Estoy tomando una clase de Laboratorio Sec y hemos sido divididos en equipos y encargados de "atacar" a los otros equipos mientras "defendemos" contra ellos.
Cada equipo está configurado con 4 máquinas virtuales, y tenemos algunos días para fortalecerlas. TODAS las máquinas virtuales viven en un solo servidor al que tenemos acceso físico (está en la sala de laboratorio). Cada máquina virtual se cargará con un archivo flag.txt que no podemos ocultar / modificar / cifrar, etc. El objetivo es simplemente ingresar a las máquinas virtuales de otros equipos.
Me pregunto: ya que tengo acceso físico al servidor, ¿hay alguna manera de que pueda acceder a todas las máquinas virtuales y omitir las contraseñas designadas? ¿O inyectar keyloggers o algo por el estilo para recolectar todas las contraseñas?
Por razones obvias, no preguntaré esto en clase, pero tengo curiosidad ... ya que todos se están enfocando en los planes de ataque a través de exploraciones de puertos, falsificación de redes mitm, etc. Estoy pensando en diferentes, menos brutales , enfoques.
Si alguien podría ofrecer algún consejo sobre lo que realmente podría hacer después de conectarme físicamente al servidor de la granja de VM, ¡avísenme!