|
Título: entrar a intranet desde afuera Publicado por: Ancasu en 23 Junio 2016, 16:00 pm Buneos Dias estoy realizando mi proyecto de grado en Web Application Pentest, utilizando algo de infraestructura de mi universidad (cabe acalarar que cuento con la autoriozacion por parte de la universidad), quiero saber si alguien conoce un documento que indique como acceder de forma remota a la intranet de la academia; ya estoy recopilando informacion y he encontrado que tiene varios puertos abiertos.
muchas gracias. Título: Re: entrar a intranet desde afuera Publicado por: engel lex en 23 Junio 2016, 16:46 pm cual es el acceso a la intranet?
Título: Re: entrar a intranet desde afuera Publicado por: Ancasu en 23 Junio 2016, 18:39 pm ellos acceden atraves de la pagina de la universidad. deacuerdo al levantamiento de información ya tengo la IP la obtuve atraves de nmap.
Título: Re: entrar a intranet desde afuera Publicado por: engel lex en 23 Junio 2016, 18:49 pm Citar ellos acceden atraves de la pagina de la universidad allí está el acceso... que ip tienes? donde hiciste el nmap? Título: Re: entrar a intranet desde afuera Publicado por: Ancasu en 23 Junio 2016, 18:52 pm La ip es privada, nmap lo use fuera de la organización.
Título: Re: entrar a intranet desde afuera Publicado por: engel lex en 23 Junio 2016, 19:19 pm no tiene sentido lo que pareces estar mostrando... si puedes acceder desde la web, para que te pusiste a buscarla por ip privada? no quieres accederla desde afuera? solo tienes que hacer una webapp que muestre la pagina de acceso y listo
Título: Re: entrar a intranet desde afuera Publicado por: Ancasu en 23 Junio 2016, 19:28 pm No ellos puede acceder desde adentro de la universidad atraves de la página, hay un link que dice intranet. Cuando yo intento acceder desde afuera de la universidad se queda cargando, correcto porque es una dirección privada. hay alguna forma de acceder desde internet.
Título: Re: entrar a intranet desde afuera Publicado por: engel lex en 23 Junio 2016, 19:32 pm hmm! ya comprendo! ahora tiene sentido...
de todas formas el escaneo de puertos es inutil en este caso, lo que necesitas es algo que te haga de relé entre el exterior y el interior, si haces tu proyecto sobre la seguridad web, orientado a la seguridad fisica, podrías dejar un dispositivo fisico (como una raspberry) en la uni (simulando estar escondida) que sea ese puente que necesitas, ya que con esta podrías hacer la conexión inversa a una dirección que tu requieras (por las obvias limitaciones que te causa el nat) Título: Re: entrar a intranet desde afuera Publicado por: Ancasu en 23 Junio 2016, 20:37 pm Excelnte idea. no tengo una Raspberry pero si un pequeño portátil antiguo. la forma de conectarme seria por acceso remoto usando VNC verdad, o hay forma de solamente hacer un puente sin usar mucho recursos de la maquina ya que es un poco antigua?
Bueno encontré este pequeno aporte de la pagina web de "frambuesa PI colombia", donde explican como configurar la Raspberry Pi para tener acceso remoto: http://www.frambuesapi.co/2013/10/07/conexion-remota-al-raspberry-pi-usando-vnc/ muchas gracias. Título: Re: entrar a intranet desde afuera Publicado por: andavid en 24 Junio 2016, 05:31 am VPN de la organizacion, te asigna una direccion IP privada sobre el mismo rango de las demas maquinas.
