Underc0de

Buenas,
Soy extremadamente novato en esto, quisiera si alguno me pudieraa ayudar a como explotar windows 7 desde backtrack 5...
He visto millones de tutoriales, pero la mayoria en ingles, y no los logro entender bien.. Si alguno me pudiera hacer el favor de explicarme paso por paso y detalladamente... Gracias Y que esten bien..

El foro esta repleto de tutoriales y en español, me parece a mí que no usaste el buscador o no visitaste las secciones de "Hacking" o "Pentest".


Lee sobre "Metasploit", busca en el foro  ;D


Saludos

Lo siento, no sabia que habia un buscador... Le dí clic y dice que ha ocurrido un error...
El tema de metasploit, ya lo he practicado, tambien el armitage, y ninguno obtiene la shell de la victima. Si se puede, pero l victima tiene que colocar en algun explorador la IP de nosotros junto con el puerto...
Lei que con ettercap, o spoofing, algo asi.
Un saludo seguire buscando y gracias.

El buscador del Foro no anda muy bien debido al Servidor, pero en las secciones de "Pentest (http://underc0de.org/foro/pentest/)" encontrarás bastante material sobre metasploit.


También Googleando, mira aquí (https://www.google.es/search?q=METASPLOIT+WINDOWS+7&sugexp=chrome,mod=8&sourceid=chrome&ie=UTF-8).


Sobre Ettercap es un Sniffer para captar el tráfico generado en una Red a la cual deberás estar conectado.


Saludos

GRacias por ayudarme. Y como dije anteriormente
He buscado bastantes tutoriales de metasploit, de diferentes exploits diferentes puertos, diferentes windows 7, lo he practicado en mi casa y claro que se puede con el metasploit, pero colocando la IP del atacante en la barra de direccion de la Victima. Tambien he practicado ejecuntado un Backdoor y pues tambien se puede  pero lo mismo, la idea es no usar ingenieria social.
DE todas maneras seguiré leyendo y viendo tutoriales de metasploit para seguir analizando si algo estoy haciendo mal.
Una preguntica para ti!! Tu ya haz obtenido una shell de windows 7 por metasploit, sin necesidad de ingenieri socil.???
Gracias y Un Saludo.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Una preguntica para ti!! Tu ya haz obtenido una shell de windows 7 por metasploit, sin necesidad de ingenieri socil.???

No, porque no lo he puesto en práctica

Si hay algún compañero que domine más el tema te puede ayudar más que yo y te resolvería más dudas.


Saludos

No necesitas usar ingenieria social, haz lo mismo que haces para que la victima baje el backdoor y haz spoofing para que la victima ala hora de entrar a facebook por ejemplo descargue el backdoor

Ok si señor, miestras espero a alguien quien me ayude a mi tema, practicaré algo de dnsspoofing, sniifers, a ver que puedo lograr... aunque tambien es un poco enrededado.... :(

Lo del Backdoor, lo empezé a practicar para victimas fuera de la red LAN, amigos de otras partes... Pero tambien fracasé.. ya que el exploit no me cargaba mientras ejecutaban el backdoor....
Y pido disculas, pero de los tutoriales que veo en youtube sobre spoofing, ninguno me sale, algunos comandos no se ejecutan..
Puedes decirme tu que puedo hacer?
Gracias y un saludo.

Hay mucha documentacion sobre sniffing y spoofing con ettercap y ssltrip, de echo veo que ya comentaste un post respecto a eso en el foro, busca mas. no te podemos estar diciendo cada paso si no no aprenderias nada, ya te dije anteriormente como: Con metasploit usa el backdoor o el java applet que publicaron y usa spoofing, otra es vulnerar servicios en puertos con metasploit, busca informacion sobre eso, si no puedes es por que ya se parcho la vulnerabilidad o tienees cerrado el peurto. Estudia mestasploit y/o spoofing.

Esta bien, seguiré leyendo y practicando mas, haber que puedo lograr...
Cuando dices que si no puede por no tener mi puerto abierto, a que te refieres con el puerto, o es el puerto de la victima??
Un saludo.

los 2 lol

OK, entonces por favor me ayudas a salir de esta duda,
yo estoy con backtrack 5, iniciado desde una USB en mi portatil ok?
conectado a mi router, y en èl concectado mi hermano con otro portatil usando Windows 7.
Los puertos a los que ud se refiere cuando dice los dos!! son:
1- EL puerto VULNERABLE q tiene windows 7 por ej: 4444, o 445......
2-O algun puerto que tengo que abrir en el router, obviamente accediendo a la configuracion del router....

Un saludo, y gracias...

Como te dije los dos, yo te recomiendo que aprendas un poco mas de networking antes de meterte en esto, por que veo que estas batallando con dudas muy basicas, no tendrias estas dudas si te dieras una leida a libros de networking.


A clarando tu duda, tienes que tener los 2 puertos abiertos como ya te lo habia mencionado, el de la victima eso lo averiguas con: "nmap ipvictima" y tambien tienes que tener un puerto tuyo en el router ya que si no no podras hacer la conexcion inversa (En caso de que quieras hacerlo), por ejemplo cuando haces conexion inversa explotando un puerto/servicio la victima se conectara a ti por el puerto que le des en caso de metasploit cuando seteas LPORT a 4444 por ejemplo, en el router tienes que tener ese puerto abierto a tu computadora, en muchos routers lo haces con ipforwarding.

oK, si senor. leere algo sobre networking... solo si tu puedes me podrias pasar algun libro sobre networking, obviamente yo puedo buscar y hacerlo yo mismo, pero como tu ya eres un Dios,  me podrias recomendar alguno que veas que no sea tan avanzado y facil de entender... Graciias.

Y respectro a mi duda sobre abrir el puerto 4444 en el router.....
Suponiendo que es un router ajeno, o de un vecino, o de algun wifi cualquiera que me conecte en la calle, universidad donde sea... y si ese router tiene seguridad para acceder a la configuracion de los puertos y la configuracion total de router.. Senciillamente no se puede????

mmm... Libro ni idea :/, la mayor parte de redes me lo enseño mi padre de chico, y lo demas lo fui aprendiendo en google. Pero mira con esto:  http://es.wikipedia.org/wiki/Red_de_computadoras (http://es.wikipedia.org/wiki/Red_de_computadoras) y cada uno de los links que vienen con referencias, basta para que entiendas lo basico, muy importante que aprendas el modelo OSI.


Sobre la universidad, pues crackeas la contraseña y ya XD, Tambien puedes meterte mediante exploits hay muchos para los CISCOS y Linksys. Ademas las contrasenias de los routers siempre vienen en la documentacion de cada modelo, la mayoria no cambia la configuracion del router.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
solo si tu puedes me podrias pasar algun libro sobre networking

Este te va a servir! http://es.tldp.org/Manuales-LuCAS/doc-seguridad-tcpip/Seguridad_en_TCP-IP_Ed1.pdf (http://es.tldp.org/Manuales-LuCAS/doc-seguridad-tcpip/Seguridad_en_TCP-IP_Ed1.pdf)...agarra mas los libros antes que imitar lo que realizan en los videos sin previo conocimiento.

Citar...pero como tu ya eres un Dios...

LOL..alavado sea CorruptedByte XD!...amen!

Bien, leere las dos informaciones sobre redes...
Y saliendome del tema un pokitici nada mas....
EN la universidad hay bastantes redes, ya sea las del laboratorio de ELectronica, mmmm y algunas oficinas y/o edificos que no me acuerdo, el caso es que son de la universidad....Peeero el problema es quee cuando ejecuto en backtrack 5 "airodump-ng  mon0" y empieza a escanear las redes, en la columna donde dice el tipo de seguridad de la red ya sea WEP, WPA WPA2... me sale es OPN, y casi todas son así.... Entonces tambien investigué y si no estoy mal, habia que cambiar la MAC mia o es de alguna otra forma.... Por ahora eso!
Gracias y que Dios los bendiga.... :)