Actualizado Proyecto de Final de Curso

Iniciado por gerard_88, 1 Diciembre 2009, 11:33 AM

0 Miembros y 2 Visitantes están viendo este tema.

gerard_88

Cita de: NikNitro en 23 Diciembre 2009, 16:53 PM
Create un programa que en cuestión de minutos encuentre con un 8% mas o menos de posibilidad cualquier contraseña de cualquier tipo de red y tú solo tengas que elegir la que es. Valdria eso? y más si es en Windows;)

S@lu2

O podrias Crackear una red y quemar un ordenador por red metiendote en la bios?

PD: Se que no son buenas ideas, pero a esta gente, yo por lo menos no se que podría hacer para que se fijaran siquiera en mi, como no les toque la guitarra de espaldas... xDD
Pues gracias pero con eso nose si llegaria a demostrar nada... nose sinceramente me han dejado KO y nose que trabajo hacer.
Hoy mismo me han mandado un mail que el lunes dia 11 montamos un Server nuevo con ISA asi que deduzco que rulara con windows... menos mal que no avance mucho el trabajo sino se iba todo al garete...
Nose un dia vi un reportaje de Hackers en la tele y salio el MafiaBoy, con el ataque de denegacion de servicio me parecio muy interesante, entre otras cosas porque a dia de hoy no se ha resuelto, entonces pues seria un poco de teoria para explicar lo que hizo este señor en su dia y despues pues una pequeña demostracion practica, pero tampoco he indagado mucho el tema, como hacia las peticiones, haciendo pings de 65000? desde todos los pc's a la vez? cuantos pc's serian necesarios para derribar una web? en su caso se hablo de 15000 +-...
Como lo veis?

LeGNa29A

Creo que si son expertos o conocedores de temas de seguridad sabrán valorar más si cabe tu trabajo, sobre todo en el caso que realices una auditoria totalmente documentada y detallada, siguiendo alguno de los estandares que existen.

Las empresas que realizan auditorias de seguridad empiezan con mucha información, realizan tanto pruebas desde dentro como desde fuera y aun así algunas demuestran un gran trabajo.

Es evidente q si adjuntas un listado de user/pass al que tienes acceso no les impresionarás pero en cambio lo harás si demuestras como conseguir ese mismo listado a base de pasos bien documentados. Es decir deberías detallar toda la auditoría partiendo de la base q careces de la información, cada cosa que incluyas deberás demostrar como lo has conseguido.

En mi opinión, tienes sólo 6 meses por delante, creo q deberías empezar ya ha plantear que sistema seguirás, documentarte, seguir ese patrón, ajustar los tiempos con un margen suficiente, realizar un indice de lo que será tu trabajo etc. si no tienes experiencia te llevará tiempo preparar todo.

Te animo a seguir con el proyecto pues si es éste el que te hace ilusión lo realizarás mucho más motivado que cualquier otro, dedicarás más tiempo y se verá en el resultado.

Un saludo y suerte,
"Sólo en la medida en que nos exponemos a la aniquilación una y otra vez, encontramos aquello que nos hace verdaderamente indestructibles."
(Pema Chödrön)

gerard_88

#12
Bueno, desenpolvo el tema.
Hasta la fecha me habia sido imposible abordar el proyecto, ahora por fin hemos terminado bases de datos y php, con lo cual cuento con 12 horas en horario para el proyecto, mas las mañanas (como dije estoy llevando el mantenimiento en el insti, entonces mientras no haya ninguna catastrofe el jefe me ha dicho que me puedo meter con el proyecto (aparte le interesa y mas o menos todo tiene que ver)), usease que como minimo cuento con unas 20 horas semanales.
El proyecto se titula, auditoria de seguridad interna La Salle x.
Una auditoria abarca muchisimo, asi que bueno me he planteado un esquema variable, es decir tengo unos objetivos y segun vaya avanzando el proyecto se pueden ampliar o quedarse como esta.
La cosa de momento esta estructurada de la siguiente forma:

Seguridad dura:
Cableado completo del insitituto, empezando por el vertical, desde el server a cada planta.
Y despues el horizontal, switches y maquinas.
Acceso fisico a servidores y switches y AP.

Seguridad blanda:
Passwords maquinas, passwords wifis, passwords servidor, passwords switches, passwords servers, passwords AP.

Por otra parte tengo que hacer un analisis de la red, tal como esta ahora estructurada (una pta *****, no hay vlans ni nada, y con un simple ARP puedes hacer caer toda la planta) sin ir mas lejos el otro dia pasando una imagen de 25gb a 30 maquinas (desenchufe la salida a la red del switch pero el profesor me hizo conectar internet y se quedo todo el insti sin salida), como iba diciendo velocidad interna y externa (se entiende que de salida), y despues de la implementacion del nuevo server, si nos llega el nuevo material Switches y AP, tambien se esta estudiando el poner gigabit porque ahora todo va con ethernet.

Esto lo hare con programas tipo wireshark a horas aleatorias, tanto por la mañana como por la tarde.

Y por ultimo (si aprueban el presupuesto) quieren montar nuevos AP y un controlador, con esto se conseguiria el tener wifi en toda la planta cada AP soportara unos 20pcs, los actuales enteoria soportan 5 y a veces hay hasta 30, despues con el controlador, habra una unica wifi, y automaticamente tal y como te desplaces por la planta te cambiara automaticamente de AP, ellos autoajustan los canales para que no haya conflicto, y en caso de que se caiga uno los dos mas cercanos aumentan su potencia para no perder la cobertura.
Por otro lado se espera que con el nuevo material se pueda controlar y hacer caer si algun alumno arranca un ARP o por ejemplo se baja 20gb de juegos del servidor.
Si se puede me gustaria implementar Vlans para limitar el tema del broadcast.

Y tambien que se me habia olvidado, tengo que hacer un estudio de temperaturas, por ejemplo, el server esta en un armario a unos 40º sin ventilacion.
Asi como los switches y los AP que cada 6 meses se tienen que cambiar porque en verano pueden alcanzar los 60º, ahora en invierno unos 45º, son cajas semihermeticas sin ventilacion, pues tengo que mirar la temperatura dentro de la caja, los valores minimos y maximos de temperatura que recomienda el fabricante y recomendar o no la instalacion de cajas ventiladas.

Por cierto, en cuanto a los pc's lo tendre algo complicado para sacar el pass, si alguien puede sugerirme algo (yo se los pass porque soy el admin, pero tengo que intentar sacarlos).
Tienen, pass de bios, y habilitado solo el arranque de HD.
Y dentro de la maquina cuenta limitada ofcourse, y bastante capada con unas plantillas del regedit, no pueden escribir en la C, solo en la D que es la particion de los datos.
Tienen el vmware player instalado, pero diria que aunque instale una maquina virtual con algun ejecutable tipo ophn crack no podra acceder a la C, quizas accediendo a la Sam y copiando los archivos en un pen y despues en mi maquina personal con el jonny ripper sacarla? son passwords de mas de 6 caracteres y con caracteres complejos.

A esto ultimo les agradeceria que me respondiesen por mp si se les ocurre algo, porque se de algunos compañeros que visitan este post.

Gracias de antemano.
Un saludo

gerard_88

venga no me creo que nadie me pueda hechar un cable, o que os de palazo leer el tocho...  :silbar: