[SOLUCIONADO] Software para el paso de enumeración de objetivos?

Iniciado por jukathaido, Abril 28, 2012, 10:47:06 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 28, 2012, 10:47:06 AM Ultima modificación: Mayo 15, 2015, 10:49:24 AM por Expermicid
Hola a todos....primero me gustaría presentarme...es mi primer msg...gracias por hacer estas páginas....

Ahora mi pregunta...que software o softwares son los mas útiles actualmente para este paso del ataque? Para sacar usuarios,administradores, privilegios...he usado dumpsec y hyena, pero no me funcionan actualmente, no se si es que soy yo o que son muy antiguos....

Un saludo
A POR ELLOS!!!!
Abril 28, 2012, 01:02:39 PM #1
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola a todos....primero me gustaría presentarme...es mi primer msg...gracias por hacer estas páginas....

Ahora mi pregunta...que software o softwares son los mas útiles actualmente para este paso del ataque? Para sacar usuarios,administradores, privilegios...he usado dumpsec y hyena, pero no me funcionan actualmente, no se si es que soy yo o que son muy antiguos....

Un saludo

Softwares para el ataque , mediante tecnicas de pentesting o abriendo paso con un malware?
Si lo que quieres es penetrar al pc ajeno mediante el engaño y tener un cotnrol casi total de el , clavale un troyano.
Si lo que quieres es acceder a pc's remotas sin necesidad apenas de engaños....( JODIDO con las actualizaciones ) descargate una distribución de pentesting asi como bt5 y pontela en virtual, alli te vendran una cantidad de herramientas muy utiles
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Abril 28, 2012, 04:31:55 PM #2
No, lo que quiero es saber como poder sacar desde mi pc, el usuario o administrador de la maquina víctima...antes se podía hacer con dumpsec, pero ahora esta jodido como dices tu..mi pregunta era saber eso, para ir paso a paso en un ataque...
A POR ELLOS!!!!
Abril 29, 2012, 04:42:16 AM #3
Aff , puedes probar con metasploit...
O con xploits privados porque para atacar un pc actualizado no te servira con los xploits googleados xd
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Abril 29, 2012, 06:26:28 AM #4
Ok...muchas gracias...tienes razón..lo ultimo que probé fue el nmap con el script smb-enum-users.nse, pero nada...no me indica nada...si tienes alguna idea, se agradecería...lo que se me ocurre a bote pronto es ing. Social, a través de un ley loggger o algo así...también he probado el ettercap y ahí saco direcciones de correo y passwords, y con eso ir probando....

Un saludo
A POR ELLOS!!!!
Abril 29, 2012, 07:10:54 AM #5
nmap para un scanner de puertos , viene bien.
Zenmap...

Luego ya intentas acceder con xploits ( si tienes privados ) o tu victima tiene la pc desactualizada.
Pero siempre peudes ir a la tecnica de scams... para ganar correos o cuentas en masa.
Scaneas o recopilas una gran lista de emails y les envias un scam de paypal o de lo que quieras y si tienes 1000 emails de seguro te llegan 100 al menos.

O si no recurre a propagar tu troyano mediante spreaders de ares , msn , etc
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Imprimir
Ir Arriba Páginas1
Acciones del Usuario