Mensajes

Primero de todo actualiza tu kali:

Código [Seleccionar] Expandir

apt-get clean && apt-get update && apt-get upgrade && apt-get dist-upgrade

Responde Y a todas las preguntas

Para scanear con nmap, utiliza primero ZenMap (es más sencillo), selecciona el perfil "Intense scan + all TCP ports", si no recuerdo mal el script sería:

Código [Seleccionar] Expandir

nmap -A -T4 -sV -p 1-65535 --script vuln 192.168.1.1

Desde armitage también puedes lanzar éste perfil de scaneo completo, desde el menu search/scanning. Por otra parte, tener un Windows XP sin firewall tampoco creas que te va a dar muchas vulnerabilidades, dependerá del servicepack instalado y si está full updated o no. También es muy importante que ese SO tenga el mayor número de servicios ejecutándose, por ejemplo activa SMB, FTP, IIS, Telnet, instalale un MSSQL/MYSQL, apache, etc...

Saludos

Entonces practicamente los windows 7 son invulnerables porque el que estoy atacando es un portatil que tengo parado de hace tiempo y lleva bastante ya sin actualizarse... por eso ha sido el primero que he intentado atacar para saber como de vulnerable era...

vaya que lastima queria divertirme

Si lo que quieres es practicar, pilla ese Windows y deshabilita el firewall y el antivirus. Vete a componentes de sistema e instala el IIS con el servicio de FTP, crea un grupo de trabajo y comparte un par de carpetas con un password sencillo (password, root, 123456, admin, ...) y otro recurso compartido sin contraseña y control total en <todos>. Si quieres puedes bajarte una versión antigua de apache/mysql, por ejemplo con un xampp muy viejito.

Una vez lo tengas todo, repite el scaneo, fijo que encuentras alguna vulnerabilidad para penetrar y practicar.

O puedes hacer como yo, bajate Metasploitable 1/2 y practica con ese

Saludos!

Pues segun las fotos que os he mostrado los puertos que aparecen abiertos son:

PORT            STATE    SERVICE             Version
135/TCP        OPEN     msrpc                Microsoft windows RPC
139/TCP        OPEN     netbios-ssn
445/TCP        OPEN     netbios-ssn
2869/TCP      OPEN     http                   Microsoft httpapi httpd 2.0 (SSDP/UPnP)

Pues bien he tratado de buscar primero en cvedetails y rapid7 probando por nombre de servicios: msrpc y despues probando por la version pero no me aparecia nada en especifico... despues probe por google buscando tambien ambos servicios y me aparecen exploits pero de hace dos o tres años que ya no funciona ninguno, ademas de que son para el windows xp, tambien busque por noticias publicadas en las ultimas semanas/meses y dias y nada..

Pues tiene pinta que no podrás comprometer ese SO... piensa que si tiene un firewall levantado poco (o nada) podrás hacer, si además tiene un AV actualizado, cualquier meterpreter o shell que se escriba en disco será interceptada. Cambia de objetivo

probe el comando que me pusistes:

nmap -A -sV -p 1-65535 --script vuln <ip>

y obtuve los siguientes resultados, a ver si los estoy interpretando bien que para mi es el primer paso para comprenderlo y tener mas conocimiento de la herramienta:

http://cl.ly/image/3k2J0c0v2c0A?_ga=1.138438587.964489702.1437401586

De esta primera captura entiendo que el programa esta tratando de buscar vulnerabilidades en los distintos puertos, en el 2869/tcp que es un servicio http hace pruebas y en http slowloris encuentra una vulnerabilidad la cual muestra como "Slowloris Dos attack" por lo que sé un ataque dos es denegación de servicios, es decir para tirar un servidor pero entonces no serviria para obtener el control de la maquina objetivo verdad?

En la siguiente imagen el scanner completa la busqueda pero parece ser que no encuentra nada destacable:

http://cl.ly/image/3Q0J2V3U1k0j?_ga=1.194407333.964489702.1437401586

Como mi objetivo es auditar la seguridad de la red me gustaria intentar tener acceso a la maquina objetivo por lo que con los resultados del nmap no podria hacer nada y tendria que buscar por internet con la informacion de los puertos que estan abiertos y sus respectivos servicios si no lo he entendido mal

Exacto, el script vuln de nmap es MUY sencillito, si quieres algo mas exacto deberás tirar por OpenVAS, Nessus o Nexposer. Hagamos lo siguiente, ejecuta los siguientes comandos:

Código [Seleccionar] Expandir

apt-get clean && apt-get update && apt-get upgrade && apt-get dist-upgrade

Responde con Yes a todas las preguntas. Una vez finalizado ejecutas:

Código [Seleccionar] Expandir

openvas-setup && openvas-start

Una vez finalizado entras en https://localhost:9392 (no olvides el httpS)

Prueba ese scanner, te debería dar una buena información. Otra opción es utilizar armitage, que es una consola grafica para el msfconsole. Lo puedes ejecutar dentro dle menú de kali, está en el submenu de exploits "armitage". Te dejo una web con videotutoriales del armitage:

http://www.fastandeasyhacking.com/media

Saludos

Lo revisaré, supongo que no será gratuito verdad.
Muchas gracias por tu pronta respuesta.

deepfreeze no es gratuito
iTALC si lo es

Hola a todos. Estoy buscando algo muy específico, haber si me podeis ayudar.

Voy a montar un aula de 20 pc con Windows 7 para dar clases en verano y quiero hacer lo siguiente:
Como se van a dar diferentes cursos al día y por experiencia cada semana tienes que formatear los equipos por la basura que van metiendo y quitando los alumnos.
Lo que quiero hacer es que cada "X" tiempo yo pueda desde el servidor del aula lanzar la imagen en blanco (imagen que previamente ya he predefinido) a los 20 PC, dejandolos limpios y operativo.
Estoy buscando algo automatizado, es decir, que no tenga que utilizar acronis, ni ghost, ni aplicaciones de ese estilo.
Sé que en las universidades utilizan algo parecido para limpiar las aulas.

Gracias por vuestra ayuda.

Para hacer lo que pides, lo mejor es utilizar Deep Freeze (http://www.faronics.com/)

Una vez tenga sinstalado el SO en los equipos d ela aula, activa deepfreeze, al finalizar la sesión o el curso, tras reiniciar el PC el SO se quedará "tal y como estaba", independientemente d ela basura o virus que hayan podido instalar.

Para gestionar tu aula, te recomiendo que instales ademas el iTALC, así podrás controlar a los alumnos, ayudarlos a distancia y espiar su pantalla por si se ponen a navegar o jugar.

https://es.wikipedia.org/wiki/ITALC

Saludos

[PackerEditor]

Gracias el problema es que el wpe pro no me coge ningún paquete.

Se que si se podía por que antes en el mismo juego si se cogían fácilmente pero ahora habrán puesto un anti-hack y ya no se puede coger paquetes.

Prueba con otros capturadores, por ejemplo:

PackerEditor www.packeteditor.com



TCP Catcher http://www.tcpcatcher.org/



Saludos

[Flash, Java, Shockwave, HTML5, Silverlight, etc...]

Tienes navegador por ejemplo google Chrome y con este ingresas a un juego programado por ejemplo en Flash.

Aaaaaah, mucho más claro entonces. Primero deberás conocer con exactitud la tecnologia empleada en ese juego: Flash, Java, Shockwave, HTML5, Silverlight, etc...
Luego deberás tener el máximo conocimiento sobre dicho lenguaje de programación, deberías ser capaz de reversar (decompilar) el cliente y entender el código, llegando incluso a modificar sus funciones sin problemas.

Por último deberás tener conocimientos completos en campos más generales como: RenderHook (opengl o directx), API Hooking, TCP Packet Editing, ASM injection, Memory Editing. Y también cierta soltura a la hora de revertir una función, ya que posiblemente te encuentres con funciones de cifrado de datos (para los paquetes TCP), necesitarás poder localizar esas funciones y crear un programa que revierta las instrucciones para generar el código de desencriptación de los paquetes.

Si cogemos como ejemplo a un usuario que no tiene ni idea de éstos temas... calculo entre 2 y 4 años para aprender todo, con un ritmo de lectura bastante rápido.

Saludos y suerte!

JAJAJA, si claro existe... y sí, jugué a el de pequeña... a si que tiene que estar en español por ahí...
Tampoco es un juego que fuera muy muy famoso.

No lo he probado, pero quizás ésta te sirva?

http://coolrom.com/roms/psx/68530/Pandemonium!_(Europe).php

Es la versión EUR, así que debería incluir ESP como idioma... repito, no lo he comprobado

Que es un "juego virtual"? Tienes algún ejemplo?