[Guía] Metasploit no funcionó, y ¿ahora qué?

Iniciado por .:UND3R:., Marzo 08, 2014, 02:20:53 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 08, 2014, 02:20:53 PM Ultima modificación: Marzo 09, 2014, 12:52:08 AM por Expermicid
Introducción
Los usuarios recién iniciados en el arte del pentesting, generalmente se basan en un solo factor de análisis o secuencia de técnicas:
- Análisis y explotación a nivel de sistema operativo:
  + Utilizar nmap, para obtener información acerca de los puertos y servicios que un servidor posee.
  + Utilización de exploit pre-diseñados bajo el framework Metasploit.

- Análisis y explotación a nivel de web:
  + Análisis de vulnerabilidades.
  + Explotación de vulnerabilidades.

Si ninguna de estas fases arroja un resultado positivo (para el atacante), comúnmente se suele buscar otro servidor para intentar esta vez tener más suerte.

¿Ahora qué?
Tienes dos alternativas:
1.- Seguir siendo un script kiddie, es decir utilizar herramientas de terceros para cometer actos de hacker o seguir siendo un lammer (utilizar las herramientas y peor aun proclamarse hackers).
2.- Aprender a hacer exploits y shellcodes desde cero.

Eh aquí la diferencia, muchos usuarios creen que aprender a manipular herramientas de terceros, los convierte en hackers, yo diría más bien en lammer si es que creen ser hackers o script kiddie si tienen noción y están concientes de que se están iniciando pero aun así desean aprender más.

La diferencia principal entre un sujeto que presume ser hacker y uno que en realidad lo es, es muy simple:
Un hacker será capaz de encontrar nuevas vulnerabilidades o moldear existentes bajo el entorno que se le presente y podrá facilitar sus análisis o pruebas de conceptos bajo la creación de herramientas (saber programar), si es así, un hacker debe sí o sí saber programar ya que de esta manera su teoría podría ser aplicada en herramientas reales que podrán ser utilizadas de manera privada o pública (criterio del hacker).

Para ello comparto con ustedes una serie de tutoriales en donde se explica como explotar fallos de seguridad en Windows desde cero, teniendo como base nociones de depuración y programación ensamblador (MASM):

Serie de tutoriales
Autor: CorelanC0d3r
Lenguaje: Español
Traductor: Ivinson
Links:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En caso de que algún link estuviera malo, por favor ir a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta e introducir "corelan" sin las comillas.

Resumen
Autor: .:UND3R:
Links:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos
Marzo 08, 2014, 02:58:30 PM #1
Buenaaas

En definitiva excelente, este post debe estar fijo.

Un saludo
Ralph wiggum
Marzo 08, 2014, 03:14:34 PM #2
Que bueno que te haya gustado, recuerden que si tienen dudas en el tutorial les puedo ayudar ya que lo terminé, saludos y happy hacking :)
Marzo 08, 2014, 05:18:17 PM #3
UNder excelente la entrada, mas que todo por la orientación, esto viene mas que todo a la respuesta que di xD en el post de Metasploit, buena!!!

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Marzo 08, 2014, 07:22:49 PM #4
Sin palabras! solo ponle una imagen al inicio del post.
Lo publiqué en el blog de underc0de y ya tiene chincheta (algun moderador me ganó de mano) jajaja

EXCELENTE APORTE BRO!!!!

Saludos!
ANTRAX

Marzo 08, 2014, 08:36:46 PM #5
El que te gano de mano tu jefe xDDD
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Marzo 09, 2014, 10:39:09 AM #6
Genial UND3R, tanto los tutoriales como el texto (no se si es tuyo), muchas gracias
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Marzo 10, 2014, 07:23:47 PM #7
Muy bueno UNDER.

Buen aporte.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Marzo 12, 2014, 07:47:25 PM #8
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy bueno UNDER.

Buen aporte.

Que bueno que te haya gustado :)
Abril 19, 2015, 11:09:42 PM #9
Excelente aporte. De esos que inician gente en este camino. Sobre todo la aclaracion realizada.
Mayo 22, 2015, 11:23:48 AM #10
a practicar =D
Septiembre 10, 2015, 03:16:05 PM #11
Madre! que buen aporte, a seguir estudiando ¡Happy Hacking!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario