Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: gerard_88 en 1 Diciembre 2009, 11:33 am



Título: Actualizado Proyecto de Final de Curso
Publicado por: gerard_88 en 1 Diciembre 2009, 11:33 am
Hola compañeros, bueno primero me presento un poco, estoy estudiando un ciclo formativo superior de Administracion de sistemas informaticos en un insti privado, este año termino el curso, y tenemos que hacer un proyecto de libre eleccion tematica.
El mio no tiene titulo aun, pero va sobre seguridad y redes. Mi trabajo se centrara en buscar posibles Vulnerabilidades del centro y acceder hasta donde pueda, sin cargarme nada ni putear a nadie ofcourse, quiero hacerlo bien ya que lo hago, y hacerlo desde fuera, por ejemplo desde mi casa, el profe de redes me ha dicho que es bastante dificil PERO NO IMPOSIBLE, sino pues como todos los dias tengo acceso a la red, pues desde alli, ir escalando. Tengo que documentar todo lo que haga, y despues decir como se podria evitar.
Vaya puntazo no que te den bandera verde para hackear el insti?
Bueno poco a poco ire poniendo mis avances y mis dudas aqui.
Un saludo
Gerard


ACUTALIZADO mirar respuesta 12


Título: Re: Proyecto de Final de Curso
Publicado por: kamsky en 1 Diciembre 2009, 12:49 pm
suerte, es interesante y seguro que aprendes mucho


Título: Re: Proyecto de Final de Curso
Publicado por: imoen en 1 Diciembre 2009, 14:07 pm
Hola

En este foro creo que en avanzado hay un esquema sobre penetration test , asi que te puede servir de guia.


Si quieres ves poniendo aki los progresos y te vamos ayudando a documentar o con lo que podamos


bs


Título: Re: Proyecto de Final de Curso
Publicado por: gerard_88 en 1 Diciembre 2009, 15:34 pm
muchisimas gracias por el aporte, asi lo hare pero poco a poco que tengo hasta junio, y esta semana tengo examenes aunque ya se sabe... cuando uno se aburre... ejeje  :laugh:


Título: Re: Proyecto de Final de Curso
Publicado por: murdock_ en 2 Diciembre 2009, 13:37 pm
Entonces estudia primero conceptos de auditoría y tipos, y centrate en las fases de auditoría de caja negra de footprinting y fingerprinting, en el análisis de aplicaciones web (inyecciones) y en escáneres de vulnerabilidades para detectar exploits. En este foro encontrarás muchisima información de todo, solo hace falta tiempo y ganas, seguro que se te da bien :)

saludos!!


Título: Re: Proyecto de Final de Curso
Publicado por: bugadaltog en 3 Diciembre 2009, 19:43 pm
yo no tengo muxa idea de eso pero te aconsejo que utilizes proxys de elites por si acaso :D


Título: Re: Proyecto de Final de Curso
Publicado por: ikary en 9 Diciembre 2009, 16:46 pm
Saludos, mi proyecto de fin de carrera fue un programa en plan "Minority Report", controlando el raton del pc mediante un guante con 3 luces y una camara web  ;-) ;-)

Tu proyecto me parece bastante interesante, pero tambien te digo que no te calientes demasiado la cabeza y hagas uso de programas y aplicaciones que ya existen y funcionan perfectamente y adaptarlas para tu proyecto.

En este caso, si tienes acceso a un ordenador de la red LAN, te aconsejaria el uso de Metaesploit y su funcion "db_autopwn" y Ettercap y su funcion "dns_spoof" para empezar.

Podrias crear un programa que automatice el trabajo y que se expanda explotando vulnerabilidades de redes y ordenadores vecinos cada vez que consigas acceso a uno de ellos.

Podrias incluso infectar con troyanos, o obtener las hasses de todos los ordenadores infectados... o vamos, lo que se te ocurra.

De momento te dejo un par de videos:
http://www.youtube.com/watch?v=vS9v0poMr3s (http://www.youtube.com/watch?v=vS9v0poMr3s) A partir del minuto 6:15. Usa Dns_spoof de Ettercap para modificar la resolucion de dns de la red a la que pertenezcas, que unido a los exploits /browser de metaesploit hacen un ataque interesante  ;D

http://www.youtube.com/watch?v=VXmE0QycUd8 Muestra el uso de metasploit y su funcion db_autopwn por encima, en este foro y en la web hay informacion de como usarlo de forma mas extensa.

