Foro de elhacker.net

Hola, antes de nada, deciros que me registré en el foro hoy, aunque ya llevo leyéndolo desde hace años, el caso es que ahora necesito ayuda especial, que seguramente no podré obtener de otro sitio, así que Saludos!

Vereis, soy estudiante de Sistemas Microinformáticos y Redes, y hoy un profesor me retó , a mi y al resto de alumnos, a que no seríamos capaces de acceder al servidor o a la cuenta de adminsitrador del centro, y por si fuera poco, que si lo conseguíamos, nos aprobaría a todos... en fin, mi intención no es la de aprobar por el morro (básicamente porque no nos aprobarían) pero sí me lleva interesando el tema de la seguridad en redes locales desde hace tiempo.

El caso es que nosotros (los alumnos) estamos conectados al ordenador central (de los profesores) el cual a su vez está conectado al servidor del instituto (en la segunda planta) muy bien, sabiendo esto, y dado que no conozco casi nada el mundo del hacking/cracking me podríais ayudar (no resolver por completo la duda, para así aprender) a acceder a dicho servidor o administrador mediante mi PC de clase con cuenta limitada ????(muy limitada).

He pensado en usar el exploit de windows 7 (todos los PC de la clase usan Windows 7 profesional 64bits) para acceder a la consola con privilegios de administrador, pero en el caso de que funcionase, cual sería el siguiente paso??
Hago bien usando el exploit??

Muchas gracias de antemano y saludos!!  :D

Ni una pista?, se lo agradecería mucho... al menos saber si es posible, no quiero "hackearlo" para presumir, como hacen muchos, porque si llego a hacer algo será siempre delante del profesor, bajo su supervisión....
Gracias

Puedes arrancar desde CD? Si eso pues una live CD de Linux, monta con ntfs-3g la particion de Windows si quieres y despues haces un hack local tipico como por ejemplo el del fichero sethc.exe..

Despues te vas al Windows y mira si puedes tener acceso com LOCAL SYSTEM si quieres, pero ten en cuenta que seguramente formes parte de un Win Domain y te autentiques via AD contra un DOmain Controller .. eso quiere decir que la cuenta local de Win no es lo mas importante si es el caso.

Puedes en Linux probar a sniffar (usa ettercap) y mirar por ejemplo por trafico SNMP, y si usas ettercap pues mira la version del protocolo y el comunity, y hacia donde van las peticiones .. (usa ARP poisoning a toda la red pero .. cuidao!!) Mira a ver si puedes hacer algo como DHCP spoofing y te curras algo localmente desde el Linux .. no se amigo, hay que tratar !

WOOW, uufff, cuanta cosa que no entiendo, lo siento :( (aún no estoy metido en el tema del hacking)
Lo que decías del LIVE CD tengo acceso a los ordenadores de los alumnos (incluido por supuesto, el mio) pero al del profesor no, no lo deja ni para ir a cag**

Como ya dije, fúe el profesor el que dió la idea de intentar acceder al servidor o subir privilegios, y ese mismo día y viendo que me estaba rompiendo la cabeza con la consola de comandos, me dijo:
- Tienes que hacerlo mediante un exploit de windows (windows7) por eso recurrí a usar el Kitrap0d , de momento sólo lo usé en una máquina virtual, en la cual funcionaba, pero sólo de vez en cuando, pues de 10 intentos en 6 se cerraba la virtualbox (Virtualbox dejó de funcionar) por eso no me da muy buena espina usarla en la máquina real.

Por cierto, una cosa que no dije antes, todos los ordenadores son iguales, los profesores pueden acceder a su usuario desde cualquier ordenador de alumno, nosé si cambia algo. Formamos una red en estrella (todos conectados mediante switches y cable de red RJ45)

Voy a estudiar todo eso que me has dicho TRICKY, mirar para qué sirve y como funciona cada una de esas herrmientas, pero ya te digo, según el profesor, que no nos compliquemos, que usemos el exploit.

Muchas gracias!!

