una pregunta, relativa al post, alguien sabe porque no se puede utilizar lo que comenta el compañero en una red cableada, envez de una inalambrica?

Hola compañeros, como explique en otro post, tengo que hacer un proyecto final de sintesis, y he hecho una auditoria de mi instituto, todo el tema de cableado, seguridad fisica, temperaturas etc etc etc. Añado que soy uno de los administradores, por lo cual se todos los passwords, pero claro tengo que intentar petarlos como haria un alumno, pero ya juego con algo de ventaja.
El problema lo tengo en la parte LOGICA.

Problemas:
1- Tengo que mirar de sacar el password de admin, o almenos borrarlo para acceder a la configuracion de los AP (Dlink 3200), y lo mismo para los switch, HP Procurve 1700-24. He empezado con el AP, que por otra parte nose porque pero me lo detecta como el 2100...

He estado buscando y no he encontrado ninguna vulnerabilidad explotable.
Por lo cual, lo unico que se me ocurre, es montar un sniffer y sniffar la maquina de al lado, poner user y password y me que salga. Hace tiempo, use el sslstrip+ ettercap:



y me funciono en mi wifi, pero en el insti lo tengo que hacer en la red cableada, y lo he probado y no me da ningun resultado, ni siquiera el trafico HTTP. Le he comentado al profe de Linux el problema y me ha dicho que con esos comandos no lo conseguiria, pero posiblemente si con otros, y la verdad no tengo ni idea de cuales, es mas no se porque no funciona.
Nota, las ip's una es la de la "victima" y la otra es la del servidor que es el DNS y proxy, de alli enruta hasta un firewall (fortiguard) y de alli al router de salida. Antes de llegar al server pasa por dos Switch's, el de aula y el de planta.



2- Acceder al servidor, un dia de rebote un compi, saco el pass de root del server, es un Debian . No se actualiza desde el 2007, y hay un exploit para borrar el pass de root, la cosa es que los alumnos disponemos de permisos en ese servidor para subir archivos, entonces seria algo asi resumido:
1-ssh -l alumne 10.13.33.106
Ya estoy dentro, me dijo que debo subir el fichero, compilarlo, ejecutarlo, y entonces te pide el nuevo password de root.
COMO LO HAGO? porque la teoria parece facil pero cuando me pongo no hay manera...



3- Este punto ya no es tan importante, pero si se os ocurre algo pues no esta de mas. No hace falta que sea desde Linux.
Tenemos los pc's capados, pass de bios, arranque desde HD only, usuario sin permisos de instalacion, solo de ejecucion.
Se os ocurre alguna forma de sacar el pass, o borrarlo?

Menos el ultimo paso es imprescindible que sea en Linux. Y lo antes posible, puesto que esta semana tengo que presentar el borrador.
Muchas gracias de antemano, yo seguire indagando, a ver si se me ocurre algo.

venga no me creo que nadie me pueda hechar un cable, o que os de palazo leer el tocho... 

Bueno, desenpolvo el tema.
Hasta la fecha me habia sido imposible abordar el proyecto, ahora por fin hemos terminado bases de datos y php, con lo cual cuento con 12 horas en horario para el proyecto, mas las mañanas (como dije estoy llevando el mantenimiento en el insti, entonces mientras no haya ninguna catastrofe el jefe me ha dicho que me puedo meter con el proyecto (aparte le interesa y mas o menos todo tiene que ver)), usease que como minimo cuento con unas 20 horas semanales.
El proyecto se titula, auditoria de seguridad interna La Salle x.
Una auditoria abarca muchisimo, asi que bueno me he planteado un esquema variable, es decir tengo unos objetivos y segun vaya avanzando el proyecto se pueden ampliar o quedarse como esta.
La cosa de momento esta estructurada de la siguiente forma:

Seguridad dura:
Cableado completo del insitituto, empezando por el vertical, desde el server a cada planta.
Y despues el horizontal, switches y maquinas.
Acceso fisico a servidores y switches y AP.

Seguridad blanda:
Passwords maquinas, passwords wifis, passwords servidor, passwords switches, passwords servers, passwords AP.

Por otra parte tengo que hacer un analisis de la red, tal como esta ahora estructurada (una pta *****, no hay vlans ni nada, y con un simple ARP puedes hacer caer toda la planta) sin ir mas lejos el otro dia pasando una imagen de 25gb a 30 maquinas (desenchufe la salida a la red del switch pero el profesor me hizo conectar internet y se quedo todo el insti sin salida), como iba diciendo velocidad interna y externa (se entiende que de salida), y despues de la implementacion del nuevo server, si nos llega el nuevo material Switches y AP, tambien se esta estudiando el poner gigabit porque ahora todo va con ethernet.

Esto lo hare con programas tipo wireshark a horas aleatorias, tanto por la mañana como por la tarde.

Y por ultimo (si aprueban el presupuesto) quieren montar nuevos AP y un controlador, con esto se conseguiria el tener wifi en toda la planta cada AP soportara unos 20pcs, los actuales enteoria soportan 5 y a veces hay hasta 30, despues con el controlador, habra una unica wifi, y automaticamente tal y como te desplaces por la planta te cambiara automaticamente de AP, ellos autoajustan los canales para que no haya conflicto, y en caso de que se caiga uno los dos mas cercanos aumentan su potencia para no perder la cobertura.
Por otro lado se espera que con el nuevo material se pueda controlar y hacer caer si algun alumno arranca un ARP o por ejemplo se baja 20gb de juegos del servidor.
Si se puede me gustaria implementar Vlans para limitar el tema del broadcast.

Y tambien que se me habia olvidado, tengo que hacer un estudio de temperaturas, por ejemplo, el server esta en un armario a unos 40º sin ventilacion.
Asi como los switches y los AP que cada 6 meses se tienen que cambiar porque en verano pueden alcanzar los 60º, ahora en invierno unos 45º, son cajas semihermeticas sin ventilacion, pues tengo que mirar la temperatura dentro de la caja, los valores minimos y maximos de temperatura que recomienda el fabricante y recomendar o no la instalacion de cajas ventiladas.

Por cierto, en cuanto a los pc's lo tendre algo complicado para sacar el pass, si alguien puede sugerirme algo (yo se los pass porque soy el admin, pero tengo que intentar sacarlos).
Tienen, pass de bios, y habilitado solo el arranque de HD.
Y dentro de la maquina cuenta limitada ofcourse, y bastante capada con unas plantillas del regedit, no pueden escribir en la C, solo en la D que es la particion de los datos.
Tienen el vmware player instalado, pero diria que aunque instale una maquina virtual con algun ejecutable tipo ophn crack no podra acceder a la C, quizas accediendo a la Sam y copiando los archivos en un pen y despues en mi maquina personal con el jonny ripper sacarla? son passwords de mas de 6 caracteres y con caracteres complejos.

A esto ultimo les agradeceria que me respondiesen por mp si se les ocurre algo, porque se de algunos compañeros que visitan este post.

Gracias de antemano.
Un saludo

Hola compañeros, el otro dia recorde que tengo una cuenta de correo en ya.com que me hice cuando tenia 12 o 13 años, asi como una web que da pena y me gustaria recuperar el password para dar de baja ambas cosas.
El tema es que despues de 10 años no me acuerdo de la contraseña, y ahi estoy dandole probando passwords pero nada, y el recordar contraseña de ya.com no sirve para nada.

Habria la posibilidad de sacar la contraseña o almenos algo de informacion para intentar recordarla?
Puede parecer que quiero sacar el pass a un mail ageno pero no es asi, y lo puedo demostrar .

yo lo tenia es mas lo descubri en este foro, pero ahora no recuerdo su nombre, aunque esta bastante anticuado me explico, solo sirve en pc's que no tengan antivirus (se me ocurren pocos), y despues muchas contraseñas no te las saca porque esta desfasado me explico, windows 7 y vista no te saca la contraseña, asi como los nuevos exploradores explorer y firefox, por no hablar del chrome que para aquel entonces no existia xd.

Pues gracias pero con eso nose si llegaria a demostrar nada... nose sinceramente me han dejado KO y nose que trabajo hacer.
Hoy mismo me han mandado un mail que el lunes dia 11 montamos un Server nuevo con ISA asi que deduzco que rulara con windows... menos mal que no avance mucho el trabajo sino se iba todo al garete...
Nose un dia vi un reportaje de Hackers en la tele y salio el MafiaBoy, con el ataque de denegacion de servicio me parecio muy interesante, entre otras cosas porque a dia de hoy no se ha resuelto, entonces pues seria un poco de teoria para explicar lo que hizo este señor en su dia y despues pues una pequeña demostracion practica, pero tampoco he indagado mucho el tema, como hacia las peticiones, haciendo pings de 65000? desde todos los pc's a la vez? cuantos pc's serian necesarios para derribar una web? en su caso se hablo de 15000 +-...
Como lo veis?

Bueno, hay novedades, por suerte o por desgracia tengo que hacer las 350 horas de practicas en el insti, llevando el mantenimiento de la red, puntos de acceso, pc's y demas y posiblemente el servidor, asi que me estoy planteando otro tipo de trabajo, puesto que "el jurado" puede alegar que me ha sido mas facil puesto que yo estoy dentro...
Sinceramente nose que hacer, tengo claro que tiene que ir de seguridad y redes, pero nose que hacer, por una parte quiero "impresionar" puesto que los miembros del jurado saben mucho de hack (el profe de linux hackeo el server en 5min) un dia en clase...
Con esto quiero decir que no me sirve un tipo de trabajo por ejemplo, como sacar users y pass con el nuevo protocolo SSL... usease que tiene que ser algo mas extenso...
Asi que estoy hecho un lio...

muchisimas gracias por el aporte, asi lo hare pero poco a poco que tengo hasta junio, y esta semana tengo examenes aunque ya se sabe... cuando uno se aburre... ejeje 

Hola compañeros, bueno primero me presento un poco, estoy estudiando un ciclo formativo superior de Administracion de sistemas informaticos en un insti privado, este año termino el curso, y tenemos que hacer un proyecto de libre eleccion tematica.
El mio no tiene titulo aun, pero va sobre seguridad y redes. Mi trabajo se centrara en buscar posibles Vulnerabilidades del centro y acceder hasta donde pueda, sin cargarme nada ni putear a nadie ofcourse, quiero hacerlo bien ya que lo hago, y hacerlo desde fuera, por ejemplo desde mi casa, el profe de redes me ha dicho que es bastante dificil PERO NO IMPOSIBLE, sino pues como todos los dias tengo acceso a la red, pues desde alli, ir escalando. Tengo que documentar todo lo que haga, y despues decir como se podria evitar.
Vaya puntazo no que te den bandera verde para hackear el insti?
Bueno poco a poco ire poniendo mis avances y mis dudas aqui.
Un saludo
Gerard

ACUTALIZADO mirar respuesta 12