Mensajes

Tendrías que hacer un dnsspoof. podrias hacerlo con ettercap, por ejemplo

Estas en lo cierto. esa vulnerabilidad ya está corregida en sp3

Que yo sepa no hay nada tan sencillo para sp3 como el "netapi".

Podrías buscar alguno para firefox y/o I. Explorer a ver si tienes mas suerte

Se me ocurre si fuera un escenario real el tratar de hacerle un DoS a firefox, y asi forzar a que abra IE para poder navegar.

Esto si es una red local lo puedes monitorear perfectamente con ettercap por ejemplo.

Hace un par de dias me crucé con un exploit que hacia DoS a infinidad de navegadores, imagino que entre ellos firefox, y no parecia demasiado viejo. Lo mismo serviria. Siento no recordar donde lo ví. (creo que lo ví en un video en securitytube)

el que chantajea a un estafador.... 100 años de perdon


yo pa mi que es de tu entorno. vecino, compañero de clase o similar.
no me parece dificil conseguir los datos que te menciona para una persona de tu entorno.
si se lo ha currado buscandote, hackeandote y demas y yendo a tu casa para echarte unas fotos en tu moto... pagale, que se lo ha ganado. barato trabaja este tio y mas como para jugarsela chantajeandote, que tiene mucho mas que perder de lo que se cree si le denuncias tu a el y dan con él.
apostaria que es algun compañero o conocido, y con tan poca cabeza como tú.

mandale un mail diciendole que se lo has contado todo a tus padres y que no pensais pagar. que ellos se encargarian de todo el problema. cuando le mandes el mail, piensa en lo que has hecho y si ha valido la pena el susto.


respecto a la marihuana, no tengo nada en su contra. lo que no veo bien es q con 17 años la fumes y  ya la cultives y todo. mucho vicio parece que tienes. tambien creo que deberias pensar en ello.

ya solucione el problema puntual que tenia. la solucion fue bien sencilla aunque seguro la hay mas sencilla aun. lo que hice:

con meterpreter creo una carpeta en c:\
con la shell de cmd me meto en la carpeta con el acento usando el asterisco para poder entrar e ella
con copy, desde la shell de cmd copio los archivos que queria en la carpeta creada en c:\
con meterpreter bajo los archivos desde la carpeta creada en c:\
y ya esta. (problema solucionado)

de todos modos si alguien sabe como tratar este tipo de archivos o carpetas con eñes y/o acentos desde meterpreter directamente, agradeceria me lo contase

gracias

hola tragantras y gracias por contestar

lo acabo de probar y nada.
la unica manera de entrar en la dichosa carpeta es a traves la shell que me proporciona meterpreter cambiando los dichosos signos por asteriscos.

me gustaria aclarar que el ordenador auditado es de mi propiedad y quiero esos archivos para ganar un reto

hola SClub y gracias por responder.

si, si he probado pero meterpreter no te autocompleta cuando pasas de carpeta a carpeta, ni para cambiar el nombre dicha carpeta. (por lo menos a mi)

gracias de todos modos.

hola.

jugando con meterpreter me encuentro con carpetas acentuadas o con alguna eñe en su nombre y no puedo entrar en ellas ya que metasploit no me reconoce las eñes ni los acentos.
hay alguna manera de hacer que metasploit reconozca estos signos?.
desde una shell de cmd puedo acceder a las carpetas usando asteriscos por los signos, por lo que podria subir un ftp al sistema auditado y asi poder bajar los archivos que necesito, pero me parece como si tuviera que dar un rodeo, seguro que hay alguna manera mas facil.
solo comentar que disfruto de todos los privilegios en el sistema auditado.
gracias

perdon si este post no debiera ir aqui, pero no se me ocurre donde mejor.