"Ataque" dirigido a un punto en concreto

[1kva]

Hola a todos, llevaba bastante tiempo llamandome la atención la seguridad informática y ahora que estoy estudiando un modulo superior de administración informática he empezado a tomarmelo mas en serio.

Hablé con el jefe de departamento de informática y tengo permiso para intentar averiguar si alguien puede atacar el servidor del instituto (se que por lo general no se pide permiso pero me alegro de que alguien me deje practicar con su red).

El caso es que empezé mi investigación por la página del instituto, pero este camino se cortó muy pronto ya que descubrí que la página está alojada en un servidor de una empresa de alojamiento de páginas webs.
Según he leido (creo que fue en este foro pero no stoy muy seguro), que cuando esto pasa debemos ir olvidandonos de esa página. Si alguien es tan amable, me gustaría saber la razón de tener que pararse en ese punto.

De todas formas, una vez que sé que el servidor donde está alojada la página no es el mismo que se usa en el instituto para mantener la red imagino que no tendrá mucho interés seguir por ese camino.
Ahí es donde surge mi duda. ¿Que hago ahora? Se que ese servidor está conectado a internet porque podemos navegar en los ordenadores de clase pero... ¿Como lo localizo en internet?

De momento he probado con mandar un mail a la dirección que aparece en la página a ver si de esa forma puedo pillar la ip (jeje, ingeniería social se llama ¿no?), aunque tengo serias dudas de que me contesten.

Posiblemente halla empezado con algo demasiado complicado pero no quería desaprovechar la oportunidad que me brindó el profesor. Cualquier documentación, consejo, idea,... me vendría muy bien. Muchas gracias de antemano.

[muete]

yo soy novato en sto y no te puedo ayudar xo si se decirte(puede q me ekivoq) q no es recomendable atacar una pagina q este alojada en un sevidor xq entonces stas atacando el servidor con lo q te va a resultar mu dificil conseguirlo y ademas es un delito, aunq tengas permiso del instituto, vamos creo q van por alli los tiros. siento no poder serte de mas ayuda xo de Hackear se poco o nada, xo seguire ste post xq me interesa aprenderlo. salu2.

[-=:PüNi§hËr:]

este men tiene razon casi no entendi lo que buscas pero bien algo asi entendi: en el intituto tienen una pagina web y esta dada de alta en otro servidor (hasta aqui no veo problema alguno) muchos servidores ofrecen sus servicios para el alojamiento de paginas web y pues no creo que te tienes que ir olvidando de tu pagina o si tienes alguna duda si desaparece o no pues solo cambiala de dominio y dices tambien que quieres saber a que servidor pertenece ¿Que no en las paginas dicen en que servidor se alojan? la verdad no entend bien, y si es cierto, si quieres hackear un pag. web pues como que si es un delito, bueno sorry no entendi bein tus dudas. salu2 xD

[1kva]

EL CASO: En mi instituto hay un servidor que mantiene toda la red del centro. Mi intención es colarme en él (que va a ser que no, jeje).

MIS ULTIMOS PASOS: Me he enviado a mi mismo un mail desde el ordenador de clase y he pillao la ip. Imagino que el efecto sería mas o menos el mismo que si hubiese escrito un mail pidiendo información y ver el mensaje con el que me contestaban, pero he aprovechado que tengo acceso a un ordenador interno y que es esta manera es mas rapida, ya usare lo de la ingenieria social otro dia.

Una vez obtenida la ip, he hecho un rastro entre la 1 y la 255 de ese tipo y he visto algunas mas interesantes como SERVIDORWEB o ADMINISTRACION,... asi que supongo que deberé encaminar mis esfuerzos a estas.

He intentado colarme de la primera forma que se me ha ocurrido, que era mirando si tenían recursos compartidos en estos ordenadores, pero desgraciadamente no tienen el netbios activo.

LO SIGUIENTE: ... hasta aquí llegan mis escasísimos conocimientos. Si alguien tiene algúna idea sobre hacia donde debería encaminarme ahora, estaré encantado de escucharle.

[juanma.m.d]

averigua el SO del servidor y busca sus vulnerabilidades

[-=:PüNi§hËr:]

Con un crack bastara solo tienes que ver en donde se localiza alguna vulnerabilidad o como dice juanma.m.d averigua el SO salu2 xD ah otra cosa debe de haber alguna similitud entre las pags. y como pertenecen al mismo servidor deben de tener sierta conexion entre si.