Hola amigos! me fasicna esta página, gracias a ella he aprendido bastante sobre hacking. No se donde poner este tema.. asi que sin más preambulos les doy un avance de lo que hecho en mi uni... y luego si me pueden responder algunas dudillas se lo agradecería de antemano!

Algunos Datos importantes:

Pues mi uni tiene una red un poco rara, ya que utilizan que ip's publicas para todas las facultades, osea, me imagino que compraron un rango de ip's que va desde el 148.236.0.0 hasta el  148.236.255.255. La cosa es que desde afuera esta muy bien protegidos, pero ya estando dentro, ya se vuelve muy, per muy vulnerable.

¿Qué he  logrado?

Pues gracias a su taller de Intrusión de redes locales, pillé una contraseña de un servidor windows 2000 sniffando. Por así decirlo no sirve de mucho, solo administra alguna conexiones de un centro de computo de mi falcultad. Al entrar al servidor no sabía que hacer heheh :p así que hice lo unico lamerezco que se me ocurrió en el momento,  fue darle en la madre.

Pero bueno no crean que fue solo a lo estúpido, ya que me dí cuenta que cuando reestablecieron el servidor (obviamente que lo formatearon) no hicieron ninguna auditoría ni nada... de hecho siguen usando el mismo pass de Admin ¬¬ por lo que me dí cuenta que hay muy mala administración y poca precaucion por parte de ellos.

El caso es que investigando un poquitín más, dí con una base de datos. Este sirve para otorgar conexiones a internet por medio de un programa llamado monedero. Este programa está en las pc's clientes de la mayoría de centros de computo y obviamente es un ingreso a la universidad. Todo el acceso se hace a través de un servidor  linux, corriendo un kernel 2.4, tenía solo dos puertos abiertos... el ssh y mysql.

Pero Oh gran sorpresa que me dí en el servidor ese que creía que no había "nada", ya que me encontré los códigos fuentes de ese sistema de pago y lo que es peor aún está explicado detalle a detalle como funciona. Está escrito en delphi con codigos de mysql. Me imagino que para acceder a esa preciada base de datos, [que estoy seguro que guardan algo más que simples cuentas de acceso a internet (calificaciones)] tengo que hacer una inyección de sql para dar obtener la pass de admin de la db y de ahi, darle un cat /etc/passwd y al /etc/shadow. Mi problema es que no se como chingaos hacer dicha inyección!!! si por favor alguien me podría ayudar en este paso... se los agradecería de mucho!!.

Datos tecnicos
Linux 2.4.x

Puertos abiertos

SSH      22        Open SSH (no me acuerdo la versión)
MySql    3306    3.23.56

Les dejo el codigo fuente, esta versión no es la misma que tienen los clientes pero me imagino que ha de funcionar igual, (ya que hacen las misma forma de conectarse con el server esto lo decubri con el ettercap) tongue

Editado por etica

Gracias por el consejo.. ya quite el link...  Acerca de los usuarios y contraseña, al estar sniffando, me da siempre un mismo user, solamente que las contraseñas siempre son cambiantes. En el codigo fuente aparece una cifrado, lo que no se es si usan la cifrado para mandar los datos o usan el SSH para tunelear todas las peticiones, o usan ambas en el peor caso... solo me queda una duda con las contraseñas sniffadas, al crackearlas me dara el pass correcto? o solo es una "trampa" antihacker?