Actualizado Proyecto de Final de Curso

Iniciado por gerard_88, 1 Diciembre 2009, 11:33 AM

0 Miembros y 1 Visitante están viendo este tema.

gerard_88

Hola compañeros, bueno primero me presento un poco, estoy estudiando un ciclo formativo superior de Administracion de sistemas informaticos en un insti privado, este año termino el curso, y tenemos que hacer un proyecto de libre eleccion tematica.
El mio no tiene titulo aun, pero va sobre seguridad y redes. Mi trabajo se centrara en buscar posibles Vulnerabilidades del centro y acceder hasta donde pueda, sin cargarme nada ni putear a nadie ofcourse, quiero hacerlo bien ya que lo hago, y hacerlo desde fuera, por ejemplo desde mi casa, el profe de redes me ha dicho que es bastante dificil PERO NO IMPOSIBLE, sino pues como todos los dias tengo acceso a la red, pues desde alli, ir escalando. Tengo que documentar todo lo que haga, y despues decir como se podria evitar.
Vaya puntazo no que te den bandera verde para hackear el insti?
Bueno poco a poco ire poniendo mis avances y mis dudas aqui.
Un saludo
Gerard


ACUTALIZADO mirar respuesta 12

kamsky

suerte, es interesante y seguro que aprendes mucho
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

imoen

Hola

En este foro creo que en avanzado hay un esquema sobre penetration test , asi que te puede servir de guia.


Si quieres ves poniendo aki los progresos y te vamos ayudando a documentar o con lo que podamos


bs
Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen

gerard_88

muchisimas gracias por el aporte, asi lo hare pero poco a poco que tengo hasta junio, y esta semana tengo examenes aunque ya se sabe... cuando uno se aburre... ejeje  :laugh:

murdock_

Entonces estudia primero conceptos de auditoría y tipos, y centrate en las fases de auditoría de caja negra de footprinting y fingerprinting, en el análisis de aplicaciones web (inyecciones) y en escáneres de vulnerabilidades para detectar exploits. En este foro encontrarás muchisima información de todo, solo hace falta tiempo y ganas, seguro que se te da bien :)

saludos!!
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

bugadaltog

yo no tengo muxa idea de eso pero te aconsejo que utilizes proxys de elites por si acaso :D

ikary

#6
Saludos, mi proyecto de fin de carrera fue un programa en plan "Minority Report", controlando el raton del pc mediante un guante con 3 luces y una camara web  ;-) ;-)

Tu proyecto me parece bastante interesante, pero tambien te digo que no te calientes demasiado la cabeza y hagas uso de programas y aplicaciones que ya existen y funcionan perfectamente y adaptarlas para tu proyecto.

En este caso, si tienes acceso a un ordenador de la red LAN, te aconsejaria el uso de Metaesploit y su funcion "db_autopwn" y Ettercap y su funcion "dns_spoof" para empezar.

Podrias crear un programa que automatice el trabajo y que se expanda explotando vulnerabilidades de redes y ordenadores vecinos cada vez que consigas acceso a uno de ellos.

Podrias incluso infectar con troyanos, o obtener las hasses de todos los ordenadores infectados... o vamos, lo que se te ocurra.

De momento te dejo un par de videos:
http://www.youtube.com/watch?v=vS9v0poMr3s A partir del minuto 6:15. Usa Dns_spoof de Ettercap para modificar la resolucion de dns de la red a la que pertenezcas, que unido a los exploits /browser de metaesploit hacen un ataque interesante  ;D

http://www.youtube.com/watch?v=VXmE0QycUd8 Muestra el uso de metasploit y su funcion db_autopwn por encima, en este foro y en la web hay informacion de como usarlo de forma mas extensa.

Bueno, espero que te sirva de algo. Mucha suerte con el proyecto, y vete informandonos de como va  ;)

Un saludo

NikNitro!

Bueno pues yo posteo aquí. en principio no puedo aportar nada nuevo, pero con tal de "suscribirme" a este post y aprender;)

S@lu2

PD: espero que no os moleste. Se lo básico con el aircrack y poco más.

gerard_88

Bueno, hay novedades, por suerte o por desgracia tengo que hacer las 350 horas de practicas en el insti, llevando el mantenimiento de la red, puntos de acceso, pc's y demas y posiblemente el servidor, asi que me estoy planteando otro tipo de trabajo, puesto que "el jurado" puede alegar que me ha sido mas facil puesto que yo estoy dentro...
Sinceramente nose que hacer, tengo claro que tiene que ir de seguridad y redes, pero nose que hacer, por una parte quiero "impresionar" puesto que los miembros del jurado saben mucho de hack (el profe de linux hackeo el server en 5min) un dia en clase...
Con esto quiero decir que no me sirve un tipo de trabajo por ejemplo, como sacar users y pass con el nuevo protocolo SSL... usease que tiene que ser algo mas extenso...
Asi que estoy hecho un lio...

NikNitro!

#9
Create un programa que en cuestión de minutos encuentre con un 8% mas o menos de posibilidad cualquier contraseña de cualquier tipo de red y tú solo tengas que elegir la que es. Valdria eso? y más si es en Windows;)

S@lu2

O podrias Crackear una red y quemar un ordenador por red metiendote en la bios?

PD: Se que no son buenas ideas, pero a esta gente, yo por lo menos no se que podría hacer para que se fijaran siquiera en mi, como no les toque la guitarra de espaldas... xDD