Hmm me parece interesante lo ultimo que dijiste eso de intrusion en centros comerciales y escuelas ... es cierto que en todas partes hay redes wifi ... para poder hacer la intrusion primero se deberia obtener la contraseña de la red pero supogno que en centros comerciales las computadoras son windows seven o incluso linux y segun me han informado hay muy pocas vulnerabilidades para este sistema operativo como es un poco mas seguro que el xp

Si gracias por responder pero tambien he usado malwares XD lo que pasa es que quiero probar con metasploit ... tranquilamente podria probar en mi propia red pero en estos tiempos solo dispongo de una PC no seria muy didactico ... aaa eso de la vulnerabilidad de winamp dices que es vieja porque esa version ya casi ni se usa? si es asi te aseguro que la victima usa esa version  tan vieja ... es por eso que escogi ese tipo de vulnerabilidad alguna otra cosa que quieras o quieran aportar comenten nomas

gracias por las respuestas .. aver primero ok entiendo eso de la ip publica y el inconveniente pero al saber su ip publica y entrar a su router puedo averiguar su ip privada solo mediante el router? bueno en todo caso para saber que puertos tiene abierto la victima le podria pasar un scaneo con nmap pero a donde supongo que su ip publica aunque no se realmente hmm otra cosa si voy por el camino correcto y es con el nmap entonces pueden decirle la sintaxis para scanear los puertos'  a de verdad tambien escuche que con metasploit se puede scanear puertos pero bueno .

Lo que quiero hacer es una intrusion utilizando la vulnerabilidad de winamp 5.12 he escuchado sobre como hacerla en este foro bueno ademas de eso pz no no quiero nada mas solo quiero sacarle una shell remotas y administrar la pc.

hola me he estado informando del uso de metasploit y bueno he visto videos pero todos los videos en los que se trabaja con metasploit la maquina victima esta dentro de la red local del atacante entonces no he encontrado aun y no creo que encuentre un video donde pueda un user atacar a la maquina victima fuera de su lan ... bueno mi duda es la siguiente me he preguntado si para atacar a alguien que no este dentro de mi red obviamente debo conseguir su ip pero la cuestion es que ip ( es dificil conseguir su ip privada por no decir que se puede parecer a una ip de mi red lan, por otro lado solo me queda averiguar su ip publica entonces esta ip seria la del router) bien con todo esto como puedo atacar una maquina de afuera con su ip del router acaso el router actuaria como conductor hacia la maquina? o algo asi

Agradeceria mucho que me instruyan sobre esto . Saludos

gracias por sus respuestas ... en mi caso en la red wifi hay varias laptops ... pero comod dije antes ya localize mi victima y ... la pregunta es puedo hacerle el ataque sabiendo su ip privada ? ... es decir tengo contacto fisico a su laptop y puedo averiguar su ip privada listo ahora sabiendo eso en esa red puedpo hacerle el ataque? 

Hola es mi primer tema asi que ire al grano ... me han dicho por ahi que para hacer un ataque de denegacion de denegacion de servicio en windows puedo usar la herramienta nmap ... en la consola de comandos escribo el comando: nmap -sS -T 5 -M 500 -p [Aqui puertos abiertos separados por coma] IP VÍCTIMA ... mi duda es en la parte que dice ip victima tengo que sacarle la ip privada es decir que tengo que tener acceso asu maquina para poder hallar su ip xq las ips publicas que he visto en las diferentes webs no coinciden entonces necesariamente en este comando tengo que saber su ip privada y con esa ip puedo hacerle el ataque??.

otra pregunta: en una red wifi si estoy con una laptop y mi victima tambien esta con una ambas con windows... puedo hacerle el mismo ataque con nmap? y necesariamente tengo que sacarle a mi victima su ip privada o puedo usar otros metodos ... como x el msn plus que viene con su complemente ipget para saber las ip de tus contactos ...

Una ayuda en este temas pz Saludos.