Auditoria seguridad

Iniciado por sincrack, Octubre 11, 2013, 02:26:31 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 11, 2013, 02:26:31 AM Ultima modificación: Noviembre 23, 2014, 02:55:38 PM por Expermicid
Buenos días!!

Antes de nada dar las gracias por la estupenda comunidad que tenéis aquí montada.

Veréis, estoy haciendo mi primera auditoria en una empresa, el caso es que me han dado una VPN y desde ahí tengo que buscarme la vida, ya use Nessus, Nexpose, Metasploit y OpenVas sin resultados ninguno, los fallos críticos que saca no son suficientes, no encuentro exploit valido, no hay NULL SESSIONS... y lo peor de todo es que no puedo usar CAIN, ya que el rango IP de la VPN esta en un .19.X y los equipos y servidores están en un .16.X al que llego perfectamente pero no tengo forma de SNIFAR con Cain, con Wireshark algo se puede pero me doy cuenta que lo que pillo es trafico de la VPN al rango .16.X nada de SNIFAR trafico del rango 16.X directamente...

Sabéis alguna forma de que Cain busque Host en un rango que le digas tu? Al modificare el rango de IP siempre borra lo que escribes no lo entiendo...

Conocéis algún exploit, o formula de conseguir privilegios de admin en un Server2003R2 actualizado? es lo mas antiguo que encuentro en la red, lo demás son Windows2008R2 actualizados y entiendo que eso es mas complejo, necesito entrar hasta dentro, no quiero sacar exploits para pegar pantallazos jejejee

Muchas gracias!!

Buenas noches sincrack,

Hay dos xploit de día zero en XP y Server 2003 que microsoft ya no quiere arreglar por eso van a dejar de dar soporte en Abril de este año, me encantaria conocer de que se trata porque no hay mucha información por ahí.

Lo que puedes tratar de hacer es colocar una Scheduled task o tarea programada (comando AT) de forma remota y que ejecute el comando:
net user Aministrador /active:yes
Con eso nos aseguramos que se ha activado la cuenta, por si está deshabilitada, después simplemente crea otro batch file como tarea programada o meterlo en el mismo batch:
net user Aministrador Clave121314

Te recomiendo separarlo en dos para estar seguro que los scripts se ejecutan correctamente, después solo necesitaras logar con el usuario administrador y Clave121314.

et voilá
Si no te sirve intenta programar un VBS que comunique con los objetos del D.A. para resetear passwords quitar el lock de las cuentas y todo eso, tiene muchos fallos de seguridad.
Android Developer iN
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Yo en tu caso, para sniffear usaria ettercap y sslstrip un dia normal q la gente este trabajando, tirate un nmap para saber todas las pcs sus puertos y su version de OS, en base a eso busca infectar adueñarte de una maquina q tenga acceso a ambos segmentos, o intenta capturar credenciales de Routers, en base a eso podes reasignarte un segmento o usar la maquina Owneada para pivotear hacia el otro segmento, Suerte!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Tal cual como te dice HD has pivoting para poder ver los otros segmentos .. y con ello trata escalando.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Creo que el mayor problema, estas dedicado solo a ocupar programas automatisados y no ah lanzar ataques manuales o personale spor decirl asi
segundo veo que l que tienes de problema es que no configuras el wireshark para okupar la interfas de la vpn, en lugar de tu interfas fisica, tercero ya realizarte realmetne un mapeo de la infraestructura?
estas trabajando a blackbox?
tiempo y que flag tiens que conseguir?
tienes solo un acceso vpn pero nada ah makinas?
ya sanes bien lso rangos?
hay algun acceso a algun sistema?
provaste BF?
no puedes hacer un pentest solo corriendo tools, tienes que pensar y poner tu inteligencia ingenio y cerebro para lograrlo, ademas de claramente obtener tus propios bugs y exploits :3
El conocimiento es libre...
La información no lo es xD