pregunta sobr metasploit y caducidad de exploits...

Iniciado por rulovive, 2 Abril 2011, 22:12 PM

0 Miembros y 1 Visitante están viendo este tema.

rulovive

la cosa es asi.... me he chutado dos o tres tutoriales sobre metasploit y en concreto sobre el exploit aurora y otro llamado netapi. la cosa es. en la info del netapi me dice que solo se puede usar con sistemas operativos xp todos los service packs, y el aurora con internet explorer 6 y 7.. el caso es que estoy seguro de que todos estos elementos ya estan desfazados.... osea que ya no puedo usarllos con ninguna computadora... excepto con las de los distraidos (que en realidad son pocos), esto es cierto? hay algun exploit que aun pueda usar para entrar a otro equipo mas nuevo??? si... lo que quiero es entrar al pc remoto. por cierto. ya se como usarlos pero igual no funcionan con mi otra pc porque:
1.- en el netapi me dice que la pc victima rechazó mi intento de "bind" y...
2.- en el aurora la pc victima ingresa a la direccion ip trampa, pero no me crea ninguna "session"...
esto es por lo mismo que mencioné aqui arriba?

AlbertoBSD

Hola que tal.

Los exploit funcionan cuando todos los elementos que provocaron el fallo no se han actualizado.
Intenta aplicarlo con una instalacion limpia y sin actualizar.

para los exploits mas nuevos, la idea es estar al dia de las vulnerabilidades mas recientes.

Los exploits no caducan, el motivo es que las aplicaciones se actualizan.


Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

rulovive

jeje ahora que leo bien si puede ser algo confuso. los elementos desfazados a los que me referia no eran los exploits sino las versiones de explorer y windows... pero igual tu respuesta era la que buscaba :D
ahora otra preguntilla... acabo de updatear el framework 3... supongo que con eso ya tengo todos los exploits que han salido hasta ahora vdd?


Debci

Cita de: rulovive en  3 Abril 2011, 06:19 AM
jeje ahora que leo bien si puede ser algo confuso. los elementos desfazados a los que me referia no eran los exploits sino las versiones de explorer y windows... pero igual tu respuesta era la que buscaba :D
ahora otra preguntilla... acabo de updatear el framework 3... supongo que con eso ya tengo todos los exploits que han salido hasta ahora vdd?
El hecho de haber actualizado para tener nuevos exploits no implica (casi nunca) que los antiguos se hayan actualizado, en cualquier caso sale uno nuevo, pero si el exploit no funcionaba, con la update no empezará a funcionar.
Prueba a buscar vulnerabilidades no tan extendidas y parcheadas como el ms08_067.

Saludos

rulovive

ahh okok se han resuelto mis dudas, gracias a todos :d muy buen taller, lo tengo como referencia :) y gracias a debci tmb, pueden cerrar :)