¿ Cómo atacar sin vulnerabilidades aparentes ?

Iniciado por Pentester, 29 Septiembre 2010, 20:39 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

DeuxX

#10
5 Octubre 2010, 01:34 AM
Puff aver aver no confundamos terminos que esto se puede ir de madre.

Creo que nadie aqui es legal al 100% (de los que han hablado) asique no critiquemos a chaval aunque no se debe mentir.

Cada uno esta en su derecho de contestar o no contestar pero no pongais tonterias de Hackers porque esos estan en otro nivel y pasan de nosotros..


Claro que para aprender nos tienen que ayudar y no borrar temas (bastante cabreado con eso) xque a pesar de leer miles de manuales siempre surgen mil dudas y no es para eso el cometio del foro?

es my opinion y no nsoy mas que un recien llegado con muchas dudas y poco tiempo para resolverlas todas

un saludo
Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

http://www.youtube.com/watch?v=9xqhbx_DYoI&feature=youtu.be

jpmo4

#11
5 Octubre 2010, 06:53 AM
Podrias embeber un .doc con msf y un pay, y si es un ataque de pen con auto, pues utiliza vnc, para monitorear obvio que vnc se notaria el ataque. Salu2
Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   

Debci

#12
5 Octubre 2010, 08:05 AM
Cita de: EdEMa PuLMoNaR en  5 Octubre 2010, 01:34 AM
Puff aver aver no confundamos terminos que esto se puede ir de madre.

Creo que nadie aqui es legal al 100% (de los que han hablado) asique no critiquemos a chaval aunque no se debe mentir.

Cada uno esta en su derecho de contestar o no contestar pero no pongais tonterias de Hackers porque esos estan en otro nivel y pasan de nosotros..


Claro que para aprender nos tienen que ayudar y no borrar temas (bastante cabreado con eso) xque a pesar de leer miles de manuales siempre surgen mil dudas y no es para eso el cometio del foro?

es my opinion y no nsoy mas que un recien llegado con muchas dudas y poco tiempo para resolverlas todas

un saludo
Al parecer nos has comprendido mi mensaje, te invito a leerlo de nuevo, junto con las normas.

Saludos

illera88

#13
5 Octubre 2010, 14:51 PM
Joder... con la cantidad de puertos y servicios que corre no hay ninguno vulnerable a algun exploit???

En cuanto a lo que dicen de crear un PDF o DOC con un PAYLOAD yo vuelvo a lo de siempre:
Eso es muy bonito peeeero: son detectados por los AV y de momento que yo sepa NADIE ha dicho ningun método de encryptar un PDF o DOC malicioso para hacer al archivo FUD.
Alguien ha conseguido esto???
Un saludo

Debci

#14
5 Octubre 2010, 18:01 PM
Cita de: illera88 en  5 Octubre 2010, 14:51 PM
Joder... con la cantidad de puertos y servicios que corre no hay ninguno vulnerable a algun exploit???

En cuanto a lo que dicen de crear un PDF o DOC con un PAYLOAD yo vuelvo a lo de siempre:
Eso es muy bonito peeeero: son detectados por los AV y de momento que yo sepa NADIE ha dicho ningun método de encryptar un PDF o DOC malicioso para hacer al archivo FUD.
Alguien ha conseguido esto???
Un saludo
Por poner un ejemplo....
Tambien existe el java applet infection entre otros, por no hablar de las infinitas maneras que tienes de montartelo tu, haciendolo totalmente indetectable.

Saludos

DeuxX

#15
7 Octubre 2010, 09:26 AM
ya y sin todo eso? vamos que yo tb estoy aascado en el mismo sitio tengo 2 vulnerabildades en un sistema pero no se como atacarlo

aver si me echais un cable

CitarSSH Servers:Secure Shell Password Brute Force
Port: 22 
Description A vulnerability in the SSH2 server up to and including version 2.0.11 allows remote attackers to brute force logins and passwords without the attempts being logged.
When a SSH client cconnect to the server, it has a number (default of three) of attempts to enter the correct password before it is disconnected. If the connection between the client and server is shutdown before using up all the attempts the server will fail to log the clients IP address nor that authentication failed. It will only log that the client disconnected but it will give no indication of why or who the client is. 
Risk Level: Medium 
How To Fix: upgrade to the latest version 
CVE GENERIC-MAP-NOMATCH 
BugtraqID: 277 



y este esel otro tb en el  puerto 22

CitarSSH Servers:SSH client xauth
Port: 22 
Description A vulnerability exists in the default configuration of the SSH client that could be used to compromise the security of a client machine. By default, ssh clients will negotiate to forward X connections. This is done using the xauth program to place cookies in the authorization cache of the remote machine for the user logging in. If the superuser on the remote host cannot be trusted, or the root account has been compromised, the xauth key can be read from the user's .Xauthority file, and used to connect to the client machine. This can result in a wide range of compromises on the client host. 
Risk Level: Medium 
How To Fix: upgrade to the latest version 
CVE CVE-2000-0217 
BugtraqID: 1006 

me gustaria que me ayudasen estoy leyendo 50000 docs y aprendiendo a programar en C asike no me venia mal un poco de ayuda

deberia atacarloen linnux o desde windows como toy haciendo?
Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

http://www.youtube.com/watch?v=9xqhbx_DYoI&feature=youtu.be

Debci

#16
7 Octubre 2010, 15:40 PM
Lee las descripciones :)

Saludos

DeuxX

#17
7 Octubre 2010, 17:36 PM
ya las traducci me keda claro su objetivo pero no como conseguirlo.

deduci kecon hydra podria atacar esa vulnerabilidad pero solo la consegui con un pakete tar.gz y la verdad por mas que leo y escribo comandos me da error

y del puerto 1000 upd? podria enviar un Server-U como troyano?
Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

http://www.youtube.com/watch?v=9xqhbx_DYoI&feature=youtu.be
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario