hola buenas despues de conseguir entrar con metasploit en el vista gacias a una Vulnerabilidad con el firewall desactivado. decidi complicarlo y activar el firewall. aora uso un escaneo y me da lo sigiente Stats: 0:00:05 elapsed; 0 hosts completed (1 up),
All 2000 scanned ports on xxx.xxx.xxx.xxx are open|filtered
MAC Address: xxx.xxx.xxx.xxxx (Micro-star International CO.)

Nmap done: 1 IP address (1 host up) scanned in 42.53 seconds

y intento el ataque anterior con metasploit como es logico y en los escaneos probe con nmap con las ociones sX sF sN sU -f i p- 1-65535 y no ecuentro ningun puerto avierto. la pregunta es como puedo saltar el firewall o acer un escaneo que me de puertos abiertos para usar el metasploit otra vez? o otra tecnica de escaneado? es que quiero entrar remotamente sin usar troyanos ni netcat ni nada k requiera infectar el ordenador, solo quisiera entrar remotamente atraves de Vulnerabilidad.muchas gracias dado que ley bastante acerca del tema y no ecuentor nada para hacerlo remotamente sin troyanos

ya xro el problema es que no consigo escanear para encontar puerto abierto dado que el firewall no deja ninguna puerto abierto o x lo menos el nmap no los encuantra como abiertos. lo que yo quisera seria poder encontrar alguna manera de vulnerar el firewall para escanearlo y ver puerto abierto para aprovechar su Vulnerabilidad. no quiero usar ningun programa para infectar el ordenador cuando el usuario lo abra. lo que quiero es aprender a entrar con el firewall sin ayuda de troyanos o netcat para infectar el ordenador que el usuario tenga que abrirlos. digamos que quiero entrar en el ordenador sin colaboracion de ningun usuario. porque los troyanos y ingenieria inversa lo dejo para mas adelante, xq por aora quiero concentrarme en los exploit y Vulnerabilidades mas afondon, necesito ayuda muchas gracias x todo lo que me puedan decir.

entonces si el puerto x el que consegui el ataque es el 445 y es usado apra compartir en  red y impresora si el usuario usa la impresora o entrar en red podria ejecutar el ataque? y el nmap me mostraria el ataque? aparte en el xp se podia tirar el firewall abajo con un ataque de dos gracias a unos bugs que tenia en el windows vista servira tambien o no teneis idea de algun ataque asi en vista. me seria de mucha ayuda. muchas gracias

no creo que desde fuera puedas acceder a esa característica, ya que el servicio de compartición se suele habilitar en una LAN, pero no se tiene acceso desde fuera (al menos sE DEBERÏA hacer así) , pero bueno, siempre hay sorpresas....

a y xdon que se me fue preguntar antes si sobre lo de como tirar el firewall en vista como en el xp x medio d eun fallo sabe algien algo? y en tal caso como se podria hacer. meseria de mucha ayuda gracias

perdona no te entendido a que te refieres con si tiene una Vulnerabilidad si la tiene el firewall o si te referias a si la tiene el puerto? porque el puerto si la tenia porque avia consegido entrar sin firewall.
y referente a lo de saltar el firewall que maneras podria saltarlo? muchas gracias

Yo creo que lo que lo que estás experimentando queda bastante lejos de tus conocimientos todavía, te podían dar unos pasos para que lo consiguieses pero no ibas a aprender nada y si tu propósito no es ese si no utilizarlo en ordenadores ajenos no creo que te ayuden.
Salu2

No me refiero a que busques información ni nada de eso, me refiero a que hay ciertas cosas que no se aprenden leyendo un artículo y preguntándoselas a alguien en un foro.

Son justos las revistas tipo hackxcrack las que incitan a todo esto, a hacer creer al lector que se va a convertir en un experto en seguridad leyendo sus artículos, las que no hablan de manera seria y tienen un cartel luminoso que pone "entra aprenderas el lado oscuro", son justo esas revistas engañabobos las que incitan a este tipo de cosas, lo siento si te engañaron pero hay cosas que para aprender sobre ellas y saber como funcionan necesitas de un estudio previo (y no me refiero a leer cosas en internet o revistas).

Ahora si a mi me ponen un artículo de consigue que tu foto quede como en las películas antiguas (por ejemplo) y sigo el tutorial que habla que de sí editar los canales alfa noseque, si añadir el efecto nosecual a la luminiscencia, pués al final simplemente imitando los pasos puedo conseguir lo que buscaba (ese era mi propósito) tener mi foto editada con ese efecto, aunque no me haya enterado de nada de lo que significan los pasos que voy dando en el programa.
Por supuesto tampoco era mi intención convertirme en un experto editor de fotografía digital, el problema es cuando se confunde hacer ciertas cosas con tener nociones de algo, eso es lo malo las personas que leen como hacer ciertas cosas con la intención de aprender y al final se encuentran que andan totalmente perdidas y preguntando cosas que son conceptos básicos que hay que saber antes de meterse a hacer esas cosas.

Hackxcrack es como revista de seguridad informática 0, no tiene ningún peso ni es referente de nada, solo de leer las cosas que dicen y que ni siquieran saben utilizar conceptos básicos con propiedad, además de ser para gente que no tiene ni idea (como aquellos que hablan de protocolos y demás) y engañarla con ninguna seriedad diciendo lo mucho que van a aprender a ser hacker, yo bajé varias revistas, me leí una de ellas una vez y después de leerlo directamente borré todo lo que había bajado.
PD:La única revista de seguridad que ha merecido la pena era hakin9 que traía de vez en cuando artículos interesantes aunque a veces traían algunos que tampoco valiesen nada.


Salu2