-Entonces, hay algo que hacer una vez sabiendo estos puertos abiertos y estas 3 vulnerabilidades?

Que otra cosa hay que hacer una vez que se encuentra una vulnerabilidad? obviamente explotarlas, aunque no son de mucha utilidad.




Ademas solo le corriste el nessus, que es lo que quieres hacer exactamente? hay tienes 2 cosas para jugar el servidor y la aplicacion, por el lado del servidor analiza los servicios corriendo en los puertos, posiblemente puedas explotarlos, y del lado de la aplicacion busca la version del foro que tiene, busca vulns (no solo con nessus), ademas deve de tener plugins instalados o alguna otra aplicacion y no solo el foro.

Bueno para empesar hay 2 tipos de blogs wordpress los que instalas en tu servidor y los tipos bloguer que son gratis y te brindan el alojamiento y un dominio tipo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, otra es que si quieres penetrar una instalación de wordpress el servidor no tiene nada que ver, así que no menciones el servidor, enfocate en la aplicacion.



Que tipo de wordpress es? el que te provee alojamiento y dominio gratis o la aplicacion instalada en un servidor propio?


Lo primero que tienes que hacer es el reconocimiento de tu objetivo, lo primordial en wordpress es version de wordpres y enumeracion de plugins y sus versiones, con esto puedes buscar exploits en las diferentes bases de datos de exploits que existen, solo necesitas los nombres de los plugins y/o la version de wordpress, otra opcion es despues de buscar los exploits y que no encuentres analizar cada uno de los plugins y modulos de wordpress por tu cuenta y explotarlos, cada plugin miralo como si fuera una aplicacion independiente ala que le quieres hacer sqli, xss, o lo que sea.


Si no sabes mucho sobre programacion web o explotacion de diferentes vulnerabilidad y tecnicas de information gathering te recomiendo utilizes wpscanner You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

hahaha no no hay ningun programa magico que lo haga como el sqlmap como ya te dijeron se puede mediante sniffing, bruteforce, phishing, entre otros, pero no vas a encontrar un programa que haga eso.

Sacarlos de donde?
Eso solo es sqli con sqlmap, no todas las bases de datos tienen el mismo nombre ni las mismas tablas, aqui en el foro hay muchos tutoriales de los que puedes aprender, echale ganas

Que es lo que tratas de explicar exactamente? 

Sanko tienes razon pero no es la manera de decirlo, comportate.

Depende, cuando desarrollas un sitio web por ejemplo tu seteas los valores en la cookie, los tipicos es la expiracion y el nombre pero depende mucho de quien desarrolle el sitio o quien cree la cookie

Lo mejor seria esperar a que el staff decida si se reviven los talleres

Si no sabes nada de programación no te recomiendo que empieces a querer aprender a programar malware, primero aprende a programar, suerte.

Antes que nada dinos que tanta experiencia tienes en sistemas computacionales (redes/ingenieria de software/desarrollo web/seguridad/etc...), si no sabes absolutamente nada, te recomiendo que estudies antes de querer desarrollar malware. En el caso de que ya tengas experiencia en lo que te mencione, dinos y con gusto te ayudo.

Petardas XD

La fuente no esta quemada, si no no prenderia.


Lo que te dijieron del ventilador es lo mas comun, el procesador al sobreclaentarse automaticamente se apaga.


Un ventilador de casa no resolvera el problema, mejor llevala con un tecnico.

Si, de echo esa opcion esta desactivada por default en casi todos los dispositivos. Pero si hay gente que la activa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -edu http//:web.com/

@Sanko Como dijo no sabe mucho, dudo que tenga el perl instalado -.- lol.


@bkangelo Que sistema operativo usas? lo mas seguro es que usas windows, te recomendaria que mejor uses Backtrack 5R3 ya que ya viene con todas las aplicaciones instaladas, o si prefieres mejor instalate perl, aqui te dejo un link para que puedas instalarlo y ademas muestra como correr las aplicaciones


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Cualaquier duda, habre otro post en dudas generales para no alargar este post con preguntas.

mmm... Libro ni idea :/, la mayor parte de redes me lo enseño mi padre de chico, y lo demas lo fui aprendiendo en google. Pero mira con esto:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y cada uno de los links que vienen con referencias, basta para que entiendas lo basico, muy importante que aprendas el modelo OSI.


Sobre la universidad, pues crackeas la contraseña y ya XD, Tambien puedes meterte mediante exploits hay muchos para los CISCOS y Linksys. Ademas las contrasenias de los routers siempre vienen en la documentacion de cada modelo, la mayoria no cambia la configuracion del router.

Como te dije los dos, yo te recomiendo que aprendas un poco mas de networking antes de meterte en esto, por que veo que estas batallando con dudas muy basicas, no tendrias estas dudas si te dieras una leida a libros de networking.


A clarando tu duda, tienes que tener los 2 puertos abiertos como ya te lo habia mencionado, el de la victima eso lo averiguas con: "nmap ipvictima" y tambien tienes que tener un puerto tuyo en el router ya que si no no podras hacer la conexcion inversa (En caso de que quieras hacerlo), por ejemplo cuando haces conexion inversa explotando un puerto/servicio la victima se conectara a ti por el puerto que le des en caso de metasploit cuando seteas LPORT a 4444 por ejemplo, en el router tienes que tener ese puerto abierto a tu computadora, en muchos routers lo haces con ipforwarding.

los 2 lol

Hay mucha documentacion sobre sniffing y spoofing con ettercap y ssltrip, de echo veo que ya comentaste un post respecto a eso en el foro, busca mas. no te podemos estar diciendo cada paso si no no aprenderias nada, ya te dije anteriormente como: Con metasploit usa el backdoor o el java applet que publicaron y usa spoofing, otra es vulnerar servicios en puertos con metasploit, busca informacion sobre eso, si no puedes es por que ya se parcho la vulnerabilidad o tienees cerrado el peurto. Estudia mestasploit y/o spoofing.

No necesitas usar ingenieria social, haz lo mismo que haces para que la victima baje el backdoor y haz spoofing para que la victima ala hora de entrar a facebook por ejemplo descargue el backdoor

No es nesesario tanto rollo como lo hizo arthus o con scripts, solo ejecuten esto en consola y ya:

wget --post-data 'trololol' http://q3rv0.bshellz.net/1fmdI.jpg

Con un solo comando pueden obtener esa imagen o cualquier otra cosa del sitio.