desde meterpreter
upload ruta de el archivo en mi maquina ruta destino maquina victima
upload ruta de el archivo en mi maquina ruta destino maquina victima
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#31
Hacking / Re: una vez obtengo shell remota como envio pwdump a la victima?
7 Junio 2013, 17:56 PM #32
Hacking / una vez obtengo shell remota como envio pwdump a la victima?
7 Junio 2013, 17:14 PM
una vez obtengo shell remota como envio pwdump o cualquier cosa a la victima?
Desde backtrack 5 y la shell remota de un server 2003
puedo conseguir la shell o una sesion meterpreter
Desde backtrack 5 y la shell remota de un server 2003
puedo conseguir la shell o una sesion meterpreter
#33
Hacking / Re: Prueba de proyecto
30 Mayo 2013, 01:04 AM
Bien ahora tenemos que dividir la auditoria en fases, pero sinceramente aun no lo tenemos claro del todo, fases seguras son:
-Estudio de la topologia y como mejorarla
-Escaneo de la red
-Vulnerabilidades
-conclusiones
Aun asi estoy abierto a que me echeis un cable aqui...
Bien cosas evidentes que hemos visto sin ponernos muy enserio:
-Organizar bien el CPD, separando los servers a otra sala de las de abajo, con su temperatura en condiciones, intentar hacer los backup en otro sitio, desde Backtrack hemos conseguido shell remota facilisimo de server2003 por los puertos 135 y 445 ademas sabemos que la contraseña es la misma para server2008 con lo cual miraremos extraer el sam y crackearlo, sabemos que el switch principal es configurable y nada mas que esta pinchado con todo por defecto y queremos mirar el tema del wifi...
Me imagino que sobre la marcha nos iran saliendo mas cosas...
como vamos a ir documento cada paso que tengamos con imagenes y todo las ire subiendo aqui... al igual que las dudas que tenga por si podeis echarnos un cable...
esto es todo por hoy... mañana mas
-Estudio de la topologia y como mejorarla
-Escaneo de la red
-Vulnerabilidades
-conclusiones
Aun asi estoy abierto a que me echeis un cable aqui...
Bien cosas evidentes que hemos visto sin ponernos muy enserio:
-Organizar bien el CPD, separando los servers a otra sala de las de abajo, con su temperatura en condiciones, intentar hacer los backup en otro sitio, desde Backtrack hemos conseguido shell remota facilisimo de server2003 por los puertos 135 y 445 ademas sabemos que la contraseña es la misma para server2008 con lo cual miraremos extraer el sam y crackearlo, sabemos que el switch principal es configurable y nada mas que esta pinchado con todo por defecto y queremos mirar el tema del wifi...
Me imagino que sobre la marcha nos iran saliendo mas cosas...
como vamos a ir documento cada paso que tengamos con imagenes y todo las ire subiendo aqui... al igual que las dudas que tenga por si podeis echarnos un cable...
esto es todo por hoy... mañana mas
#34
Hacking / Re: Prueba de proyecto
30 Mayo 2013, 00:53 AM
El router esta 2 plantas mas para abajo, pero conectado por cable al swith principal de arriba. Aun no tenemos las caracteristicas del router pero si sabemos que esta junto al proxy (SONICWALL) 172.18.1.1
#35
Hacking / Re: Prueba de proyecto
30 Mayo 2013, 00:50 AM
Voy a explicar un poco la topologia que tenemos que auditar
Se trata de un edificio de varias plantas en la cual la mayor parte de la red se encuentra en la ultima planta, que consta de 2 clases y entre medias "La pecera" que es un CPD en version super cutre. Dentro de la pecera contamos con un montón de material informatico, papeles, cajas... todo lo que un CPD no deberia tener...