Suena a Win Domain !  ;-)


Y tu profesor te esta mareando ... dale caña a la Live CD de Linux y mira a ver el trafico vulnerable que hay en la Red. Haz un estudio de los protocolos "vulnerables" (SNMP segun version, DHCP, ARP, etc.) y no dejes que te maree. Sigue tus propios pasos y te daras cuenta de como se le va cambiando el color de cara (si, a tu profesor!)

979682 (http://technet.microsoft.com/en-us/security/advisory/979682)
MS10-015 (http://technet.microsoft.com/en-us/security/bulletin/MS10-015)


Pero además...XD

Cagü**n!!! ya me han jodi** bien xD
Entonces como funciona eso del Live CD señor TRICKY??
Debo hacerlo como mucho en 20min o así todo el proceso, lo sé, estoy muuuuyy limitado...
No hay otras formas sin usar fuerza bruta?? porque Live CD es un método por fuerza bruta no??

Cuando te hablan de live cd te hablan de http://es.wikipedia.org/wiki/Live_CD (http://es.wikipedia.org/wiki/Live_CD) :P no tiene nada que ver con fuerza bruta... es para que uses alguna distro linux portable en la compu que planeas hacer todo el asunto....

Ya pustos carga Backtrack .. si puedes, ya que tendra Ettercap, y mas tools que puedas usar ya preinstaladas.

Ok,ok muchas gracias, ya estaba pensando en backtrack, que ya me lo va a dejar el profesor (el live CD) gracias :)

Puedes hacer muchas cosas una vez has iniciado una maquina con Linux (ya sea desde Live CD, VM o directamente desde el disco), por ejemplo:

0. "Sniffeando" la red filtrando por la MAC del ordenador del profesor para capturar el trafico que maneja cuando se comunica con otras máquinas en el segmento local o extranet (utilizando TCPDump o WireShark, por ejemplo)
1. Escaneo de puertos en busca de servicios y versiones (usando NMAP, por ejemplo)
2. Escaneo de vulnerabilidades (usando NexPose o Nessus, por ejemplo)
3. Ejecución de exploits remotos (usando MetaSploit, por ejemplo)
4. Ejecución de envenenamientos ARP (usando dsniff o ettercap, por ejemplo)
5. Ejecutando DNS Spoofing/Poisoned (usando dsniff o ettercap, por ejemplo)
6. Utilizando tecnicas de Ingeniera Social (usando SET, por ejemplo)
7. Ejecutar ataques de fuerza bruta contra su máquina (utilizando THC Hydra, por ejemplo)

Un ataque de fuerza bruta, es el ultimo recurso (y aun así, si fuera yo buscaria más recursos) personalmente no soy "fan" de realizar ese tipo de ataques, tienden a ser una perdida de tiempo y recursos que pueden ser aprovechados de una forma más creativa para conseguir acceso. (opinión personal)  :)

Ok, ok gracias :)
Dos cosas:

1ª Puedo hacer lo del live CD de backtrack pero instalandolo en una máquina virtual dentro de mi PC de clase?

2ª Necesitaré bastante ayuda con backtrack 5, miraré todos los manuales que pueda, pero algo tendré que incordiar por aquí, sorry.

Muchas gracias, saludos.

Si no me equivoco, puedes utilizar Hackmobileinyourserver para este tipo de accesos, se trata de una aplicación (No Libre) que al ejecutarla permite hacer un MITM en la red (entre el server y el ordenador del profesor, hay cientos de manuales para configurarlo, solo debes de saber la IP de cada uno) y cuando localice algún paquete en el que la contraseña viaje en texto plano te envía un mensaje al móvil (coste 1,34 € mas impuestos indirectos no incluidos). No se hasta cuando te puede merecer la pena ya que la aplicación viene a salir por unos 15 o 20 € (sin olvidarnos del SMS)

Si no prueba con las otras opciones de los demás compañeros.

Un Saludo.

Gracias OLM, no sabía que existía software así xD
Pero usaré primero backtrack  >:D
Gracias!