[Guía] Metasploit no funcionó, y ¿ahora qué?

  • 11 Respuestas
  • 9442 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

[Guía] Metasploit no funcionó, y ¿ahora qué?

  • en: Marzo 08, 2014, 02:20:53 pm
Introducción
Los usuarios recién iniciados en el arte del pentesting, generalmente se basan en un solo factor de análisis o secuencia de técnicas:
- Análisis y explotación a nivel de sistema operativo:
  + Utilizar nmap, para obtener información acerca de los puertos y servicios que un servidor posee.
  + Utilización de exploit pre-diseñados bajo el framework Metasploit.

- Análisis y explotación a nivel de web:
  + Análisis de vulnerabilidades.
  + Explotación de vulnerabilidades.

Si ninguna de estas fases arroja un resultado positivo (para el atacante), comúnmente se suele buscar otro servidor para intentar esta vez tener más suerte.

¿Ahora qué?
Tienes dos alternativas:
1.- Seguir siendo un script kiddie, es decir utilizar herramientas de terceros para cometer actos de hacker o seguir siendo un lammer (utilizar las herramientas y peor aun proclamarse hackers).
2.- Aprender a hacer exploits y shellcodes desde cero.

Eh aquí la diferencia, muchos usuarios creen que aprender a manipular herramientas de terceros, los convierte en hackers, yo diría más bien en lammer si es que creen ser hackers o script kiddie si tienen noción y están concientes de que se están iniciando pero aun así desean aprender más.

La diferencia principal entre un sujeto que presume ser hacker y uno que en realidad lo es, es muy simple:
Un hacker será capaz de encontrar nuevas vulnerabilidades o moldear existentes bajo el entorno que se le presente y podrá facilitar sus análisis o pruebas de conceptos bajo la creación de herramientas (saber programar), si es así, un hacker debe sí o sí saber programar ya que de esta manera su teoría podría ser aplicada en herramientas reales que podrán ser utilizadas de manera privada o pública (criterio del hacker).

Para ello comparto con ustedes una serie de tutoriales en donde se explica como explotar fallos de seguridad en Windows desde cero, teniendo como base nociones de depuración y programación ensamblador (MASM):

Serie de tutoriales
Autor: CorelanC0d3r
Lenguaje: Español
Traductor: Ivinson
Links:
Creacion de Exploits 1 por corelanc0d3r traducido por Ivinson

Creacion de Exploits 2 por corelanc0d3r traducido por Ivinson

Creacion de Exploits SEH parte 3 por corelanc0d3r traducido por Ivinson

Creacion de Exploits 3b SEH por corelanc0d3r traducido por Ivinson

Creacion de Exploits 4 De Exploit a Metasploit por corelanc0d3r traducido por Ivinson

Creacion de Exploits 5 Acelerar el Proceso con Plugins y modulos por corelanc0d3r traducido por Ivinson

Creacion de Exploits 6 Cookies del Stack SafeSEH SEHOP HW DEP y ASLR por corelanc0d3r traducido por Ivinson

Creacion de Exploits 7 Unicode De 00410041 a la Calc por corelanc0d3r traducido por Ivinson

Creacion de Exploits 8 Caceria de Huevos Win32 por corelanc0d3r traducido por Ivinson

Creacion de Exploits 9 Introduccion al Shellcoding Win32 por corelanc0d3r traducido por Ivinson

Creacion de Exploits 10_ Uniendo DEP con ROP - El Cubo de Rubik [TM] por corelanc0d3r traducido por Ivinson_CLS

Creacion de Exploits 11 Heap Spraying Desmitificado por corelanc0d3r traducido por Ivinson

En caso de que algún link estuviera malo, por favor ir a http://ricardonarvaja.info/WEB/buscador.php e introducir "corelan" sin las comillas.

