Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: sincrack en Octubre 11, 2013, 02:26:31 AM

Título: Auditoria seguridad
Publicado por: sincrack en Octubre 11, 2013, 02:26:31 AM
Buenos días!!

Antes de nada dar las gracias por la estupenda comunidad que tenéis aquí montada.

Veréis, estoy haciendo mi primera auditoria en una empresa, el caso es que me han dado una VPN y desde ahí tengo que buscarme la vida, ya use Nessus, Nexpose, Metasploit y OpenVas sin resultados ninguno, los fallos críticos que saca no son suficientes, no encuentro exploit valido, no hay NULL SESSIONS... y lo peor de todo es que no puedo usar CAIN, ya que el rango IP de la VPN esta en un .19.X y los equipos y servidores están en un .16.X al que llego perfectamente pero no tengo forma de SNIFAR con Cain, con Wireshark algo se puede pero me doy cuenta que lo que pillo es trafico de la VPN al rango .16.X nada de SNIFAR trafico del rango 16.X directamente...

Sabéis alguna forma de que Cain busque Host en un rango que le digas tu? Al modificare el rango de IP siempre borra lo que escribes no lo entiendo...

Conocéis algún exploit, o formula de conseguir privilegios de admin en un Server2003R2 actualizado? es lo mas antiguo que encuentro en la red, lo demás son Windows2008R2 actualizados y entiendo que eso es mas complejo, necesito entrar hasta dentro, no quiero sacar exploits para pegar pantallazos jejejee

Muchas gracias!!
Título: Re:Auditoria seguridad
Publicado por: gallet en Enero 12, 2014, 12:09:56 AM
Buenas noches sincrack,

Hay dos xploit de día zero en XP y Server 2003 que microsoft ya no quiere arreglar por eso van a dejar de dar soporte en Abril de este año, me encantaria conocer de que se trata porque no hay mucha información por ahí.

Lo que puedes tratar de hacer es colocar una Scheduled task o tarea programada (comando AT) de forma remota y que ejecute el comando:
net user Aministrador /active:yes
Con eso nos aseguramos que se ha activado la cuenta, por si está deshabilitada, después simplemente crea otro batch file como tarea programada o meterlo en el mismo batch:
net user Aministrador Clave121314

Te recomiendo separarlo en dos para estar seguro que los scripts se ejecutan correctamente, después solo necesitaras logar con el usuario administrador y Clave121314.

et voilá
Si no te sirve intenta programar un VBS que comunique con los objetos del D.A. para resetear passwords quitar el lock de las cuentas y todo eso, tiene muchos fallos de seguridad.
Título: Re:Auditoria seguridad
Publicado por: Muppet en Enero 17, 2014, 12:50:01 PM
Yo en tu caso, para sniffear usaria ettercap y sslstrip un dia normal q la gente este trabajando, tirate un nmap para saber todas las pcs sus puertos y su version de OS, en base a eso busca infectar adueñarte de una maquina q tenga acceso a ambos segmentos, o intenta capturar credenciales de Routers, en base a eso podes reasignarte un segmento o usar la maquina Owneada para pivotear hacia el otro segmento, Suerte!
Título: Re:Auditoria seguridad
Publicado por: Snifer en Enero 18, 2014, 08:21:40 PM
Tal cual como te dice HD has pivoting para poder ver los otros segmentos .. y con ello trata escalando.

Regards,
Snifer
Título: Re:Auditoria seguridad
Publicado por: Psymera en Enero 23, 2014, 04:31:54 PM
Creo que el mayor problema, estas dedicado solo a ocupar programas automatisados y no ah lanzar ataques manuales o personale spor decirl asi
segundo veo que l que tienes de problema es que no configuras el wireshark para okupar la interfas de la vpn, en lugar de tu interfas fisica, tercero ya realizarte realmetne un mapeo de la infraestructura?
estas trabajando a blackbox?
tiempo y que flag tiens que conseguir?
tienes solo un acceso vpn pero nada ah makinas?
ya sanes bien lso rangos?
hay algun acceso a algun sistema?
provaste BF?
no puedes hacer un pentest solo corriendo tools, tienes que pensar y poner tu inteligencia ingenio y cerebro para lograrlo, ademas de claramente obtener tus propios bugs y exploits :3