quiero hacer exploit en win xp sp3 y win 7

Iniciado por laradelsol, 2 Septiembre 2011, 00:24 AM

0 Miembros y 1 Visitante están viendo este tema.

laradelsol

Hola gente, soy nueva en esto antes que todo. Cuando quiero hacer el exploit con el backtrack 5 corriendo desde un usb en una netbook pero hago todos los pasos pero me dice siempre session was not created con la pc remota. Averigue por ahi que con esos sistemas en el equipo remoto no se puede es asi? Por favor ayundenme para salir de la duda porque quiero usar el comando keylogger para notepad o iexplorer o mozilla pero todavia no logro avanzar. Como seria la secuencia exacta? Problema de puerto es? Payload u otra exploit que debo usar y no se?
Otro tema es que quiero que el backtrack cuando corra desde el usb guarde los cambios, actualizacione y/o archivos que instalo o guardo. como hago? lo logre con la version 3 pero la 5 no hay caso.
desde ya muchas gracias.
Espero respuestas.
Saludos.

MauroMasciar

#1
1. El titulo del post no tiene que ver con el contenido del mensaje
2. Puede ser que no te cree la sesion por que la pc no es vulnerable, como llegaste a la conclusión de que el exploit que utilizaste sirve para esa pc con esa vulnerabilidad?
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

laradelsol


MauroMasciar

Cita de: laradelsol en  2 Septiembre 2011, 00:30 AM
perdon, en donde lo coloco?
:huh:

Repito, como llegaste a la conclusión de que esa pc es vulnerable a ese exploit? Que scaner usaste?

Cita de: laradelsol en  2 Septiembre 2011, 00:24 AM
Otro tema es que quiero que el backtrack cuando corra desde el usb guarde los cambios, actualizacione y/o archivos que instalo o guardo. como hago? lo logre con la version 3 pero la 5 no hay caso.

Te recomiendo que crees una particion de 20gb maso, y lo metas ahi, tambien instalando Grub para que te pregunte si iniciar windows/linux o backtrack  ;)
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

laradelsol

perdon quise decir como pongo el titulo con respecto al contenido. que es hacer un scaner? como lo hago?

MauroMasciar

Cita de: laradelsol en  2 Septiembre 2011, 00:42 AM
perdon quise decir como pongo el titulo con respecto al contenido. que es hacer un scaner? como lo hago?

....

Para saber que vulnerabilidades tiene una pc y saber que exploit usar, tendrías que usar un "Scaner de vulnerabilidades" Así como lo es Nessus, por ejemplo, si no, como sabias que esa pc era vulnerable a ese exploit? (Pregunto por tercera vez....)
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

laradelsol

y donde lo consigo y como lo uso ese escaner? trabaja sobre el backtrack?
me sirve el unebootin con el backtrack 5 para hacer el tema de los cambios permanentes?

MauroMasciar

Cita de: laradelsol en  2 Septiembre 2011, 01:54 AM
y donde lo consigo y como lo uso ese escaner? trabaja sobre el backtrack?

Google ;)
http://www.google.com.ar/#sclient=psy&hl=es&biw=1366&bih=632&source=hp&q=descargar+nessus&pbx=1&oq=descargar+nessus&aq=f&aqi=g5&aql=&gs_sm=e&gs_upl=523l2838l0l2978l18l11l1l3l3l0l479l1816l2-2.1.2l5l0&bav=on.2,or.r_gc.r_pw.&fp=536792f6267f31ee

Cita de: laradelsol en  2 Septiembre 2011, 01:54 AM
me sirve el unebootin con el backtrack 5 para hacer el tema de los cambios permanentes?

CREO que ese solo te hace un Live-USB, o no?
Proba lo que te dije, será mejor...

Lee y estudia un poco más...

Saludos ^^
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

laradelsol

gracias y perdon, pero no se por eso pregunto. No espero que me lo resuelvan sin esfuerzo pero soy nuevo y no se por donde empezar.

MauroMasciar

Cita de: laradelsol en  2 Septiembre 2011, 02:12 AM
soy nuevo y no se por donde empezar.

Cita de: laradelsol en  2 Septiembre 2011, 00:24 AM
Hola gente, soy nueva

Nuevo o nueva? xDD

Es lo que digo muchas veces, y lo que un día me dijeron a mi también...
"Queres aprender a correr sin saber caminar"

Supongo que estaras usando Metasploit?
Un programa muy bueno que va con Metasploit y que te simplifica creo que "demasiado" el trabajo, es Armitage, aqui te dejo su link de este foro:
http://foro.elhacker.net/empty-t312236.0.html

Con esto podes hacer un scanner de puertos, servicios, vulnerabilidades y te da los exploits a usar..

Fíjate que tal lo llevas, y si tenes alguna duda pregunta, pero trata antes de encontrar una respuesta en este foro o en Google...

Y otra cosa, leer y leer ^^

Saludos ^^
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar