Mensajes

ROO7h seguramente acabes de descubrir un BoF que te permita ejecutar código arbitrario  Lo digo "en términos" porque se denomina así. Son los BoF más sencillos que existen... Te pasas de espacio y sobreescribes la dirección de regreso. Mándale miles de ases y el servidor dirá que no se encuentra la dirección 0x41414141. No creía que fuesen tan existentes (hoy mismo he encontrado dos ejemplos en el foro ).

No creo que sea un overflow en la Stack como tu dices.. talvez sea uno basado en SEH override, pero no he indagado mucho al respecto xD lo que si confirmo que es un DoS.

no quedo claro, quieres dejar el backdoor en la maquina que corren el ciberpuesto? o en la maquina que corren el cibercontrol?

por lo del antivirus, lo solucionas cifrando el ejecutable con metasploit

http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass


y en cuanto a lo de los privilegios, debes escalarlos utilizando alguna vulnerabilidad para dicho proposito..

tambien puedes investigar el servicio del ciberpuesto, yo una vez estuve jugando y descubri que se provoca un DoS cuando se envian mas de 3000 bytes al puerto 2222. No creo que sea explotable pero el DoS funciona. xD

los cibers tambien suelen utilizar frizado de disco para que los usuarios no puedan modificar la informacion de configuracion, generalmente usan DeepFreeze, hay herramientas para detenerlo, solo hay que buscar en google. xD

Salu2

python

Mi problema viene cuando hago el escaneo...
Si lo hago a la ip del pc2, dice que todos los puertos están cerrados.

Si todos los puertos estan cerrados debes intentar por otro lado: explotar desde el lado del cliente.
Como te encuentras en la misma lan es mas facil hacer esto y se puede prescindir de la ingenieria social.

por ejemplo:

dns poisoning y explotar el navegador,
filtrar el trafico y enviar algun exploit de aplicaciones como pdf, doc, etc...
injectar actualizaciones maliciosas de algun software ...
etc..

(esto puede aumentar la efectividad utilizando una buena ingenieria social xD)

si lo hago al router... Me salen una serie de puertos abiertos.
Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router? No, ¿verdad? Sólo si estuviesen puertos abiertos en los pcs. ¿Me equivoco?

Si tu router tiene puertos abiertos tienes que asegurarte de que todos ellos pidan autenticacion para acceder a la config... cambia las credenciales por defecto.

Dependiendo del tipo de router, hay algunos ataques que se puede llevar a cabo aunque ninguna pc tenga los puertos abiertos: ej: sniffing, DNS cache poisoning, phishing, etc...

Salu2

No queda muy en claro la topologia..

Tal vez es una pregunta tonta pero...

como puedo saber en que tipo de VPN estoy loggeado?? gracias

Salu2

con un ubuntu o mandriva linux estaria bien yo creo.

Un monitor de memoria que detecte los payloads de Metasploit cargados en memoria.

llamar a la policia

Puedes hacerle un flood ARP con direcciones MAC falsas...