Bueno en estos últimos días no he podido escribir nada, ya que no he tenido apenas tiempo. Así que ahora, ya acabado el curso, voy a contaros como a quedado la situación con respecto al centro tic.
A ver os cuento, en mi instituto ahora mismo los ordenadores los podemos dividir en tres partes:
-Aula de informática 1: es de hace dos años, y tiene 16 ordenadores, todos tienen arranque dual, windows xp y guadalinex.
-Aula de informática 2: esta es mas antigua y tiene unos 12 pcs, que hasta el año pasado solo tenían windows xp. Este año ya le han instalado guadalinex a todos y tienen arranque dual.
-Los portátiles de la dotación TIC, que como ya sabéis solo tienen guadalinex.
He comprobado que los portátiles y los sobremesas de las aulas de informática funcionan en redes distintas, y tienen distintas conexiones a internet. También he intentado crackear el password de grub, sin resultado tras 16 horas con el portátil a toda maquina, con un core 2 duo a 1.60 GHz cada núcleo, en vista de que no ha podido ser crackeada en tanto tiempo y con un ordenador ciertamente potente, pues desisto, no voy a dejar el portátil todo el verano crackeando, así que nada, replantearé mi estrategia a ver si se me ocurre algo.
Respecto a la dotación TIC hay varias cosas que comentar, lo primero es que he comprobado que no arrancan por usb, de hecho intenté hacerlo, pero no hubo manera. Otra cosa de la que me he dado cuenta ahora, repasando el /etc/passwd de uno de ellos he visto esto:
root:*:0:0:root:/root:/bin/bash
La cuenta root está deshabilitada, WTF!! entonces cual es el usuario que lleva a cabo las tareas administrativas? los demás usuarios son estos: daemon, bin, sys, sync, games, man, lp, mail, news, uucp, proxy, www-data, backup, list, irc, gnats, nobody, dhcp, syslog, klog, usuario, sshd, messagebus, hal, dictd, gdm y cupsys. Aquí pueden pasar dos cosas, una que alguno de esos usuarios tuviera privilegios de root, que la verdad lo descarto por los nombres y por los uids de cada uno de ellos. La otra opción sería que fuera mediante sudo, pero en el caso de que sea así el procedimiento sería el siguiente: ejecutar sudo cualquier comando, luego te pediría el password de tu user y en caso de ser correcto ejecutaría el comando con los permisos pertinentes. El caso es que yo ya he probado a ejecutar algún comando mediante sudo y el password de mi usuario (bueno el mio no, el general: usuario) pero no ha funcionado, no se si es posible tener dos contraseñas distintas para esto, una para el login y otra para sudo, investigare el tema. Por último, otra cosa que me ha llamado la atención y es que entre otros grupos, el usuario usuario pertenece al grupo adm, que no se pero a mi me suena a admin, administration o cosas así, tendré que investigar la función de ese grupo. Otro detalle es que ningún usuario pertenece al grupo root. Revisaré este tema mas despacio a ver que se me ocurre.
De la dotación tic no se nada mas, sin embargo antes de acabar el curso he hecho algunas cosas mas esta semana, pero respecto a las aulas de informática. Voy a empezar por el principio, esta última semana los días de informática era para hacer recuperaciones (que también hay que tener c*j*n*s para suspender un examen de ofimática...) el lunes como yo no tenía que recuperar nada estuve repasando matemáticas esa hora, ese día no hice nada. Sin embargo, esa misma tarde guarde un programilla en un pendrive (el mismo que tantos datos sobre el centro tic ha guardado), el programa era Explore2fs, que sirve para leer (y no se si escribir) particiones ext2 y ext3. Al día siguiente, el martes, en el aula de informática 1 nuevamente (la que se usa para dar clases de informática, la otra es para cualquier otra cosa, p.e.: hacer un trabajo, una hora libre, buscar algo, hacer actividades...), bueno el caso es que en esta ocasión arranco windows, conecto el pendrive, y ejecuto el programa... me dice que necesito permisos de administrador para que el programa funcione correctamente. No hay problema, yo tengo el archivo sam y el system de los pcs de este aula desde hace 2 años y todavía no han cambiado los passwords, o por lo menos no el de administrador que simplemente no tiene password. Así que nada, entro como administrador, ejecuto el programa y solo copié el archivo /etc/shadow, realmente debería haber copiado mas cosas, pero bueno, con ese me servía para saber el password, así que nada, lo copio y apago el ordenador, porque esto lo hice al final de la hora, el resto del tiempo estuve repasando para otro examen de matemáticas.
