Sto prendendo una lezione di Sec Lab e siamo stati suddivisi in squadre e incaricati di "attaccare" le altre squadre mentre "difendevamo" contro di loro.
Ogni team è impostato con 4 macchine virtuali e abbiamo alcuni giorni per indurirle. TUTTE le VM vivono su un singolo server a cui abbiamo accesso fisico (è in laboratorio). Ogni VM verrà caricata con un file flag.txt che non possiamo nascondere / modificare / crittografare ecc. L'obiettivo è semplicemente ottenere l'accesso alle VM di altri team.
Mi chiedo - visto che ho accesso fisico al server, c'è modo per me di attingere a tutte le macchine virtuali e ignorare le password designate? O per iniettare keylogger o qualcosa del genere al fine di raccogliere tutte le password?
Per ovvi motivi, non lo chiederò a lezione, ma sono curioso ... dal momento che tutti si stanno concentrando su piani di attacco tramite scansioni di porte, mitm network spoofing, ecc. Sto pensando a diversi, meno pesanti , approcci.
Se qualcuno può offrire qualche consiglio su cosa potrei effettivamente fare dopo aver collegato fisicamente il server della farm VM, per favore fatemelo sapere!