Yo diria que simplemente por estar en red local ( da igual que sea un cliente o un server) ya se podrian contagiar unos a otros. Depende de el malware con el que estes infectado.

Saludos y suerte!

Hola Debci,
Si solo estas probando como funciona el john, podrias poner tu contraseña en el diccionario y usar el john con el diccionario contra tu hash.
Tambien puedes configurar el john para que mire solo cadenas de una longitud definida.
Te dejo la doc del john para que mires las opciones:
http://www.openwall.com/john/doc/

Pero vamos, en el momento en el que tengas una pass de mas de 7 caracteres con mayus, num y algún caracter especial ... puedes esperar lo que quieras por el john xD.

Saludos!

Ha sido un placer .
Iré posteando cosas segun las vaya probando

Gracias por la respuesta.

Pues me puse con el tema y resulta que al final he conseguido lo que queria. Os cuento:

1. Bajarse el source de PAM

2. Descompilarlo y editar el source que nos interesa 

3. Dentro del código buscar la cadena:

4. Justo debajo de esta cadena incorporar un pequeño código:
Donde secpass es la segunda contraseña que utilizaremos. En este caso, con cada login del sistema se podria entrar con esta contraseña (incluso root).

5. Volverse al directorio pincipal del Source y alli hacer:

6. Aunque a mi me dio un error en otra funcion luego, me habia compilado el modulo que queria en modules/pam_unix/.libs/pam_unix.so.
Asi que lo que tendriamos que hacer ahora es reemplazarlo. Para ello primero debemos hacer una copia de seguridad del antiguo modulo por si lo necesitamos:

7. Probar que funciona. Para ello abrimos una nueva session SSH al sistema .

8. Otra cosa importante sería cambiar la fecha del archivo nuevo creado. Para ello podemos usar por ejemplo:

Con esto ya tendriamos una entrada alternativa al sistema, en casos en los que nos olvidemos de una contraseña

Bueno espero os haya servido y espero vuestros comentarios.

Saludos.

Hola,

Hace algún tiempo estuve leyendo que se podia modificar pam_unix.so, de manera que para el acceso por ssh del usuario root ( u otro cualquiera) existiera una contraseña definida aparte de la contraseña normal de dicho usuario. O sea, te permita el acceso al sistema usando alguna de esas 2 contraseñas.

He buscado por todos los sitios y no he encontrado nada acerca de esto.

Sabeis vosotros como se puede hacer?

Saludos y gracias por adelantado.

Es posible que tengas a este equipo ,que cuando lo enciendes entonces funciona, como Gateway de tu otro equipo ?
Mira a ver con el comando "route" a ver como lo tienes configurado.

Saludos.

En windows habia tb un programa para cambiar la mac, pero no me acuerdo de cual era. Para linux tienes macchanger o con el ifconfig directamente.

Si el ettercap tiene la función de escanear equipos en red ... perfecto. Yo para ello uso el nmap .

Y respecto a lo de tu casa ... pusiste una ip del mismo rango que el que tienes configurado en tu router?

Recuerda tambien que deberias usar rangos para redes locales. 192.168.0.0/16 , 172.16.0.0/12 o 10.0.0.0/8 sino el proveedor de internet no aceptara tus conexiones.
( o no deberia)

Saludos.

Si han tenido malas experiencias con ataques y al final han decidido poner un fortinet... yo pensaría dos veces si realmente necesito tener acceso a internet alli.
Ten en cuenta que según lo que hagas puedes ser penado por la ley y si luego te quieres dedicar a la seguridad de redes, hay sitios que te piden tener un expediente judicial limpio...

Una vez dado el aviso ... sigamos. 

Por que no pruebas directamente a escanear todos los equipos de tu red (nmap) y averiguas IP & MAC de cada uno.
Luego empiezas a probar cambiando tu IP & MAC, a ver si eso resuelve algo.

Saludos.

Bueno despues de seguir buscando mucho y probar unas cosas y otras he encontrado una solución alternativa.
He instalado un programita que se llama Fail2ban y con el y los logs de apache, mas o menos he conseguido lo que queria.
Lo perfecto hubiera sido un Error 403 de Apache, pero bueno, vale de momento una regla de DROP con el Iptables.

Un saludo!

Yo te recomendaria un Switch, pues es lo que mas veras en redes normales.
Hubs ya no se usan ...

Otra posibilidad es que conectes directamente el ordenador al otro, si no quieres gastarte en un switch. Para ello necesitas un cable cruzado ( no se si hay tarjetas de red que ya les da igual pero por si acaso).

Y suerte con lo del unicode