Resumen
Autor: .:UND3R:
Links:
Resumen serie de tutoriales corelan por UND3R

Saludos
« Última modificación: Marzo 09, 2014, 12:52:08 am por Expermicid »

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Guía]Metasploit no funcionó, y ¿ahora qué?

  • en: Marzo 08, 2014, 02:58:30 pm
Buenaaas

En definitiva excelente, este post debe estar fijo.

Un saludo
Ralph wiggum

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Guía]Metasploit no funcionó, y ¿ahora qué?

  • en: Marzo 08, 2014, 03:14:34 pm
Que bueno que te haya gustado, recuerden que si tienen dudas en el tutorial les puedo ayudar ya que lo terminé, saludos y happy hacking :)

Desconectado Snifer

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs

Re:[Guía]Metasploit no funcionó, y ¿ahora qué?

  • en: Marzo 08, 2014, 05:18:17 pm
UNder excelente la entrada, mas que todo por la orientación, esto viene mas que todo a la respuesta que di xD en el post de Metasploit, buena!!!

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5703
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:[Guía]Metasploit no funcionó, y ¿ahora qué?

  • en: Marzo 08, 2014, 07:22:49 pm
Sin palabras! solo ponle una imagen al inicio del post.
Lo publiqué en el blog de underc0de y ya tiene chincheta (algun moderador me ganó de mano) jajaja

EXCELENTE APORTE BRO!!!!

Saludos!
ANTRAX


Desconectado Snifer

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs

Re:[Guía]Metasploit no funcionó, y ¿ahora qué?

  • en: Marzo 08, 2014, 08:36:46 pm
El que te gano de mano tu jefe xDDD
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email

Re:[Guía] Metasploit no funcionó, y ¿ahora qué?

  • en: Marzo 09, 2014, 10:39:09 am
Genial UND3R, tanto los tutoriales como el texto (no se si es tuyo), muchas gracias

Desconectado Cl0udswX

  • *
  • Ex-Staff
  • *****
  • Mensajes: 896
  • Actividad:
    16.67%
  • Country: 00
  • Reputación 4
  • La fisica es el sistema operativo del universo.
  • Skype: cl0udzwx
  • Twitter: @cl0udswx
    • Ver Perfil
    • cl0udswz - Sequre

Re:[Guía] Metasploit no funcionó, y ¿ahora qué?

  • en: Marzo 10, 2014, 07:23:47 pm
Muy bueno UNDER.

Buen aporte.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Guía] Metasploit no funcionó, y ¿ahora qué?

  • en: Marzo 12, 2014, 07:47:25 pm
Muy bueno UNDER.

Buen aporte.

Que bueno que te haya gustado :)

Desconectado elboss107

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Guía] Metasploit no funcionó, y ¿ahora qué?

  • en: Abril 19, 2015, 11:09:42 pm
Excelente aporte. De esos que inician gente en este camino. Sobre todo la aclaracion realizada.

Desconectado CLASH

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
a practicar =D

Desconectado Puff_GT

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:[Guía] Metasploit no funcionó, y ¿ahora qué?

  • en: Septiembre 10, 2015, 03:16:05 pm
Madre! que buen aporte, a seguir estudiando ¡Happy Hacking!

 

Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 2899
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy
Videos Metasploit desde básico hasta avanzado

Iniciado por dvdr

Respuestas: 24
Vistas: 24287
Último mensaje Abril 28, 2016, 11:40:55 am
por Satyricon
Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por staRgan

Respuestas: 2
Vistas: 3395
Último mensaje Junio 26, 2011, 11:58:52 pm
por Ch05piN
Usando PRY en el desarrollo de módulos para Metasploit.

Iniciado por morodog

Respuestas: 2
Vistas: 4253
Último mensaje Octubre 05, 2015, 10:42:08 pm
por Stuxnet
Dump skype account our victim for Metasploit

Iniciado por BrowserNet

Respuestas: 0
Vistas: 5273
Último mensaje Mayo 21, 2016, 08:10:13 pm
por BrowserNet