Como Explotar Windows 7 Con BackTrack 5??

Iniciado por compuchiqui, 27 Abril 2012, 20:26 PM

0 Miembros y 2 Visitantes están viendo este tema.

compuchiqui

Buenas,

Pues ahorita no me acuerdo que vulnerabilidad usé, pero lo que si sé es que hé écho vastantes pruebas, con puertos 443, 4444.

Hay unos tutoriales en donde se usa el armitage con metasploit; es increible lo que se puede hacer, pero todavia no he logrado entenderlo bien. Lo he estado estudiando.

Gracias y un saludo. (he visto a ChimoC muy ausente en este temas) :(

Milo_EscorpioNN

Yo he visto una oportunidad un video sobre metasploit + etercap para windows 7 pero nunca me anduvo bien ettercap. He probado hacer sniffing osea el famoso Man in the middle pero nunca tuve resultados como los de los videos.-

http://www.serviciosbyte.com.ar/ << Portal FORO Wireless

compuchiqui

Buenas,
Igual yo, no he tenido exito en cada uno de los tutoriales que prctico, el famoso Man in the middle pero tampoco he surgido.

AL parecer es complicado penetrar windows 7, algun sabe usar el armitage+metasploit??; por hay como que se puede hacer maravillas, pero estoy entendiendolo hasta ahora.

Un saludo

beholdthe

Cita de: compuchiqui en 19 Mayo 2012, 01:00 AM
Buenas,
Igual yo, no he tenido exito en cada uno de los tutoriales que prctico, el famoso Man in the middle pero tampoco he surgido.

AL parecer es complicado penetrar windows 7, algun sabe usar el armitage+metasploit??; por hay como que se puede hacer maravillas, pero estoy entendiendolo hasta ahora.

Un saludo

Es igual de complicado que un Xp, todo dependerá de que XP y de que 7 estés atacando (mas actualizado,etc)
Yo por mis muchas MALAS EXPERIENCIAS con la mie**a de armitage, te dire que lo mejor SIN LUGAR A DUDA es tirar de código y de metasploit.
No se si versiones nuevas funcionan mejor, pero hasta donde yo he probado, no me convence nada.

compuchiqui

Cita de: beholdthe en 19 Mayo 2012, 02:03 AM
Es igual de complicado que un Xp, todo dependerá de que XP y de que 7 estés atacando (mas actualizado,etc)
Yo por mis muchas MALAS EXPERIENCIAS con la mie**a de armitage, te dire que lo mejor SIN LUGAR A DUDA es tirar de código y de metasploit.
No se si versiones nuevas funcionan mejor, pero hasta donde yo he probado, no me convence nada.

Saludos,
Acabo de ver y practicar unos videos de armitage; pero lo mismo, siempre hay que colocar la direccion Ip seguida del puerot; para poder tener acceso. Sino, no se podra.

Entonces no hay alguna forma de penetrar windows 7  sin necesidad de ingenieria social,???? y no soló en una misma red, sino desde mi ordenador a otro ordenador en otra red

xopito

A ver, yo tengo instalado ettercap en bactrack 5, no recuerdo bien si lo instalé yo o venía ya instalado.

Para empezar, escribe en consola
>ettercap --GTK
para abrir la interfaz gráfica;
Realiza los procedimientos rutinarios de ettercap, (sniffing, ataque mitm, poner en Tabla 1 el router, en tabla 2 el o los ordenadores a los que quieras "atacar")

Existe un plugin en ettercap llamado dns_spoof.
Antes de cargarlo (está en la pestañita de plugins en ettercap) tienes que configurar el archivo etter.dns
Para ello usas el editor de texto "nano", la verdad para editar en el terminal, es mi favorito.

>nano /usr/share/ettercap/etter.dns

(si no recuerdo mal esa era la localización)

Búscate un manual de eso, porque tampoco quiero entrar en detalles, pero si quieres algo gore sería añadir una linea en plan

* A 192.168.1.X (tu ip)


He de suponer que en tu IP ya tendrás todo preparado en formato web.




espero haberte servido de ayuda,

xopito

(en caso de que ettercap no esté instalado, usa los repositoriso que te vienen)

>sudo apt-get install ettercap