Hola a todos....primero me gustaría presentarme...es mi primer msg...gracias por hacer estas páginas....
Ahora mi pregunta...que software o softwares son los mas útiles actualmente para este paso del ataque? Para sacar usuarios,administradores, privilegios...he usado dumpsec y hyena, pero no me funcionan actualmente, no se si es que soy yo o que son muy antiguos....
Un saludo
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Hola a todos....primero me gustaría presentarme...es mi primer msg...gracias por hacer estas páginas....
Ahora mi pregunta...que software o softwares son los mas útiles actualmente para este paso del ataque? Para sacar usuarios,administradores, privilegios...he usado dumpsec y hyena, pero no me funcionan actualmente, no se si es que soy yo o que son muy antiguos....
Un saludo
Softwares para el ataque , mediante tecnicas de pentesting o abriendo paso con un malware?
Si lo que quieres es penetrar al pc ajeno mediante el engaño y tener un cotnrol casi total de el , clavale un troyano.
Si lo que quieres es acceder a pc's remotas sin necesidad apenas de engaños....( JODIDO con las actualizaciones ) descargate una distribución de pentesting asi como bt5 y pontela en virtual, alli te vendran una cantidad de herramientas muy utiles
No, lo que quiero es saber como poder sacar desde mi pc, el usuario o administrador de la maquina víctima...antes se podía hacer con dumpsec, pero ahora esta jodido como dices tu..mi pregunta era saber eso, para ir paso a paso en un ataque...
Aff , puedes probar con metasploit...
O con xploits privados porque para atacar un pc actualizado no te servira con los xploits googleados xd
Ok...muchas gracias...tienes razón..lo ultimo que probé fue el nmap con el script smb-enum-users.nse, pero nada...no me indica nada...si tienes alguna idea, se agradecería...lo que se me ocurre a bote pronto es ing. Social, a través de un ley loggger o algo así...también he probado el ettercap y ahí saco direcciones de correo y passwords, y con eso ir probando....
Un saludo
nmap para un scanner de puertos , viene bien.
Zenmap...
Luego ya intentas acceder con xploits ( si tienes privados ) o tu victima tiene la pc desactualizada.
Pero siempre peudes ir a la tecnica de scams... para ganar correos o cuentas en masa.
Scaneas o recopilas una gran lista de emails y les envias un scam de paypal o de lo que quieras y si tienes 1000 emails de seguro te llegan 100 al menos.
O si no recurre a propagar tu troyano mediante spreaders de ares , msn , etc