Bueno, espero que te sirva de algo. Mucha suerte con el proyecto, y vete informandonos de como va  ;)

Un saludo


Título: Re: Proyecto de Final de Curso
Publicado por: NikNitro! en 9 Diciembre 2009, 16:55 pm
Bueno pues yo posteo aquí. en principio no puedo aportar nada nuevo, pero con tal de "suscribirme" a este post y aprender;)

S@lu2

PD: espero que no os moleste. Se lo básico con el aircrack y poco más.


Título: Re: Proyecto de Final de Curso
Publicado por: gerard_88 en 23 Diciembre 2009, 13:47 pm
Bueno, hay novedades, por suerte o por desgracia tengo que hacer las 350 horas de practicas en el insti, llevando el mantenimiento de la red, puntos de acceso, pc's y demas y posiblemente el servidor, asi que me estoy planteando otro tipo de trabajo, puesto que "el jurado" puede alegar que me ha sido mas facil puesto que yo estoy dentro...
Sinceramente nose que hacer, tengo claro que tiene que ir de seguridad y redes, pero nose que hacer, por una parte quiero "impresionar" puesto que los miembros del jurado saben mucho de hack (el profe de linux hackeo el server en 5min) un dia en clase...
Con esto quiero decir que no me sirve un tipo de trabajo por ejemplo, como sacar users y pass con el nuevo protocolo SSL... usease que tiene que ser algo mas extenso...
Asi que estoy hecho un lio...


Título: Re: Proyecto de Final de Curso
Publicado por: NikNitro! en 23 Diciembre 2009, 16:53 pm
Create un programa que en cuestión de minutos encuentre con un 8% mas o menos de posibilidad cualquier contraseña de cualquier tipo de red y tú solo tengas que elegir la que es. Valdria eso? y más si es en Windows;)

S@lu2

O podrias Crackear una red y quemar un ordenador por red metiendote en la bios?

PD: Se que no son buenas ideas, pero a esta gente, yo por lo menos no se que podría hacer para que se fijaran siquiera en mi, como no les toque la guitarra de espaldas... xDD


Título: Re: Proyecto de Final de Curso
Publicado por: gerard_88 en 26 Diciembre 2009, 01:46 am
Create un programa que en cuestión de minutos encuentre con un 8% mas o menos de posibilidad cualquier contraseña de cualquier tipo de red y tú solo tengas que elegir la que es. Valdria eso? y más si es en Windows;)

S@lu2

O podrias Crackear una red y quemar un ordenador por red metiendote en la bios?

PD: Se que no son buenas ideas, pero a esta gente, yo por lo menos no se que podría hacer para que se fijaran siquiera en mi, como no les toque la guitarra de espaldas... xDD
Pues gracias pero con eso nose si llegaria a demostrar nada... nose sinceramente me han dejado KO y nose que trabajo hacer.
Hoy mismo me han mandado un mail que el lunes dia 11 montamos un Server nuevo con ISA asi que deduzco que rulara con windows... menos mal que no avance mucho el trabajo sino se iba todo al garete...
Nose un dia vi un reportaje de Hackers en la tele y salio el MafiaBoy, con el ataque de denegacion de servicio me parecio muy interesante, entre otras cosas porque a dia de hoy no se ha resuelto, entonces pues seria un poco de teoria para explicar lo que hizo este señor en su dia y despues pues una pequeña demostracion practica, pero tampoco he indagado mucho el tema, como hacia las peticiones, haciendo pings de 65000? desde todos los pc's a la vez? cuantos pc's serian necesarios para derribar una web? en su caso se hablo de 15000 +-...
Como lo veis?


Título: Re: Proyecto de Final de Curso
Publicado por: LeGNa29A en 26 Diciembre 2009, 04:02 am
Creo que si son expertos o conocedores de temas de seguridad sabrán valorar más si cabe tu trabajo, sobre todo en el caso que realices una auditoria totalmente documentada y detallada, siguiendo alguno de los estandares que existen.

Las empresas que realizan auditorias de seguridad empiezan con mucha información, realizan tanto pruebas desde dentro como desde fuera y aun así algunas demuestran un gran trabajo.

Es evidente q si adjuntas un listado de user/pass al que tienes acceso no les impresionarás pero en cambio lo harás si demuestras como conseguir ese mismo listado a base de pasos bien documentados. Es decir deberías detallar toda la auditoría partiendo de la base q careces de la información, cada cosa que incluyas deberás demostrar como lo has conseguido.

En mi opinión, tienes sólo 6 meses por delante, creo q deberías empezar ya ha plantear que sistema seguirás, documentarte, seguir ese patrón, ajustar los tiempos con un margen suficiente, realizar un indice de lo que será tu trabajo etc. si no tienes experiencia te llevará tiempo preparar todo.