Ahora centrandonos en la topologia (dentro de la pecera):
------------------------------------------------------------------
*****SERVIDOR:
-SERVER 2008R2 SP1
-AD
-Dominio: jro.es
-DHCP RANGO
172.18.1.2
172.18.1.254
-DNS: 127.0.0.1 REENVIADORES:
8.8.4.4
80.58.0.22
Tiene 2 tarjetas de red, cada una conectada a un switch para separar la clase de 1º y de 2º y cada switch conectado al switch principal
Tiene 2 HDD:
1-DATOS (carpetas+usuarios+permisos)
2-Backup
----------------------------------------------------------------------------------
******SERVIDOR-VIEJO
-SERVER2003 (SIN ACTUALIZAR)
-Es un equipo mas dentro del dominio para que los alumnos de 1º puedan acceder al material de cisco en caso de que se caiga la red)
-APACHE 2.2.4
----------------------------------------------------------------------------------
HDD-PECERA
Es un disco duro en red Linksys wireless-G WAP
---------------------------------------------------------------------------------
Equipo Profesor
w7
---------------------------------------------------------------------------------
Las 2 clases:
LAN1 (1ASIR)
20 equipos con w7
LAN2 (2ASIR)
20 equipos con ubuntu 11.10
---------------------------------------------------------------------------------
Se trata de un edificio de varias plantas en la cual la mayor parte de la red se encuentra en la ultima planta, que consta de 2 clases y entre medias "La pecera" que es un CPD en version super cutre. Dentro de la pecera contamos con un montón de material informatico, papeles, cajas... todo lo que un CPD no deberia tener...
Ahora centrandonos en la topologia (dentro de la pecera):
------------------------------------------------------------------
*****SERVIDOR:
-SERVER 2008R2 SP1
-AD
-Dominio: jro.es
-DHCP RANGO
172.18.1.2
172.18.1.254
-DNS: 127.0.0.1 REENVIADORES:
8.8.4.4
80.58.0.22
Tiene 2 tarjetas de red, cada una conectada a un switch para separar la clase de 1º y de 2º y cada switch conectado al switch principal
Tiene 2 HDD:
1-DATOS (carpetas+usuarios+permisos)
2-Backup
----------------------------------------------------------------------------------
******SERVIDOR-VIEJO
-SERVER2003 (SIN ACTUALIZAR)
-Es un equipo mas dentro del dominio para que los alumnos de 1º puedan acceder al material de cisco en caso de que se caiga la red)
-APACHE 2.2.4
----------------------------------------------------------------------------------
HDD-PECERA
Es un disco duro en red Linksys wireless-G WAP
---------------------------------------------------------------------------------
Equipo Profesor
w7
---------------------------------------------------------------------------------
Las 2 clases:
LAN1 (1ASIR)
20 equipos con w7
LAN2 (2ASIR)
20 equipos con ubuntu 11.10
---------------------------------------------------------------------------------
#37
Hacking / Re: Prueba de proyecto
30 Mayo 2013, 00:29 AM
Bueno quise empezar demasiado pronto el proyecto de este año, y como no tuve tiempo deje de lado esto... pero ahora es la hora de la verdad y me meto de lleno!!
#38
Software / Re: alguien conoce algun programa para resumir mi red
12 Mayo 2013, 17:52 PM
voy a ser un poco mas especifico...
Estamos preparando el proyecto final de ASIR y tratar de hacer una auditoria de seguridad de nuestra red de clase...
conozco zenmap, pero estamos montando la topologia en virtual y mi tutor me dijo que habia herramientas que con las contraseñas de administrador te decian directamente como estaba montada la topologia con todos sus sistemas, actualizaciones, etc
De ahi mi pregunta...
Estamos preparando el proyecto final de ASIR y tratar de hacer una auditoria de seguridad de nuestra red de clase...
conozco zenmap, pero estamos montando la topologia en virtual y mi tutor me dijo que habia herramientas que con las contraseñas de administrador te decian directamente como estaba montada la topologia con todos sus sistemas, actualizaciones, etc
De ahi mi pregunta...
#39
Software / alguien conoce algun programa para resumir mi red
12 Mayo 2013, 15:13 PM
Necesito una herramienta que me diga todos los sistemas operativos, servicios, aplicaciones que corren en cada una de las maquinas que tengo en mi red...
Conoceis algo?
Gracias
Conoceis algo?
Gracias
#40
Hardware / Re: Como se desmontan los HD externos de Sony?
10 Enero 2013, 21:26 PM
Estos de sony se lo han currado de tal forma que al final he recurrido a cargarme la caja! De todas formas muchas gracias