Buenas, estoy apuntado a un curso virtual de analista informatico, nos han dado unas maquinas viturales con user y pass y no nos las han dado, alguno me podria decir como sacarlo? He pensado utilizar el backtrack o wifislax pero no se si podria hacerlo al no haberse iniciado el ssoo del todo, ya que no se si podria buscarle los puertos y de hay mirar el ssoo y buscar sus vulnerabilidades.
PD: No se si este es el foro, si no movedmelo los moderadores.
Yo te ayudaría, pero la verdad, si ni siquiera te molestas en aprender tu, y cuando pides ayudas, no das toda la información al completo, pues la verdad chico, no se para que te metes en ese tipo de cursos. Hazte uno de ofis, o de manicura, que se yo.
Si son del SAE, mi mas sincero "agradecimiento" por tirar a uno de la lista de candidatos a realizar el curso 
.
#2 No te pido que me digas como es, solo pido que se me ayude a como poder hacerlo ya que esto lo he echo pero con un ssoo funcionando y metiendome en red a ese ordenador, pero no cuando el ssoo no se ha iniciado aún. Y no, el cursillo es de mi universidad y virtual y hay muchas plazas.
PD: para estas ayudas prefiero no recibir nada.
#2 No creo que enseñen esas cosas en el curso...¿no? Jajaja.
#1 Vamos a ver...¿Que no se ha iniciado el SO completo? ¿Entonces como esta conectado? Si es una maquina virtual que esta siendo accesible desde internet si esta iniciado, en cuanto tu tengas una respuesta de el, algo hay....¿No sabes hacer un scanneo de puertos rapido (no tanto) desde Windows? Mal vamos.
Por otra parte tanto backtrack como wifislax son distros orientadas a la auditoria wireless, y tienen herramientas para aprovechar las conexiones dentro de la red...Fuera, pues tienen cosillas, pero no es su "finalidad", ¿No tienes linux instalado? xD.
Primero centrate...¿Es una maquina virtual y te intentas conectar atraves de internet? ¿Red local o red externa? ¿A donde te intentas conectar, ssh? telnet? smb? (por ejemplo, ojo), si es una maquina remota lo normal es que tenga una conexion ssh con user y pass, pero puede que no sea asi...
Es decir, primero situa el escenario y despues ya sabiendo por donde ir empiezas con los escaneos y a buscar vulnerabilidades, pero ten en cuenta que si el SO no esta iniciado, no va a tener vulnerabilidad alguna xD (de hecho ni estara conectado).
Si puedes pon mas detalles, de una forma BASTANTE MAS CLARA para que nos entretengamos un rato, gracias.
#3 Una máquina virtual es como si fuese un ordenador más, y si configuras su tarjeta de red (Virtual) como bridge, a efectos practicos dentro de una red funciona como un equipo totalmente independiente (su propia IP de la red, y dando todos los puertos que tengas disponible, etc...).
De todos modos, digo lo mismo de antes, creo que podrías dar algo más de información, porque con el últmo me mensaje me quede descolocado del todo.
#6 Envido. Yo sigo que es una maquina virtual dentro de su ordenador, intentas iniciar el SO de la maquina virtual y se queda esperando un usuario y una pass. Si es una instalacion normal en una maquina virtual solo tienes que arrancar con una live desde la maquina virtual, acceder al sistema de ficheros donde este Windows, buscar el archivo que tiene las claves y buscar algun crackeador tipo John the ripper para que se cargue el NTLM-hash que es la encriptacion de windows (si mal no recuerdo).
nah, ordago, casi seguro que es eso por la explicacion que ha dado xDD
Gracias aNuBiS, es una máquina virtual, no sabia si podia escanear puertos con la máquina virtual en la pantalla de nombre de usuario y contraseña, lo demás ya se como hacerlo. He echo lo de escanear puertos en otro curso, pero no sabia si se podia y ando bastante jodido de tiempo x eso e preguntado aki.
PD: Y lo de pedir hackear las máquinas virtuales es extra, nos lo han puesto como motivación para buscar cosas, más alante nos daran las contraseñas que podría saberlas ya, ya que conozco a amigos que han echo ya este cursillo pero queria investigar algo.
#7 Si eso es lo que he entendido yo en un principio (o me he imaginado), tan fácil como lo que tu dices, pillarte la distro de turno (se que las hay, pero no recuerdo el nombre), cargar la ISO, tocar el boot, y a correr como si fuese un PC
Pero como luego ha dicho no se que de red...
