Admin de LAN

[Nemant]

Hola a todos. Tengo una duda/problema, a ver si me la pueden resolver. Tengo acceso como Administrador en un ordenador, este ordenador esta conectado a una red de area local, esta red tiene su propio administrador. Para loguear en la cuente del admin de la red al poner user y pass hay k seleccionar el dominio. Lo que quiero hacer es desde esta cuenta de admin en la maquina local de alguna manera entrar como admin en la red de area local. Yo lo que tengo pensado es:
Instalar cain and abel y ponerlo en marcha. Compartir alguna carpeta con un nombre extraño, avisar al admin y kuando el admin entre en la carpeta obtendre el hash. Luego a casa podria provar de crackear el hash.
El problema que tengo es que el ordenador tiene symantec antivirus y para desinstalarlo se necesita contraseña, cosa k no tengo. Sabeis si la contraseña se guarda en el registro? o como podria desinstalar el antivirus? teneis mas ideas de como podria aconseguir la cuenta de admin de la LAN? teneis alguna idea de lo que podria hacer de momento con esta cuenta de admin en el ordenador? Tengo pensado compartir una carpeta donde instalare el Age of Empires 2 la expansion y asi todo el insti podra jugar

PD: Hay una carpeta compartida donde se guarda la pagina de inicio de todos los alumnos, he provado de editar la web pero dice k no tengo suficientes permisos. Kuando voy en sus propiedades veo k solo el Admin de la LAN puede retocar ese archivo.

PD2: La red local tiene 2 default gateaways, uno para los profesores (192.168.0.11) y otro para los alumnos (192.168.0.12) al mismo tiempo estos gateaways hacen de proxy, para usar los proxies se necesita user y pass, pero claro, si uso el user y pass de mi cuenta de alumno no me sirve de nada.

Gracias, espero respuestas.

[Nyx]

Por que en los router, te fijas que marca son, despues cada marca tiene una IP para entrar a su configuracion, muchas veces dejan los datos por default para no tener problemas con el provedor, despues cambias o redireccionas, para que tengas acceso a la web quien se conecta y despues de ahi, chacas que udes hacer, ejemplo, me parece que modem de motorola para entra a su config es 192.168.0.1 user admin pass motorola, pero pues depende de cada marca, de todos modos esta bien tu idea.

[Nemant]

escanee desde la ip 192.168.0.1 hasta la 192.168.2.254 y la ip mas "baja" fue 192.168.0.6 la escribi al navegador y me pidio user y pass  pero de momento lo k kiero no es defacing ni nada, simplemente una cuenta de admin de la LAN. Luego pensare en hacer algo semejante. Por cierto, tienes idea de como cargarme el antivirus? tenia pensado de poner de system, borrar los archivos y matar el proceso, tmb editar el registro asi no se autoejecutara. Si tienes mas ideas ayudame xD
Gracias.

[Nyx]

Pues yo te iva a dar esa idea de hacer un killer para el av, pero pues pudes probar en borrar todos los archivos, y matar procesos con un bat, hacerlo en un cd, crear un autoejecutable, decir que es un cd de musica(claro metele unas 10 canciones), y se lo das al asministrador, se me ocurre algo asi.

[Nemant]

pero si hago de Man in the Middle con el C&A los AV de la LAN lo detectaran? Y que tal de usar el LC5 para provar de dumpear la hash? o algun programa mejor y mas estable k conozcas. Me gustaria mas hacer estas cosas sin ningun tipo de ingenieria social

[Nyx]

ams.. crackear la passs, ya probaste algo con MD5, aunque abrete a las posibilidades, puedes intentarde de varias formas, ams... dejame pensar un poco, hash, me gusta el tema, pero creo muchas veces las soluciones sencillas pueden ser la mejores, a fin de cuentas solo quieres la pas del admin.

[Nemant]

la pass del admin o crear una cuenta de admin para el dominio. Pero creo k para crear una nueva cuenta necesitare tener acceso fisico al server. De momento solo tengo acceso como admin en una pc normal.
Respecto al AV encontre esto, no se si es hacer spam o no...

Para ver este enlace Registrate o Inicia Sesion

PD: Si aconsigo triunfar me parece k hare alguna miniguia o algun tuto para los k kieran saber como aconsegui ser admin en el pc local. Y si aconsigo lo de ser admin en la LAN tmb lo pondre xD

[Nyx]

Bueno en realidad eso no es totalmente de HNAFE un 30% sera de el o juanse que es lo mismo, pero todo eso lo tenemos en PH desde el 2005, el maestro karon nos dejo varias cosas de como matar los av, incluso en elhacker.com tambien tenemos algunos colegas, no tienes que ir tan lejos, pero netconsuktas es bueno, en fin, esto va en seguridad y redes.

[Nemant]

de momento elhacker.net esta caido leyendo el numero 11 de la revista HXC he descubierto el DSNIFF, crees k me servira de algo?