Hola, tengo una dudilla que no se si va en este hilo o en Redes (además acabo de darme cuenta que lo he puesto en hacking linux, y busco respuestas para windows y linux).
Bien a ver si me se explicar:

Tengo un máquina A (en un despacho por ejemplo) detrás de una red institucional. y tengo una máquina B en una red doméstica tras un router ADSL estandar.
Bien, la cosa está en hacer que A sirva una conexion VNC (para escritorio remoto) a B atravesando todas y cada una de las barreras que hay en medio.
He leído y releído un montón de material sobre hacer http tunnelin para poder establecer la conexión, pero no consigo que funcione. Como detalles deciros que cuando realizas un ipconfig, la dirección ip de area local es la misma que la que aparece cuando busca la ip en el exterior (no se si me explico); si te vas a cualquier pagina de esas para ver tu ip aparece la de area local. ¿que se me está escapando?
Estoy perdido.
Se agradece alguna pista

Hola, pues comento el caso siguiente.

Actualmente trabajo en un centro X, el cual esta conectado a una red estatal. Pra acceder a los PCs que tenemos (todos con windows XP) necesitamos nuestro login y contraseña principal. Nuestras cuentas de usuario, no tiene permisos ni para cambiar la hora. Cuando queremos hacer algun cambio, tenemos que llamar al servicio de informática y ellos se conectan a nuestra ip mediante realVNC y trastean en nuestro equipo. El caso es cuando se conecta y ves lo que hacen, se salen de la sesion y entran como Administradores al equipo para cambiar cualquier cosa.

El caso es que a algunos de nosotros nos han trasladado a otro centro que ya no tiene restricciones de ningún tipo (podemos navegar por cualquier pagina) permitiendonos llevarnos los equipos. Para poder usarlos accedemos con un login y password común a todos los equipos, pero sin privilegios, ergo no podemos instalarnos el flashplayer ni nada mas.

Entonces pensé pues bueno, vamos a intentar crackear el password de Administrador de windows y a ver que pasa. Lo intenté con rainbowtables y tal, pero no hubo suerte; los passwords de nuestr centro de trabajo son del estilos Jki/99M* así que imaginaros. Estuve leyendo algunos otros métodos y llegué al de chntpw. Parecía sencillo, era una buena idea, le damos permisos de superusuario a la cuenta que usamos siempre y listo. JA. pues me he encontrado con esto:

un ejemplo.
chntpw -l SAM

M: el archivo a modificar.



| RID -|———- Username ————|      Admin? |- Lock? –|

| 01f4 | Administrator                       |           |           |

| 01f5 | Guest                                 |           |            |

| 03e8 |comun                                 |           |            |

| no me acuerdo | ASPNET               |            |            |

Nota: comun es el nombre de usuario con el que podemos acceder.

Claro, mi sorpresa después de haber probado en mi casa es que aqui no aparace nada en la columna de administrador. Al intentar darle privilegios a comun, al principio parece que si, pero luego dice que no puede  escribir o acceder a no se donde.

De echo no funciona ni siquiera cambiar el pass de Administrador. he intentado:
chntpw -u comun SAM system, pero parace que no puede acceder ni editar nada.

mi pregunta es ¿Alguien sabe que demoniso pasa?

muchas gracias y perdonad que no ponga mucha información de la salida del programa, pero no he tenido mucho tiempo para probar.

se me olvidaba, lo que si puedo es arrancar el PC con el life CD de Backtrack 5, que es con el que hago las pruebas

No se, es una opinion. ¿no os parece? cada uno con sus armas.

Hola, estoy experimentando a crackear passwords con john the ripper en un cluster que me he fabricado. Tengo una duda. Las contraseñas que crackeo tienen el siguiente formato:

67Ji75Km  es decir 2 números, 2 letras (una mayuscula y otra minuscula) otros dos numeros y otrs dos letras.

¿sabeis como se puede configurar el john.ini para que en el modo incremental solo me genere passwords de ese tipo?

Esto reduciria considerablemente el tiempo de computacion.
gracias

hola
Cuando usamos la tecnica expuesta por ShellRoot sobre como activar el escritorio remoto con metasploit, me he dado cuenta q este abre automáticamente el puerto en el router. ¿Alguien sabe el fundamento de este ataque?, es decir, como abre automaticamente el puerto el metasploit. Tengo mucha curiosidad.
gracias

Hola, hace años que ando por aqui impregnandome de conocimiento.
Pero me ha surgido una serie de preguntas que me gustaría organizar en un solo esquema.

Colocar una puerta abierta en un sistema al que se tiene acceso fisicamete y este está conectado a la red directamente o a traves de un router ADSL; es relativamente sencillo, con netcat u otros metos. Pero... ¿que ocurre cuando nuestro PC está dentro de un sistema más grande y organizado?, como por ejemplo: un laboratorio, un ministerio, una universidad, una empresa más o menos grande,etc...
Supongo que a parte de colocar un servidor a la escucha en la máquina a la que tenemos acceso, habrá que acceder al servidor central, a los routers, etc...

No pido una explicación detallada, pero ¿podría alguien esquematizar los pasos a seguir que deberían realizarse para crear una puerta abrierta al exterior?

Yo supongo que primero se debería reunir información sobre los sistemas implicados, no? tales como donde están los switch, si hay uno o varios servidores centrales, etc...

Agradezco la respuesta de antemano. Y decir que no estoy preguntando esto para cometer alguna actividad delictiva; solo es que me asalta la duda, y me parece bastante complojo, lo que me llena de curiosidad.

si alguien esta interesado en estos tutoriales de modelado que me mande un provado