Llegué a mi casa por la tarde y mientras hacía un trabajo de sociales puse el john a funcionar, en tres horas obtuve las dos passwords que me interesaban, la de root, que no se si esta habilitado o no, pero yo por si acaso crackeé su hash, y también había una cuenta sospechosa: root1, también crackeé el password.
Luego el miércoles como teníamos algunas horas libres en una de ellas estuvimos en el aula de informática 2, para hacer lo que nos diera la gana, primero arranque windows con intención de obtener también el passwd y shadow del guadalinex instalado en estos ordenadores, porque al ser instalaciones de años distintos quizás no coincidiera el password, pero cual fue mi sorpresa al comprobar que aquí no podía correr el explore2fs, porque el usuario administrador tenía password, lástima que no llevaba el cia commander encima, no contaba con esto. Bueno antes de reiniciar para entrar en gaudalinex entre en internet mi mire la ip externa de estos pcs, es una distinta a la que tienen los portátiles, concretamente la misma que tenía el instituto antes de pasar a ser tic, por lo que deduzco que la otra aula de informática también tiene la misma conexión de los años anteriores.
Luego reinicié y entre en guadalinex y copie el sam y el system para averiguar luego en mi casa cual era ese password que habían puesto. Todavía no lo he crackeado, pero eso es cuestión de minutos usando ophcrack. Lo que si que hice también fue comprobar si las passwords del guadalinex del aula 1 servían en el aula 2, no, no sirvieron.
Bueno realmente no recuerdo nada mas, creo que ya está todo, de todas formas para elaborar hipótesis y demás no necesito los ordenadores, seguiré pensando para aclarar dudas.
A ver os cuento, en mi instituto ahora mismo los ordenadores los podemos dividir en tres partes:
-Aula de informática 1: es de hace dos años, y tiene 16 ordenadores, todos tienen arranque dual, windows xp y guadalinex.
-Aula de informática 2: esta es mas antigua y tiene unos 12 pcs, que hasta el año pasado solo tenían windows xp. Este año ya le han instalado guadalinex a todos y tienen arranque dual.
-Los portátiles de la dotación TIC, que como ya sabéis solo tienen guadalinex.
He comprobado que los portátiles y los sobremesas de las aulas de informática funcionan en redes distintas, y tienen distintas conexiones a internet. También he intentado crackear el password de grub, sin resultado tras 16 horas con el portátil a toda maquina, con un core 2 duo a 1.60 GHz cada núcleo, en vista de que no ha podido ser crackeada en tanto tiempo y con un ordenador ciertamente potente, pues desisto, no voy a dejar el portátil todo el verano crackeando, así que nada, replantearé mi estrategia a ver si se me ocurre algo.
Respecto a la dotación TIC hay varias cosas que comentar, lo primero es que he comprobado que no arrancan por usb, de hecho intenté hacerlo, pero no hubo manera. Otra cosa de la que me he dado cuenta ahora, repasando el /etc/passwd de uno de ellos he visto esto:
root:*:0:0:root:/root:/bin/bash
La cuenta root está deshabilitada, WTF!! entonces cual es el usuario que lleva a cabo las tareas administrativas? los demás usuarios son estos: daemon, bin, sys, sync, games, man, lp, mail, news, uucp, proxy, www-data, backup, list, irc, gnats, nobody, dhcp, syslog, klog, usuario, sshd, messagebus, hal, dictd, gdm y cupsys. Aquí pueden pasar dos cosas, una que alguno de esos usuarios tuviera privilegios de root, que la verdad lo descarto por los nombres y por los uids de cada uno de ellos. La otra opción sería que fuera mediante sudo, pero en el caso de que sea así el procedimiento sería el siguiente: ejecutar sudo cualquier comando, luego te pediría el password de tu user y en caso de ser correcto ejecutaría el comando con los permisos pertinentes. El caso es que yo ya he probado a ejecutar algún comando mediante sudo y el password de mi usuario (bueno el mio no, el general: usuario) pero no ha funcionado, no se si es posible tener dos contraseñas distintas para esto, una para el login y otra para sudo, investigare el tema. Por último, otra cosa que me ha llamado la atención y es que entre otros grupos, el usuario usuario pertenece al grupo adm, que no se pero a mi me suena a admin, administration o cosas así, tendré que investigar la función de ese grupo. Otro detalle es que ningún usuario pertenece al grupo root. Revisaré este tema mas despacio a ver que se me ocurre.
De la dotación tic no se nada mas, sin embargo antes de acabar el curso he hecho algunas cosas mas esta semana, pero respecto a las aulas de informática. Voy a empezar por el principio, esta última semana los días de informática era para hacer recuperaciones (que también hay que tener c*j*n*s para suspender un examen de ofimática...) el lunes como yo no tenía que recuperar nada estuve repasando matemáticas esa hora, ese día no hice nada. Sin embargo, esa misma tarde guarde un programilla en un pendrive (el mismo que tantos datos sobre el centro tic ha guardado), el programa era Explore2fs, que sirve para leer (y no se si escribir) particiones ext2 y ext3. Al día siguiente, el martes, en el aula de informática 1 nuevamente (la que se usa para dar clases de informática, la otra es para cualquier otra cosa, p.e.: hacer un trabajo, una hora libre, buscar algo, hacer actividades...), bueno el caso es que en esta ocasión arranco windows, conecto el pendrive, y ejecuto el programa... me dice que necesito permisos de administrador para que el programa funcione correctamente. No hay problema, yo tengo el archivo sam y el system de los pcs de este aula desde hace 2 años y todavía no han cambiado los passwords, o por lo menos no el de administrador que simplemente no tiene password. Así que nada, entro como administrador, ejecuto el programa y solo copié el archivo /etc/shadow, realmente debería haber copiado mas cosas, pero bueno, con ese me servía para saber el password, así que nada, lo copio y apago el ordenador, porque esto lo hice al final de la hora, el resto del tiempo estuve repasando para otro examen de matemáticas.
Llegué a mi casa por la tarde y mientras hacía un trabajo de sociales puse el john a funcionar, en tres horas obtuve las dos passwords que me interesaban, la de root, que no se si esta habilitado o no, pero yo por si acaso crackeé su hash, y también había una cuenta sospechosa: root1, también crackeé el password.
Luego el miércoles como teníamos algunas horas libres en una de ellas estuvimos en el aula de informática 2, para hacer lo que nos diera la gana, primero arranque windows con intención de obtener también el passwd y shadow del guadalinex instalado en estos ordenadores, porque al ser instalaciones de años distintos quizás no coincidiera el password, pero cual fue mi sorpresa al comprobar que aquí no podía correr el explore2fs, porque el usuario administrador tenía password, lástima que no llevaba el cia commander encima, no contaba con esto. Bueno antes de reiniciar para entrar en gaudalinex entre en internet mi mire la ip externa de estos pcs, es una distinta a la que tienen los portátiles, concretamente la misma que tenía el instituto antes de pasar a ser tic, por lo que deduzco que la otra aula de informática también tiene la misma conexión de los años anteriores.
Luego reinicié y entre en guadalinex y copie el sam y el system para averiguar luego en mi casa cual era ese password que habían puesto. Todavía no lo he crackeado, pero eso es cuestión de minutos usando ophcrack. Lo que si que hice también fue comprobar si las passwords del guadalinex del aula 1 servían en el aula 2, no, no sirvieron.
Bueno realmente no recuerdo nada mas, creo que ya está todo, de todas formas para elaborar hipótesis y demás no necesito los ordenadores, seguiré pensando para aclarar dudas.
Saludos ;-)
8 comentarios:
Viendo lo que estás haciendo , pero bueno en mis tiempos hacia yo más burradas...
Te daré una pista para lo del root deshabilitado....
Investiga /etc/sudoers y si puedes mete un usuario del que tienes clave...
OTra opcion: arrancar desde livecd y machacar la clave de root ó crearte un usario y contraseña para meterlo en el fichero que te he comentado....
Hola otero, lo del live cd descartado de entrada, los portátiles no tienen lector de cd.
Y lo del archivo /etc/sudoers, pues como es lógico no tengo ningún permiso sobre él, así que también descartado, habrá que seguir pensando.
Saludos ;-)
Hola neobius, ¡vaya caña!, ya veo que eres un linuxero de los buenos. Ya me gustaría a mi. Yo empecé a conocer LINUX con las primeras versiones de Guadalinex, que no veas cómo eran de inestables, y la verdad es que sé poco más que manejarme por el entorno, aunque la verdad es que para sacarle partido a los recursos TIC en el aula no hace falta más. Creo que un profe inexperto con interés en innovarse le puede sacar más partido al uso educativo de las TIC que un "vilguero" de la informática que no tenga un buen sentido pedagógico.
Respecto a tus propósitos de conocer a fondo el sistema de tu centro, creo que quizá no te cueste demasiado trabajo destripar las dos aulas de informática, pero los ordenadores que están en la red TIC están administrados en remoto desde el Centro de Gestión Avanzada (CGA), que está en Sevilla, y creo que será más difícil, por no decir casi imposible. Ni siquiera el coordinador del centro conoce la clave de root. Por lo que intuyo, creo que alucinarías si tuvieras la oportunidad de conocer el trabajo del CGA y las aplicaciones que utilizan, muchas de ellas desarrolladas por ellos mismos. Son chicos y chicas jóvenes dirigidos por un compañero muy comprometido, y todos controlan "tela". En fin, de lo mejorcito de la experiencia TIC andaluza. Lástima que todo no funcione igual.
Saludos.
Hola de nuevo, respecto a lo que dices de que un profesor con interés puede sacar mucho mas partido a las TIC que uno experto en informática, llevas toda la razón del mundo, no hace falta saber configurar servidores para dar una clase con ordenadores, sabiendo navegar por internet, ofimática... se puede hacer bien, solo hacen falta conocimientos a nivel usuario.
Lo de conocer las dos redes de informática de mi aula pues yo también creo que es tarea fácil, pero tendré que esperar al curso que viene. Ahora sobre la red la red TIC, pues si va a ser un poco mas complicado, pero a la vez mucho mas interesante...
A ver, se que todo esto se maneja desde Sevilla, como tu bien dices se encarga de ello el CGA. De todas formas ya tengo bastante información sobre los centros tic, mira, me he leído todas las guías del cga, información en paginas de centros tic, todos los post del foro del cga, eso antes de empezar el curso ( y después seguí leyendo cuando aparecían nuevas cosas). Antes de empezar el curso sabía perfectamente todo lo que me iba a encontrar. Ahora lo que me interesa a mi es conocer la configuración de la red, de los equipos, en fin, todos los detalles técnicos.
