, o almenos borrarlo para acceder a la configuracion de los AP (Dlink 3200), y lo mismo para los switch, HP Procurve 1700-24. He empezado con el AP, que por otra parte nose porque pero me lo detecta como el 2100...

He estado buscando y no he encontrado ninguna vulnerabilidad explotable.
Por lo cual, lo unico que se me ocurre, es montar un sniffer y sniffar la maquina de al lado, poner user y password y me que salga. Hace tiempo, use el sslstrip+ ettercap:


arpspoof -i eth0 -t 10.13.33.X 10.13.33.106

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000
sslstrip -l 1000

sudo ettercap -Tqz -i eth0


y me funciono en mi wifi, pero en el insti lo tengo que hacer en la red cableada, y lo he probado y no me da ningun resultado, ni siquiera el trafico HTTP. Le he comentado al profe de Linux el problema y me ha dicho que con esos comandos no lo conseguiria, pero posiblemente si con otros, y la verdad no tengo ni idea de cuales, es mas no se porque no funciona.
Nota, las ip's una es la de la "victima" y la otra es la del servidor que es el DNS y proxy, de alli enruta hasta un firewall (fortiguard) y de alli al router de salida. Antes de llegar al server pasa por dos Switch's, el de aula y el de planta.



2- Acceder al servidor, un dia de rebote un compi, saco el pass de root del server, es un Debian . No se actualiza desde el 2007, y hay un exploit para borrar el pass de root, la cosa es que los alumnos disponemos de permisos en ese servidor para subir archivos, entonces seria algo asi resumido:
1-ssh -l alumne 10.13.33.106
Ya estoy dentro, me dijo que debo subir el fichero, compilarlo, ejecutarlo, y entonces te pide el nuevo password de root.
COMO LO HAGO? porque la teoria parece facil pero cuando me pongo no hay manera...



3- Este punto ya no es tan importante, pero si se os ocurre algo pues no esta de mas. No hace falta que sea desde Linux.
Tenemos los pc's capados, pass de bios, arranque desde HD only, usuario sin permisos de instalacion, solo de ejecucion.
Se os ocurre alguna forma de sacar el pass, o borrarlo?

Menos el ultimo paso es imprescindible que sea en Linux. Y lo antes posible, puesto que esta semana tengo que presentar el borrador.
Muchas gracias de antemano, yo seguire indagando, a ver si se me ocurre algo.
« Última modificación: 27 Abril 2010, 23:43 pm por gerard_88 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda porfavor (urgente)
Bases de Datos
J_kaos 0 1,865 Último mensaje 16 Mayo 2012, 23:31 pm
por J_kaos
Ayuda !!Urgente!! es para un examen de final del me que viene! Porfavor
.NET (C#, VB.NET, ASP)
Brian1511 4 3,018 Último mensaje 17 Noviembre 2012, 01:31 am
por Brian1511
Necesito ayuda urgente porfavor
Programación C/C++
maticrack 3 2,467 Último mensaje 25 Noviembre 2012, 17:49 pm
por maticrack
ayuda urgente en instalacion linux kali ayuda porfavor urgentee
GNU/Linux
demon34 7 8,156 Último mensaje 29 Julio 2016, 06:02 am
por engel lex
SOCKETS AYUDA URGENTE PORFAVOR!!!!
Java
Pitagoras 4 3,414 Último mensaje 9 Mayo 2022, 12:10 pm
por Pitagoras
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines