Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - tiestsodeejay

#1
Hacking / Huellas en la escena del crimen
2 Noviembre 2013, 05:29 AM
Saludos a todos colegas!

les propongo el siguiente escenario y ustedes me aclaran o dan su punto de vista. Lo cierto es que necesito saber "COMO" y "QUE"..

Escenario:


Mi equipo con WindowsXP esta en una lan, y desde otra maquina con Windows 7 que también esta en la misma lan se realiza la apertura de los discos C y D de manera remota, usando la clave administradora para hacerlo, Ejemplo:

(en la bara de direccion de una carpeta)
\\192.168.1.20\d$\
User: Admin
Pass: test123
dominio: PCLAN1

hecho esto, sin tener que romper ninguna regla "aparentemente", se logra ingresar al equipo, copiar unas carpetas y borrar otras.. Ahora viene la pregunta:

Días después, de que manera puedo auditar el equipo para saber si:

1)Alguien se conecto a la maquina,
2)que carpetas modifico o copio o borro,
3)queda algún registro de la IP?
4)queda algún registro de la MAC que perpetro el hecho?
5)en que carpetas podría ubicar estos datos?

He encontrado información muy vaga al respecto, tan dispersas que son mas las dudas que tengo que las certezas...

Agradecería muchisimo si me pudieran ayudar..
#2
Buenas Noches queridos saltamontes..

El escenario el el siguiente: administro una WAN bastante extensa, y me topo muy a menudo con equipos (Radios con tecnología Wimax) a los que cuando trato de acceder en el laboratorio no les conozco las IP, y al conectarme punto a punto a los equipos para reconfigurar o para tomar los datos de la configuracion que poseen pues me encuentro con el problema de no tener la vital informacion de la configuracion de la direccion IP para poder configurar mi tarjeta de red dentro del segmento del Radio.

La pregunta es la siguiente, teniendo en cuenta que me conectare via ethernet al equipo, saben de un software que pueda capturar la ip de un equipo aunque no tenga yo configurada mi tarjeta de red dentro del segmento IP del Radio?

Aclaratoria 1: No hablo de conectarme a una wifi, estoy hablando de un enlace con tecnologia wimax que son los que manejo. Hablo de estar conectado via UTP pero sin saber la ip del equipo.

Aclaratoria 2: no conozco la ip del equipo para poder configurarme en local la IP para entrar al sistema de gestion del radio y re configurar.

Gracias por vuestra ayuda!
#3
Redes / Captura de Telnet bajo sniffer
19 Septiembre 2013, 21:04 PM
Buenas tardes bros!

Ante todo les saludo y les doy las gracias de antemano por todas las ayudas y conocimientos que me puedan brindar en el caso que les traigo a colación.

Paso a explicarles que necesito saber si puedo capturar con un sniffer instalado en mi maquina y funcionando bajo una LAN, usuarios y claves que estén viajando por mi red y que pertenecen o se comunican a un servicio que va por telnet, y siendo mas específicos el software es el "QWS3270 Plus". La relevancia esta en saber si puedo capturar en texto plano dichos users y pass, y si no los puedo capturar en texto plano entonces de que manera practica y funcional podría visualizarlos??

otras preguntas extras son:

1.- estando la maquina origen y la maquina destino en una LAN, puedo capturar trafico de manera remota específicamente del puerto 23 del "equipo destino"?? (ya poseo la ip de la maquina a estudiar)

2.- que sniffer me recomiendan que ya hayan probado y que sea mas amigable en su interfaz grafica y este mas orientado a lo que quiero?

Espero por sus comentarios.-

Mil gracias, y me alegra estar compartiendo conocimientos con ustedes, este es mi primer post y mi primer dia en la comunidad ;D