viernes, junio 15, 2007

Avances con el centro TIC

Ayer volvimos a coger los ordenadores y seguí haciendo cosillas, no hice mucho porque la profesora estaba dando vueltas mirando todos los ordenadores para comprobar que estábamos haciendo el trabajo, pero bueno si que he hecho algo y también he pensado nuevos movimientos. A parte de esto cuando termine de escribir este post contactaré con anónimo que me dejo unos comentarios en el post sobre el centro tic y que también está haciendo estas cosillas.

Estuve mirando como iba el sistema de ficheros remoto y comprobé que los servidores (tanto f0 como c0) aparecen en el archivo de configuración de ldap, pone tanto ldap://f0 como ldap://c0, no puedo dar mas detalles porque nunca he usado esta tecnología y ni la conozco mucho ni tampoco copié los ficheros de configuración, no llevaba pendrive encima.

Mas cosas, otra vez anterior copie el archivo install.cfg de ftp://f0, que es el que llama el guadalinex netinstall disponible en la web del CGA. Bueno mire ese archivo y no daba muchos datos útiles, solo me configuraba las particiones y poco mas, me parece, esto lo digo de memoria. Bueno en esta ocasión intenté copiar todo el contenido del ftp, ejecute wget -r ftp://f0 con intención de que descargara todo, pero no lo ha hecho, faltan cosas, igualmente tengo suficientes scripts y demás para estudiar como se instala el sistema operativo de forma remota, que instala, quizás le ponga contraseña... tendré que mirarme uno por uno todos esos scripts. Este archivo si lo tengo a mi disposición, porque todo lo que baje del ftp se guardo en una carpeta en el desktop, lo comprimí en tar.gz y lo subí a internet, así que si lo tengo por aquí.

También mire la ip publica que ya la había mirado el otro día para comprobar si la ip era fija o dinámica. Lo lógico es que fuera fija, pero me sorprendió ver una ip diferente, sin embargo todo se aclaro después de actualizar varias veces la web, la ip cambiaba cada vez, pero solo eran dos ips, por lo tanto la red tiene dos conexiones adsl con balanceo de carga, obviamente no voy a poner cuales son las ips. Una de ellas no se si es fija o dinámica, pero la otra creo que si es dinámica, porque el ejecutar host ip.ip.ip.ip me ha dado como resultado ip.ip.ip.ip.dyn.user.ono.com

Luego, el repositorio que utilizan las maquinas es local, quiero decir, esta en la red local, mas concretamente en el server f0: deb ftp://f0/guadalinex-cga breezy main restricted y tal y como pone ahí y como yo pude comprobar se accede a el vía ftp. Lo que voy a intentar es copiar todo el contenido del servidor ftp,
y crear mi propio repositorio y también con todos lo scripts y demás para instalar en una maquina virtual un sistema igual al que hay en el instituto a ver si sale algo útil del experimento.

Y bueno ahora mismo no me acuerdo de mas, creo que no hice nada mas, ya os contaré que mas. También a ver si contacto con anónimo porque necesito hablar con el, si estas leyendo esto email me: neobiusnet [ arroba ] gmail punto com

Saludos ;-)

[EDIT]

Acabo de scanear ambas ips y una de ellas tiene todo cerrado y la otra:

22/tcp open ssh
23/tcp open telnet
113/tcp closed auth

Vere luego que hago...

7 comentarios:

Anónimo dijo...

Hola neobius.Creo que igual que tu,
estoy estudiando cuarto de la eso,
aunque en informatica tu instituto
comparado con el mio son muy distintos.Nosotros tenemos 4 salas de
ordenadores,todos son equipazos Core2duo financiados (regalados) por la comunidad de madrid.Como no,todos
los ordenadores vienen con Windows Vista,y aquí el único sistema es el vista y algun XP que hay en los proyectores.Antes todos tenían XP,
pero desde que salió el Vista tuvieron que actualizarlos.La cuestión es que una de las salas contenían copias de XP piratas,y en
una inspección los pillaron y los obligaron a instalar MAx,es decir
Madrid Linux.A excepción de un compañero y yo (que usamos Ubuntu)
nadie sabía moverse en la distribución,ni si quiera los profesores.Y lo mejor es que la contraseña de root sigue intacta y no la han cambiado la que venía por defecto (es cmadrid)....
De momento me resigno a hacer los trabajos en Xp...
Saludos y suerte con su proyecto!

Neobius dijo...

Hola Sergio, gracias por tu comentario, luego sobre tu situación, bueno pudiendo ser root en el sistema creo que tienes mucho hecho, analiza la red, busca objetivos interesantes, algun pc de la sala de profesores... puedes hacer mucho. Si solo tienes acceso a las maquinas con XP, entonces mira a haber si puedes ser administrador y prepara tu maquina con las herramientas necesarias para analizar y atacar la red. Has comprobado si el administrador tiene password? porque yo antes en las aulas de informática que íbamos siempre en las clases de francés conseguí el archivo sam y el system, crackeo los password y todo para que luego administrador no tenia password, como lo oyes, habian creado un usuario con permisos de administrador con pass y el usuario administrador lo habian dejado accesible a cualquiera... seguridad máxima xD

Saludos Sergio ;-)

Anónimo dijo...

En las máquinas con XP también tengo la contraseña.Habían creado dos cuentas,una administrador protegida con contraseña y otra de alumno que era limitada.Esto lo hice el año pasado,y me no me dí cuenta de lo de el archivo sam.Lo que hice fue elegir un determinado ordenador,arranqué uno live cd para resetear contraseñas y borré la contraseña de administrador.
Allí ya pude instalar un keylogger y desinstalé todo el pack office e instalé un keylogger.Como estabamos haciendo un trabajo de powerpoint en tecnología,le dije a la profesora que no habia powerpoint.
Entonces cogió y fue a instalarlo.
Claro que metió la contraseña de Administrador,que la pilló el keylogger,pero como la había cambiado yo,no podía entrar.Cogió y lo apagó.Según ella (Ingeniera Informática) el ordenador se había
bloqueado.Cogí,le encendí,miré el keylogger,cambié la contraseña por la que había,desinstalé el keylogger y al dia siguiente instalaron el office de nuevo.
Ya tengo la contraseña de administrador!!!

Saludos y me fascina tu blog.
Ojalá manejara yo linux como tu....

Neobius dijo...

jajaja, menos mal que la profesora era ingeniera, si no a saber lo que habría pasado xD bromas a parte, no esta nada mal tu estrategia ;-)

Un comentario mas, si quieres aprender a manejar linux simplemente tienes que usarlo y leer manuales sobre algún tema que te llame la atención o te interese, leer es la clave del aprendizaje. Yo solo llevo un año con linux y cada dia aprendo mas, para aprender hay que querer aprender.

Saludos ;-)

Anónimo dijo...

hola neobius es la primera vez que te visito y me gusta tu forma de escribir yo tambien soy usuario de linux en este momento estoy usando mepis es mi distro favorita y se acopla muy bien con mi PC voy a visitar tu blog a diario ya que me intersesa lee todo lo que sea referente a linux y que soy un adicto a la lectura y mas si es de tecnologia suerte

Neobius dijo...

Hola eggy, gracias por tu comment, me alegro de que te guste mi blog y espero que lo siga haciendo :D

Saludos ;-)

D@nY dijo...

Hola Neobius, estoy totalmente deacuerdo contigo, leer es la clave de todo aprendizaje. Si te interesa un tema, busca, documentate y estudia a fondo el asunto, no falla.

Saludos