Acabo de probar con una máquina linux y no me la detecta la máquina en la red, ( lo e echo con el nmap), voy a probar a ver si con el que ha dicho anubis, johntheripper a ver.
Y resumen, las máquinas virtuales no tengo las contraseñas, y se me quedan en la pantalla donde piden las contraseñas. Espero que no sea eso pero según me huelo en esa parte aún la máquina no esta conectada a la red. A seguir probando. Gracias x la ayuda
Si son Linux, me imagino que lo haces por red porque es como te han dicho, pero vamos, teniendo acceso al gestor de arranque, modificando la linea de arranque del kernel, y añadiendo el parámetro para que acceda en modo rescate, es posible montar la instalación, (accedes como root sin contraseña), y hacer un passwd.
Pero vamos, creo que no es lo que quieres, porque solo con darle una pasadita a Google lo sacas, y me imagino que ya lo dado por obvio.
Eh...¿Que haceis? ¿Que hablais? ¿Que decis?
Creo que os estais complicando demasiado, las cosas son asi, se enciende el ordenador, carga el SO se queda esperando a introducir un usuario y contraseña, por tanto NO se ha cargado ningun proceso y evidentemente no esta conectado a la red.
#9 Con cualquier liveCD vale para hacer lo que yo he dicho, y no hace falta tocar boot ni leches, de hecho por el desconocimiento que tiene #1 he de entender que la situacion es la siguiente:
ORDENADOR -> Maquina virtual corriendo dentro del ordenador.
Por tanto tiene acceso fisico al ordenador y por tanto al arranque de la maquina virtual. Como he dicho por su desconocimiento SUPONGO que esta intentando crackear un Windows y los pasos que he dado yo son 100% eficaces...Si consigues arrancar el liveCD claro.
#10 john es un CRACKEADOR no un Escaneador, y es un crackeador para hash, nada de WinRar ni cosas asi...Aclaranos QUE es lo que intentas hacer y como es la situacion, que SO intentas atacar, como esta montada la maquina virtual...Porque entre que parece obvio con tus explicaciones y las lagunas que tienes en estos de la (in)seguridad....Vaya cursos de mierda os dan xD.
#13 Si es windows y ha llegado al punto de login ya ha cargado mayoria de los servicos y esta en la red.
Ademas si es como explica #13 aranca la maquina virtual con Hiren's BootCD [link] y borra la contrasenya del administrador.
Tambien puedes probar con ophcrarck [link] para "adivinar" la contrasenya de algun usuario, pero no falla con contrasenyas dificiles.
Ademas has pobado sin contrasenya, y las contrasaenyas basicas (aka password;qwerty;qwerty7;P@ssw0rd; password1 etc)??
#14 No quisiera equivocarme, pero juraria que no...¿Hablamos de la local? ¿Internet? Ya lo comprobare 
.
Para utilizar el ophcrack necesitas la clave cifrada, el NTLM-hash como ya comente anteriormente...Y supongo que querias decir que con claves dificiles falla...Y yo te puedo decir que una clave alfanumericas de 6/7 caracteres le dura menos de 1 minuto xDD.
aNubis cuando decia de cargar la iso me referia en el VmWare, y cuando decia el boot, al boot de vmware (que hay que darle a escape corriendo porque si no carga del hdd xDD).
#15 Es que solo en pensar de que si al reinicar el servidor habria que logearse para hacer los servicios funcionar..... Y dejar el servidor logueado todo el rato.... BRRRRR 
Al XP pasa lo mismo.
Sobre ophcrack, lo he probado sobre dos contrasenyas de aministrador una de 6 caracteres alfa-numerica la crackeo en 0, pero sobre 9 caracteres (alpha-numericos + simbolos) ha fallado. Y cuando hablo de contrasenyas dificiles me refiero a algo como "M3d1@-Vid4&"
Lo que tengo que hacer es sacar las contraseñas de 3 máquinas virtuales. Las formas que nos sugieren es como dije mediante nmap o utilizando alguna distro para poder utilizar metasploit(tipo Wifislax o Backtrack) los cuales no me van por la tarjeta inalambrica de mi portatil, ahora toy probando con el nmap, pero solo me detecta mi pc, no la máquina virtual.
sacado de mi asignatura de linux: lo que tienes que hacer no es acceder desde fuera, sino desde dentro: obviamente las particiones están bloqueadas al exterior, pero no entre ellas. instala un gestor de particiones, crea una cuya contraseñña conozcas, y desde ahí accedes a los archivos de las otras.
falté a esa clase y no tengo mucha idea, pero era algo así.