Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Goyo en Agosto 06, 2016, 02:05:59 PM

Título: [SOLUCIONADO] Como encontrar exploits adecuados
Publicado por: Goyo en Agosto 06, 2016, 02:05:59 PM
Hola! Que tal? Bueno la cuestión es que estoy realizando un examen en el que tengo que explotar vulnerabilidades de una maquina virtual, y mi problema esta en encontrar la forma o los exploits adecuados. No logro encontrar cual sirve para cada cosa, tengo identificadas las vulnerabilidades pero simplemente no se como romperlas. Los que trabajen en esto o sepan del tema, que hacen cuando se encuentran con una vulnerabilidad que no conocen? Prueban mil exploits hasta que funcione uno? Tienen una forma generalizada de encontrar exploits adecuados? O hay alguna web mágica que tenga publicados todos los exploits detallados con un buscador? Saludos y gracias por leer!
Título: Re:Como encontrar exploits adecuados
Publicado por: elreymusedes en Agosto 06, 2016, 02:19:09 PM
Son de pago los 0days son caros y nadie da nada gratis. Hay un mercado negro de ellos

Y para encontrarlos hace falta años de estudio y de lectura y de practica no se consigue del día a la mañana

Enviado desde mi Aquaris E5 FHD mediante Tapatalk

Título: Re:Como encontrar exploits adecuados
Publicado por: Goyo en Agosto 06, 2016, 02:25:54 PM
Hola, gracias por la respuesta. Pero si no es 0day, y es una vulnerabilidad explotable, pero que simplemente no sabes como explotarla, solo buscas en google y listo, o tenes alguna forma de revisar en metasploit o algún otro lugar para poder explotarla? Mi problema pasa por no poder hacerlo solo mas que otra cosa, no quiero hacer todo por videos de YouTube jajaja.
Título: Re:Como encontrar exploits adecuados
Publicado por: Nobody en Agosto 06, 2016, 03:04:06 PM
¡Hola!

Existen métodos para probar toda la suite de exploits de Metasploit, se que hay varios. El único que recuerdo en este momento es usando Cobalt Strike/Armitage, que post-explotación te deja probar todos los demás para mantener el acceso al equipo infectado.

Buscando en San Google el exploit que necesités se puede encontrar información detallada sobre el mismo, o utilizando los comandos de búsqueda de Metasploit.

Aunque, en una recomendación personal, primero sería bueno estudiar el objetivo, ver servicios que puedan ser explotables y basarse en eso.

Saludos.
Título: Re:Como encontrar exploits adecuados
Publicado por: Goyo en Agosto 06, 2016, 06:06:08 PM
Hola, gracias también por responder! Definitivamente voy a probar armitage, parecía que buscaba posibles exploits y es mas grafico, asi que me va a servir para aprender. Saludso!
Título: Re:[SOLUCIONADO] Como encontrar exploits adecuados
Publicado por: Hu3c0 en Agosto 07, 2016, 05:37:11 AM
Creo haberte entendido  y esta es  la respuesta a lo que buscas:

[1]https://www.exploit-db.com/ (https://www.exploit-db.com/)

[2] Informate sobre la ametralladora Autopwn de Metasploit, aunque no sé si funcionará en las Distros actuales yo en
     Backtrack 5  descargaba el archivo .rb lo colocaba en la ruta adecuada y luego lo llamaba desde la consola msf.


@Saludos
Sólo texto | Texto con Imágenes