[SOLUCIONADO] Como encontrar exploits adecuados

Iniciado por Goyo, Agosto 06, 2016, 02:05:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 06, 2016, 02:05:59 PM Ultima modificación: Agosto 06, 2016, 07:32:21 PM por Stiuvert
Hola! Que tal? Bueno la cuestión es que estoy realizando un examen en el que tengo que explotar vulnerabilidades de una maquina virtual, y mi problema esta en encontrar la forma o los exploits adecuados. No logro encontrar cual sirve para cada cosa, tengo identificadas las vulnerabilidades pero simplemente no se como romperlas. Los que trabajen en esto o sepan del tema, que hacen cuando se encuentran con una vulnerabilidad que no conocen? Prueban mil exploits hasta que funcione uno? Tienen una forma generalizada de encontrar exploits adecuados? O hay alguna web mágica que tenga publicados todos los exploits detallados con un buscador? Saludos y gracias por leer!
Agosto 06, 2016, 02:19:09 PM #1 Ultima modificación: Agosto 06, 2016, 02:21:34 PM por Gabriela
Son de pago los 0days son caros y nadie da nada gratis. Hay un mercado negro de ellos

Y para encontrarlos hace falta años de estudio y de lectura y de practica no se consigue del día a la mañana

Enviado desde mi Aquaris E5 FHD mediante Tapatalk

Agosto 06, 2016, 02:25:54 PM #2
Hola, gracias por la respuesta. Pero si no es 0day, y es una vulnerabilidad explotable, pero que simplemente no sabes como explotarla, solo buscas en google y listo, o tenes alguna forma de revisar en metasploit o algún otro lugar para poder explotarla? Mi problema pasa por no poder hacerlo solo mas que otra cosa, no quiero hacer todo por videos de YouTube jajaja.
Agosto 06, 2016, 03:04:06 PM #3
¡Hola!

Existen métodos para probar toda la suite de exploits de Metasploit, se que hay varios. El único que recuerdo en este momento es usando Cobalt Strike/Armitage, que post-explotación te deja probar todos los demás para mantener el acceso al equipo infectado.

Buscando en San Google el exploit que necesités se puede encontrar información detallada sobre el mismo, o utilizando los comandos de búsqueda de Metasploit.

Aunque, en una recomendación personal, primero sería bueno estudiar el objetivo, ver servicios que puedan ser explotables y basarse en eso.

Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Agosto 06, 2016, 06:06:08 PM #4
Hola, gracias también por responder! Definitivamente voy a probar armitage, parecía que buscaba posibles exploits y es mas grafico, asi que me va a servir para aprender. Saludso!
Agosto 07, 2016, 05:37:11 AM #5 Ultima modificación: Agosto 07, 2016, 05:40:22 AM por Hu3c0
Creo haberte entendido  y esta es  la respuesta a lo que buscas:

[1]No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

[2] Informate sobre la ametralladora Autopwn de Metasploit, aunque no sé si funcionará en las Distros actuales yo en
     Backtrack 5  descargaba el archivo .rb lo colocaba en la ruta adecuada y luego lo llamaba desde la consola msf.


@Saludos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario