Bueno en estos últimos días no he podido escribir nada, ya que no he tenido apenas tiempo. Así que ahora, ya acabado el curso, voy a contaros como a quedado la situación con respecto al centro tic.
A ver os cuento, en mi instituto ahora mismo los ordenadores los podemos dividir en tres partes:
-Aula de informática 1: es de hace dos años, y tiene 16 ordenadores, todos tienen arranque dual, windows xp y guadalinex.
-Aula de informática 2: esta es mas antigua y tiene unos 12 pcs, que hasta el año pasado solo tenían windows xp. Este año ya le han instalado guadalinex a todos y tienen arranque dual.
-Los portátiles de la dotación TIC, que como ya sabéis solo tienen guadalinex.
He comprobado que los portátiles y los sobremesas de las aulas de informática funcionan en redes distintas, y tienen distintas conexiones a internet. También he intentado crackear el password de grub, sin resultado tras 16 horas con el portátil a toda maquina, con un core 2 duo a 1.60 GHz cada núcleo, en vista de que no ha podido ser crackeada en tanto tiempo y con un ordenador ciertamente potente, pues desisto, no voy a dejar el portátil todo el verano crackeando, así que nada, replantearé mi estrategia a ver si se me ocurre algo.
Respecto a la dotación TIC hay varias cosas que comentar, lo primero es que he comprobado que no arrancan por usb, de hecho intenté hacerlo, pero no hubo manera. Otra cosa de la que me he dado cuenta ahora, repasando el /etc/passwd de uno de ellos he visto esto:
root:*:0:0:root:/root:/bin/bash
La cuenta root está deshabilitada, WTF!! entonces cual es el usuario que lleva a cabo las tareas administrativas? los demás usuarios son estos: daemon, bin, sys, sync, games, man, lp, mail, news, uucp, proxy, www-data, backup, list, irc, gnats, nobody, dhcp, syslog, klog, usuario, sshd, messagebus, hal, dictd, gdm y cupsys. Aquí pueden pasar dos cosas, una que alguno de esos usuarios tuviera privilegios de root, que la verdad lo descarto por los nombres y por los uids de cada uno de ellos. La otra opción sería que fuera mediante sudo, pero en el caso de que sea así el procedimiento sería el siguiente: ejecutar sudo cualquier comando, luego te pediría el password de tu user y en caso de ser correcto ejecutaría el comando con los permisos pertinentes. El caso es que yo ya he probado a ejecutar algún comando mediante sudo y el password de mi usuario (bueno el mio no, el general: usuario) pero no ha funcionado, no se si es posible tener dos contraseñas distintas para esto, una para el login y otra para sudo, investigare el tema. Por último, otra cosa que me ha llamado la atención y es que entre otros grupos, el usuario usuario pertenece al grupo adm, que no se pero a mi me suena a admin, administration o cosas así, tendré que investigar la función de ese grupo. Otro detalle es que ningún usuario pertenece al grupo root. Revisaré este tema mas despacio a ver que se me ocurre.
De la dotación tic no se nada mas, sin embargo antes de acabar el curso he hecho algunas cosas mas esta semana, pero respecto a las aulas de informática. Voy a empezar por el principio, esta última semana los días de informática era para hacer recuperaciones (que también hay que tener c*j*n*s para suspender un examen de ofimática...) el lunes como yo no tenía que recuperar nada estuve repasando matemáticas esa hora, ese día no hice nada. Sin embargo, esa misma tarde guarde un programilla en un pendrive (el mismo que tantos datos sobre el centro tic ha guardado), el programa era Explore2fs, que sirve para leer (y no se si escribir) particiones ext2 y ext3. Al día siguiente, el martes, en el aula de informática 1 nuevamente (la que se usa para dar clases de informática, la otra es para cualquier otra cosa, p.e.: hacer un trabajo, una hora libre, buscar algo, hacer actividades...), bueno el caso es que en esta ocasión arranco windows, conecto el pendrive, y ejecuto el programa... me dice que necesito permisos de administrador para que el programa funcione correctamente. No hay problema, yo tengo el archivo sam y el system de los pcs de este aula desde hace 2 años y todavía no han cambiado los passwords, o por lo menos no el de administrador que simplemente no tiene password. Así que nada, entro como administrador, ejecuto el programa y solo copié el archivo /etc/shadow, realmente debería haber copiado mas cosas, pero bueno, con ese me servía para saber el password, así que nada, lo copio y apago el ordenador, porque esto lo hice al final de la hora, el resto del tiempo estuve repasando para otro examen de matemáticas.
Llegué a mi casa por la tarde y mientras hacía un trabajo de sociales puse el john a funcionar, en tres horas obtuve las dos passwords que me interesaban, la de root, que no se si esta habilitado o no, pero yo por si acaso crackeé su hash, y también había una cuenta sospechosa: root1, también crackeé el password.
Luego el miércoles como teníamos algunas horas libres en una de ellas estuvimos en el aula de informática 2, para hacer lo que nos diera la gana, primero arranque windows con intención de obtener también el passwd y shadow del guadalinex instalado en estos ordenadores, porque al ser instalaciones de años distintos quizás no coincidiera el password, pero cual fue mi sorpresa al comprobar que aquí no podía correr el explore2fs, porque el usuario administrador tenía password, lástima que no llevaba el cia commander encima, no contaba con esto. Bueno antes de reiniciar para entrar en gaudalinex entre en internet mi mire la ip externa de estos pcs, es una distinta a la que tienen los portátiles, concretamente la misma que tenía el instituto antes de pasar a ser tic, por lo que deduzco que la otra aula de informática también tiene la misma conexión de los años anteriores.
Luego reinicié y entre en guadalinex y copie el sam y el system para averiguar luego en mi casa cual era ese password que habían puesto. Todavía no lo he crackeado, pero eso es cuestión de minutos usando ophcrack. Lo que si que hice también fue comprobar si las passwords del guadalinex del aula 1 servían en el aula 2, no, no sirvieron.
Bueno realmente no recuerdo nada mas, creo que ya está todo, de todas formas para elaborar hipótesis y demás no necesito los ordenadores, seguiré pensando para aclarar dudas.
A ver os cuento, en mi instituto ahora mismo los ordenadores los podemos dividir en tres partes:
-Aula de informática 1: es de hace dos años, y tiene 16 ordenadores, todos tienen arranque dual, windows xp y guadalinex.
-Aula de informática 2: esta es mas antigua y tiene unos 12 pcs, que hasta el año pasado solo tenían windows xp. Este año ya le han instalado guadalinex a todos y tienen arranque dual.
-Los portátiles de la dotación TIC, que como ya sabéis solo tienen guadalinex.
He comprobado que los portátiles y los sobremesas de las aulas de informática funcionan en redes distintas, y tienen distintas conexiones a internet. También he intentado crackear el password de grub, sin resultado tras 16 horas con el portátil a toda maquina, con un core 2 duo a 1.60 GHz cada núcleo, en vista de que no ha podido ser crackeada en tanto tiempo y con un ordenador ciertamente potente, pues desisto, no voy a dejar el portátil todo el verano crackeando, así que nada, replantearé mi estrategia a ver si se me ocurre algo.
Respecto a la dotación TIC hay varias cosas que comentar, lo primero es que he comprobado que no arrancan por usb, de hecho intenté hacerlo, pero no hubo manera. Otra cosa de la que me he dado cuenta ahora, repasando el /etc/passwd de uno de ellos he visto esto:
root:*:0:0:root:/root:/bin/bash
La cuenta root está deshabilitada, WTF!! entonces cual es el usuario que lleva a cabo las tareas administrativas? los demás usuarios son estos: daemon, bin, sys, sync, games, man, lp, mail, news, uucp, proxy, www-data, backup, list, irc, gnats, nobody, dhcp, syslog, klog, usuario, sshd, messagebus, hal, dictd, gdm y cupsys. Aquí pueden pasar dos cosas, una que alguno de esos usuarios tuviera privilegios de root, que la verdad lo descarto por los nombres y por los uids de cada uno de ellos. La otra opción sería que fuera mediante sudo, pero en el caso de que sea así el procedimiento sería el siguiente: ejecutar sudo cualquier comando, luego te pediría el password de tu user y en caso de ser correcto ejecutaría el comando con los permisos pertinentes. El caso es que yo ya he probado a ejecutar algún comando mediante sudo y el password de mi usuario (bueno el mio no, el general: usuario) pero no ha funcionado, no se si es posible tener dos contraseñas distintas para esto, una para el login y otra para sudo, investigare el tema. Por último, otra cosa que me ha llamado la atención y es que entre otros grupos, el usuario usuario pertenece al grupo adm, que no se pero a mi me suena a admin, administration o cosas así, tendré que investigar la función de ese grupo. Otro detalle es que ningún usuario pertenece al grupo root. Revisaré este tema mas despacio a ver que se me ocurre.
De la dotación tic no se nada mas, sin embargo antes de acabar el curso he hecho algunas cosas mas esta semana, pero respecto a las aulas de informática. Voy a empezar por el principio, esta última semana los días de informática era para hacer recuperaciones (que también hay que tener c*j*n*s para suspender un examen de ofimática...) el lunes como yo no tenía que recuperar nada estuve repasando matemáticas esa hora, ese día no hice nada. Sin embargo, esa misma tarde guarde un programilla en un pendrive (el mismo que tantos datos sobre el centro tic ha guardado), el programa era Explore2fs, que sirve para leer (y no se si escribir) particiones ext2 y ext3. Al día siguiente, el martes, en el aula de informática 1 nuevamente (la que se usa para dar clases de informática, la otra es para cualquier otra cosa, p.e.: hacer un trabajo, una hora libre, buscar algo, hacer actividades...), bueno el caso es que en esta ocasión arranco windows, conecto el pendrive, y ejecuto el programa... me dice que necesito permisos de administrador para que el programa funcione correctamente. No hay problema, yo tengo el archivo sam y el system de los pcs de este aula desde hace 2 años y todavía no han cambiado los passwords, o por lo menos no el de administrador que simplemente no tiene password. Así que nada, entro como administrador, ejecuto el programa y solo copié el archivo /etc/shadow, realmente debería haber copiado mas cosas, pero bueno, con ese me servía para saber el password, así que nada, lo copio y apago el ordenador, porque esto lo hice al final de la hora, el resto del tiempo estuve repasando para otro examen de matemáticas.
Llegué a mi casa por la tarde y mientras hacía un trabajo de sociales puse el john a funcionar, en tres horas obtuve las dos passwords que me interesaban, la de root, que no se si esta habilitado o no, pero yo por si acaso crackeé su hash, y también había una cuenta sospechosa: root1, también crackeé el password.
Luego el miércoles como teníamos algunas horas libres en una de ellas estuvimos en el aula de informática 2, para hacer lo que nos diera la gana, primero arranque windows con intención de obtener también el passwd y shadow del guadalinex instalado en estos ordenadores, porque al ser instalaciones de años distintos quizás no coincidiera el password, pero cual fue mi sorpresa al comprobar que aquí no podía correr el explore2fs, porque el usuario administrador tenía password, lástima que no llevaba el cia commander encima, no contaba con esto. Bueno antes de reiniciar para entrar en gaudalinex entre en internet mi mire la ip externa de estos pcs, es una distinta a la que tienen los portátiles, concretamente la misma que tenía el instituto antes de pasar a ser tic, por lo que deduzco que la otra aula de informática también tiene la misma conexión de los años anteriores.
Luego reinicié y entre en guadalinex y copie el sam y el system para averiguar luego en mi casa cual era ese password que habían puesto. Todavía no lo he crackeado, pero eso es cuestión de minutos usando ophcrack. Lo que si que hice también fue comprobar si las passwords del guadalinex del aula 1 servían en el aula 2, no, no sirvieron.
Bueno realmente no recuerdo nada mas, creo que ya está todo, de todas formas para elaborar hipótesis y demás no necesito los ordenadores, seguiré pensando para aclarar dudas.
Saludos ;-)
