Bueno, soy nuevo en el foro, y tambien un poco nuevo en este tema, pero he estado estudiando un poco el programa leyendo por la web, hasta ahora tu tutorial hace algo muy interesante abrirte paso por puertos mediante un exploit usando paginas web.
yo hasta ahora la unica manera de abrirme paso a otra pc ha sido creando un .exe que ejecuta el handler pero es un trabajo tedioso y hay que llegar a tener contacto fisico con otra pc.
ahora bien yo tengo 2 preguntas, la primera hay manera de mandar un payload (bueno obvio que la hay pero a ver si me ayudan) haciendo conexion solo por un puerto y una ip... ya de aqui cuando me "escuche" la otra pc, tengo una shell y meterpreter, la idea basica es la apertura de un meterpreter sin contacto fisico y sin interaccion de un tercero como en tu caso usar un vector web.
y la otra probando lo del vector web, solo me permite ingresar a maquinas virtuales, en mi caso tengo el backtrakc 5, XP sp3, y la nativa win7 de estas si puedo activar robo de contraseñas, control total por escritorio remoto, pero que hay si quiero controlar otra pc algo que no este en mi red y no verme en la necesidad de piratear su wifi para estar en la suya, entiendo que tengo que ver sus vulnerabilidades y buscar pueros abiertos y saber su ip, pero ya mas a lo practico es crear por decirlo asi "ataque" por medio de backtrack.
espero que me haya explicado como siempre todo suena bien en mi cabeza, pero no estoy seguro si me he explicado
NOTA: estas preguntas es simple curiosidad, no planeo entrar en otras pc... (sin permiso del dueño de esta pc) es mas un recurso y conocimiento
espero su respuesta
yo hasta ahora la unica manera de abrirme paso a otra pc ha sido creando un .exe que ejecuta el handler pero es un trabajo tedioso y hay que llegar a tener contacto fisico con otra pc.
ahora bien yo tengo 2 preguntas, la primera hay manera de mandar un payload (bueno obvio que la hay pero a ver si me ayudan) haciendo conexion solo por un puerto y una ip... ya de aqui cuando me "escuche" la otra pc, tengo una shell y meterpreter, la idea basica es la apertura de un meterpreter sin contacto fisico y sin interaccion de un tercero como en tu caso usar un vector web.
y la otra probando lo del vector web, solo me permite ingresar a maquinas virtuales, en mi caso tengo el backtrakc 5, XP sp3, y la nativa win7 de estas si puedo activar robo de contraseñas, control total por escritorio remoto, pero que hay si quiero controlar otra pc algo que no este en mi red y no verme en la necesidad de piratear su wifi para estar en la suya, entiendo que tengo que ver sus vulnerabilidades y buscar pueros abiertos y saber su ip, pero ya mas a lo practico es crear por decirlo asi "ataque" por medio de backtrack.
espero que me haya explicado como siempre todo suena bien en mi cabeza, pero no estoy seguro si me he explicado
NOTA: estas preguntas es simple curiosidad, no planeo entrar en otras pc... (sin permiso del dueño de esta pc) es mas un recurso y conocimiento
espero su respuesta