Si cambias tu dirección IP los paquetes puede que si que lleguen a su destino, pero seguro que no te llegan de vuelta a ti, si no al legitimo ordenador que tenga dicha IP.

Si la localización la hacen en base a la dirección IP (Quien quiera que este localizándote), tienes que cambira la IP para que el que te localiza detecte que estás en otra localización. Si el que te localiza lo hace usando tu GPS, deberías hacer que tu GPS le diga otra localización. ¿Como te estan localizando?

Por saber en que sitio estamos ¿Alguna de las cosas de seguridad que estas haciendo las has hecho sin herramientas? Por ejemplo ¿Sabes lo que hay por debajo? ¿Has realizado algun SQLI a mano? ¿Sabes en que se basa este tipo de errores? Eso extendido a lo demás que hayas probado.
Si en tu caso , que no digo que lo sea, aun no sabes lo que hay por debajo y no eres capaz de diseñar un sistema que tenga esos fallos (y que no los tenga al final la idea es arreglar problemas), y hacer los ataques a mano (al menos los básicos) sería un buen punto de partida.
Ten en cuenta que utilizar pogramas de pentesting en principio no tiene (o no deberia tener) demasiada dificultad (Por ejemplo tirar sqlmap es ejecutar el programa con el servidor a testear como parámetro y ya), al final son programas de usuario y tienen que ser simples. Estan preparados para que su uso no séa muy dificil. El no entenderlos bien puede tener implicaciones serias. De ahi que quitasen cosas como por ejemplo el autopown en metasploit. Al final la gente tiraba de autopown en plan soy juaker y voy a hacer pentesting de tu servidor en producción y despues venian los lloros.
Por otro lado, el hacking y la seguridad es un arte agrario y hay que darle tiempo y amor. Ejecutar programas ya hechos tiene las patas muy cortitas y el utilizarlos sin entender lo que estas haciendo realmente puede ser cuanto menos peligroso.  No es cuestion de reimplementar la rueda pero al menos saber a fondo que hace y como funciona para saber que estas haciendo y si es lo que realmente quieres hacer.
Por otro lado, ayudar a otra gente y hacer manuales ayuda a ver si entiendes realmente las cosas y permite que otros te den retroalimentacion de en que fallas o en que estás equivocado.

¿¿Y no será que tienes una version de kali antigua y tienes que poner los repositorios de las versiones OLD??

prueba cambiando el http por el old en las direcciones de los repositorios de kali.

Parece  igual algo overkilling hacer un archivo de host inmenso con todas las sites maliciosas. No obstante mola ya sea para usarlo directamente como archivo hosts como para usarlo como listado de sites digamos de poco decoro. Me quedo el link.

PS: la site tiene libros muy buenos. ^^

La persistencia que comenta la persona de arriba es a grandes rasgos dejar un meterpreter que se autoejecute en la maquina remota. Si no haces eso, no podrás abrir una nueva sesion, ten en cuenta que las sesiones que abres con metasploit, son efimeras. Explotas un fallo de un programa y en ese momento ejecutas un payload. Esa ejecucion durará lo que estés trabajando con el. Y una vez cerrada la coonexion, no sigue la ejecucion del programa.
Hablando en lenguaje profano, para poder seguir accediendo sin necesidad de  explotación (romper el programa en ejecucion cuyo fallo te permite ejecutar instrucciones) tienes que decirle al sistema remoto o bien que abra un puerto al que te puedas conectar tu, o bien que este de forma continua intentando llamarte a ti para que cuando lo requieras puedas usarlo. Las implicaciones de esto son evidentes, si pones un servidor en el otro extremo y está detras de un NAT no podrás acceder a él. Por otro lado si pones un servidor en tu ordenador y estas detras de  un NAT, el otro lado no podrá llegar a ti. Tocará hacer un mapeo de puertos en el router.

Si cierras la sesion, ya no hay sesion abierta. la has cerrado

Dejame que entienda la pregunta. ¿Abres la sesion, la cierras y despues no aparece en la lista de conexiones abiertas? ¿Es eso?

Eso es igual problema de no entender del todo bien como funcionan las redes. Lo primero tendras que configurar tu maquina virtual para que vea a tu movil dentro de tu red (en realidad no necesitas que esten dentro de la misma red, solo que puedan llegar la una a la otra y vice versa). Por lo que parece, aunque es imposible saberlo a priori, tendras el kali linux en modo NAT. Pon la interfaz en modo bridge, así tu maquina virtual se conectará a tu red de casa como si fuese otro host dentro de tu red (realizará la peticion dhcp a tu router wifi y este le dará una direccion local). Como si fuese un equipo real. A partir de ahi, tu kali tendrá una direccion IP dentro de la red de tu casa. Una del tipo 192.168.X.X (por lo que deduzco por la ip que tiene tu ordenador windows10 el que hostea la maquina virtual)
Una vez que el movil y tu kali se pueden enviar y recibir paquetes directamente (y no a traves de otro equipo) podrás poner un servidor en una direccion de tu kali que es el que va a quedarse a la escucha y al cual se conectará tu movil para que puedas usar meterpreter (o el payload reverso que estés poniendo).
La siguiente vez que postees preguntas, añade un diagrama de como estas poniendo todo, si no lo que se pueden sacar son solo interpretaciones. Por otro lado, usa la lógica. ¿Sabe tu movil llegar a la red 10.X.X.X?, si la respuesta es no ¿Como esperas que se comuniquen? Si no sabes la respuesta igual debes de intentar entender un poco más sobre como funcionan las redes y la comunicación en redes IP.
Por otro lado, aprende que son las direcciones del rango 127.X que son direcciones IP restringidas al host, luego nadie puede hacer una conexion con ellas. Te vendrán muy bien para hacer multitud de pruebas.
Saludos.

Tenéis algun diseño base para banner?? Es para poner mi avatar dentro del banner de underc0de que queda cuco.
Y wallpapers de ordenador, para hacer algo con la misma idea??. Al final cuando se hace alguna ponencia y similares igual viene bien el tenerlo de fondo para publi.

Puedes consultar este link:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pues si eres capaz de predecir la cookie de sesion,te pones una cookie que aun no se haya usado pero que se vaya a utilizar en breve y esperas a que alguien se autentique con dicha cookie.

A priori accediendo a la pagina del usuario que séa tienes un amartado cuyo tag alt es "username's profile picture" que es un img que tiene el src que enlaza con la imagen del avatar. Si haces un curl desde php a la pagina You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y te quedas con sólo con el src tendrías el enlace a la imagen del avatar que desees.

Creo recordar que en el kali el aircrack no esta puesto por defecto. Si lo que comenta el comàñero más arriba no te funciona, instalalo mediante la orden:

apt-get install aircrack-ng

El problema es que en hackthebox no va a tener la solucion.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por todo el trabajo que te tomas para sacar las revistas. Quedan geniales.

Da un poco de miedo ver gente, y más aun hackers, que dice cosas como:
"Como uso XXXX sistema operativo no utilizo antivirus"
¿En serio? Creo que esa es la mejor forma de que te entre un malware y no te enteres. No dejemos que el orgullo haga que nos la metan.
Los puntos de entrada de malware son mil, si bien es cierto que bajando el soft de sitios de confianza puede minimizar algo la entrada de malware, no es algo a prueba de fuego. Sitios de confianza han sido vulnerados por doquier, desde el sitio oficial de bittorrent, gimp hasta el sitio de vlc. Incluso ha habido alguna vez problemas de soft con problemas desde repos oficiales, como el caso de las versiones de los repos de proftpd. No tener antivirus para mi es sinonimo de no tener suficiente cuidado.

Utilizo linux desde hace muchísimos años, y los ataques a estos sistemas se han multipllicado de forma exponencial, y tu con tu ojo clinico de sentido comun NO VAS A SER CAPAZ DE DIFERENCIAR UN BINARIO MALO DE UNO BUENO. Con el incremento de BOTs parece absurdo no tener un antivirus en cualquier sistema, porque no supone un problema y te aporta que vas a poder mirar si el binario o documento contiene un RAT dentro. No nos engalemos, casi todos los ataques que van a hacer a gente que no es nadie son automatizados. Y los RAT que contienen suelen estan en firmas al poco tiempo.

Yo utilizo rkhunter, chkrootkit y clamav (3 sistemas diferentes de deteccion de malware en el propio host) en mis sistemas Linux en los que sólo meto software de confianza. No me fio de los sistemas automáticos y completos de protección (ejemplo avast y su escudo de red que te mete un certificado falso, un MITM en tu propio ordenador), los paso a mano y los automatizo con scripts yo mismo para que detecten el malware (y evitar en la medida de lo posible que el antivirus sea una via más de explotación en la medida de lo posible, como pasó con avg y su forma de mostrar el contenido de verificción de las webs, el aplet que aparecía era un webview que no protegia de XSS, con lo que permitía a alguien ejecutar codigo gracias al propio antivirus). Ni mucho menos pienso que séan a prueba de balas, pero al menos ante ataques determinados estoy algo protegido.
Nunca sabes si ese código oficial de github que compilas y  bajas del sitio oficial o ese binario que obtienes del site oficial va a tener regalo, no tanto de forma deliberada por los desarrolladores, pero como pasó en china on el XCode. A los desarrolladores tambien los pueden hakear, y despues tienes versiones oficiales con regalo.

Tener un sistema sin antimalware, bajo mi punto de vista, es un riesgo que no hace falta correr y que sólo va a a portarte que no sepas cuando estás o no infectado. Si tenéis argumentaciones en otra direccion, por favor exponedlas. Pero no entiendo el no tener antivirus en estos tiempos.

Tambien puede hacerlo mediante curl, cuatro llamadas sabiendo los post que tiene qu hacer y ya. La linea de peticiones y los parametros y valores los podría obtener del propio firefox del apartado de network donde sale toda esa información. Eso si, si eres un completo newbe deberías empezar por aprender como sistematizar peticiones y como funcionan estas en distintas webs antes de hacer lo de los likes.

La password que se corresponda con usuario que pongas como login