Mira te dejo unos links a otros post en los que he hablado sobre el centro tic:
http://neobius.blogspot.com/2007/06/desmontar-antes-de-extraer.html
http://neobius.blogspot.com/2007/06/fomento-del-software-libre.html
http://neobius.blogspot.com/2007/06/analizando-el-centro-tic.html
http://neobius.blogspot.com/2007/06/problemas-con-hash-de-grub.html
http://neobius.blogspot.com/2007/06/avances-con-el-centro-tic.html
Y aparte de eso tengo que postear ahora alguna cosilla mas que tengo en la cabeza, pero antes haber si arreglo mi servidor, que ahora mismo estoy con el pero no soy capaz de hacerlo funcionar, haber si lo consigo :D
Saludos ;-)
Te comento dos cosillas que creo que se te pasaron por alto:
1) /etc/passwd: a dia de hoy todos los sistemas linux camuflan las cuentas del sistema en /etc/passwd, cuando en realidad lo "interesante" esta en /etc/shadow
2)sudo: sudo se puede configurar para que solo sea un usuario el que puede hacer uso de ese comando, que seguramente es el caso, o que un usuario pueda hacer uso de ese comando, otro que lo pueda usar pero solo para ejecutar ciertos comandos como root... etc
Por cierto, los intentos de acceso a la ejecucion de programas como root se mandan al correo del root, por si te interesa el dato ;D
Hola neobius, soy coordinador TIC en Granada, por darte alguna idea, ¿sabes que hay distribuciones de linux que arrancan desde usb? podrias arrancar con alguna de ellas en la linea de comandos como root, después ejecutar
mount /dev/hda2 /mnt/hda2
chroot /mnt/hda2
y por último passwd
Pero te adelante que cuando arranques el ordenador solo tendrás unos minutos la contraseña que pongas en el arranque usb puesto que hay no se que demonio en el sistema que vuelve a colocar la clave por defecto, en esos minutos podrias aprovechar para cambiar el fichero /etc/sudoers
esto del fichero sudoers no le he probado pero si he entrado como root en otros ordenadores del centro con el proceso primero.
Por cierto estoy trabajando en una aplicación (bueno ya la tengo lista
pero me queda el paso mas importante) y tengo una duda. Te resumo, quiero que cuando los usuarios abran su sesion se almacene en una base de datos el nombre de usuario, ip, host, dia y hora a la que lo han echo.
tengo una direccion de internet con una consulta en php, mysql
que funciona así
http://iespedrosoto.homelinux.com/log/uso.php?user=usuario&host=host&ip=ip$date=date&time=time
se que:
el usuario se obtiene con whoami
la ip con ifconfig|grep 192.168 etc
el host con hostname -i
la fecha con date etc...
la hora con date etc...
y para abrir esta direccion de internet se puede utilizar lynx que esta instalado en guadalinex v3
pero como puedo concatenar todas las salidas de los comandos anteriores con iespedrosoto....
en la línea de comandos para que se abra la direción y así almacenar un log de conexiones.
Te comento la utilidad es para saber que alumno utilizo un portatil en concreto y así poder localizar a los vandalos.
Venga saludos y espero respuesta tuya, mi dirección es avico3@gmail.com
@Xavi, ya he tenido en cuenta las cosas que me cuentas, si sigues mis post te darás cuenta de la evolución ;-)
@alejandro vico, ya te he respondido por mail, pero de todas formas voy a dejar aquí el script que te he mandado porque alguien puede resultarle útil:
#!/bin/bash
WHO=$(whoami)
IP=$(ifconfig eth0 | cut -d: -f2 | egrep -o '\b[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\b')
HOST=$(hostname)
FECHA=$(date +%D)
HORA=$(date +%R)
URL=' http://iespedrosoto.homelinux.com/log/uso.php?user='$WHO'&host='$HOST'&ip='$IP'&date='$FECHA'&time='$HORA
lynx $URL
Y sobre lo otro, pues no puede arrancar desde cd ni desde usb, así que eso no puedo hacerlo.
Saludos ;-)
Hola neobius, yo en mi centro Tic si he logrado arrancar desde pendrive el Xuubuntu 8.10 (no lo logre cargar del todo por que la de filosofia estaba al acecho), el caso es que justo despues de pasar la bios, me di cuenta de que decia no se que de "boot" y que pulsase "Shift+F10", y me salio un menú donde más o menos decia si le tenia que hacer caso al arranque desde la bios o no, y yo le dije que si, y al reiniciar, en la bios seleccioné "USB-HDD" como primer lugar de arranque, y ya salió y comenzó a cargar, por lo que funciona. Nuestros ordenadores son de sobremesa, creo haber leido que en tu centro son portátiles, pero lo puedes intentar por si no te fijastes en eso. Respondeme a ansalo1991@gmail.com. Hasta pronto!
Publicar un comentario