|
Mostrar Mensajes
|
Páginas: 1 2 3 [4] 5 6
|
33
|
Seguridad Informática / Hacking / Re: Prueba de proyecto
|
en: 30 Mayo 2013, 01:04 am
|
Bien ahora tenemos que dividir la auditoria en fases, pero sinceramente aun no lo tenemos claro del todo, fases seguras son:
-Estudio de la topologia y como mejorarla -Escaneo de la red -Vulnerabilidades -conclusiones
Aun asi estoy abierto a que me echeis un cable aqui...
Bien cosas evidentes que hemos visto sin ponernos muy enserio:
-Organizar bien el CPD, separando los servers a otra sala de las de abajo, con su temperatura en condiciones, intentar hacer los backup en otro sitio, desde Backtrack hemos conseguido shell remota facilisimo de server2003 por los puertos 135 y 445 ademas sabemos que la contraseña es la misma para server2008 con lo cual miraremos extraer el sam y crackearlo, sabemos que el switch principal es configurable y nada mas que esta pinchado con todo por defecto y queremos mirar el tema del wifi...
Me imagino que sobre la marcha nos iran saliendo mas cosas...
como vamos a ir documento cada paso que tengamos con imagenes y todo las ire subiendo aqui... al igual que las dudas que tenga por si podeis echarnos un cable...
esto es todo por hoy... mañana mas
|
|
|
34
|
Seguridad Informática / Hacking / Re: Prueba de proyecto
|
en: 30 Mayo 2013, 00:53 am
|
El router esta 2 plantas mas para abajo, pero conectado por cable al swith principal de arriba. Aun no tenemos las caracteristicas del router pero si sabemos que esta junto al proxy (SONICWALL) 172.18.1.1
|
|
|
35
|
Seguridad Informática / Hacking / Re: Prueba de proyecto
|
en: 30 Mayo 2013, 00:50 am
|
Voy a explicar un poco la topologia que tenemos que auditar
Se trata de un edificio de varias plantas en la cual la mayor parte de la red se encuentra en la ultima planta, que consta de 2 clases y entre medias "La pecera" que es un CPD en version super cutre. Dentro de la pecera contamos con un montón de material informatico, papeles, cajas... todo lo que un CPD no deberia tener... Ahora centrandonos en la topologia (dentro de la pecera): ------------------------------------------------------------------ *****SERVIDOR: -SERVER 2008R2 SP1 -AD -Dominio: jro.es -DHCP RANGO 172.18.1.2 172.18.1.254
-DNS: 127.0.0.1 REENVIADORES: 8.8.4.4 80.58.0.22
Tiene 2 tarjetas de red, cada una conectada a un switch para separar la clase de 1º y de 2º y cada switch conectado al switch principal
Tiene 2 HDD: 1-DATOS (carpetas+usuarios+permisos) 2-Backup ---------------------------------------------------------------------------------- ******SERVIDOR-VIEJO -SERVER2003 (SIN ACTUALIZAR) -Es un equipo mas dentro del dominio para que los alumnos de 1º puedan acceder al material de cisco en caso de que se caiga la red) -APACHE 2.2.4 ----------------------------------------------------------------------------------
HDD-PECERA
Es un disco duro en red Linksys wireless-G WAP --------------------------------------------------------------------------------- Equipo Profesor
w7
---------------------------------------------------------------------------------
Las 2 clases:
LAN1 (1ASIR)
20 equipos con w7
LAN2 (2ASIR)
20 equipos con ubuntu 11.10 ---------------------------------------------------------------------------------
|
|
|
38
|
Informática / Software / Re: alguien conoce algun programa para resumir mi red
|
en: 12 Mayo 2013, 17:52 pm
|
voy a ser un poco mas especifico... Estamos preparando el proyecto final de ASIR y tratar de hacer una auditoria de seguridad de nuestra red de clase... conozco zenmap, pero estamos montando la topologia en virtual y mi tutor me dijo que habia herramientas que con las contraseñas de administrador te decian directamente como estaba montada la topologia con todos sus sistemas, actualizaciones, etc
De ahi mi pregunta...
|
|
|
|
|
|
|