Gracias. El caso es que creo que no obtengo resultados porque la web detecta que no es un humano en que hace browse en la web.

Creo que OWASP ZAP y BurpSuite pueden hacerse pasar por un "agente" Firefox para "engañar" a la web y sacarme la máxima info posible de la estructura del sitio web. Supongo que he de configurar Firefox como Proxy, o al revés: esas herramientas como proxies de Firefox.

En todo caso, luego debería automatizar el escaneo.

¿Alguien me puede ilustrar con esto?

Gracias de nuevo!

PD: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me da poca info.....

OK. Gracias. Espero que estén en Kali por defecto 

Buenas.

Estoy intentando listar la estructura de una web, y utilizo dirb. Lo configuro para cada 20 segundos y así no sobrecargar de peticiones la web.

Al cabo de un rato de sacarme 3 o 4 directorios, me tira el error

Error! (FATAL! TOO MANY ERRORS CONNECTING TO HOST.)

¿Por qué sucede esto? ¿Con qué otro programa puedo hacer un scanner de directorios?

Muchas gracias!

Me he añadido la repo de Kali y va directo y sin mierdas de dependencias que luego me pedirían más dependencias 

Gracias!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
saludos puedes probar volatility  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta muy bueno 

Precisamente uso Volatility para analizar un volcado de memoria. ¿También sirve para hacer el volcado? ¿Cómo se hace?

Gracias!

Buenas.

No he tocado Ruby en mi vida, así que lo he instalado con gem install memdump.

Si hago locate memdump, me sale

/usr/lib/python2.7/dist-packages/volatility/plugins/mac/memdump.py
/usr/lib/ruby/vendor_ruby/rex/peparsey/pe_memdump.rb
/usr/sbin/memdump
/usr/share/doc/memdump
/usr/share/doc/memdump/README
/usr/share/doc/memdump/changelog.Debian.amd64.gz
/usr/share/doc/memdump/changelog.Debian.gz
/usr/share/doc/memdump/copyright
/usr/share/framework2/tools/README.memdump
/usr/share/framework2/tools/memdump.c
/usr/share/framework2/tools/memdump.exe
/usr/share/man/man1/memdump.1.gz
/usr/share/metasploit-framework/scripts/meterpreter/process_memdump.rb
/usr/share/metasploit-framework/tools/memdump
/usr/share/metasploit-framework/tools/memdump/README.memdump
/usr/share/metasploit-framework/tools/memdump/memdump.c
/usr/share/metasploit-framework/tools/memdump/memdump.exe
/usr/share/metasploit-framework/vendor/bundle/ruby/2.3.0/gems/rex-bin_tools-0.1.4/lib/rex/peparsey/pe_memdump.rb
/var/lib/dpkg/info/memdump.list
/var/lib/dpkg/info/memdump.md5sums

¿Voy bien?

No entiendo el link de dónde a dónde ha de apuntar.

Gracias!

Buenas,

tengo una VM Kali. ¿Cómo conectar vía FTP a Kali para subir/baja información? No he podido conectar al servidor FTP de Kali.

Si intento apt-get update && apt-get install filezilla, me dice esto:

Ign:1 http://ftp.es.debian.org/debian wheezy InRelease
Hit:2 http://ftp.es.debian.org/debian wheezy Release
Reading package lists... Done
Reading package lists... Done
Building dependency tree      
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 filezilla : Depends: libpango1.0-0 (>= 1.14.0) but it is not going to be installed
             Depends: libwxgtk2.8-0 (>= 2.8.12.1) but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

¿Ideas?

Gracias!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas banderas20!

Te recomiendo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (como instalarlo y los parametros estan todos explicados alli)

Para usarla desde meterpreter te recomiendo hacer un link del script a /meterpreter/scripts/

Una vez ya hecho esto, para ejecutar el script desde meterpreter, desde el prompt

meterpreter>run memdump

Saludos:D Espero que sea lo que buscas

Buenas!

Había leído por algún lado lo del "run memdump". A ver si soy capaz de instalarlo, porque no estoy muy acostumbrado a tocar cosas de meterpreter.

¿Cuando ejecute el "run memdump",el volcado se realiza en la máquina vícticma y luego me lo tengo que traer a Kali? ¿O se vuelca a Kali directamente?

Muchas gracias!

Buenas,

estoy haciendo prácticas, y tengo acceso a un Windows 2003 Server desde Kali con meterpreter. Quiero generar un volcado de  memoria para poder analizarlo, pero no sé cómo hacerlo. Ni vía meterpreter ni vía consola de comandos de DOS.

¿Alguna idea?

Gracias!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
A menos que seas parte del Gobierno o una empresa con recursos casi ilimitados... creo que no.

Hablo teniendo acceso físico al terminal. Por si el registro se queda guardado en algún archivo oculto o algo así.

Gracias!

Buenas.

Me gustaría saber si es posible obtener el registro de llamadas entrantes y salientes que se han hecho desde un terminal móvil. Habiendo borrado previamente el registro de llamadas, y sin contar con los registros de la operadora.

Gracias!

Genial. Mil gracias por la respuesta!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si fueras el seguridad de un pub y te dijera tu jefe sólo está permitida la entrada a señor-as-itas.

¿Qué firmas buscarías en los requerimientos de tu jefe?

Posibles soluciones:
Mirar en el cuello debajo de la barbilla si tiene la nuéz o hueso del cuello Es sospechoso....!
Mirar las manos normalmente las manos de una mujer son finas y no bastas como las nuestras.
El vello en ciertas partes del cuerpo entre  ellas la cara debajo de la naríz es sospechoso, aunque hay de todo en la viña del señor,jajajaja
Ancho de espalda estrecho de culo, sospechoso totalmente no...! sopena que sea una atleta femenina con androjenos a topeee...! dopping totalmente hasta la voz se les cambia a las atletas que toman esteroides.

Todas estas chorradas que te he explicado y que  son para añadir un poco de humor y sin ánimo de ofender a nadie. Es para hacerte comprender que son las firmas  de un malware.

Son líneas de código que la gran mayoría de AV's conocen y saben que pertenece a malware.

Otra cosa es la heurística  ¿Qué es lo que busca un malware cuando entra en una pc? pues busca persistencia lo primero de todo y ¿Qué hace para ello? pues busca un hueco en las entradas del registro o modificar ciertas partes  del registro de Windows para que cuando vuelvas a encender el pc se vuelva a ejecutar la esclavitud a tu malware.

Entonces según ciertos movimientos como:Crear carpetas ocultas o no..!, autocopiarse ,crear procesos ocultos, crear claves del Registro, y muchas cosas más son patrones que se pueden considerar de malware ¿Cierto? pues estos movimientos ponen cachondos a los Av's

Nada más que añadir aunque hay mucho para añadir un abrazo inmenso para toda la comunidad de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy ilustrativo y muy útil.

Gracias mil! 

Buenas.

Estoy haciendo pruebas con una VM con Kali Linux. Tengo la tarjeta de red en modo NAT, pero aún así, entiendo que saliendo por mi tarjeta de red física y por mi router, alguien podría trazar desde qué IP estoy escaneando un objetivo.

Aparte de contratar una VPN, ¿Existe otra manera de ser indetectable a nivel de IP? ¿Arrancando desde un live USB de Kali, por ejemplo?

Muchas gracias!

Buenas.

Estoy haciendo labs con malware, y sé que la idea es que éste sea indetectable por los antivirus. Lo que no entiendo es qué significa "sacar la firma de un malware"? ¿Quién lleva la firma? ¿El malware o el antivirus?

Es un concepto que me patina un poco.

Gracias!

Buenas a todos,

estoy practicando haciendo un Evil Twin Wireless. He seguido el tutorial

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

me sale todo bien y mi cliente se conecta al AP falso. Incluso le asigna una IP por DHCP, con la interfaz at0 y todo.

El problema es que el cliente no tiene salida a Internet.

¿Qué hago mal?

PD: uso airbase-ng

Gracias!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tal como comentan tienes que estar seguro que tras instalar el gestor de base de datos, tienes habilitada la opción de recibir conexiones remotas:

También debes saber que como directiva de seguridad el usuario sa, usuario por defecto, bloquea las conexiones entrantes tras cierta cantidad de intentos (mecanismo de protección anti-bruteforce)

Saludos

Buenas.

Lo he comprobado haciendo telnet al 1433 y conecta. Respecto al "sa", sólo estoy haciendo escaneo, así que no debería bloquear, ¿no?

Gracias!

Buenos días

Pensaba que el cliente Squirrel venía con la distro de Kali por defecto. He intentado instalarlo bajándome el .jar, y me abre la interfaz GUI, pero no me ha instalado Drivers. La lista sale vacía y debajo pone "EDT Violation Detected".

No sé si es fácil arreglarlo, o mejor usar otro cliente.

Gracias!

Buenos días,

tengo una VM Win7 con MSSQL 2008 express con user por defecto para que sea vulnerable a propósito.

Desde Kali, ni NESSUS ni el comando

nmap -p1433 --script ms-sql-info

me detectan dicha vulnerabilidad.

¿Alguna ayuda?

Gracias!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tienes que buscar una tarjeta WiFi cuyo chipset sea compatible para modo monitor.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Normalmente las tarjetas más vendidas son las Alfa y TP-Link. A mi personalmente me gustan las Alfa.

Saludos

Genial. Mil gracias!