hola, soy bastante nuevo en este tema, asi q perdonar si digo alguna tonteria :D
he visto cosillas (tutoriales ,videos, etc) de gente utilizando metasploit.
segun creo entender, con esto te puedes hacer con el control de un ordenador que este en la misma red lan.
no se si es sencillo de utilizar (porque luego te pones a seguir tutoriales y siempre fallan mil cosas) pero me gustaria saber si es solo para xp o si tb se utiliza de igual modo y sirve para el vista, ya que en todos los tutoriales q he visto siempre sale con el xp.
un saludo
Shell root you are there??
Yo lo he probado en XP, la verdad Vista no me gusta.
Saludos
Cita de: Anon en 11 Febrero 2010, 22:01 PM
Shell root you are there??
Yo lo he probado en XP, la verdad Vista no me gusta.
Saludos
hola, muchas gracias por tu respuesta.
aunque no lo hayas probado en vista, porque no te guste, (a mi tampoco me gusta nada) sabes si sirve para vista de igual modo?
es complejo de manejar,instalar,etc?
muchas gracias de nuevo
un saludo
La verdad no tengo ni idea si funcione en vista. Pero si funciona en Windows 7
http://www.metasploit.com/redmine/projects/framework/wiki/Install_Windows
Sobre lo demas que preguntas, yo la verdad no lo uso mucho, solo algunas veces, y no es tan dificil, solo hay que saber que es lo que estas haciendo.
Otra cosa no solo sirve para una red LAN, sirve para cualquier equipo conectado a internet y se encuentre con una dirección publica.
No solo explota a sistemas windows, sin embargo la mayoría de los explots son para windows.
Saludos
en windows 7 no jala muy bien.. ya que... como que esta "encerrado" por el firewall y no puede hacer los ataques bien...
Cita de: Anon en 11 Febrero 2010, 22:01 PMShell root you are there??
jajajaja
Con tu duda, he probado el MSF en
WinXP,
Win7,
Ubuntu. En vista no, por la misma razón de
Anon. Pero supongo que debe ser igual
(Siguiente, Siguiente, Siguiente, Aceptar... :P)
Cita de: rockernault en 11 Febrero 2010, 23:30 PMen windows 7 no jala muy bien.. ya que... como que esta "encerrado" por el firewall y no puede hacer los ataques bien...
WTF! :silbar:
pero como q no son solo redes lan :o :o :o estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿
porque vamos me dejarias flipando...
y sobre lo de ubuntu... pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc)
muchas gracias de nuevo
ahhhhhhhhh!!!!!!!!!!!
una cosa mas... cuando digo si el metasploit sirve para vista como para xp, no se si me explique algo mal, pero queria decir, si yo con mi ubuntu y el metaspoit, si puedo hacerme con el control de un ordenador que tengo con el vista instalado.
creo q ahora me explique mejor :D
un saludo
Ya entendi mejor, mira con metasploit puedes obtener el control de prácticamente cualquier equipo si y solo si este equipo junto con su Sistema Operativo tiene una vulnerabilidad que sea aprovechable y ademas si existe un exploit que sea capas de aprovechar dicha vulnerabilidad y que ese exploits este ya portado a metasploit
Saludos
Cita de: Anon en 12 Febrero 2010, 22:42 PM
Ya entendi mejor, mira con metasploit puedes obtener el control de prácticamente cualquier equipo si y solo si este equipo junto con su Sistema Operativo tiene una vulnerabilidad que sea aprovechable y ademas si existe un exploit que sea capas de aprovechar dicha vulnerabilidad y que ese exploits este ya portado a metasploit
Saludos
muchas gracias por tu aclaracion.
si estuve hablando con alguien q controla de esto tb y me aclaro ciertas dudas que tenia en cuanto a como funcionaba esto, mas o menos lo q me has dicho tu
otra cosa, ya q estoy pensando en probar esto (aunq creo q manejar estas cosas es bastante complejo y no sere capaz) de donde me puedo bajar el metasploit ,un sitio que no tenga virus o no se... q sea bueno¿? porque estuve buscando y hay mil sitios y mil metasploit, y no se muy bien como empezar.
yo utilizo ubuntu y la makina que quiero controlar es mi portatil que tiene el vista.tengo q bajar o instalar algo en concreto o bajo para linux y ya trae todo el programa¿?¿
muchas gracias
Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/ (http://www.metasploit.com/framework/download/), aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool.
Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros...
Saludos!
Cita de: Shell Root en 13 Febrero 2010, 00:14 AM
Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/ (http://www.metasploit.com/framework/download/), aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool.
Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros...
Saludos!
ya habia leido post tuyos, y se nota que controlas de cojones de este tema :D
muchas gracias por tu respuesta, intentare instalarlo siguiendo estas instrucciones, aunq me parecen muchas :D pero creo q para instalarlo en ubuntu 9.04 tengo q seguirlas al pie de la letra:
http://www.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu
lo unico q leyendolas hay una sección que se llama:
Database support
In order to use the database functionality, RubyGems along with the appropriate drivers must be installed:
$ sudo apt-get install rubygems libsqlite3-dev
$ sudo gem install sqlite3-ruby
Or for MySQL:
$ sudo apt-get install rubygems libmysqlclient-dev
$ sudo gem install mysql
y no se si tengo que instalar lo de arriba o lo que pone apartir de OR FOR MYSQL, o si tengo q instalar ambos.
estoy en lo cierto y para instalarlo tengo q hacer esto¿?¿?¿ (es la ultima version )
muchas gracias
Cita de: beholdthe en 12 Febrero 2010, 21:19 PM
pero como q no son solo redes lan :o :o :o estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿
porque vamos me dejarias flipando...
y sobre lo de ubuntu... pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc)
muchas gracias de nuevo
Con metaexploit o a la vieja escula que es programando tus propios exploit, siempre ha sido asi
beholdthe, el metasploit esta hecho en Ruby, asi que necesitas tenerlo instalado dentro del S.O, instalalo así: (Desde los repositorios)
sudo apt-get install ruby1.8 libopenssl-ruby1.8 rails
Despues necesitas instalar el Nmap. (Desde los repositorios)
sudo apt-get install nmap
Despues te descargas el framework-3.3.3.tar.bz2 (http://www.metasploit.com/releases/framework-3.3.3.tar.bz2), ahora ejecutamos:
tar -xvvf framework-3.2.tar.gz
Nos posicionamos dentro de la carpeta que se creo al descpmprimir el .tar.gz, y lo ejecutamos así:
shell@Alex:~/msf3$ ./msfconsole
Ahora lo de MySQL, es un complemento para crear bases de datos de las vulnerabilidades encontradas en un scanneo. Más info:
http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html
http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html
Saludos!
En freebsd no tengo mucho problema ;-)
portmaster /usr/ports/security/metasploit
Instala todo de manera recursiva ya saben dependencias de dependencias de ....
Saludos
Cita de: Alex@ShellRoot:~/msf3$ ./msfconsole en 13 Febrero 2010, 18:12 PM
beholdthe, el metasploit esta hecho en Ruby, asi que necesitas tenerlo instalado dentro del S.O, instalalo así: (Desde los repositorios)
sudo apt-get install ruby1.8 libopenssl-ruby1.8 rails
Despues necesitas instalar el Nmap. (Desde los repositorios)
sudo apt-get install nmap
Despues te descargas el framework-3.3.3.tar.bz2 (http://www.metasploit.com/releases/framework-3.3.3.tar.bz2), ahora ejecutamos:
tar -xvvf framework-3.2.tar.gz
Nos posicionamos dentro de la carpeta que se creo al descpmprimir el .tar.gz, y lo ejecutamos así:
shell@Alex:~/msf3$ ./msfconsole
Ahora lo de MySQL, es un complemento para crear bases de datos de las vulnerabilidades encontradas en un scanneo. Más info:
http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html
http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html
Saludos!
perdon por tardar tanto en contestar
entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit en mi ubuntu 9.04 perfecto, cuando tenga un ratito intentare instalarlo y ver que tal funciona, aunq dudo q sea tan facil y seguramente me de mil problemas como siempre :D:D
muchas gracias
Cita de: beholdthe en 17 Febrero 2010, 00:38 AMentonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
Eso lo decides tú
Cita de: beholdthe en 17 Febrero 2010, 00:38 AMsi me sirve los comandos q me has dado tu par instalar la ultima version del metasploit en mi ubuntu 9.04 perfecto
Emm así lo hicé en
Ubuntu 9.10
Cita de: Alex@ShellRoot:~/msf3$ ./msfconsole en 17 Febrero 2010, 00:59 AM
Cita de: beholdthe en 17 Febrero 2010, 00:38 AMentonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
Eso lo decides tú
Cita de: beholdthe en 17 Febrero 2010, 00:38 AMsi me sirve los comandos q me has dado tu par instalar la ultima version del metasploit en mi ubuntu 9.04 perfecto
Emm así lo hicé en Ubuntu 9.10
es q no entiendo mucho , pero igual al yo tener la version 9.04 me da algun problema si lo hago como tu dices...
si sigo lo de la pagina, lo de msql tb lo instalo, o sin el puedo utilizar metasploit trankilamente igual q haces tu en tus videos ( que estoy viendo a ver si me entero de algo :D :D )
muchas gracias
hola de nuevo.
estoy siguiendo un INCREIBLE tutorial de una pagina (no se si esta permitido poner paginas de otros sitios):
http://comunidad.dragonjar.org/f184/tutorial-conociendo-metasploit-framework-en-construccion-rcart-8627/
q no se quien habra echo este tuto pero mis felicitaciones.
y como no se quien lo ha echo me voy a dirigir a shellroot...
estoy siguiendolo y va genial, no me esta dando ningun fallo, pero en el paso de :
Botón para establecer la conexión
Botón para agregar la conexión. En este paso nos parecerá la venta "Edit conexion".
Aquí tendrán que establecer los datos que aparecen en la imagen. Los mas importantes son el host y el port, tienen que ser iguales al los de la imagen (si es que no se ha modificado el archivo de configuración),
Escriben el nombre y pass del usuario que agregaron como "administrador" y luego le dan en Save. Luego la seleccionan y le dan en Connect. Les aparecerá un mensaje informando que es la primera conexión y le dan en Ok.
en los valores q salen es:
host name: 0.0.0.0
port:1241
con estos valores no me va, de pone algo de ip o no se que (mi ingles es bastante malo)
se te ocurren otros valores q pueda meter para q me funcione¿?¿?¿
muchas gracias de nuevo por todo
exactamente me dice esto:
It was not possible to connect to the remote host - make sure the host IP and port are correct and that the Nessus Server service is running
he probado a ponerle mi ip 192.168.1.101 y nada
tb probe la 127.0.0.1 y nada :(:(:( ya no se me ocurre porque puede passar...
gracias
Mira, el Creado de ese Tutorial es
Rcart de
Portal HackerAhora con respecto a tu duda de conexion con el Nessus, deben de ser esos valores, ya que son los que estan en el archivo de configuracion del Nessus. Si quereis cambiadlos tendras que modificar ese archivo.
Recordad: Cita de: Festor en 14 Febrero 2010, 22:28 PM
Cita de: https://discussions.nessus.org/message/2642I had actually downgraded to Version 4.0.0 already to resolve the issue, but I'm sure that would fix my problem. Thanks for pointing that out.
:-\
perdon, creia q eras tu.
con respecto a:
Cita de: https://discussions.nessus.org/message/2642
I had actually downgraded to Version 4.0.0 already to resolve the issue, but I'm sure that would fix my problem. Thanks for pointing that out.
he intentado mirar q es o a q hace referencia, pero no se que hacer, debe de ser de actualizar algo o no se... pero sinceramente no tengo ni idea de que hacer ahora para solucionarlo :(:(
muchas gracias
ah debe de ser en vez de poner una version mayor una mas antigua para q funcione o algo asi no¿?¡ downgraded pero no se q comando poner o como hacerlo :(
gracias de nuevo
la version de nessus q he instalado es:
Nessus-4.2.0-ubuntu810_i386.deb
y el nessus client:
NessusClient-4.0.2-ubuntu810_i386
seguramente este ahi el problema no¿?¿' ahora... como lo soluciono¿?¿ :D:D
Exacto ese es el problema! xD Tenes una version superior a la del Cliente de Nessus.
