metasploit para vista

Iniciado por beholdthe, 11 Febrero 2010, 21:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Shell Root

Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/, aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool.

Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros...

Saludos!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

beholdthe

Cita de: Shell Root en 13 Febrero 2010, 00:14 AM
Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/, aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool.

Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros...

Saludos!
ya habia leido post tuyos, y se nota que controlas de cojones de este tema :D
muchas gracias por tu respuesta, intentare instalarlo siguiendo estas instrucciones, aunq me parecen muchas :D  pero creo q para instalarlo en ubuntu 9.04 tengo q seguirlas al pie de la letra:

http://www.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu

lo unico q leyendolas hay una sección que se llama:

Database support
In order to use the database functionality, RubyGems along with the appropriate drivers must be installed:
$ sudo apt-get install rubygems libsqlite3-dev
$ sudo gem install sqlite3-ruby
Or for MySQL:
$ sudo apt-get install rubygems libmysqlclient-dev
$ sudo gem install mysql

y no se si tengo que instalar lo de arriba   o lo que pone apartir de   OR FOR MYSQL,  o si tengo q instalar ambos.
estoy en lo cierto y para instalarlo tengo q hacer esto¿?¿?¿  (es la ultima version )
muchas gracias

LastDragon

Cita de: beholdthe en 12 Febrero 2010, 21:19 PM
pero como q no son solo redes lan   :o :o :o  estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿
porque vamos  me dejarias flipando...
y sobre lo de ubuntu...   pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc)
muchas gracias de nuevo

Con metaexploit o a la vieja escula que es programando tus propios exploit, siempre ha sido asi

Shell Root

#13
beholdthe, el metasploit esta hecho en Ruby, asi que necesitas tenerlo instalado dentro del S.O, instalalo así: (Desde los repositorios)
sudo apt-get install ruby1.8 libopenssl-ruby1.8 rails

Despues necesitas instalar el Nmap. (Desde los repositorios)
sudo apt-get install nmap

Despues te descargas el framework-3.3.3.tar.bz2, ahora ejecutamos:
tar -xvvf framework-3.2.tar.gz

Nos posicionamos dentro de la carpeta que se creo al descpmprimir el .tar.gz, y lo ejecutamos así:
shell@Alex:~/msf3$ ./msfconsole


Ahora lo de MySQL, es un complemento para crear bases de datos de las vulnerabilidades encontradas en un scanneo. Más info:
http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html
http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html

Saludos!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

AlbertoBSD

En freebsd no tengo mucho problema  ;-)

portmaster /usr/ports/security/metasploit

Instala todo de manera recursiva ya saben dependencias de dependencias de ....

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

beholdthe

Cita de: Alex@ShellRoot:~/msf3$ ./msfconsole en 13 Febrero 2010, 18:12 PM
beholdthe, el metasploit esta hecho en Ruby, asi que necesitas tenerlo instalado dentro del S.O, instalalo así: (Desde los repositorios)
sudo apt-get install ruby1.8 libopenssl-ruby1.8 rails

Despues necesitas instalar el Nmap. (Desde los repositorios)
sudo apt-get install nmap

Despues te descargas el framework-3.3.3.tar.bz2, ahora ejecutamos:
tar -xvvf framework-3.2.tar.gz

Nos posicionamos dentro de la carpeta que se creo al descpmprimir el .tar.gz, y lo ejecutamos así:
shell@Alex:~/msf3$ ./msfconsole


Ahora lo de MySQL, es un complemento para crear bases de datos de las vulnerabilidades encontradas en un scanneo. Más info:
http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html
http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html

Saludos!
perdon por tardar tanto en contestar
entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit  en mi ubuntu 9.04   perfecto, cuando tenga un ratito intentare instalarlo y ver que tal funciona, aunq dudo q sea tan facil y seguramente me de mil problemas como siempre :D:D
muchas gracias

Shell Root

Cita de: beholdthe en 17 Febrero 2010, 00:38 AMentonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
Eso lo decides tú




Cita de: beholdthe en 17 Febrero 2010, 00:38 AMsi me sirve los comandos q me has dado tu par instalar la ultima version del metasploit  en mi ubuntu 9.04   perfecto
Emm así lo hicé en Ubuntu 9.10

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

beholdthe

Cita de: Alex@ShellRoot:~/msf3$ ./msfconsole en 17 Febrero 2010, 00:59 AM
Cita de: beholdthe en 17 Febrero 2010, 00:38 AMentonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
Eso lo decides tú




Cita de: beholdthe en 17 Febrero 2010, 00:38 AMsi me sirve los comandos q me has dado tu par instalar la ultima version del metasploit  en mi ubuntu 9.04   perfecto
Emm así lo hicé en Ubuntu 9.10


es q no entiendo mucho , pero igual al yo tener la version 9.04  me da algun problema si lo hago como tu dices...
si sigo lo de la pagina, lo de msql  tb lo instalo, o sin el puedo utilizar metasploit trankilamente igual q haces tu en tus videos ( que estoy viendo a ver si me entero de algo :D :D )
muchas gracias

beholdthe

hola de nuevo.
estoy siguiendo un INCREIBLE tutorial de una pagina (no se si esta permitido poner paginas de otros sitios):

http://comunidad.dragonjar.org/f184/tutorial-conociendo-metasploit-framework-en-construccion-rcart-8627/

q no se quien habra echo este tuto pero mis felicitaciones.
y como no se quien lo ha echo me voy a dirigir a shellroot...
estoy siguiendolo y va genial, no me esta dando ningun fallo, pero en el paso de :

Botón para establecer la conexión
Botón para agregar la conexión. En este paso nos parecerá la venta "Edit conexion".

Aquí tendrán que establecer los datos que aparecen en la imagen. Los mas importantes son el host y el port, tienen que ser iguales al los de la imagen (si es que no se ha modificado el archivo de configuración),
Escriben el nombre y pass del usuario que agregaron como "administrador" y luego le dan en Save. Luego la seleccionan y le dan en Connect. Les aparecerá un mensaje informando que es la primera conexión y le dan en Ok.

en los valores q salen  es:

host name: 0.0.0.0

port:1241

con estos valores no me va, de pone algo de ip  o no se que (mi ingles es bastante malo)
se te ocurren otros valores q pueda meter para q me funcione¿?¿?¿
muchas gracias de nuevo por todo

beholdthe

exactamente me dice esto:

It was not possible to connect to the remote host - make sure the host IP and port are correct and that the Nessus Server service is running

he probado a ponerle mi ip  192.168.1.101  y nada
tb probe la 127.0.0.1  y nada  :(:(:(  ya no se me ocurre porque puede passar...
gracias