Ayuda. Qué pasos debo seguir?

Iniciado por MasterEticMonkey, 16 Julio 2012, 19:26 PM

0 Miembros y 1 Visitante están viendo este tema.

MasterEticMonkey

Antes de nada permitid que me presente, me llamo (el nombre no importa) tengo 18 años y estudio sistemas microinformáticos y redes, me encanta el inmenso mundo de la informática por muchos dolores de cabeza que suela dar... y no me importa tomarme mis años de aprendizaje siempre que este sea útil.
Muchas gracias a todos por leer toda esta "tontería?"


El caso es que últimamente me ha estado llamando mucho la atención el mundo de la seguridad informática así como el hacking (ético) y me dió por buscar información para realizar una práctica en casa (para así no estar el verano de brazos cruzados, ya que apenas hay trabajo con la que está cayendo.. hehe)

La práctica que tengo en mente sería algo demasiado para mi nivel seguramente... pero antes de rendirse mejor intentarlo  :P

Consiste en intentar penetrar en el equipo de mi compañero de forma remota (por internet) claro está, con su consentimiento, pues no quiero ni problemas con la ley ni fastidiar a un pobre usuario de internet  :-\ .
La situación vendría a ser que yo, desde mi netbook o laptop consiga por ejemplo, robarle una foto que está en el PC de mi compañero (que usa Windows 7) ambos estaríamos en la misma red wifi por si eso influye (supongo que si)

Tenía pensado hacer lo siguiente:

1º Conseguir su IP pública mediante alguna red social o por MSN usando el comando netstat y filtrando por procesos. Pero al parecer esto es bastante difícil, en caso de no conseguirla simplemente se la pido, al fin y al cabo es una simple práctica. Haha.

2º Ahora vienen mis dudas, una vez que tengo su IP he pensado en usar el Backtrack pero, y perdonad mi ignorancia, no sé cual sería el segundo paso, puede ser buscar vulneabilidades? pero con qué herramienta o comando? y una vez encontradas, cómo explotarlas? dado que usa Windows 7 que es bastante seguro...

Agradecería cualquier ayuda o pasos a seguir, y muchísimas gracias por la atención.
Saludos!


PD: no sé si el tema corresponde a este hilo... sorry
«Es necesario saber concentrarse en una sola cosa, todos los oficios deben ser realizados con concentración»

oxydec

#1
Bueno yo quiero hacer algo parecido, y por lo que he leido basicamente se usan 2 herramientas:

- Nessus para detectar las vulnerabilidades de la victima.
- Metasploit para "petarla", creo que te permite cargar los datos desde Nessus y te dice que exploits puedes usar dadas esas vulnerabilidades.  Desde el mismo programa puedes ejecutar los exploits contra la victica y si tienen exite te devulven una shell en el sistema objetivo.  Tambien tiene una funcion muy bestia que se dice algo asi como autopwn que lo que hace es ejecutar todos los exploits posibles contra las vulnerabilidades detectadas. Muy gore.

Realmente parece algo bastante facil, en el portal de elhacker.net en la sección de noticias o novedades no estoy seguro, en una de las ultimas entradas hay una sobre taller de pentesting o algo asi que es un pdf de 100 y pico paginas sobre este tema, parece muy recomendable.

Este es el enlace del manual: http://ns2.elhacker.net/TallerMetasploit2012.pdf

Saludos y suerte con robarle el porno a tu amigo xD

MasterEticMonkey

Muchísimas gracias por la información que me has proporcionado oxydec, le echaré un buen vistazo al manual, y gracias también por decirme el nombre de las herramientas, que al parecer existen tantas en Backtrack que uno se pierde.

De todas formas si alguien lee este post y tiene distintas ideas que se puedan aplicar las agradecería, asé sería un hilo más rico en cuanto a conocimientos :)

Saludos!


PD: Gracias también por la idea de robar porno oxydec hahahaha xD la tendré muy en cuenta hehe...
«Es necesario saber concentrarse en una sola cosa, todos los oficios deben ser realizados con concentración»

TapIt

En esta web tienes una serie de tutorial MUY BUENOS orientados al uso de Metasploit y otras herramientas (Estan en inglés) pero el señor Vivek habla muy despacio y con la demostraciones en pantalla se entiende todo perfectamente con un nivel básico.

http://www.securitytube.net/groups?operation=viewall&groupId=0

Saludos!
Busca y encontrarás...

MasterEticMonkey

Gracias por la rapidez TapIt! le echaré también un vistazo, gracias!! Saludos!!
«Es necesario saber concentrarse en una sola cosa, todos los oficios deben ser realizados con concentración»

Squirtle

Realmente con Metasploit puedes hacer de todo por eso es como que todas las herramientas en una.
En Youtube tienes muchos video tutoriales y mas cuando de pentesting se trata, te lo recomiendo porque se aprende mas rapido viendo que leyendo.

Otra herramienta que te podria ser util seria el nmap para un scaneo de puerto a fondo. ;)
"El celebro no es un vaso para llenar, sino una lampara para encender"