La version Nessus 4.2.0, se usa por medio del browser.
q es eso de q se usa por el browser¿?¿?
es por comandos en terminal o algo asi¿?¿
donde puedo buscar informacion o si tienes un tutorial tan bueno como el q estaba siguiendo
muchas gracais ded nuevo shellroot
Con Browser, quiero decir, que se utiliza en una interfaz WEB. No recuerdo como es para ingresar al Scanner, pero es https://localhost:puerto (//https://localhost:puerto). Lo que no recuerdo en este momento es el PORT... :silbar:
Cita de: Alex@ShellRoot en 19 Febrero 2010, 23:31 PM
Con Browser, quiero decir, que se utiliza en una interfaz WEB. No recuerdo como es para ingresar al Scanner, pero es https://localhost:puerto (//https://localhost:puerto). Lo que no recuerdo en este momento es el PORT... :silbar:
sera la 1241 q es la tipica q utiliza¡?¿
probare y te comento
Lo encontre es... https://localhost:8834 (https://localhost:8834). Recordad conectate por https a tu propio pc (localhost o 127.0.0.1) en el puerto 8834, que es donde esta corriendo la interfaz de Nessus.
Cita de: Alex@ShellRoot en 19 Febrero 2010, 23:48 PM
Lo encontre es... https://localhost:8834 (https://localhost:8834). Recordad conectate por https a tu propio pc (localhost o 127.0.0.1) en el puerto 8834, que es donde esta corriendo la interfaz de Nessus.
joder yo no se donde encontrais las cosas :D:D:D llevo 2 horas buscando (bueno no tantas :D:D ) loo pruebo y te comento
bien he conseguido entrar, lo malo es q ahora no se donde darle para poder seguir el tutorial de la pagina de dragon jar :(:(:(
conoces de algun sitio donde haya algun tutorial de el nessus a traves de web¿?¿
gracias por toda la ayuda q me estas dando tio...
Dudo que exista un tutorial de eso. Pero intentad Googlear un poco :silbar:
Cita de: Alex@ShellRoot en 20 Febrero 2010, 01:06 AM
Dudo que exista un tutorial de eso. Pero intentad Googlear un poco :silbar:
lo intento creeme :D:D:D pero no veo la luz al final del tunel.
he visto un video en youtube pero no se si me servira de mucho.
en modo terminal se puede tb manejar el nessus¿?¿'
lo digo porque por ahi quizas si haya algun sitio donde pongan algun comando para ahcer el scan...
muchas gracias
] Started reverse handler on 192.168.1.33:4444
- Automatically detecting the target...
- Fingerprint: Windows Vista Home Premium Service Pack 2 - lang:Unknown
- Could not determine the exact language pack
- Exploit completed, but no session was created.
msf exploit(ms08_067_netapi) >
creo q ya he avanzado bastante :D:D aunq estoy muy perdido aun...
segun me han dicho exploto bien pero no se porque razon no creo una sesion...
pero segui el tutorial ese y consegui esto.
como lo puedo solucionar¿?¿
utilice el set PAYLOAD windows/shell/reverse_tcp
si utilizo otros puede darme mejores resultados?¿?¡
otra cosa , haciendo el escaner con nessus me dio 14 vulnerabilidades entre ellas el puerto 445 q es la q intente hacer, pero si queiro probar otras como se q utilizar en metasploit¿?¿ MEDIENTA LA ID¿?¿?¡ algun sitio q de informacion de esto¿?¡
mil gracias de nuevo
El Nessus dá la referencia de la vulnerabilidad, intentad realizando un Search Nombre_Vulnerabilidad. Y con respecto tu primera duda, mirad que no pudó encontrar el Lenguaje del Sistema.
Fingerprint: Windows Vista Home Premium Service Pack 2 - lang:Unknown
Mirad http://www.pentester.es/2009/11/por-que-no-consigo-shell-con-mi.html