O te haces un Hackintosh o tiras de máquina virtual

La vulnerabilidad existir existe, google de unos años a aquí ignora todas y luego, en secreto, las parchea.

De cualquier forma, como es fuerza bruta, no veo que sea muy diferente a enviar correo a todas las direcciones y esperar la respuesta de que el correo no existe.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.

Hola Luciernaga, es cierto, no he comprobado el usuario, ya he acabado de entender la vulnerabilidad, para poder explotarla, tiene que ejecutar el servicio proftpd un usuario con permisos, no?

Eso es, creo que el usuario nobody valía. En Metasploit puedes ejecutar check y te dice si es vulnerable.

Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.

Tienes varias opciones:

• En caso de que solo quieras salir para ejecutar un auxiliar, otro exploit, etc: Dentro de la sesión de meterpreter utiliza el comando background o pulsa Control+Z para dejar en segundo plano meterpreter y seguir usando metasploit. Cuando quieras volver a meterpreter usa el comando sessions Número para volver a la sesión que quieras
  
  
  
• En caso de que quieras mantener el acceso tras un reinicio en el PC vulnerado la mejor opción es hacer que el payload se ejecute automáticamente al arrancar el PC. Para ello tienes varias opciones como meterlo en una de las capretas de inicio o crear una clave de registro en HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Recomiendo que crees tu propio método ayudándote de la shell, pero si quieres hacerlo mas fácil puedes hacerlo con ayuda de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, busca información y si te quedas atascado nos comentas.

Gracias!!!

No puede dominar todos los lenguajes y conocerlos en profundidad por que son muchísimos y muy amplios y profundos, te puedes considerar afortunado si consigues de verdad DOMINAR uno solo, pero para el 90% de los mortales no es necesario dominar hasta esos extremos ningún lenguaje.

Ahora, si de verdad sabe programar cambiar de un lenguaje a otro es un juego, recordar funciones y buscar las que no recuerdes y poco mas, pero si la esencia de la programación y la mente la tienes habituada a la forma de pensar de un programador no supone mayor problema... vamos yo soy programadora y cuando por cualquier cosa me toca usar un lenguaje que no he tocado antes los primeros dias son un poco royo por que la sintaxis cambia y algunas funciones se llaman distinto, pero habituarse es muy rapido.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Super útil me lo añado a favoritos.

Desconocía lo de los tampers por completo !! A veces una busca en --help lo que le interesa y se le pasan cosas muy útiles.

Tengo una duda: Si alguien tiene una SQLi típica, estilo id=1' OR '1'='1 y no tiene ningún WAF activado pero usas un tamper, sqlmap será capaz de encontrar la inyección, o al pasar la cadena difente el servidor interpretará mal el parámetro y por tanto no detectará la SQLi?

Hola Luciernaga ,  respondiendo tu pregunta sqlmap va a ejecutar correctamente la inyeccion tenga o no waf activado ya que las bases de datos son capazes de interpretar los parametros ofuscados

Gracias majo, luego me pondré a investigar !!

Super útil me lo añado a favoritos.

Desconocía lo de los tampers por completo !! A veces una busca en --help lo que le interesa y se le pasan cosas muy útiles.

Tengo una duda: Si alguien tiene una SQLi típica, estilo id=1' OR '1'='1 y no tiene ningún WAF activado pero usas un tamper, sqlmap será capaz de encontrar la inyección, o al pasar la cadena difente el servidor interpretará mal el parámetro y por tanto no detectará la SQLi?

No te registra la página de login por que tienes esto en el meta
<meta name='robots' content='noindex,follow' />

¿Puedes enseñarnos el fichero de robots.txt?

¿Has probado con BitLocker?

Bueno...

Yo soy un poco vieja y siempre me han gustado estos temas y he estado más o menos metida en la scene, aunque mis conocimientos quizá se quedaran algo cortos hace 15 años algo que achacaba a mi juventud y a mis escasos conocimientos de inglés.

Pero, en definitiva, siempre he estado por estos mundos cacharreando (unas veces mas activa y otras menos), por IRC y leyendo manuales y demás y tengo que decir que, aunque sí, antes había una idea más romántica del hacking no todo es tan bonito como parece.

Lo dijo García Marquez "No es que el tiempo pasado sea mejor, es que los tiempos malos se olvidan pronto". Es algo que se da en todo en nuestra vida, al final tendemos a olvidar aquello malo, a no hablar de ello y dejar de recordarlo, pasa en muchos aspectos de la vida... Si veo los dibujos que ven mis sobrinos hoy en día digo que "los de mis tiempos sí que eran dibujos y no lo de ahora" y en esto más de lo mismo.

Antes había cosas buenas y cosas malas y lo mismo pasa hoy en día, para mí el principal problema del Hacking hoy no creo que sea que todo sea "automático" y que la gente no lea porque eso siempre ha existido, el problema de hoy en día es la industrialización en el Black Hat, pues antaño hasta la mayoría de Black Hat tenían un trasfondo romántico o ideológico diferente a la ruin moneda.

Pero en general el todo automático y los script kiddies siempre han existido y además eran mayoría:  Troyanos que venían de "no sé dónde" y los enviaban por MSN a "no sé quién" de un chat como "foto.exe" en una época en la que el usuario era mucho más inculto tecnológicamente, donde lo raro era tener un antivirus, explotación de bugs de Netbios y mil otros software a los que ni siquiera un router te protegía, en general todo estaba muy verde y directamente el automatizar procesos a veces no salía ni rentable.

Ahora hay muchas herramientas: Scanners de SQLi, brutterforce, scanners de servicios, autop0wn, etc. pero es que las medidas de seguridad tanto de desarrolladores como de usuarios ha subido mucho, si no fuese así muchas veces sería directamente imposible. ¿Esto facilita las cosas a los lammers y scriptkiddies? Pues sí, pero como también ha aumentado la seguridad no creo que sea mucho más sencillo que antes.

Tendríais que haber vivido esa época para ver si había chusma, era tanta o más que la de ahora, entre lobos solitarios y grupitos de "black hat" olía a rancio hasta la toma RJ-11 del módem, la cultura defacer estaba en su apogeo, los grupitos se jodían entre ellos y se auto-consideraban "pros", era bastante patético. Ahora también hay mucha gente así, pero es que ya no somos cuatro gatos y tiene que haber de todo.

Por otro lado el acceso a la información de hoy es una gozada, buscas y encuentras casi de todo, antes todo era más cerrado, se montaban grupos y era difícil acceder a ellos si no te ganabas antes la confianza de algún miembro, es algo que a mi parecer va directamente en contra de la cultura Hacker, va en contra de eso de "la información pertenece al mundo", ahora esto se sigue dando en la parte industrializada que se ha creado, pero la auténtica comunidad hacker es mucho más abierta y con ansias de compartir.

Las reuniones Hacker al menos en España eran algo muy puntual y si querías ir tenías que hacer kilometradas (yo ni iba), ahora en todas las ciudades importantes hay alguna de vez en cuando y si no, te pones Youtube y tienes conferencias a cascoporro.

No sé, yo creo que siempre mitificamos los tiempos pasados y no hay tiempos realmente mejores ni peores, simplemente diferentes.