Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - HCD13

#1
Hacking / Ayuda auditar seguridad LAN
20 Marzo 2013, 17:21 PM
Hola a todos! Soy nuevo por aquí a pesar de que os leo desde hace mucho tiempo.

Me gustaria obtener algo de informacion sobre como hacer lo siguiente:

Me he propuesto (lo cierto es que nadie me lo a pedido) demostrarme a mi mismo y si consigo hacerlo a los responsables de la red de mi empresa que no es inexpugnable.

La red esta montada del siguiente modo:
Esto es lo que se.


  • Los pcs se concetan por LAN
  • Utilizan windows xp
  • El software esta previsiblemente sin actualizar desde hace mucho
  • Cargan el sistema operativo desde la red
  • Se realiza el login solo con el cable de red puesto, por tanto esta todo en un controlador de dominio (¿no?)
  • cada empleado tiene su nombre y contraseña para iniciar sesion
  • existe un nombre y contraseña generico usuario usuario para los invitados (es este el que quiero usar para acceder) NO TIENE PERMISOS ADMINISTRATIVOS, pero permite abrir el simbolo del sistema.

Lo que me gustaria hacer:

Me gustaria obtener acceso a cualquier pc de la LAN interna desde Internet, ya que lo que quiero demostrar es que es accesible desde fuera.

Los datos que tengo:

Estando fisicamente delante de un pc cualquiera de la red recopile los siguientes datos:
sufijo DNS : TIPO: xxx.yyy.org
                          :yyy.org

IP (de la maquina supongo) 10.xx.x.xxx
Puerta de enlace  10.xx.x.x
DHCP  10.xx.x.x
Servidores DNS  10.xx.x.xx
WINS  10.xx.x.xx

Tambien tengo la ip publica (Sacada de la tipica web cual es mi ip) 195.xx.xx.xx
Supongo que la ip es estatica ya que se trata de una gran empresa

Otras cosas:
todos los equipos tienen instalado el real VNC pero con los privilegios de user user o con los de empleado y su contraseña no se puede entrar al programa obviamente.

Me estoy viendo tutoriales de backtrack que encontre en el foro, pero me abruma tanta heramienta.

Soy un poco novato en esto, y he estado leyendo por el foro, hay muchos y muy buenos post, he seguido uno de kamsky, pero me gustaría que me orientarais, lo que quiero es aprender mas y saber hacia donde podría ir ya que en un principio creía que iba a ser tan simple como tener la ip publica pero eso no me ha servido de nada! :(

UN SALUDO