Mensajes

Siento revivir el post de esta manera, pero lo he visto necesario.
Tras realizar todo tipo de pruebas en la red, he llegado a la conclusion de que la seguridad anti arp-poison no la proporciona un equipo, pues conectando dos pc mios a dicha red, no consigo spoffear el otro pc, y este seguro que no tiene anti-virus.


Saludos

ya he mirado alguna guia basica de como funciona metasploit aun asi sigo sin saber que exploit escojer en cada ocasion, mi objetivo es un windows XP service pack 3, lo escanee con el nessus i vi que el puerto mas vulnerable era el 445, buscando, encontre k el mejor exploit para eso era el ms08_067_netapi configure el LHOST RHOST LPORT RPORT etc y lo use, me salio eso:

• Started reverse handler on 192.168.1.128:4444
  
• Automatically detecting the target...
  
• Fingerprint: Windows XP Service Pack 3 - lang:Spanish
  
• Selected Target: Windows XP SP3 Spanish (NX)
  
• Attempting to trigger the vulnerability...
  
• Exploit completed, but no session was created.
  
  no se como solucionarlo, yo creo que lo que debo hacer es usar otro exploit pero no se cual ya que tambien probe de canviar los puertos, pero aun asi, el problema persiste, alguien me puede echar una mano?
  
  
  

La cosa es que creo que el exploit ms08_067 fue corregido en el SP3 por lo que creo que ya no es vulnerable.

Saludos

esto es un foro de hacking ético.
entrar a un sistema para hacer   desastres no es nada ético.

no, no no quiero romper nada, en serio, solo quiero aprender.

Alomejor es su propio servidor web, puede que este probando eso en una red cerrada.

exacto, estamos comprobando la seguridad de la red de un amigo.

Para web forms como ese que sugieres, puedes atacar con bruter-force, mira por Hydra o Medusa, sin embargo ese método es muy escandaloso y no es muy ecomendado no mas que en contadas ocasiones, lo suyo es mirar por alguna vulnerabilidad web de dicha aplicación, y buscar el exploit correspondiente.

milw0rm será tu consejero en estas ocasiones.

agradezco tu aporte, aunque milw0rm está caído? :s

En ese caso exploit database.

Saludos

ESto es mas falso... ese tio no es nada ni hacker ni nada, nadie hace eso por 250€...
Que empresa se juega el cuello por 250€? Por 250 yo y todos cantan a la minima de canvio, es un falso ni caso a ese.

Saludos

Java junto con las tecnologias de microsoft .NET como por ejemplo C#, Visual C++ entre otros, son hoy en dia los mas demandados.

Aunque el C++ clasico y los scriptings como Perl, Ruby, JS, Python, Lua... Tienen su cabida todavia, y raramente desaparecerán.


Saludos

Quiero que quede claro que la autoria que estoy haciendo la estoy probando con mi red.

Gracias por el link.

xD amigo es auditoria no autoria xDDDDD
SEgundo, decirte y preguntarte si has puesto la tarjeta en modo monitor?

Código [Seleccionar] Expandir

airmon-ng start wlan0

Si todo a ido bien deberias usar la interfaz mon0, la cual es una interfaz virtual creada por el airmon para poder inyectar trafico y poder hacer la falsa autentificación....

Luego preguntarte si te has parado a leer el reporte que te devuelve el programa:

Código [Seleccionar] Expandir

   
   * Perhaps MAC address filtering is enabled.
   * Check that the BSSID (-a option) is correct.
   * Try to change the number of packets (-o option).
   * The driver/card doesn't support injection.
   * This attack sometimes fails against some APs.
   * The card is not on the same channel as the AP.
   * You're too far from the AP. Get closer, or lower
     the transmit rate.

Te recomiendo que leas primero como funciona una red, porque por lo visto no tienes ni idea de como funciona la suite.


Saludos

En verdad, no se si alguno lo habrá probado, pero crackear una contraseña unix en el john en incremental y en un Airis con 1mb de RAM y Intel Core Duo solo me tarda unas horas. Soi el unico? (Los habrá con suerte) 

Hijo mio con 1 mb no levantas ni el John...

Saludos

Alomejor es su propio servidor web, puede que este probando eso en una red cerrada.

Para web forms como ese que sugieres, puedes atacar con bruter-force, mira por Hydra o Medusa, sin embargo ese método es muy escandaloso y no es muy ecomendado no mas que en contadas ocasiones, lo suyo es mirar por alguna vulnerabilidad web de dicha aplicación, y buscar el exploit correspondiente.

milw0rm será tu consejero en estas ocasiones.

Suerte y se bueno.

Muy interesante, para los bricogeeks domesticos, y no tan domesticos

Muchas gracias por el aporte ^^

Saludos

Gracias por esta introducción ddk, tiempo sin leerte,   , te quedo muy bueno el tuto, muy profesional esa lib no la conocía, sera por que no uso twitter jeje , por otra parte si que debe detener muy buen encapsula miento dado de que llega lejos con poco jeje, ya solo queda experimentar claro cuando termine unos asuntos [risa malebola] XD naa mentira

un saludo.

A quien vas a matar? xDDD

Saludos