[SOLUCIONADO] Dentro De una Lan PENTEST

TheBlack · Marzo 27, 2013, 02:03:54 PM

Buenas me presento Soy TheBlack , nuevo en este foro y bueno quisiera saber que opciones tengo en este caso que les presento:
Antes que nada quisiera decirles que eh estado leyendo bastante por el foro ,Google y otras paginas Web.

Estoy en una Lan ajena y escaneo todos los Host en busca de Exploit para poder entrar al sistema Operativo de la victima y nada.
Que otros ataques podría hacer?

Buscando vi que decían se puede hacer un MITM y enviar un backdoor , pero no se hacerlo
Si alguien me puede orientar se lo agradecería.

0xPandemic · Marzo 27, 2013, 03:36:40 PM

Que tal The Black!

Antes que nada bienvenido!, mira para un pentest existe un algoritmo que consistemasomenos en el siguiente, busqueda de informacion , exploitacion y eliminacion de pruebas (masomenos) , siendo breve , asi que si estas dentro de la red , primero que es lo que buscas? acceso a algun sistema en especifico? a cualquier maquina? buscas conseguir las passwd que transitan por la red? te pasare unos tips para que te orientes

(Supondre que estas utilizando bt)

Mapeo de puertos usando nmap
Sniffeo con ettercap (MITM)
Fastrack
Metasploit Autopwn
Armitage
Easy Cred (Robo de cookies)
Armitage
Scann de vulns (Nessus)

Entre otros, te recomiendo que utilices por ejemplo Armitage ya que te facilitara el proceso y es muy sencillo de usar si no tienes experiencia avanzada configurando exploits, cualquier cosa que se te atore enviame MP y puedo ayudarte, una vez que estes dentro pues ya es otro rollo el saber manejar meterpreter o la shell que consigas, pero bueno ya que estes en ese punto, las cosas seran distintas.

S t Ø r M d ∆ r k · Marzo 27, 2013, 04:00:05 PM

Tambien puedes usar Fern Wifi Cracker para robar cookies o SET para conseguir contraseñas

Sanko · Marzo 27, 2013, 07:16:14 PM

En mi caso yo creo que me decantaría por comprobar con nmap si hay equipos "activos" y montaria un servidor DHCP + fakedns + applet de java y si tu victima esta navegando por la red y no tiene mucha experiencia te "dará" acceso al rato.

PD : Recopilación de información > explotación > post-explotación (escalada de privilegios para intentar llegar a la maquina root de la red y eliminación de pruebas).

TheBlack · Marzo 28, 2013, 07:33:15 PM

Gracias por las respuestas

0xPandemic :con Armitage tengo un problema y es que no consigo ni lo mas mínimo . Bueno lo unico que se hacer es Escaneo con Nmap, Hacer un Hail mary y no consigo nada, es lo unico que se hacer.

0xPandemic · Marzo 28, 2013, 08:16:41 PM

Entra al chat en IRC de underc0de y por ahi puedo ayudarte
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

morodog · Abril 03, 2013, 01:13:21 PM

También puedes familiarizarte de primeras con el programa Cain&Abel...(bastante automágico XD)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

StuXn3t · Abril 21, 2013, 12:24:42 AM

Bienvenido TheBlack, para hacer lo que te propones, podrías conseguirlo haciendo que tu objetivo abra un e-mail especialmente diseñado con algún exploit (java por ejm), el correo tendría el enlace a un sitio que tu hayas preparado y con eso obtienes una shell reversa a través de la cual ejecutar los comandos que desees.

[SOLUCIONADO] Dentro De una Lan PENTEST

TheBlack

Marzo 27, 2013, 02:03:54 PM Ultima modificación: Septiembre 07, 2014, 01:16:07 PM por Expermicid

0xPandemic

Marzo 27, 2013, 03:36:40 PM #1

S t Ø r M d ∆ r k

Marzo 27, 2013, 04:00:05 PM #2

Sanko

Marzo 27, 2013, 07:16:14 PM #3

TheBlack

Marzo 28, 2013, 07:33:15 PM #4

0xPandemic

Marzo 28, 2013, 08:16:41 PM #5

morodog

Abril 03, 2013, 01:13:21 PM #6

StuXn3t

Abril 21, 2013, 12:24:42 AM #7