Temas

Hola, les comento que llevo un buen aprendiendo sobre networking, tcp/ip, client side attacks y otros de éstos temas tan interesantes.. Hace unos meses comencé a utilizar metasploit y a tratar de sumergirme en el mundo de las vulnerabilidades (por lo que estoy aprendiendo a programar), pero al utilizar este hermoso proyecto escrito en ruby, me da la impresión que si no encontraste un 0 day no vas a poder hacer mucho..

He probado MUCHOS de sus módulos contra pcs con windows XP SP3 y Win 7 "relativamente" parcheadas y no pasa nada, las escaneo con nessus, nexpose y SSS y no encuentran vulnerabilidades "críticas", alguien me podría dar un consejo o algo porfavor?

Aclaro que no quiero ser un Scrip Kiddie, así que por favor no empiecen con eso de "desactiva el AV" o "probalo en una VM"

Muchas gracias

Pd: ¿Alguien ha podido lograr acceso a una PC bien parcheada con metasploit?

Hola! Les comento que he estado tratando de configurar el SET de backtrack para hacer un pequeño test casero y me di cuenta que no comprendo algunos temas bastante básicos de NAT routing...

La cosa es así, cuando trato de probar un ataque de tipo "Web Attack Vector" dentro de mi Lan, una configurado los payloads y todo, envío la IP (interna, ej 192.168.1.106) a mi otra PC y aparece la página "XX" y logrando ejecutar el payload....

Cuando pruebo lo mismo pero conectando una de las PC (atacante) a otra red WIFI (con autorización del dueño), me encuentro con el problema de que esa IP interna que tenía ya no sirve, edito el set_config dejando en OFF el autodetect para que me deje configurar la IP externa y no logro hacerlo... no se si tengo que configurar algo de mi router o que...es obvio que no conozco de routing, quisiera saber si alguien es tan amable de guiarme un poco y enseñarme o, recomendarme algún buen manual.

Muchas gracias!!

Buenas, hace ya un buen tiempo que vengo leyendo foros y tratando de aprender todo lo que puedo...

Especialmente he estado explorando a fondo metasploit y todos las herramientas que se basan en el (Beef, SET, armitage, etc..) la verdad es que al tratar de realizar Scenario Based Hacking (en realidad trato de hackear una PC de MI propiedad) la cual está relativamente parcheada (al menos los parches de windows XP SP3) me resulta imposible crear sesiones, ahora la pregunta (no me maten)

¿¿¿Se ha vuelto metasploit obsoleto???

Como trato de aprender y no ser "herramienta-dependiente", estoy tratando de aprender a descubrir vulns y escribir mis propios exploits, pero mientras tanto, me gustaría poder agarrar algo de experiencia..

En fin seguro que estoy muy equivocado, por lo cual le pido a alguien que sea amable y me pueda orientar un poco y por favor no me manden videos de "hackers" demostrando cosas en una VM...

Muchas gracias y excelente foro!