Ayuda servidor clase

Iniciado por DejarDeSerLammerYa!, 24 Noviembre 2011, 16:07 PM

0 Miembros y 3 Visitantes están viendo este tema.

DejarDeSerLammerYa!

Hola, antes de nada, deciros que me registré en el foro hoy, aunque ya llevo leyéndolo desde hace años, el caso es que ahora necesito ayuda especial, que seguramente no podré obtener de otro sitio, así que Saludos!

Vereis, soy estudiante de Sistemas Microinformáticos y Redes, y hoy un profesor me retó , a mi y al resto de alumnos, a que no seríamos capaces de acceder al servidor o a la cuenta de adminsitrador del centro, y por si fuera poco, que si lo conseguíamos, nos aprobaría a todos... en fin, mi intención no es la de aprobar por el morro (básicamente porque no nos aprobarían) pero sí me lleva interesando el tema de la seguridad en redes locales desde hace tiempo.

El caso es que nosotros (los alumnos) estamos conectados al ordenador central (de los profesores) el cual a su vez está conectado al servidor del instituto (en la segunda planta) muy bien, sabiendo esto, y dado que no conozco casi nada el mundo del hacking/cracking me podríais ayudar (no resolver por completo la duda, para así aprender) a acceder a dicho servidor o administrador mediante mi PC de clase con cuenta limitada ????(muy limitada).

He pensado en usar el exploit de windows 7 (todos los PC de la clase usan Windows 7 profesional 64bits) para acceder a la consola con privilegios de administrador, pero en el caso de que funcionase, cual sería el siguiente paso??
Hago bien usando el exploit??

Muchas gracias de antemano y saludos!!  :D

DejarDeSerLammerYa!

Ni una pista?, se lo agradecería mucho... al menos saber si es posible, no quiero "hackearlo" para presumir, como hacen muchos, porque si llego a hacer algo será siempre delante del profesor, bajo su supervisión....
Gracias

toxeek

Puedes arrancar desde CD? Si eso pues una live CD de Linux, monta con ntfs-3g la particion de Windows si quieres y despues haces un hack local tipico como por ejemplo el del fichero sethc.exe..

Despues te vas al Windows y mira si puedes tener acceso com LOCAL SYSTEM si quieres, pero ten en cuenta que seguramente formes parte de un Win Domain y te autentiques via AD contra un DOmain Controller .. eso quiere decir que la cuenta local de Win no es lo mas importante si es el caso.

Puedes en Linux probar a sniffar (usa ettercap) y mirar por ejemplo por trafico SNMP, y si usas ettercap pues mira la version del protocolo y el comunity, y hacia donde van las peticiones .. (usa ARP poisoning a toda la red pero .. cuidao!!) Mira a ver si puedes hacer algo como DHCP spoofing y te curras algo localmente desde el Linux .. no se amigo, hay que tratar !
"La envidia es una declaración de inferioridad"
Napoleón.

DejarDeSerLammerYa!

WOOW, uufff, cuanta cosa que no entiendo, lo siento :( (aún no estoy metido en el tema del hacking)
Lo que decías del LIVE CD tengo acceso a los ordenadores de los alumnos (incluido por supuesto, el mio) pero al del profesor no, no lo deja ni para ir a cag**

Como ya dije, fúe el profesor el que dió la idea de intentar acceder al servidor o subir privilegios, y ese mismo día y viendo que me estaba rompiendo la cabeza con la consola de comandos, me dijo:
- Tienes que hacerlo mediante un exploit de windows (windows7) por eso recurrí a usar el Kitrap0d , de momento sólo lo usé en una máquina virtual, en la cual funcionaba, pero sólo de vez en cuando, pues de 10 intentos en 6 se cerraba la virtualbox (Virtualbox dejó de funcionar) por eso no me da muy buena espina usarla en la máquina real.

Por cierto, una cosa que no dije antes, todos los ordenadores son iguales, los profesores pueden acceder a su usuario desde cualquier ordenador de alumno, nosé si cambia algo. Formamos una red en estrella (todos conectados mediante switches y cable de red RJ45)

Voy a estudiar todo eso que me has dicho TRICKY, mirar para qué sirve y como funciona cada una de esas herrmientas, pero ya te digo, según el profesor, que no nos compliquemos, que usemos el exploit.

Muchas gracias!!

toxeek

CitarPor cierto, una cosa que no dije antes, todos los ordenadores son iguales, los profesores pueden acceder a su usuario desde cualquier ordenador de alumno, nosé si cambia algo

Suena a Win Domain !  ;-)


Y tu profesor te esta mareando ... dale caña a la Live CD de Linux y mira a ver el trafico vulnerable que hay en la Red. Haz un estudio de los protocolos "vulnerables" (SNMP segun version, DHCP, ARP, etc.) y no dejes que te maree. Sigue tus propios pasos y te daras cuenta de como se le va cambiando el color de cara (si, a tu profesor!)
"La envidia es una declaración de inferioridad"
Napoleón.

Slava_TZD

Cita de: DejarDeSerLammerYa! en 27 Noviembre 2011, 12:53 PM
por eso recurrí a usar el Kitrap0d

979682
MS10-015


Pero además...XD
CitarNon-Affected Software
...
Windows 7 for x64-based Systems
...



The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

DejarDeSerLammerYa!

Cita de: Shagga en 27 Noviembre 2011, 13:03 PM
979682
MS10-015


Pero además...XD


Cagü**n!!! ya me han jodi** bien xD
Entonces como funciona eso del Live CD señor TRICKY??
Debo hacerlo como mucho en 20min o así todo el proceso, lo sé, estoy muuuuyy limitado...
No hay otras formas sin usar fuerza bruta?? porque Live CD es un método por fuerza bruta no??

aquisgran

Cuando te hablan de live cd te hablan de http://es.wikipedia.org/wiki/Live_CD :P no tiene nada que ver con fuerza bruta... es para que uses alguna distro linux portable en la compu que planeas hacer todo el asunto....
Para una vida feliz y fluida es necesario viajar ligero

Aquisgran

toxeek

Ya pustos carga Backtrack .. si puedes, ya que tendra Ettercap, y mas tools que puedas usar ya preinstaladas.
"La envidia es una declaración de inferioridad"
Napoleón.

DejarDeSerLammerYa!

Ok,ok muchas gracias, ya estaba pensando en backtrack, que ya me lo va a dejar el profesor (el live CD) gracias :)