Para mi una que diga Facu gay!

Regards,
Snifer

Es una características que muchos sistemas desearía que tengan o consideren pero lastimosamente no la tienen .

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Código fuente?

Ves el video y anotas el nombre luego te vas a google y lo revisas dale anímate no muerde.

PD: No es ser odioso pero un poco de búsqueda y ganas de aprender no esta de mas, es necesario investigar cada uno por su cuenta.

Regards,
Snifer

Tienes como objetivo desarrollar malware, entender el malware, análisis de Malware ?.

Regards
Snifer

Tienes un servidor web para que el puerto 80 este abierto?

Realiza un escaneo con NMAP  .

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ya, pero como se haría   

Google y demas buscadores no muerden  . Anímate

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿AppServ es otro programa? ¿O viene con apache?

Revistaste en google? no muerde .


Tienes que tener un servidor que cuentes con PHP MYSQL APACHE para realizar las pruebas si estas usando un servidor movil (por decirlo así ) tienes que ingresar los ficheros php en el www o el directorio respectivo de tu servidor.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarYa esta arreglado mi link ve hacia a el!

Saludos!

pd. No te enojes snifer

Disculpa, sigue sin funcionar...

Es enserio?!!! , por que si funciona, y si fueras mas listo ya hubieras copiado y pegado el link en el navegador!

Me sacaste de casillas!

No le funciona porque tiene un sindrome de tener todo listo y servido! no ver la URL que esta mal o investigar con lo que se brinda, ultimamente se ve mucho de esto.

Si aun así luego de este comentario aun no puede ver estamos jodidos! .

Regards,
Snifer

Y si dejas de revivir post antiguos y abres un hilo? o buscas en google?

Regards,
Snifer

  y este post del 2011!! porque sale a la luz!!!! apagadlo algun moderador si es que existe!.

PD: :s Mierd!"# tanto tiempo ando en este foro U_U...

Regards
Snifer

Si quieres validar tienes que hacer una petición al sitio real, y ver si accedes con los datos lo que se hace en este caso es una vez que se ingresa la primera vez se redirigi al sitio real, y da a entender al usuario que puso mal su contraseña.

Regards,
Snifer

EPSILON  muchas veces en un mundo mas real al hacer una  prueba de pentesting no te dan meses para realizarlo! en ese punto es necesario tirar de las tools de Kali o cualquier hierba parecida, una cosa es tener tiempo para andar probando uno a uno y otra es hacerlo en el tiempo solicitado.

Ya luego depende  de cada uno el curso del informe eso es otro canto.

Por otra parte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con que no estas de acuerdo? con lo que comente

Por si no lo notaste me referia a que ese termino de lamer = Kali Linux es por los que ni saben para que usar las herramientas, y como le dije hace tiempo "cada panadero alaba a su pan" puede venir alguien y decir que BlackArch es para lamers solo porque es mas usado?.

Recuerden Kali es la distro de preferencia en Pentest por el tiempo que lleva ademas de formar parte detra una institución como  Offensive, y los usuarios que la usan.

Regards,
Snifer

Lamers = Kali

Porque actualmente todo niño que quiere jugar a ser hacker! lo digo niño refiriendome a las personas que quieren incursionar en seguridad y demas sin conocer que es Kali o que variantes de GNU/LINUX  se tiene, se meten y vienen con preguntas de como entro como superusuario cuando no se dan cuenta que vienes ya como superusuario en la distribución. El conocimiento de los iniciales hace que se generalice además como bien lo dices por comodidad uno elige la distribucion de preferencia por mi parte yo trabajo con Kali en realidad con una variante de escritorio que es Kalibox kali + openbox todo configurado y listo para ser ejecutado.

Regards,
Snifer

El foro lo es! solo que te digo si revisaste por tu propia cuenta? no solo tomes como base lo que esta en el foro o lo que dice en el, si te digo que metasploit es usado de mejor forma en Arch me creerias o revisarias lo que te digo???

Regards,
Snifer

PD: Revisa y compara lo que te dicen los demás para sacar tus propias conclusiones no lo que dice una persona.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
entiendo a Snifer cuando me dices que no lanse balas como rambo, es que esoty aprendiendo y es una forma de ir metinedome cada ves más

Claro pero si quieres aprender aun mas es que revises si es explotable te metas más investigando que ejecutando, ya de apoco iras viendo que se hace y como y se te será mas facil la identificación en un principio hacia uso de Nessus, Nexpose en las consultorias para identificar vulnerabilidades posterior a ello ya fue innecesario la ejecución de herramientas porque a simple vista por el uso de Nmap ya identificaba posibles debilidades, la experiencia e iteración de procesos permitira que crezca tu conocimiento luego se te hará fácil.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tu recomendación entonces es que antes de lanzar un exploit investigue bien como funciona y que es lo que explota?
y una duda que me surje es l ode hacer los check con metaesploit... no se bien que es ni cómo se hace...

Exacto! investiga que hace porque hace,  revisa el CVSS relacionado al exploit.
Respecto al comando check, que no todos los exploits lo tienen implementado soportado, tiene como fin ver si un objetivo determinado es vulnerable al exploit que se encuentra actualmente seleccionado en la consola.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ok gracias, entonces or el momento no hay para windows 8 con el flex aun?

Revisaste por tu cuenta o solo haces uso del foro como fuente de información?

Regards,
Snifer

En este momento no recuerdo la aplicación pero puedes buscar una portable y correrla desde la USB ahí ya tienes todos los servicios aclarando que esto funcionaria en cualquier Windows ya que esta orientado para ello en otro caso si lo quieres en Linux podrias usar QEMU para correr un servicio.


Regards,
Snifer

Cita de: IJ0]SEE link=topic=25819.msg89212#msg89212 date=1434958408]
Con lo de antes creo que quedo claro, pero puedes probar a usar armitage (ambiente de metasploit con interfaz gráfica), tiene varias opciones para buscar exploits y comprobarlos (check) trabaja bastante bien.
También puedes probar autopwn pero automatiza demasiado yo no lo recomiendo a niveles profesionales...

Usar armitage! no te recomiendo porque seras un vagal de usar solo la interfaz gráfica, no sacas nada de conocimiento al realizar ello, te recomendaria que realizes post el escaneo de nmap una validación de debilidades por ejemplo el ms08_067_netapi  solo funciona en algunos sistemas investiga cuales son o bien desde Metasploit checa los targets! y de ahi vez cuales afecta, una vez realizado ello ve que explota que hace y como lo hace, no te vayas a lanzar balas como rambo y matar a todo que veas de frente.  Revisa e investiga, ahora que sucede si se encuentra con Firewall av activo?? de detecta? busca como hacer el bypass.

A lo que dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login actualmente en los procesos de pentesting que entro siempre me encuentro este bicho hermoso, aun existen instituciones que no actualizan su windows xp ya sea por irresponsabilidad de TI o bien por el uso adecuado de algun software en la plataforma, para hacer el bypass del antivirus todo es posible .

Espero tomes en cuenta lo que te digo de investigar y vas por buen camino al hacer uso de  la consola y de una interfaz gráfica no saltes allí sin saber como funciona, ya que Armitage desde mi punto de vista es solo para automatizar un ataque cuando es a gran escala.

Regards,
Snifer

El archivo ha sido eliminado 

Regards,
Snifer

El problema reside en que rompiste en la actualización la terminal, al iniciar entra a una tty y desde ahí lanza la instalación de gnome-terminal o en la terminal que se encuentre tu kali, otra opción es que  instales otra a la nativa como menciona ANTRAX.

Ahora no recuerdo si kali tiene una versión grafica para instalar :| el nombre se me fue , si fuese el caso por eso medio instala.

Regards,
Snifer