Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: quiero hacer exploit en win xp sp3 y win 7 (Leído 5,150 veces)
|
laradelsol
 Desconectado
Mensajes: 16
|
Hola gente, soy nueva en esto antes que todo. Cuando quiero hacer el exploit con el backtrack 5 corriendo desde un usb en una netbook pero hago todos los pasos pero me dice siempre session was not created con la pc remota. Averigue por ahi que con esos sistemas en el equipo remoto no se puede es asi? Por favor ayundenme para salir de la duda porque quiero usar el comando keylogger para notepad o iexplorer o mozilla pero todavia no logro avanzar. Como seria la secuencia exacta? Problema de puerto es? Payload u otra exploit que debo usar y no se?
Otro tema es que quiero que el backtrack cuando corra desde el usb guarde los cambios, actualizacione y/o archivos que instalo o guardo. como hago? lo logre con la version 3 pero la 5 no hay caso.
desde ya muchas gracias.
Espero respuestas.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
MauroMasciar
Desconectado
Mensajes: 441
le schizophrène
|
1. El titulo del post no tiene que ver con el contenido del mensaje
2. Puede ser que no te cree la sesion por que la pc no es vulnerable, como llegaste a la conclusión de que el exploit que utilizaste sirve para esa pc con esa vulnerabilidad?
|
|
|
|
« Última modificación: 2 Septiembre 2011, 00:32 por MauroMasciar »
|
En línea
|
Muchas veces nos sentimos traicionados, cuando ciertas variables no obtienen el valor que deseábamos...
|
|
|
laradelsol
Desconectado
Mensajes: 16
|
perdon, en donde lo coloco?
|
|
|
|
|
En línea
|
|
|
|
MauroMasciar
Desconectado
Mensajes: 441
le schizophrène
|
perdon, en donde lo coloco?
 Repito, como llegaste a la conclusión de que esa pc es vulnerable a ese exploit? Que scaner usaste? Otro tema es que quiero que el backtrack cuando corra desde el usb guarde los cambios, actualizacione y/o archivos que instalo o guardo. como hago? lo logre con la version 3 pero la 5 no hay caso.
Te recomiendo que crees una particion de 20gb maso, y lo metas ahi, tambien instalando Grub para que te pregunte si iniciar windows/linux o backtrack 
|
|
|
|
|
En línea
|
Muchas veces nos sentimos traicionados, cuando ciertas variables no obtienen el valor que deseábamos...
|
|
|
laradelsol
Desconectado
Mensajes: 16
|
perdon quise decir como pongo el titulo con respecto al contenido. que es hacer un scaner? como lo hago?
|
|
|
|
|
En línea
|
|
|
|
MauroMasciar
Desconectado
Mensajes: 441
le schizophrène
|
perdon quise decir como pongo el titulo con respecto al contenido. que es hacer un scaner? como lo hago?
.... Para saber que vulnerabilidades tiene una pc y saber que exploit usar, tendrías que usar un "Scaner de vulnerabilidades" Así como lo es Nessus, por ejemplo, si no, como sabias que esa pc era vulnerable a ese exploit? (Pregunto por tercera vez....)
|
|
|
|
|
En línea
|
Muchas veces nos sentimos traicionados, cuando ciertas variables no obtienen el valor que deseábamos...
|
|
|
laradelsol
Desconectado
Mensajes: 16
|
y donde lo consigo y como lo uso ese escaner? trabaja sobre el backtrack?
me sirve el unebootin con el backtrack 5 para hacer el tema de los cambios permanentes?
|
|
|
|
|
En línea
|
|
|
|
|
|
laradelsol
Desconectado
Mensajes: 16
|
gracias y perdon, pero no se por eso pregunto. No espero que me lo resuelvan sin esfuerzo pero soy nuevo y no se por donde empezar.
|
|
|
|
|
En línea
|
|
|
|
MauroMasciar
Desconectado
Mensajes: 441
le schizophrène
|
soy nuevo y no se por donde empezar.
Hola gente, soy nueva
Nuevo o nueva? xDD Es lo que digo muchas veces, y lo que un día me dijeron a mi también... "Queres aprender a correr sin saber caminar" Supongo que estaras usando Metasploit? Un programa muy bueno que va con Metasploit y que te simplifica creo que "demasiado" el trabajo, es Armitage, aqui te dejo su link de este foro: http://foro.elhacker.net/empty-t312236.0.htmlCon esto podes hacer un scanner de puertos, servicios, vulnerabilidades y te da los exploits a usar.. Fíjate que tal lo llevas, y si tenes alguna duda pregunta, pero trata antes de encontrar una respuesta en este foro o en Google... Y otra cosa, leer y leer ^^ Saludos ^^
|
|
|
|
|
En línea
|
Muchas veces nos sentimos traicionados, cuando ciertas variables no obtienen el valor que deseábamos...
|
|
|
laradelsol
Desconectado
Mensajes: 16
|
 perdon, nueva. Muchas gracias, y lo que decis es verdad, a mi tambien me lo han dicho fijate que tengo 26 y algunas cosas tengo que aprender a caminar todavia. Bueno, pruebo el nessus y el armitage y te digo. Gracias nuevamente.
|
|
|
|
|
En línea
|
|
|
|
MauroMasciar
Desconectado
Mensajes: 441
le schizophrène
|
perdon, nueva. Muchas gracias, y lo que decis es verdad, a mi tambien me lo han dicho fijate que tengo 26 y algunas cosas tengo que aprender a caminar todavia. Bueno, pruebo el nessus y el armitage y te digo. Gracias nuevamente. Entendido, cualquier cosa pregunta aquí y mañana responderé... Saludos ^^
|
|
|
|
|
En línea
|
Muchas veces nos sentimos traicionados, cuando ciertas variables no obtienen el valor que deseábamos...
|
|
|
|
Milo_EscorpioNN
|
Entra a backtrack, abri la consola y pone cd /pentest , luego cd exploits luego cd framework3 y luego ./armitage , pone start msf y una vez q haya cargado vas a nmap scan y pones la puerta de enlace/24 por ejemplo 192.168.0.1/24 y te saldran los pcs q corren en esa red.
|
|
|
|
|
En línea
|
|
|
|
laradelsol
Desconectado
Mensajes: 16
|
Hola de nuevo, pude hacer casi todo, ahora lo que me falta es hacer arrancar el armitage. Cuando pongo conect me dice java no se que conection refused. Tendras idea porque? o que configure mal a la hora de querer conectar? o me falta el java?
|
|
|
|
|
En línea
|
|
|
|
MauroMasciar
Desconectado
Mensajes: 441
le schizophrène
|
Hola de nuevo, pude hacer casi todo, ahora lo que me falta es hacer arrancar el armitage. Cuando pongo conect me dice java no se que conection refused. Tendras idea porque? o que configure mal a la hora de querer conectar? o me falta el java?
Pasa bien los mensajes de error, si no es igual a pasar nada... Fíjate que yo explique bien como iniciarlo correctamente al Armitage en algún mensaje del post que te pase... Por supuesto que necesitas java para hacerlo andar... http://foro.elhacker.net/empty-t312236.0.htmlSaludos..
|
|
|
|
|
En línea
|
Muchas veces nos sentimos traicionados, cuando ciertas variables no obtienen el valor que deseábamos...
|
|
|
|
 |
