Mensajes

Y hice el escaneo de la ip con nmap incluso tengo los puertos abiertos y cerrados, ahora lo que me gustaria saber es que puedo hacer con eso usando metasploit desde una unidad linux (kali linx)

Una vez que tienes los puertos, buscas exploits que ataquen los servicios que pueden estar corriendo en los mismos.

De todas formas, te recomiendo comenzar con una guía para principiantes sobre msf. En este mismo subforo tiene esta guia de inicio. Consúltala.

Saludos!

como se hace un metasploit a una direccion ip en la red es decir no la que me proporciona el router si no la que me da el internet

Explícate mejor porque lo que pones no tiene sentido (al menos para mi).

Metasploit es un framework. No tiene sentido si lo usas como verbo... 

Saludos!

PD: Si te refieres a escanear una IP, podrías probar con nmap.

Si bien el exploit ya está disponible en powershell (https://www.exploit-db.com/exploits/39719/) para su uso, lo bueno es que p0wnedShell (@Cneelis) ha agregado el bug descubierto por (@tiraniddo) dentro del listado de exploits de dicha herramienta: https://github.com/Cn33liz/p0wnedShell

Además, ha agregado PSAttack de @jaredhaight.

OSBoxes (https://www.osboxes.org) ofrece máquinas virtuales para VirtualBox y VMware, listas para descargar y usar.

Desde Android x86 hasta Zorin OS, pasando por casi todos los sabores de Linux/Unix.

Por supuesto, para bajar VM con Windows, siempre podemos recurrir al mismo Microsoft: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/windows/

Casey Smith (@subTee) nos explica (en Inlgés) cómo bypasear el Applocker de un máquina bloqueada, para, por ej., obtener una shell.

El artículo incluye un PoC: http://subt0x10.blogspot.com.ar/2016/04/bypass-application-whitelisting-script.html

Kyriakos Economou ha descubierto que utilizando un unico llamado a DeviceIoControl, la proteccion por sandbox de avast puede ser sorteada.
Incluso, el escaneo de DeepScreen (15 segundos) puede ser evadido tambien.

He aqui el reporte completo: https://www.nettitude.co.uk/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025

Orange Tsai explica (en inglés y chino) como hizo para hackear facebook y encontrar un backdoor dejado por otro hacker.
Recibio una recompensa de USD 10.000 (lo cual es poco, según varios expertos en twitter, por ej.: https://twitter.com/HaifeiLi/status/723181654081064960).

La explicacion en inlgés: http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/

Ya la tiene:

Ups! jejeje...

[libres]

Si tiene pass, Passware Kit Forensic la saca en 2 patadas.

Es pago, pero hay versiones libres dando vueltas.

Saludos!

[solamente]

Hola!

Usando el buscador del foro (link en mi firma), me salen muchísimos resultados solamente buscando en el foro VB.

En tu caso particular, prueba buscar GetAsyncKeyState y GetKeyState en este foro.

Saludos!