Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: Viendo La Webcam con Metasploit (Leído 7,451 veces)
|
|
|
Stelio Kontos
 Desconectado
Mensajes: 17
|
La verdad es que me sorprende que un framework como es Metasploit deje las cosas tan en bandeja.
Buen video.
|
|
|
|
|
En línea
|
|
|
|
Rome77
Desconectado
Mensajes: 18
|
Sigo lo que haces en el video, pero al momento de buscar el exploit windows/browser..... no lo encuentro.. alguna ayuda ?
edit: fail mio, ya esta .
|
|
|
|
« Última modificación: 1 Diciembre 2010, 05:51 por Rome77 »
|
En línea
|
El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
Sebastian Cohen Saavedra
|
|
|
Rome77
Desconectado
Mensajes: 18
|
Ya pude configurar las opciones tambien de payload, pero ahora tengo otra pregunta.. no tengo bien en claro en cual de las opciones tengo que ingresar la ip de la victima, ya que vos usas en los dos casos la misma, y una vez hecho esto la ip que pongo en el explorador es la ip de la victima ?
|
|
|
|
|
En línea
|
El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
Sebastian Cohen Saavedra
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Porque en el video esta usando la misma maquina. Quizás estarás haciendo contra una maquina virtual, pero es igual. Parámetros:
RHOST: Host remoto -> victim
LHOST: Host local -> attacker
Creo que hay otro, pero tambien sería como el LHOST.
PD: En esta respuesta, he tenido un Déjà vu.
|
|
|
|
|
En línea
|
 --- |
|
|
Rome77
Desconectado
Mensajes: 18
|
Genial muchas gracias, ahora cambio las opciones. Y de paso te molesto con otra cosa mas, probando recien con mi ip como hiciste vos, cuando manda el craft de PDF, me dice exception handling request, y en el video observo que vos cuando empezas entre parentesis siempre tenes (handler) supongo que tendra algo que ver con eso.. ya que yo no lo tengo.
Jajaja, por que un Deja vu ?
|
|
|
|
|
En línea
|
El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
Sebastian Cohen Saavedra
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Por si no te haz dado cuenta, el vídeo no lo hice yo. Lo hizo, darkspark. Y la verdad, sólo lo vi, no lo hice.
Lo del handler, creo que es así? no?
y el Déjà vu, dejemoslo en priv8
|
|
|
|
|
En línea
|
--- |
|
|
Rome77
Desconectado
Mensajes: 18
|
Amm, cierto, tenez razón, si yo deduzco que es eso, tendria que averiguar como "requerir" ese handler  . Jajaja, genial, mandame un pv8 contandome. |
|
|
|
|
En línea
|
El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
Sebastian Cohen Saavedra
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
COÑO, pero de que handler estáis hablando.
PD: Priv8 es diferente a MP. XD
|
|
|
|
|
En línea
|
--- |
|
|
Rome77
Desconectado
Mensajes: 18
|
Al handler que me refiero es a la palabra que tiene entre parentesis al principio del video en la consola, despues el error que me te tira es algo de request handling, supongo que estaran relacionada estas dos cosas. Aaa es distinto , se nota que no participo mucho en los foros jajaja |
|
|
|
|
En línea
|
El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
Sebastian Cohen Saavedra
|
|
|
|
Uxio
|
Porque en el video esta usando la misma maquina. Quizás estarás haciendo contra una maquina virtual, pero es igual. Parámetros:
RHOST: Host remoto -> victim
LHOST: Host local -> attacker
Creo que hay otro, pero tambien sería como el LHOST. No tiene nada que ver que sea una máquina virtual. Se suele tener configurada como adaptador puente (bridge) de tal forma que a la máquina virtual se le asigna una IP como si estuviera relamente conectada a la red, al menos si se quiere simular un entorno real, claro. Él lo que está haciendo es que en SVRHOST dice cuál es la ip donde va a abrir el falso servidor web donde se alojará el PDF, por eso tambien cambia al puerto 80, que es el puerto web por defecto. El LHOST indica a dónde se conecta el pc hackeado por meterpreter inverso una vez le cuelas el PDF. Por ello, yo por ejemplo puedo poner como SVRHOST mi PC, de tal forma que yo aloje el PDF, pero podría poner tu IP en LHOST de tal forma que cuando alguien se conecte a mí la sesión del meterpreter te va a ti. Me explico? 
|
|
|
|
|
En línea
|
|
|
|
bruno88_cua
Desconectado
Mensajes: 1
|
muy bueno el video explicado.. pero tengo un error cuando manda el pdf y me dice
[-] Exception handling request: incompatible character encodings: US-ASCII and ASCII-8BIT
como puedo solucionarlo o que estoy haciendo mal.. gracias
|
|
|
|
|
En línea
|
|
|
|
peke2305
Desconectado
Mensajes: 255
La religión es el opio del pueblo.
|
me baje el framework-metasploit es esto suficiente para intentar este ejercico que nos muestra shellroot (darkspark)...
quizas deba complementarlo con alguna interface (me da la impresion que algo me falta)
seguire ilustrandome en los manuales de hackin basico jejeje
|
|
|
|
|
En línea
|
Lo que sabemos es una gota de agua, lo que ignoramos es el océano (Isaac Newton)  |
|
|
тαптяαпсє
Desconectado
Mensajes: 736
Usuario EHN
|
En un entorno habitual y con AV y gente de verdad, esto es muy dificil que pueda pasar.
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.501
|
Completamente de acuerdo contigo, siempre xp y sin actualizar, lo cual es completamente inutil a dia de hoy.
|
|
|
|
|
En línea
|
|
|
|
|
 |
