Estimados, tengo un desafio en el cual necesito su ayuda, consiste el lo siguiente:
Hay una red manejada con windows server 2000 y un grupo de computadoras windows XP (tengo conocimiento que solo tienen el servipack 1)con IP fijas dentro de una red corporativa. Todos los usuarios excepto el administrador tienen privilegios muy limitados. No hay acceso al servidor principal ya que hay seguridad e inclusive camaras de vigilancia. Hay acceso a la red como usuario limitado. El administrador alguna vez entro en la computadora del usuario limitado desde donde se quiere realizar el ataque, pero las contrasenas son cambiadas obligatoriamente todos los meses y el mismo sistema no acepta colocar palabras del diccionario y ademas solicita incluir caracteres especiales en la contrasena. Se desea un ataque desde adentro debido a que desde afuera existen muros de fuego de ultima tecnologia con equipos Cisco.
Cada vez que uno hace login se hace desde una ventana que solicita contrasena de red. Me he dado cuenta que si uno desconecta el cable de red de un usuario puedes entrar a la computadora con tu clave en modo “sin red”, o sea local.
Reto 1. Idear una forma de cambiar la contrasena del administrador para que este se de cuenta de su vulnerabilidad, ya que se jacta de que su sistema es 100% impenetrable.
Reto 2. Entrar a la computadora de otro usuario y poder revisar informacion.
Todo esto debe lograrse teniendo en cuenta que no se quiere dejar rastro de la intrusion.