Título: Re: entrar a intranet desde afuera Publicado por: WHK en 27 Junio 2016, 03:31 am VPN de la organizacion, te asigna una direccion IP privada sobre el mismo rango de las demas maquinas. Me robaste las palabras que tenia en la lengua. Para acceder a una intranet "hackeando" el sistema (es lo que hace un pentester) debes primeramente obtener acceso a la red interna y despues tratar de acceder a la intranet y para hacer eso solo puedes usar su propia vpn, algún backdoor en el servidor, proxy interno o email xsrf. De las tres alternativas, hackear una vpn es mas complejo porque debes hackear por lo general un hardware de 1u que fue diseñado para dar vpn, llamese sonicwall, watchguard, fortinet, etc. Una manera es obtenie4ndo las credenciales de un usuario válido, le mandas un troyano o un software programado por ti mismo a alguna persona que tenga este acceso y ya la hiciste. La otra opcion es buscando vulnerabilidades propias tales como buffer overflow, root access (como la vulnerabilidad de algunos equipos cisco, por ejemplo: http://seclists.org/fulldisclosure/2016/Feb/82 ), etc. La alternativa del proxy es algo similar, no es la misma implementación pero la manera de tener acceso es similar. La mas facil de las tres es la del backdoor y no hablo de un backdoor en un pc sino mas bien en el servidor web, por ejemplo, digamos que logras encontrar inyeccion sql en el portal principal y accedes como administrador en su sistema CMS, le subes una shell y desde ahi haces solicitudes http a la ip local de la intranet y haces un bouncer web (hay muchos escritos en php), un bouncer es un sistema que replica paquetes desde y hacia ips distintas, por ejemplo, yo instalo un bouncer en mi pc y hago que cada ves que entre a ese script yo pueda navegar sobre google. O si no con funciones nativas vas obteniendo acceso. La otra opcion un poco mas compleja es enviar un correo a alguien con una imagen incrustada donde esa imagen apunte al sistema de la vpn que haga cambiar la contraseña del usuario, para hacer esto necesitas que el sistema de administración de la vpn sea vulnerable a un ataque xsrf o xss. Hay muchas mas maneras pero estas son las que se me ocurren en primera instancia, en otros casos tambien puede ser encontrando un LFI en algun sistema público, algún ftp descuidado, etc etc. Lo de colocar un rasperry pi para poder ingresar a una intranet no tiene nada de hackeo ni de pentester, es como si te dijera que para entrar a la escuela voy a dejar la llave debajo de la puerta, cualquiera puede instalar un hamachi (vpn) o team viewer (vnc) en el pc del trabajo y despues entrar desde su casa, eso no tiene nada de místico. Se supone que una auditoría de seguridad se trata de poder encontrar una vulnerabilidad antes que una persona agena la encuentre y la aproveche para fines propios, eso es lo que hace un pentester, encontrar tu agujero antes que otros lo hagan para que lo puedas corregir, en este caso lo unico que van a poder corregir es prohibir el ingreso de rasperrys a la escuela xD Título: Re: entrar a intranet desde afuera Publicado por: Ancasu en 22 Julio 2016, 04:52 am hola perdon la insistencia. la idea de la VPN y la rasberry fueron excelentes. Ahora encontre que uno de los servidores (joomla) de la intranet, tiene la contraseña por defecto para el usuario administrador. quería preguntarles si es posible y si conocen métodos para generar un backdoor o algo parecido que me permitan conectarme desde afuera.
muchas gracias por su ayuda, este foro ha sido de gran utilidad para mi!!! Whk hasta hoy veo tu respuesta, muchas gracias. Es un excelente aporte , hubo un cambio de administrador de la red y no estaba interesado en el proyecto, alcance a identificar varios fallos de seguridad (sin explotarlos solo identificar), evalue aproximadamente 60 servicios, ahora estoy haciendo un entorno controlado para explotar y realizar pruebas de concepto, tambien encontre fallas fisicas como algunos puntos de red, en laboratorios que no debian estar bajo la misma subred que los servidores. Pero el ERROR mas grande que cometi (DE EL QUE MAS APRENDI)fue que antes de realizar un pentest, ethical hacking, debes dejar todo firmado absolutamente todo! Antes de comenzar, este error casi me cuesta el proyecto. Nuevamente gracias este foro es de Mucha ayuda MOD: No hacer doble post. Usa el botón modificar. |