Foro de elhacker.net

Hola a todos! Soy nuevo por aquí a pesar de que os leo desde hace mucho tiempo.

Me gustaria obtener algo de informacion sobre como hacer lo siguiente:

Me he propuesto (lo cierto es que nadie me lo a pedido) demostrarme a mi mismo y si consigo hacerlo a los responsables de la red de mi empresa que no es inexpugnable.

La red esta montada del siguiente modo:
 Esto es lo que se.

• Los pcs se concetan por LAN
• Utilizan windows xp
• El software esta previsiblemente sin actualizar desde hace mucho
• Cargan el sistema operativo desde la red
• Se realiza el login solo con el cable de red puesto, por tanto esta todo en un controlador de dominio (¿no?)
• cada empleado tiene su nombre y contraseña para iniciar sesion
• existe un nombre y contraseña generico usuario usuario para los invitados (es este el que quiero usar para acceder) NO TIENE PERMISOS ADMINISTRATIVOS, pero permite abrir el simbolo del sistema.

Lo que me gustaria hacer:

Me gustaria obtener acceso a cualquier pc de la LAN interna desde Internet, ya que lo que quiero demostrar es que es accesible desde fuera.

Los datos que tengo:

Estando fisicamente delante de un pc cualquiera de la red recopile los siguientes datos:
sufijo DNS : TIPO: xxx.yyy.org
                          :yyy.org

IP (de la maquina supongo) 10.xx.x.xxx
Puerta de enlace  10.xx.x.x
DHCP  10.xx.x.x
Servidores DNS  10.xx.x.xx
WINS  10.xx.x.xx

Tambien tengo la ip publica (Sacada de la tipica web cual es mi ip) 195.xx.xx.xx
Supongo que la ip es estatica ya que se trata de una gran empresa

Otras cosas:
todos los equipos tienen instalado el real VNC pero con los privilegios de user user o con los de empleado y su contraseña no se puede entrar al programa obviamente.

Me estoy viendo tutoriales de backtrack que encontre en el foro, pero me abruma tanta heramienta.

Soy un poco novato en esto, y he estado leyendo por el foro, hay muchos y muy buenos post, he seguido uno de kamsky, pero me gustaría que me orientarais, lo que quiero es aprender mas y saber hacia donde podría ir ya que en un principio creía que iba a ser tan simple como tener la ip publica pero eso no me ha servido de nada! :(

UN SALUDO

Lo mas fácil no sería en realidad conseguir la clave del VNC? Desde linux con un MITM se puede. Desconozco si se puede hacer desde windows o si hay algún software para hacerlo.


Saludos

Gracias por la respuesta
Es una opción, en caso de conseguir la clave se supone que con la ip publica y el puerto debería pedirme la clave al intentar conectar mediante el cliente vnc, pero he probado y me da error.(no me solicita la clave, aunque no la tenga de momento)
Tampoco consigo hacer ping a la ip publica.

Para usar linux y hacer un MiTM bastaría con conectar el portátil con una distro con el cable rj45 ¿No se supone que si no me logueo en el controlador del dominio no tengo acceso a nada?

Ando un poco perdido!