¿Qué puedo hacer con el acceso físico a un servidor?

4

Estoy tomando una clase de Laboratorio Sec y hemos sido divididos en equipos y encargados de "atacar" a los otros equipos mientras "defendemos" contra ellos.

Cada equipo está configurado con 4 máquinas virtuales, y tenemos algunos días para fortalecerlas. TODAS las máquinas virtuales viven en un solo servidor al que tenemos acceso físico (está en la sala de laboratorio). Cada máquina virtual se cargará con un archivo flag.txt que no podemos ocultar / modificar / cifrar, etc. El objetivo es simplemente ingresar a las máquinas virtuales de otros equipos.

Me pregunto: ya que tengo acceso físico al servidor, ¿hay alguna manera de que pueda acceder a todas las máquinas virtuales y omitir las contraseñas designadas? ¿O inyectar keyloggers o algo por el estilo para recolectar todas las contraseñas?

Por razones obvias, no preguntaré esto en clase, pero tengo curiosidad ... ya que todos se están enfocando en los planes de ataque a través de exploraciones de puertos, falsificación de redes mitm, etc. Estoy pensando en diferentes, menos brutales , enfoques.

Si alguien podría ofrecer algún consejo sobre lo que realmente podría hacer después de conectarme físicamente al servidor de la granja de VM, ¡avísenme!

    
pregunta stillot2 23.04.2018 - 12:00
fuente

1 respuesta

1

Lo que puedes hacer dependerá en cierta medida de la configuración que tengan. Por ejemplo, si tienen cifrado completo del disco, no puede extraer la bandera directamente del sistema operativo host.

También, puedes monitorear su tráfico de red (y MITM), pero si saben lo que están haciendo, todo debería estar cifrado.

Sin embargo, siempre puede intentar piratear el sistema operativo, ya que la RAM no se cifrará. Al acceder a la memoria, debería poder leer cualquier clave, siempre que pueda localizarlas. También puede intentar modificar el código que se ejecuta en la máquina simplemente reescribiendo (inyectando malware) un proceso en ejecución con privilegios de raíz o simplemente modificando el software de seguridad (deshabilite las comprobaciones, haga que acepte cualquier contraseña / clave que necesite). Una vez más, debe poder ubicar lo que desea cambiar y descubrir cómo cambiarlo, lo que puede no ser fácil.

    
respondido por el Peter Harmann 23.04.2018 - 12:13
fuente

Lea otras preguntas en las etiquetas