Duda con metasploit

Iniciado por silmido30, 26 Septiembre 2014, 05:45 AM

0 Miembros y 1 Visitante están viendo este tema.

silmido30

Hola de nuevo....

Tengo una duda que no la he podido encontrar en la web ya que cada vez que hacen un ataque desde metasploit siempre el multi handler se encuentra en escucha al momento de que la victima ejecuta el archivo infectado.

mi consulta es si se puede ejecutar un archivo infectado en la maquina victima sin tener el programa en escucha y conectarlo despues con multi handler.

por favor si me pueden aclarar porque lo he tratado de hacer en local con maquinas virtuales y no se conecta..

gracias....

.:UND3R:.

Por mis análisis no se puede, lo que si podrías hacer es que en vez de ejecutar un payload tipo meterpreter podrías ejecutar un downloader que descargue un troyano estable como por ejemplo DarkComet.

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

beholdthe

Cita de: .:UND3R:. en 26 Septiembre 2014, 15:00 PM
Por mis análisis no se puede, lo que si podrías hacer es que en vez de ejecutar un payload tipo meterpreter podrías ejecutar un downloader que descargue un troyano estable como por ejemplo DarkComet.

Pero que se asegure de quitar el antivirus en la maquina victima, porque si no...

silmido30

gracias por sus respuestas... ahora ese ataque solo se puede hacer desde windows?  o se puede instalar en kali linux con wine? no saben si existe un programa similar en linux? gracias por la ayuda se agradece... ;D

beholdthe

Cita de: silmido30 en 27 Septiembre 2014, 01:11 AM
gracias por sus respuestas... ahora ese ataque solo se puede hacer desde windows?  o se puede instalar en kali linux con wine? no saben si existe un programa similar en linux? gracias por la ayuda se agradece... ;D

No te entiendo bien... ¿Como si no hay nada similar en GNU-Linux? Es que no se si estas hablando de Metasploit, pero vamos, EN MI OPINIÓN utilizar Windows para este tipo de cosas es un poco estúpido.
Kali Linux es la herramienta mas completa que conozco, y funciona mucho mejor que otras (un amplio numero) que he probado.

scott_

#5
Hola Silmilo30  ;D

Veo que eres novato en ésto y te doy un consejo, éste foro no resuelve dudas a actos no éticos, ni tener sometidas a "tus supuestas víctimas". En el argot informático y en éste foro te estás identificando como un lammer. Es por eso que debes plantear correctamente tus dudas y tener humildad en todo lo que hagas.

No necesariamente tienes que instalar Kali Linux, puedes hacerlo desde Windows si sabes usarlo. Pero en definitiva si no tienes ni idea de ésto es mejor que comiences con una diesto sencilla como Fedora.

Si quieres irte a Kali, BugTraq, BT5, BackBox, Ubuntu Black, etc... es tú decisión.

Dejate de juegos y ponte serio, si realmente lo haces con ética, te recomiendo que uses con Metasploit un ms11 y montarte un portal cautivo, edites el HTML, en él pongas una redirección con HTML y un javascript la IP que te asignó el ms11 para infectar a tu otro ordenador. De esa manera cuando ingreses al navegador con la otra PC, automáticamente serás redireccionado sin previo aviso hacia el HTML que te montaste con el portal cautivo y quedarás infectado.

Es muy sencillo y efectivo.
No te metas en problemas.

Un Cordial Saludo ;D
Si no intentas salvar una vida, jamás salvarás la de nadie más

scott_

Cita de: owl-eyes en 27 Septiembre 2014, 05:19 AM
Hola Silmilo30  ;D

Veo que eres novato en ésto y te doy un consejo, éste foro no resuelve dudas a actos no éticos, ni tener sometidas a "tus supuestas víctimas". En el argot informático y en éste foro te estás identificando como un lammer. Es por eso que debes plantear correctamente tus dudas y tener humildad en todo lo que hagas.

No necesariamente tienes que instalar Kali Linux, puedes hacerlo desde Windows si sabes usarlo. Pero en definitiva si no tienes ni idea de ésto es mejor que comiences con una diesto sencilla como Fedora.

Si quieres irte a Kali, BugTraq, BT5, BackBox, Ubuntu Black, etc... es tú decisión.

Dejate de juegos y ponte serio, si realmente lo haces con ética, te recomiendo que uses con Metasploit un ms11 y montarte un portal cautivo, edites el HTML, en él pongas una redirección con HTML y un javascript la IP que te asignó el ms11 para infectar a tu otro ordenador. De esa manera cuando ingreses al navegador con la otra PC, automáticamente serás redireccionado sin previo aviso hacia el HTML que te montaste con el portal cautivo y quedarás infectado.

Es muy sencillo y efectivo.
No te metas en problemas.

Un Cordial Saludo ;D
Si no intentas salvar una vida, jamás salvarás la de nadie más

silmido30

#7
Muchas Gracias a todos por sus respuestas y sus retos que son de gran ayuda por que se lo dificil que es aprender ya que todos los dias van saliendo nuevas vulnerabilidades y hay que estar actualizandose y leyendo todos los dias algo nuevo.

La verdad es que llevo bastante tiempo en kali linux y se que existen miles de herramientas para poder realizar ataques,  me la paso viendo tutoriales y leyendo foros para poder aprender todos los dias un poco mas.

no utilzo windows hace años. pero aun asi todo los dias tengo que aprender cosas nuevas en linux porque es un sistema operativo que no para y todos los dias salen cosas nuevas



bueno amigos gracias por todo.. SALUDOS  :)