Te animo a seguir con el proyecto pues si es éste el que te hace ilusión lo realizarás mucho más motivado que cualquier otro, dedicarás más tiempo y se verá en el resultado.

Un saludo y suerte,


Título: Re: Proyecto de Final de Curso
Publicado por: gerard_88 en 16 Marzo 2010, 23:12 pm
Bueno, desenpolvo el tema.
Hasta la fecha me habia sido imposible abordar el proyecto, ahora por fin hemos terminado bases de datos y php, con lo cual cuento con 12 horas en horario para el proyecto, mas las mañanas (como dije estoy llevando el mantenimiento en el insti, entonces mientras no haya ninguna catastrofe el jefe me ha dicho que me puedo meter con el proyecto (aparte le interesa y mas o menos todo tiene que ver)), usease que como minimo cuento con unas 20 horas semanales.
El proyecto se titula, auditoria de seguridad interna La Salle x.
Una auditoria abarca muchisimo, asi que bueno me he planteado un esquema variable, es decir tengo unos objetivos y segun vaya avanzando el proyecto se pueden ampliar o quedarse como esta.
La cosa de momento esta estructurada de la siguiente forma:

Seguridad dura:
Cableado completo del insitituto, empezando por el vertical, desde el server a cada planta.
Y despues el horizontal, switches y maquinas.
Acceso fisico a servidores y switches y AP.

Seguridad blanda:
Passwords maquinas, passwords wifis, passwords servidor, passwords switches, passwords servers, passwords AP.

Por otra parte tengo que hacer un analisis de la red, tal como esta ahora estructurada (una pta *****, no hay vlans ni nada, y con un simple ARP puedes hacer caer toda la planta) sin ir mas lejos el otro dia pasando una imagen de 25gb a 30 maquinas (desenchufe la salida a la red del switch pero el profesor me hizo conectar internet y se quedo todo el insti sin salida), como iba diciendo velocidad interna y externa (se entiende que de salida), y despues de la implementacion del nuevo server, si nos llega el nuevo material Switches y AP, tambien se esta estudiando el poner gigabit porque ahora todo va con ethernet.

Esto lo hare con programas tipo wireshark a horas aleatorias, tanto por la mañana como por la tarde.

Y por ultimo (si aprueban el presupuesto) quieren montar nuevos AP y un controlador, con esto se conseguiria el tener wifi en toda la planta cada AP soportara unos 20pcs, los actuales enteoria soportan 5 y a veces hay hasta 30, despues con el controlador, habra una unica wifi, y automaticamente tal y como te desplaces por la planta te cambiara automaticamente de AP, ellos autoajustan los canales para que no haya conflicto, y en caso de que se caiga uno los dos mas cercanos aumentan su potencia para no perder la cobertura.
Por otro lado se espera que con el nuevo material se pueda controlar y hacer caer si algun alumno arranca un ARP o por ejemplo se baja 20gb de juegos del servidor.
Si se puede me gustaria implementar Vlans para limitar el tema del broadcast.

Y tambien que se me habia olvidado, tengo que hacer un estudio de temperaturas, por ejemplo, el server esta en un armario a unos 40º sin ventilacion.
Asi como los switches y los AP que cada 6 meses se tienen que cambiar porque en verano pueden alcanzar los 60º, ahora en invierno unos 45º, son cajas semihermeticas sin ventilacion, pues tengo que mirar la temperatura dentro de la caja, los valores minimos y maximos de temperatura que recomienda el fabricante y recomendar o no la instalacion de cajas ventiladas.

Por cierto, en cuanto a los pc's lo tendre algo complicado para sacar el pass, si alguien puede sugerirme algo (yo se los pass porque soy el admin, pero tengo que intentar sacarlos).
Tienen, pass de bios, y habilitado solo el arranque de HD.
Y dentro de la maquina cuenta limitada ofcourse, y bastante capada con unas plantillas del regedit, no pueden escribir en la C, solo en la D que es la particion de los datos.
Tienen el vmware player instalado, pero diria que aunque instale una maquina virtual con algun ejecutable tipo ophn crack no podra acceder a la C, quizas accediendo a la Sam y copiando los archivos en un pen y despues en mi maquina personal con el jonny ripper sacarla? son passwords de mas de 6 caracteres y con caracteres complejos.

A esto ultimo les agradeceria que me respondiesen por mp si se les ocurre algo, porque se de algunos compañeros que visitan este post.

Gracias de antemano.
Un saludo


Título: Re: Actualizado Proyecto de Final de Curso
Publicado por: gerard_88 en 20 Marzo 2010, 13:30 pm
venga no me creo que nadie me pueda hechar un cable, o que os de palazo leer el tocho...  :silbar: