Mensajes

Gracias WHK por responder...
Si bueno, lo que busco es conocer un poco las experiencias que ha tenido la gente que frecuentemente visita este foro principalmente para que opinen sobre cosas que piensan que se pueden mejorar o que se quedan cortas, no tanto desde el punto de vista de recolectar herramientas existentes y empaquetarlas, solamente  experiencias y opiniones. Aunque entiendo que la lista puede ser muy larga me gustaría leer un poco sobre las opiniones que la gente tiene al respecto.

Hola a todos,
Primero que nada, no sé si este sea el sitio adecuado para escribir este mensaje, así que lo dejo al criterio del moderador. Bueno al grano:
últimamente he estado pensando en comenzar un proyecto relacionado con la seguridad informática, sobre algunos tópicos en las que he visto que las herramientas libres tienen ciertas limitaciones, mi intención no es "reinventar la rueda", por ejemplo no le veo sentido a hacer un escaneador de puertos cuando existen herramientas tan robustas y estables como nmap o hping2/hping3
Tengo algunas ideas en mente pero me gustaría hacer un sondeo de vuestras opiniones y experiencias al respecto, principalmente para hacer una valoración de lo que los profesionales en la seguridad informática "echamos en falta" o consideramos que necesita ser mejorado a la hora de realizar hacking/pentesting (quedaros con el termino que os apetezca) de aplicaciones, servicios, redes, etc.
Sé que es una pregunta muy abierta y debería ser un poco más segmentada, ya que la seguridad abarca muchas áreas, desde aplicaciones web, sistemas operativos, hasta temas relacionados con protocolos de red, servicios, etc. Sin embargo lo que me gustaría es un poco conocer vuestras experiencias independiente del área concreta de la que habléis,
Ah, también si habéis participado en proyectos de software libre relacionados con el tema también me interesa conocer vuestras experiencias, expectativas, aspectos positivos/negativos, problemas, etc.
Bueno, pues eso...
De antemano muchas gracias a todos por vuestras respuestas.

si utilizas Firefox, puede ser que te valga FoxyProxy, has intentado utilizar esa extensión?

Genial que te haya funcionado todo, sobre lo otro... perdona pero me hice un lió, me estaba confundiendo con la interfaz web que tenia metasploit hace casi 2 años, lo que tiene leer de prisa   
bueno, pues nada, si tienes alguna otra duda pregunta que por aquí te ayudaremos entre todos...
Saludos.

mejor utiliza Armitage si quieres un entorno grafico para metasploit.

Ah vale!
que la ruta que va entre comillas dobles es el resultado de la ejecución...
has intentado en lugar de ejecutar http-post-form establecer "http-get"?
Lo pregunto porque parece que la información esta viajando por GET no por POST.
Intentalo de ese modo a ver que pasa...

De nada... 
Sobre la base de datos, antes MetaSploit venia con una base de datos embebida con SQLite pero ahora se recomienda utilizar alguna externa, por ejemplo Postgresql, MySQL, Oracle... la que mejor te venga
hechale un vistazo a esto:

http://www.offensive-security.com/metasploit-unleashed/Configuring_Databases

tambien en los enlaces que te pase antes hay información sobre lo que búscas.
Si tienes alguna otra pregunta o problema configurando todo esto, puedes preguntar.
Un Saludo

El mensaje de error es normal, indica simplemente que ha intentado con dicho par de usuario/clave y el servicio te ha dicho: "Eso no me gusta" y ya esta, seguro que el mensaje lo vas a ver muchas veces durante la ejecución, creo que el comando deberia ser este:

hydra -L /home/user/logins.lst -P /home/user/passwords.lst -vV -t 1 -e ns -f  http-post-form "/login.phtml"

No entiendo la razón de poner "web" probablemente ese es un error, luego, no tienes que poner el formato de la petición con "user=xxxx&pass=xxxx" eso ya lo crea Hydra si hace falta.

Que base de datos utilizas?
comprobaste que esta levantada?
te pasa lo mismo cuando realizas la conexión desde msfconsole / msfcli?
Por otro lado... msfgui esta depreciada y removida de metasploit desde hace más de 1 año... que haces utilizandola aun? vamos, que no es por hecharte una bronca ni nada, no te lo tomes a mal, solamente que probablemente el problema sea simplemente la versión que estas utilizando de MSF.
Te recomiendo utilizar Armitage o directamente utilizar msfconsole para conexión a la base de datos...

Para ver más sobre Armitage:
http://thehackerway.com/2011/05/07/herramientas-de-automatizacion-de-metasploit-framework/

Conexión a BD desde MetaSploit:
http://thehackerway.com/2011/03/14/uso-de-bases-de-datos-en-metasploit-framework/

Pregunta si tienes otro problema despues de actualizarte...

pero que pasaria si tengo varios paquetes y dentro de esos paquetes varios sub paquetes y si ademas tuviera algun plugin como darle la direccion para que me genere el .class

javac se encarga de compilar los paquetes/subpaquetes y las clases contenidas en ellos.
lee la documentación.