Viendo La Webcam con Metasploit
[youtube=425,350]http://www.youtube.com/watch?v=JuBxtYJcG2E[/youtube]
by: darkspark
La verdad es que me sorprende que un framework como es Metasploit deje las cosas tan en bandeja.
Buen video.
Sigo lo que haces en el video, pero al momento de buscar el exploit windows/browser..... no lo encuentro.. alguna ayuda ?
edit: fail mio, ya esta .
Ya pude configurar las opciones tambien de payload, pero ahora tengo otra pregunta.. no tengo bien en claro en cual de las opciones tengo que ingresar la ip de la victima, ya que vos usas en los dos casos la misma, y una vez hecho esto la ip que pongo en el explorador es la ip de la victima ?
Porque en el video esta usando la misma maquina. Quizás estarás haciendo contra una maquina virtual, pero es igual. Parámetros:
RHOST: Host remoto -> victim
LHOST: Host local -> attacker
Creo que hay otro, pero tambien sería como el LHOST.
PD: En esta respuesta, he tenido un Déjà vu.
Genial muchas gracias, ahora cambio las opciones. Y de paso te molesto con otra cosa mas, probando recien con mi ip como hiciste vos, cuando manda el craft de PDF, me dice exception handling request, y en el video observo que vos cuando empezas entre parentesis siempre tenes (handler) supongo que tendra algo que ver con eso.. ya que yo no lo tengo.
Jajaja, por que un Deja vu ?
Por si no te haz dado cuenta, el vídeo no lo hice yo. Lo hizo, darkspark. Y la verdad, sólo lo vi, no lo hice.
Lo del handler, creo que es así? no?
y el Déjà vu, dejemoslo en priv8
Amm, cierto, tenez razón, si yo deduzco que es eso, tendria que averiguar como "requerir" ese handler :¬¬ .
Jajaja, genial, mandame un pv8 contandome.
COÑO, pero de que handler estáis hablando.
PD: Priv8 es diferente a MP. XD
Al handler que me refiero es a la palabra que tiene entre parentesis al principio del video en la consola, despues el error que me te tira es algo de request handling, supongo que estaran relacionada estas dos cosas. Aaa es distinto :¬¬, se nota que no participo mucho en los foros jajaja
CitarPorque en el video esta usando la misma maquina. Quizás estarás haciendo contra una maquina virtual, pero es igual. Parámetros:
RHOST: Host remoto -> victim
LHOST: Host local -> attacker
Creo que hay otro, pero tambien sería como el LHOST.
No tiene nada que ver que sea una máquina virtual. Se suele tener configurada como adaptador puente (bridge) de tal forma que a la máquina virtual se le asigna una IP como si estuviera relamente conectada a la red, al menos si se quiere simular un entorno real, claro. Él lo que está haciendo es que en SVRHOST dice cuál es la ip donde va a abrir el falso servidor web donde se alojará el PDF, por eso tambien cambia al puerto 80, que es el puerto web por defecto.
El LHOST indica a dónde se conecta el pc hackeado por meterpreter inverso una vez le cuelas el PDF.
Por ello, yo por ejemplo puedo poner como SVRHOST mi PC, de tal forma que yo aloje el PDF, pero podría poner tu IP en LHOST de tal forma que cuando alguien se conecte a mí la sesión del meterpreter te va a ti.
Me explico? ;)
muy bueno el video explicado.. pero tengo un error cuando manda el pdf y me dice
[-] Exception handling request: incompatible character encodings: US-ASCII and ASCII-8BIT
como puedo solucionarlo o que estoy haciendo mal.. gracias
me baje el framework-metasploit es esto suficiente para intentar este ejercico que nos muestra shellroot (darkspark)...
quizas deba complementarlo con alguna interface (me da la impresion que algo me falta)
seguire ilustrandome en los manuales de hackin basico jejeje
En un entorno habitual y con AV y gente de verdad, esto es muy dificil que pueda pasar.
Completamente de acuerdo contigo, siempre xp y sin actualizar, lo cual es completamente inutil a dia de hoy.
Hola,
se que todos aquí sabéis mucho de informática, pues bien, yo no se nada, y quería pediros ayuda con algo muy simple que puede que alguien como vosotros haya generado, la luz de la cámara de mi portátil que indica que se está grabando se enciende a veces nada más encender el ordenador y otras veces de repente, se que hay maneras de meter un troyano en un ordenador y manipular la cámara, y pienso que me puede estar pasando, ¿qué tengo que hacer? la luz ahora mismo está encendida, puedo ir a la cámara y apagarla, pero lo que quiero es que no se encienda más.
Espero que alguien pueda ayudarme, gracias
Desconectate de internet.
Examina tu PC con un AV.
Re-examina con alguno en linea.
Mira a ver los progs. que se ejecutan al iniciar el PC.
Si no funciona nada, pon un log de Hijackthis
Y mientras, pon algo de papel en la webcam, o desenchufala, a ver que pasa...
Aqui te espero!