Mensajes

[iSQL]

Cuales Servicios, Tecnicas?

Por lo que he visto es iSQL y Blind, aunque no lo mire a fondo...

Se trata de explotar servicios web ... al principio del doc comento lo que es un servicio web y como implementar uno .... SQL es uno de los posibles ataques pero el texto no está orientado a explicar nada de SQLi sino a explicar qué son, para qué sirven y cómo explotarlos

Un saludo

Buenas

He escrito un artículo sobre implementación y explotación de servicios web. Si os interesa lo podeis ver aquí.

Código [Seleccionar] Expandir

http://pepelux.org/download.php?f=papers/servicios_web.pdf

Un saludo

Tal vez la encuentres buscando en Google

Información sobre la herramienta:

Código [Seleccionar] Expandir


http://lessiemtaralom.blogspot.com/2009/07/msf-exploit-builder.html
http://pentestit.com/2009/07/06/msf-exploit-builder-gui-build-metasploit-framework/
http://teu-informatico.blogspot.com/2010/01/msf-exploit-builder.html


Sitios donde descargarla:

Código [Seleccionar] Expandir


http://www.google.es/search?q=MSF-XB.exe&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a


Suerte

ai tengo el
21 protocolo:tcp servicio:ftp version:pureftpd
yel 80 protocolo tcp servicio:http version:apache httpd 2.2
pero no se que hacer e leido tantos foros ya...
buscar sobre la version?
escanear de otra forma los puertos?
Estoy aprendiendo a la vez que ago esto ...
Gracias por vuestro esfuerzo

Si estás aprendiendo, no ataques sites a lo loco. Móntate un equipo con el SO que prefieras y hackeate a ti mismo. Aprenderás lo mismo y no harás nada ilegal

El puerto 514 puede estar protegido por TCPWrapper. A pesar de estar abierto si no tienes una IP válida no podrás entrar

Pues posiblemente no puedas conectarte por la configuración de usuarios, que no admita administracionesremotas o que valide con el usuario de Windows.

Para configurar PHP + MSSQL tienes todo esto:

Código [Seleccionar] Expandir

http://www.google.es/search?hl=es&client=firefox-a&hs=u5u&rls=org.mozilla%3Aes-ES%3Aofficial&q=php+%2B+mssql&btnG=Buscar&meta=&aq=f&oq=

pero lo que pasa es que no se me instala el dhcp server. Me tira el error que te he copiado antes.
Un saludo y gracias

Prueba a poner:

$ sudo apt-get install dhcp3-server

sin la D 

Porque quiers que cuando se conecte alguien a tu AP se le asigne una IP ... si no estás en la misma red que él no puedes capturar datos.

El truco está en que se te crea un dispositivo virtual (at0) al que asignas la IP 10.0.0.1 (por ejemplo) y dejas el DHCPD arrancado con ese dispositivo de manera que cuando se conecte alguien a ese AP se le asignará una IP de ese rango (por ejemplo 10.0.0.100-254)

vamos a ver el esquema es el siguiente

INTERNET ---> tu_router ---> tu_pc ~ AP VIRTUAL  <------ pc_victima

con tu pc creas una conexión AD-HOC al otro pc, que a través de ti reciviría ( o no, segun se configure ) acceso a internet. Está claro que si no tiene acceso a internet, de poco o NADA va a servir esto... pues la gracia es robar cookies sesiones en general y demás info.

Aunque no tengas el AP con conexión a Internet karma te sacará resultados. Piensa que una vez que la victima intente entrar a mail.google.com (por ejemplo) ya te manda las cookies aunque no tenga salida a Internet ... claro que si tuviera salida capturarías muchas más cosas

Sería:

router_internet ----> ((tarjeta fisica de tu PC --- tarjeta wifi de tu PC para el AP virtual)) <---- pc victima

donde el PC tiene dos tarjetas, una conectada a Internet a través del router o de un modem y la otra que crea un AP virtual ... de este modo configurarías el bind y las iptables para dar acceso a Internet a la victima

Pero lo que te decia es que si sólo tienes una tarjeta wifi sería:

tarjeta wifi de tu PC para el AP virtual <---- pc victima

y con eso te bastaría, aunque no le darías salida a Internet

... un router de esos que se ponen a un router antiguo para que tenga wifi ...

Creo que sigues sin explicarte bien