comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Dentro De una Lan PENTEST

  • 7 Respuestas
  • 2518 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado TheBlack

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Marzo 27, 2013, 02:03:54 pm »
Buenas me presento Soy TheBlack , nuevo en este foro y bueno quisiera saber que opciones tengo en este caso que les presento:
Antes que nada quisiera decirles que eh estado leyendo bastante por el foro ,Google y otras paginas Web.

Estoy en una Lan ajena y escaneo todos los Host en busca de Exploit para poder entrar al sistema Operativo de la victima y nada.
Que otros ataques podría hacer?

Buscando vi  que decían se puede hacer un MITM y enviar un backdoor , pero no se hacerlo
Si alguien me puede orientar se lo agradecería. 
« Última modificación: Septiembre 07, 2014, 01:16:07 pm por Expermicid »

Desconectado 0xPandemic

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • Offensive Underground Security
    • Ver Perfil
    • Offensive Underground Security
  • Skype: blair.mandeville
« Respuesta #1 en: Marzo 27, 2013, 03:36:40 pm »
Que tal The Black!

Antes que nada bienvenido!, mira para un pentest existe un algoritmo que consistemasomenos en el siguiente, busqueda de informacion , exploitacion y eliminacion de pruebas (masomenos) , siendo breve , asi que si estas dentro de la red , primero que es lo que buscas? acceso a algun sistema en especifico? a cualquier maquina? buscas conseguir las passwd que transitan por la red? te pasare unos tips para que te orientes

(Supondre que estas utilizando bt)

Mapeo de puertos usando nmap
Sniffeo con ettercap (MITM)
Fastrack
Metasploit Autopwn
Armitage
Easy Cred (Robo de cookies)
Armitage
Scann de vulns (Nessus)

Entre otros, te recomiendo que utilices por ejemplo Armitage ya que te facilitara el proceso y es muy sencillo de usar si no tienes experiencia avanzada configurando exploits, cualquier cosa que se te atore enviame MP y puedo ayudarte, una vez que estes dentro pues ya es otro rollo el saber manejar meterpreter o la shell que consigas, pero bueno ya que estes en ese punto, las cosas seran distintas.

 8)

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #2 en: Marzo 27, 2013, 04:00:05 pm »
Tambien puedes usar Fern Wifi Cracker para robar cookies o SET para conseguir contraseñas
No tienes permisos para ver links. Registrate o Entra con tu cuenta
In my mind where before there was order, today there is only chaØs!

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #3 en: Marzo 27, 2013, 07:16:14 pm »
En mi caso yo creo que me decantaría por comprobar con nmap si hay equipos "activos" y montaria un servidor DHCP + fakedns + applet de java y si tu victima esta navegando por la red y no tiene mucha experiencia te "dará" acceso al rato.

PD : Recopilación de información > explotación > post-explotación (escalada de privilegios para intentar llegar a la maquina root de la red y eliminación de pruebas).
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado TheBlack

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Marzo 28, 2013, 07:33:15 pm »
Gracias por las respuestas  :D

0xPandemic :con Armitage tengo un problema y es que no consigo ni lo mas mínimo . Bueno lo unico que se hacer es Escaneo con Nmap, Hacer un Hail mary y no consigo nada, es lo unico que se hacer.

Desconectado 0xPandemic

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • Offensive Underground Security
    • Ver Perfil
    • Offensive Underground Security
  • Skype: blair.mandeville
« Respuesta #5 en: Marzo 28, 2013, 08:16:41 pm »
Entra al chat en IRC de underc0de y por ahi puedo ayudarte
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #6 en: Abril 03, 2013, 01:13:21 pm »
También puedes familiarizarte de primeras con el programa Cain&Abel...(bastante automágico XD)

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos


Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 202
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #7 en: Abril 21, 2013, 12:24:42 am »
Bienvenido TheBlack, para hacer lo que te propones, podrías conseguirlo haciendo que tu objetivo abra un e-mail especialmente diseñado con algún exploit (java por ejm), el correo tendría el enlace a un sitio que tu hayas preparado y con eso obtienes una shell reversa a través de la cual ejecutar los comandos que desees.

D4rkC0d3r

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7619
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1641
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2227
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3001
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3476
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon