Buenas me presento Soy TheBlack , nuevo en este foro y bueno quisiera saber que opciones tengo en este caso que les presento:
Antes que nada quisiera decirles que eh estado leyendo bastante por el foro ,Google y otras paginas Web.
Estoy en una Lan ajena y escaneo todos los Host en busca de Exploit para poder entrar al sistema Operativo de la victima y nada.
Que otros ataques podría hacer?
Buscando vi que decían se puede hacer un MITM y enviar un backdoor , pero no se hacerlo
Si alguien me puede orientar se lo agradecería.
Que tal The Black!
Antes que nada bienvenido!, mira para un pentest existe un algoritmo que consistemasomenos en el siguiente, busqueda de informacion , exploitacion y eliminacion de pruebas (masomenos) , siendo breve , asi que si estas dentro de la red , primero que es lo que buscas? acceso a algun sistema en especifico? a cualquier maquina? buscas conseguir las passwd que transitan por la red? te pasare unos tips para que te orientes
(Supondre que estas utilizando bt)
Mapeo de puertos usando nmap
Sniffeo con ettercap (MITM)
Fastrack
Metasploit Autopwn
Armitage
Easy Cred (Robo de cookies)
Armitage
Scann de vulns (Nessus)
Entre otros, te recomiendo que utilices por ejemplo Armitage ya que te facilitara el proceso y es muy sencillo de usar si no tienes experiencia avanzada configurando exploits, cualquier cosa que se te atore enviame MP y puedo ayudarte, una vez que estes dentro pues ya es otro rollo el saber manejar meterpreter o la shell que consigas, pero bueno ya que estes en ese punto, las cosas seran distintas.
8)
Tambien puedes usar Fern Wifi Cracker para robar cookies o SET para conseguir contraseñas
En mi caso yo creo que me decantaría por comprobar con nmap si hay equipos "activos" y montaria un servidor DHCP + fakedns + applet de java y si tu victima esta navegando por la red y no tiene mucha experiencia te "dará" acceso al rato.
PD : Recopilación de información > explotación > post-explotación (escalada de privilegios para intentar llegar a la maquina root de la red y eliminación de pruebas).
Gracias por las respuestas :D
0xPandemic :con Armitage tengo un problema y es que no consigo ni lo mas mínimo . Bueno lo unico que se hacer es Escaneo con Nmap, Hacer un Hail mary y no consigo nada, es lo unico que se hacer.
Entra al chat en IRC de underc0de y por ahi puedo ayudarte
http://widget00.mibbit.com/?server=irc.ircnode.com&channel=%23underc0de&nick=E%3F%3F%3F%3F&autoConnect=true (http://widget00.mibbit.com/?server=irc.ircnode.com&channel=%23underc0de&nick=E%3F%3F%3F%3F&autoConnect=true)
También puedes familiarizarte de primeras con el programa Cain&Abel...(bastante automágico XD)
http://www.oxid.it/cain.html
Saludos
Bienvenido TheBlack, para hacer lo que te propones, podrías conseguirlo haciendo que tu objetivo abra un e-mail especialmente diseñado con algún exploit (java por ejm), el correo tendría el enlace a un sitio que tu hayas preparado y con eso obtienes una shell reversa a través de la cual ejecutar los comandos que desees.