elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 18:32  


Tema destacado: Grupo de Facebook de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  metasploit y firewall xp		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: metasploit y firewall xp  (Leído 7,494 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Re: metasploit y firewall xp
« Respuesta #15 en: 9 Julio 2010, 20:48 »
Jaja, no te preocupes es normal que no se comprendan muchas cosas cuando se empieza, lo de meterpreter, depende el pc, si tiene vulnerabilidades, si, si no pues no xD
Yo primero hago un escaneo en busca de vulnerabilidades, y mas tarde si no puedo aceder por vuln, hago un ataque de ingenieria social, investigando a la victima y ataquendo sus factores de riesgo.

Para el firewall lo suyo es dosearlo, pero no interesa tirar el servicio entero, tan solo lo que nos interesa ;D
Te recomiendo que leas un documento muy bueno en este foro, BYpaseando firewalls, ahora me da flojera ponertelo, porque ando escaso de tiempo, pero no tiene perdida.


Saludos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
winnipu

Desconectado Desconectado

Mensajes: 50


Ver Perfil
Re: metasploit y firewall xp
« Respuesta #16 en: 10 Julio 2010, 19:27 »
Como bien dice Debci lo suyo es dosearlo. Yo estoy probando a hacer un Doseo al fire con scapy. Lo intento asi:

a=IP(src="ip inexistente en la lan",dst="ip a atacar")/TCP(sport=RandShort(),dport=80,flag="S")

y luego le hago un:

send(a,loop=1)

Pero no consigo resultados. Realmente no se si puedo tirar el fire del xp con este SYN multiple dirigido al puerto 80. Porque en realidad no se que puerto atacar. Espero que te sirva xxxhack2010, yo aun estoy muy verde en esto.
En línea
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Re: metasploit y firewall xp
« Respuesta #17 en: 10 Julio 2010, 19:54 »
Cita de: winnipu en 10 Julio 2010, 19:27
Como bien dice Debci lo suyo es dosearlo. Yo estoy probando a hacer un Doseo al fire con scapy. Lo intento asi:

a=IP(src="ip inexistente en la lan",dst="ip a atacar")/TCP(sport=RandShort(),dport=80,flag="S")

y luego le hago un:

send(a,loop=1)

Pero no consigo resultados. Realmente no se si puedo tirar el fire del xp con este SYN multiple dirigido al puerto 80. Porque en realidad no se que puerto atacar. Espero que te sirva xxxhack2010, yo aun estoy muy verde en esto.
Mmm con syn no se yo... con eso dosea las red lan pero creo que un firewall no :S
Saludos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
soez

Desconectado Desconectado

Mensajes: 50



Ver Perfil
Re: metasploit y firewall xp
« Respuesta #18 en: 10 Julio 2010, 22:23 »
Cita de: xxxhack2010 en  9 Julio 2010, 20:13
Ayer lei algo que me hizo dudar. Segun comentaban para bypassear firewalls con el exploit de reverse tcp y mapeando puertos en el router era posible dentro de una lan conseguir meterpreter. Imagino que parecera estupida mi pregunta, pero, realmente sin acceso al router es facil un meterpreter con el firewall de xp activado? Necesito realmente fragmentar paquetes para bypassearlo o intentar encontrar con un fuzzer un DOS para tumbarlo? O me estoy haciendo la picha un lio y es mas facil de lo que parece?
He buscado en el foro, y en otros foros, y la verdad creo que en vez de avanzar estoy yendo para atras. Esta claro que usar el router sabiendo la pass da muchas posibilidades, pero lo que yo querria saber es sin tener acceso al router, podemos bypasear el firewall o fuzzearlo. No pido la respuesta exacta, tampoco quiero eso, pero me estoy perdiendo y no se realmente hacia donde orientar mi busqueda.


con sockets puedes fuzzear, enviar paquetes...  ;)
En línea
01001010 01100001 01110110 01101001 01100101 01110010
winnipu

Desconectado Desconectado

Mensajes: 50


Ver Perfil
Re: metasploit y firewall xp
« Respuesta #19 en: 12 Julio 2010, 00:19 »
Debci podrias poner un enlace a bypasseando firewalls. Creo que seria interesante leer ese documento para aclarar dudas.

Por cierto:

El firewall de windows usa el servicio de svchost.exe junto al proceso de "SharedAccess" que tiene que estar activado para que el firewall pueda funcionar, mediante vulnerabilidades en esos servicios es que se puede buscar una forma de causar el efecto que uno desee.
« Última modificación: 12 Julio 2010, 00:31 por winnipu » En línea
xxxhack2010

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: metasploit y firewall xp
« Respuesta #20 en: 14 Julio 2010, 13:23 »
He estado probando cosas. Y ha habido algo que me ha dejado mosca.

Probando contra mi sistema con fire desactivado el exploit de ms08_067_netapi con el payload de shell reverse tcp resulta que me arroja este resultado>

started reverse handler on port 4444
automatically detecting the target
fingerprint windows xp service pack sp0 sp1 universal
exploit failed the server respond with error: STATUS_OBJECT_NAME_NOT_FOUND (command=162 wordcount=0)
exploit completed but no session was created.

Parece como si la version de mi xp no la detectase bien. Alguien sabe a que puede ser debido?

En cuanto al reverse handler en el puerto 4444 podemos usar otro puerto para que bypassee el firewall, porque he intentado tocando el puerto del netapi 445 pero tampoco funciona.
En línea
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Re: metasploit y firewall xp
« Respuesta #21 en: 14 Julio 2010, 13:37 »
Cita de: xxxhack2010 en 14 Julio 2010, 13:23
He estado probando cosas. Y ha habido algo que me ha dejado mosca.

Probando contra mi sistema con fire desactivado el exploit de ms08_067_netapi con el payload de shell reverse tcp resulta que me arroja este resultado>

started reverse handler on port 4444
automatically detecting the target
fingerprint windows xp service pack sp0 sp1 universal
exploit failed the server respond with error: STATUS_OBJECT_NAME_NOT_FOUND (command=162 wordcount=0)
exploit completed but no session was created.

Parece como si la version de mi xp no la detectase bien. Alguien sabe a que puede ser debido?

En cuanto al reverse handler en el puerto 4444 podemos usar otro puerto para que bypassee el firewall, porque he intentado tocando el puerto del netapi 445 pero tampoco funciona.
Es que para bypassearlo tendria que ser bindeando el server a un puerto desde la RHOST y meterle el bindeo a un puerto que tenga libertad de trafico.

Para el firewall no hay mas que buscar en google saltarse firewall, o bypassear firewall o agujereando firewall, pero una asi al azar de este foro es el siguiente resultado:

http://foro.elhacker.net/hacking_basico/como_saltarse_los_firewall_de_manera_sigilosa-t86496.0.html


Saludos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Metasploit & Firewall (?)
Hacking Avanzado 		CrcKr 3 1,467 Último mensaje 25 Diciembre 2010, 16:42
por [L]ord [R]NA
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines