Antes que nada agradecerte la detallada respuesta a mis dudas.
He decidido montar un VPS con el handler pero no hay manera de instalar metasploit por medio de SSH. Después de instalar todas las dependencias e iniciar el .run de metasploit, cuando llega el paso donde indica que me aconseja desactivar el posible firewall, simplemente me imprime "killed" y termina la instalación. Revisando la carpeta y demás veo que solo ha creado la carpeta y puesto un archivo vacio. Es decir que no ha instalado absolutamente nada.
La verdad es que no sé cual puede ser el error.
Quizás alguien lo haya intentado antes y me pueda echar un cable.
¿Alguna otra idea como alternativa al VPS, de manera que siempre esté a la escucha de un meterpreter?
Un saludo y muchas gracias.

Nikola1

Gracias Gabriela!

Antes que nada agradecer a todos los que aportan sin ánimo de lucro a este foro.

Al lío. Tengo pensado usar el famoso payload Meterpreter (Bendito seas) de forma permanente, es decir, a modo típico troyano pero usando meterpreter, a lo que se salen varias dudas.
La idea sería instalar en varias máquinas virtuales con diferentes AV's el payload oculto en un exe  cualquiera e indetectable. Una vez ejecutado, el handler configurado con ExitOnFalse recogería las diferentes sesiones y las dejaría en background. Posteriormente al recoger cada sesión, se ejecutaría un script para realizar la persistencia y aquí viene la primera duda:

1. ¿Es mejor la persistencia del meterpreter o subir algún troyano en cuestión con un rootkit para ocultarlo?

2. Otra duda que siempre he tenido es, la víctima podría hacer un netstat y fácilmente sabrá a donde apunta y podría denunciar o intentar hacer un poco de fingerprinting para posteriormente atacar.

3. Otra cuestión es que el servidor escuchando en teoría tiene un puerto abierto a la espera de una shell sin cifrar, ¿alguna idea?

4. Y la última, sería saber si ando equivocado con que reverse_https lo único que hace es sacar la shell por 443 cifrada y así evitar cortafuegos y comportamientos anómalos. Vamos que en teoría resulta mejor que reverse_tcp

La verdad es que lo del servidor escucha me tiene hablando solo porque no creo que los delincuentes pongan su dirección IP. Lo del NO-IP y cosas así creo que es lo mismo ya que con una orden judicial estaríamos en las mismas.

Por supuesto se trata de una investigación personal y estudio usando máquinas virtuales para coger práctica para OSCP y CTF's

Un saludo y gracias de antemano.

Nikola1

Que me perdone el autor que ayer postee a las prisas y ya luego leyendo el pdf tranquilamente fue cuando me di cuenta.
Respecto al PDF, pude encontrar algún que otro error tipográfico que no sé si se debe al cambiar el formato o a un despiste.
Si el autor quiere puedo reportárselo.
Un saludo y buen trabajo

Lo mismo que la 1º parte, muchas gracias.
Te animo a que sigas con este taller y lo publicaré entre los que se quieran iniciar que conozco.

o alguna borrachera donde perdiste los papeles jajaja

Habrá que probarlo!
Gracias!

Muchas gracias por el recibimiento!

MMmmmm ok te había confundido con otra Gabriela.
Gracias!

Oye Gabi no serás fan de elementary os por casualidad?
Un saludo y gracias por el recibimiento.
Aportaré todo lo que sé en el momento adecuado.

Un saludo

Buenas Hackers!
He estado algún tiempo leyendo este foro y creo que es hora de unirme a esta comunidad.
Llevo unos cuantos años en el mundo del hacking ético y creo que ya estoy preparado para contribuir en proyectos y ayudar a gente que se está iniciando, tal cual me ayudaron a mí.
Soy habitual en las CON's de España y tengo la suerte de relacionarme con los más conocidos ponentes de ellas.
Bueno lo dicho, estoy aquí para seguir aprendiendo y enseñar lo que sé.
Un saludo a todos