Atacar Windows 7

Iniciado por c.mundo, 3 Enero 2012, 16:11 PM

0 Miembros y 1 Visitante están viendo este tema.

c.mundo

Hola a todos.

Estoy cursando en modulo de informatica y tengo una asignatura de seguridad, siempre nos estan diciendo que hay que actualizar el equipo por seguridad porque siempre se estan solucionando bug.

Bueno en realidad simpre nos enseñan a protegernos,pero yo siempre digo que para saber defenderse hay que saber atacar.

Y le hice la siguiente pregunta a un profesor:

Yo en mi casa tengo dos equipos uno con Windows 7 o otro con ubuntu 10.04 LTS

Lo que quiero es atacar el Windows 7(Solo tiene un antivirus y el cortafuegos el de Windows, todo por defectoo).

En teoria eso no es muy seguro...¿No?

¿Como podria entrar a el Windows 7,mediante un bug o lo que sea?

-todavia el profesor no me a respondido,jeje.

Randomize

¿Están esos dos equipos en el mismo NAT?

c.mundo


ps3ps3ps3

Si estan en la misma red prueba primero si tienes algun puerto abierto en el router,y haber si hay algun bug para entrar por hay... con nessus supongo que te dira algo,tampoco estoy muy puesto.

Saludos.

c.mundo

No hay ningun puerto habierto en el router.

que es nessus?

kub0x

Nessus es una aplicación veterana empleada en las auditorias de Seguridad Informática. Básicamente escanea las vulnerabilidades de un sistema brindandonos información sobre los servicios que corren en un puerto vulnerable. A partir de esa información podemos conseguir explotar el sistema con algún codigo de la red o desarrollado por un servidor.

Si tienes tu firewall activado va a ser muy dificil penetrar al sistema, siempre lo veo más fácil con un poco de ingenieria social + backdoor (o lo que quieras) para acceder a la máquina de la víctima.

Saludos
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


beholdthe

Poder claro que se puede, eso te lo digo al 100% seguro, otra cosa es que sea mas o menos complicado.
Si no lo tienes actualizado, pues es DE LOGICA que tu sistema sea mas facil de comprometer ante un ataque, y aunque lo tengas actualizado, seguro en esta vida no hay nada.

Tr0Y4N0

Tengo el mismo problema que tu con las clases de seguridad, son una basura, de poner un cortafuegos y un SAI no pasan  ;D

como bien te dicen el primer paso es analizar tu objetivo y mirar posibles servicios vulnerables, luego puedes informarte sobre la vulnerabilidad, como explotarla y de paso si tienes conocimientos de programación crear tu propio exploit para automatizar el proceso.

También puedes utilizar metasploit, una opción menos ética xd

http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html

y si ya no quieres ni mover un dedo te aconsejo que mires armitage XD

Yo utilizo nmap, una alternativa a nessus, ya de paso alguien me puede decir ¿que diferencias hay entre ellos? o ¿porque es uno mejor que otro ?




kub0x

Cita de: Tr0Y4N0 en  4 Enero 2012, 22:29 PM

Yo utilizo nmap, una alternativa a nessus, ya de paso alguien me puede decir ¿que diferencias hay entre ellos? o ¿porque es uno mejor que otro ?


Ninguno es mejor que otro, en mi opinión siempre que he utilizado Nessus es para algo mas sotisficado, pero se hace mas llevadero. Nmap en cambio es mas rápido para escanear algo que puedas dominar, todo depende del ataque y lo que quieras hacer...
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate