comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Auditoria seguridad

  • 4 Respuestas
  • 3423 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sincrack

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Octubre 11, 2013, 02:26:31 am »
Buenos días!!

Antes de nada dar las gracias por la estupenda comunidad que tenéis aquí montada.

Veréis, estoy haciendo mi primera auditoria en una empresa, el caso es que me han dado una VPN y desde ahí tengo que buscarme la vida, ya use Nessus, Nexpose, Metasploit y OpenVas sin resultados ninguno, los fallos críticos que saca no son suficientes, no encuentro exploit valido, no hay NULL SESSIONS... y lo peor de todo es que no puedo usar CAIN, ya que el rango IP de la VPN esta en un .19.X y los equipos y servidores están en un .16.X al que llego perfectamente pero no tengo forma de SNIFAR con Cain, con Wireshark algo se puede pero me doy cuenta que lo que pillo es trafico de la VPN al rango .16.X nada de SNIFAR trafico del rango 16.X directamente...

Sabéis alguna forma de que Cain busque Host en un rango que le digas tu? Al modificare el rango de IP siempre borra lo que escribes no lo entiendo...

Conocéis algún exploit, o formula de conseguir privilegios de admin en un Server2003R2 actualizado? es lo mas antiguo que encuentro en la red, lo demás son Windows2008R2 actualizados y entiendo que eso es mas complejo, necesito entrar hasta dentro, no quiero sacar exploits para pegar pantallazos jejejee

Muchas gracias!!
« Última modificación: Noviembre 23, 2014, 02:55:38 pm por Expermicid »

Desconectado gallet

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Gallet Tube
    • Email
  • Skype: jon.galletero
« Respuesta #1 en: Enero 12, 2014, 12:09:56 am »
Buenas noches sincrack,

Hay dos xploit de día zero en XP y Server 2003 que microsoft ya no quiere arreglar por eso van a dejar de dar soporte en Abril de este año, me encantaria conocer de que se trata porque no hay mucha información por ahí.

Lo que puedes tratar de hacer es colocar una Scheduled task o tarea programada (comando AT) de forma remota y que ejecute el comando:
net user Aministrador /active:yes
Con eso nos aseguramos que se ha activado la cuenta, por si está deshabilitada, después simplemente crea otro batch file como tarea programada o meterlo en el mismo batch:
net user Aministrador Clave121314

Te recomiendo separarlo en dos para estar seguro que los scripts se ejecutan correctamente, después solo necesitaras logar con el usuario administrador y Clave121314.

et voilá
Si no te sirve intenta programar un VBS que comunique con los objetos del D.A. para resetear passwords quitar el lock de las cuentas y todo eso, tiene muchos fallos de seguridad.
Android Developer iN
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #2 en: Enero 17, 2014, 12:50:01 pm »
Yo en tu caso, para sniffear usaria ettercap y sslstrip un dia normal q la gente este trabajando, tirate un nmap para saber todas las pcs sus puertos y su version de OS, en base a eso busca infectar adueñarte de una maquina q tenga acceso a ambos segmentos, o intenta capturar credenciales de Routers, en base a eso podes reasignarte un segmento o usar la maquina Owneada para pivotear hacia el otro segmento, Suerte!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Enero 18, 2014, 08:21:40 pm »
Tal cual como te dice HD has pivoting para poder ver los otros segmentos .. y con ello trata escalando.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Enero 23, 2014, 04:31:54 pm »
Creo que el mayor problema, estas dedicado solo a ocupar programas automatisados y no ah lanzar ataques manuales o personale spor decirl asi
segundo veo que l que tienes de problema es que no configuras el wireshark para okupar la interfas de la vpn, en lugar de tu interfas fisica, tercero ya realizarte realmetne un mapeo de la infraestructura?
estas trabajando a blackbox?
tiempo y que flag tiens que conseguir?
tienes solo un acceso vpn pero nada ah makinas?
ya sanes bien lso rangos?
hay algun acceso a algun sistema?
provaste BF?
no puedes hacer un pentest solo corriendo tools, tienes que pensar y poner tu inteligencia ingenio y cerebro para lograrlo, ademas de claramente obtener tus propios bugs y exploits :3
El conocimiento es libre...
La información no lo es xD

 

¿Te gustó el post? COMPARTILO!



[CONSULTA] Post "Medidas de Seguridad y Hardening en servidores SSH"

Iniciado por xyz

Respuestas: 2
Vistas: 946
Último mensaje Junio 18, 2015, 06:23:05 pm
por EPSILON
[SOLUCIONADO] Hola me gustaría aprender sobre hacking y seguridad informática

Iniciado por Ka0TiC

Respuestas: 1
Vistas: 1033
Último mensaje Abril 13, 2017, 01:21:33 pm
por Bael
[SOLUCIONADO] Medidas de seguridad se pueden tomar al mantener abierto un puerto

Iniciado por Slenderhack

Respuestas: 2
Vistas: 1060
Último mensaje Mayo 23, 2017, 06:05:03 pm
por Slenderhack
Problema para acceder desde el navegador a directorio / Taller Seguridad web #1

Iniciado por MonkeyBoy

Respuestas: 1
Vistas: 265
Último mensaje Julio 18, 2018, 05:41:05 pm
por WHK
[SOLUCIONADO] Canales en YouTube que hablen de seguridad informática, conocen?

Iniciado por Bl4ckB1rd

Respuestas: 5
Vistas: 1717
Último mensaje Mayo 06, 2017, 12:10:36 pm
por Bael