Buenos días!!
Antes de nada dar las gracias por la estupenda comunidad que tenéis aquí montada.
Veréis, estoy haciendo mi primera auditoria en una empresa, el caso es que me han dado una VPN y desde ahí tengo que buscarme la vida, ya use Nessus, Nexpose, Metasploit y OpenVas sin resultados ninguno, los fallos críticos que saca no son suficientes, no encuentro exploit valido, no hay NULL SESSIONS... y lo peor de todo es que no puedo usar CAIN, ya que el rango IP de la VPN esta en un .19.X y los equipos y servidores están en un .16.X al que llego perfectamente pero no tengo forma de SNIFAR con Cain, con Wireshark algo se puede pero me doy cuenta que lo que pillo es trafico de la VPN al rango .16.X nada de SNIFAR trafico del rango 16.X directamente...
Sabéis alguna forma de que Cain busque Host en un rango que le digas tu? Al modificare el rango de IP siempre borra lo que escribes no lo entiendo...
Conocéis algún exploit, o formula de conseguir privilegios de admin en un Server2003R2 actualizado? es lo mas antiguo que encuentro en la red, lo demás son Windows2008R2 actualizados y entiendo que eso es mas complejo, necesito entrar hasta dentro, no quiero sacar exploits para pegar pantallazos jejejee
Muchas gracias!!
Antes de nada dar las gracias por la estupenda comunidad que tenéis aquí montada.
Veréis, estoy haciendo mi primera auditoria en una empresa, el caso es que me han dado una VPN y desde ahí tengo que buscarme la vida, ya use Nessus, Nexpose, Metasploit y OpenVas sin resultados ninguno, los fallos críticos que saca no son suficientes, no encuentro exploit valido, no hay NULL SESSIONS... y lo peor de todo es que no puedo usar CAIN, ya que el rango IP de la VPN esta en un .19.X y los equipos y servidores están en un .16.X al que llego perfectamente pero no tengo forma de SNIFAR con Cain, con Wireshark algo se puede pero me doy cuenta que lo que pillo es trafico de la VPN al rango .16.X nada de SNIFAR trafico del rango 16.X directamente...
Sabéis alguna forma de que Cain busque Host en un rango que le digas tu? Al modificare el rango de IP siempre borra lo que escribes no lo entiendo...
Conocéis algún exploit, o formula de conseguir privilegios de admin en un Server2003R2 actualizado? es lo mas antiguo que encuentro en la red, lo demás son Windows2008R2 actualizados y entiendo que eso es mas complejo, necesito entrar hasta dentro, no quiero sacar exploits para pegar pantallazos jejejee
Muchas gracias!!
