Ayuda servidor clase

Iniciado por DejarDeSerLammerYa!, 24 Noviembre 2011, 16:07 PM

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

adastra

#10
29 Noviembre 2011, 17:18 PM
Puedes hacer muchas cosas una vez has iniciado una maquina con Linux (ya sea desde Live CD, VM o directamente desde el disco), por ejemplo:

0. "Sniffeando" la red filtrando por la MAC del ordenador del profesor para capturar el trafico que maneja cuando se comunica con otras máquinas en el segmento local o extranet (utilizando TCPDump o WireShark, por ejemplo)
1. Escaneo de puertos en busca de servicios y versiones (usando NMAP, por ejemplo)
2. Escaneo de vulnerabilidades (usando NexPose o Nessus, por ejemplo)
3. Ejecución de exploits remotos (usando MetaSploit, por ejemplo)
4. Ejecución de envenenamientos ARP (usando dsniff o ettercap, por ejemplo)
5. Ejecutando DNS Spoofing/Poisoned (usando dsniff o ettercap, por ejemplo)
6. Utilizando tecnicas de Ingeniera Social (usando SET, por ejemplo)
7. Ejecutar ataques de fuerza bruta contra su máquina (utilizando THC Hydra, por ejemplo)

Un ataque de fuerza bruta, es el ultimo recurso (y aun así, si fuera yo buscaria más recursos) personalmente no soy "fan" de realizar ese tipo de ataques, tienden a ser una perdida de tiempo y recursos que pueden ser aprovechados de una forma más creativa para conseguir acceso. (opinión personal)  :)

DejarDeSerLammerYa!

#11
29 Noviembre 2011, 20:33 PM
Ok, ok gracias :)
Dos cosas:

1ª Puedo hacer lo del live CD de backtrack pero instalandolo en una máquina virtual dentro de mi PC de clase?

2ª Necesitaré bastante ayuda con backtrack 5, miraré todos los manuales que pueda, pero algo tendré que incordiar por aquí, sorry.

Muchas gracias, saludos.

OLM

#12
3 Diciembre 2011, 22:00 PM
Si no me equivoco, puedes utilizar Hackmobileinyourserver para este tipo de accesos, se trata de una aplicación (No Libre) que al ejecutarla permite hacer un MITM en la red (entre el server y el ordenador del profesor, hay cientos de manuales para configurarlo, solo debes de saber la IP de cada uno) y cuando localice algún paquete en el que la contraseña viaje en texto plano te envía un mensaje al móvil (coste 1,34 € mas impuestos indirectos no incluidos). No se hasta cuando te puede merecer la pena ya que la aplicación viene a salir por unos 15 o 20 € (sin olvidarnos del SMS)

Si no prueba con las otras opciones de los demás compañeros.

Un Saludo.
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

DejarDeSerLammerYa!

#13
4 Diciembre 2011, 02:06 AM
Gracias OLM, no sabía que existía software así xD
Pero usaré primero backtrack  >:D
Gracias!
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario