Sacar contraseña de un ordenador en la red

Archivado
Os explico, estudio en un modulo, y siendo yo de segundo año, bueno el caso es que los de primero han accedido al ordenador de un maestro el cual es personal y estaba conectado a la red, debió ser desde un Ubuntu o como mucho desde kali linux, aunque no hay nadie que encaje con el perfil de "hacker" en esa clase, son personas que suelen pasar bastante del tema, el caso es, sabeís como pudo pasar eso? dispusieron de 3 horas para hacerlo y queremos saber el como, si fue con alguna herramienta o con alguna brecha de seguridad que tenga Ubuntu, el ordenador personal dispone de contraseña la cual no es facil de adivinar y mucho menos ellos asi que esa opción descartada, un saludo
Tu no seras un lammer no? [buaaj]
del que menos sospeches ese ha sido
Posiblemente se fue a por café y lo dejó encendido sin bloquear, y le sacaron lo que querían por usb.

A veces la explicación más simple es la real xD
Ahora sacamos la bola de cristal.
@exitfor No, esa no es una opción, estamos bastante seguros de que el ordenador no estuvo solo en ningún momento
carlo2366 escribió:Os explico, estudio en un modulo, y siendo yo de segundo año, bueno el caso es que los de primero han accedido al ordenador de un maestro el cual es personal y estaba conectado a la red, debió ser desde un Ubuntu o como mucho desde kali linux, aunque no hay nadie que encaje con el perfil de "hacker" en esa clase, son personas que suelen pasar bastante del tema, el caso es, sabeís como pudo pasar eso? dispusieron de 3 horas para hacerlo y queremos saber el como, si fue con alguna herramienta o con alguna brecha de seguridad que tenga Ubuntu, el ordenador personal dispone de contraseña la cual no es facil de adivinar y mucho menos ellos asi que esa opción descartada, un saludo

¿Qué versión de Windows es?

Hasta cierta versión, sacar la clave con rainbowtables era algo trivial, no tardabas ni 20 minutos.
carlo2366 escribió:Os explico, estudio en un modulo, y siendo yo de segundo año, bueno el caso es que los de primero han accedido al ordenador de un maestro el cual es personal y estaba conectado a la red, debió ser desde un Ubuntu o como mucho desde kali linux, aunque no hay nadie que encaje con el perfil de "hacker" en esa clase, son personas que suelen pasar bastante del tema, el caso es, sabeís como pudo pasar eso? dispusieron de 3 horas para hacerlo y queremos saber el como, si fue con alguna herramienta o con alguna brecha de seguridad que tenga Ubuntu, el ordenador personal dispone de contraseña la cual no es facil de adivinar y mucho menos ellos asi que esa opción descartada, un saludo


Imagen
Mirad a ver si esta persona está entre vuestros alumnos:

Imagen
futuro mad max está baneado del subforo por "cibervoluntario"
cuanto dices que pagas?
@dark_hunter El ordenador del maestro es un MAC
eso es que el servidor no era polluo
Todo el mundo sabe que el password del admin es 1234
suskie escribió:Todo el mundo sabe que el password del admin es 1234

calla calla aún recuerdo hace años uno que dijo en clase que la clave de root era admin siempre XD menos mal que fue en los primeros dias del curso que si lo llega a decir más adelante creo que nos descojonamos todos

¿No tendrá algún programa vnc y lo tenga sin contraseña ni nada?
suskie escribió:Todo el mundo sabe que el password del admin es 1234



Tio, admin es admin, ya lo dice el propio nombre, no confundas
De entrada ... como se ha dado cuenta que le han entrado en el equipo???
el ordenador del profesor lleva grub sin password?

conseguir una shell como root (que no acertar la pass) en un grub sin pass es algo trivial. Si la distro la añade eliges el modo recovery y ale, ahi lo tienes. si no existe editas los argumentos del kernel para modificar el init= y lo mismo.

Dejar maquinas fisicas sin clave en bios/grub a manos de terceros no es muy buena idea.
Zokormazo escribió:Dejar maquinas fisicas sin clave en bios/grub a manos de terceros no es muy buena idea.



Dejar maquinas fisicas a manos de terceros no es muy buena idea.

Así mejor.
Goncatin escribió:
Zokormazo escribió:Dejar maquinas fisicas sin clave en bios/grub a manos de terceros no es muy buena idea.



Dejar maquinas fisicas a manos de terceros no es muy buena idea.

Así mejor.

se bueno, pero a ratos es inevitable, el profesor no sacara la torre de clase casa vez que se tenfa que ausentar xD

pero se me hace curioso que en una casuistica como esta a nadie se le ocurre dejar el usuario del sistema operativo sin passwore, pero la gran mayoria no protege ni la bios ni el bootloader y tanto de uno como del otro es trivial acceder/modificar los datos del disco duro.
Zokormazo escribió:
Goncatin escribió:
Zokormazo escribió:Dejar maquinas fisicas sin clave en bios/grub a manos de terceros no es muy buena idea.



Dejar maquinas fisicas a manos de terceros no es muy buena idea.

Así mejor.

se bueno, pero a ratos es inevitable, el profesor no sacara la torre de clase casa vez que se tenfa que ausentar xD

pero se me hace curioso que en una casuistica como esta a nadie se le ocurre dejar el usuario del sistema operativo sin passwore, pero la gran mayoria no protege ni la bios ni el bootloader y tanto de uno como del otro es trivial acceder/modificar los datos del disco duro.


Además, si es torre, habría que poner un par de candados para no tener acceso físico al disco duro. Con portátil ya es más complicado. Pero sí, todo es violable. Todavía me acuerdo de esos que decían que linux era super seguro y les hacía cositas con el chroot...

Y la BIOS se puede puentear también con la pila y vaciando los condensadores de la placa. Aunque eso era en ordenadores más antiguos, ya dejé las putadillas. No se si en los últimos tiempos con las bios duales será la cosa distinta.
19 respuestas
Archivado
Volver a Miscelánea