elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 11:00  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  [Fast-Track + Metasploit] Autopwn Automation		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: [Fast-Track + Metasploit] Autopwn Automation  (Leído 9,233 veces)
Shell Root


Desconectado Desconectado

Mensajes: 2.400


Alex Jurado


Ver Perfil WWW
[Fast-Track + Metasploit] Autopwn Automation
« en: 21 Enero 2010, 22:11 »
[Fast-Track + Metasploit] Autopwn Automation
[Metasploit] By: Shell Root


Fast-Track es un proyecto basado en Python de código abierto destinado a ayudar a los Pent-Test en un esfuerzo por identificar, explotar y además penetrar en una red.

Fast-Track utiliza una gran parte de la Metasploit Framework para terminar los ataques con éxito. Fast Track tiene una amplia variedad de ataques únicos que le permiten utilizar el marco de Metasploit a su máximo potencial.

Como alguna vez miramos en estos 2 Articulos.

Al momento de escanear y obtener resultados contundentes con el Scanner Nessus And/Or Nmap, podremos hacer uso del Comando Autopwn, ahora que es lo que hace Autopwn Automation? Esto lo que hace es automatizar todos los pasos anteriores con tan solo poner la IP. Parece un poco Lammer, pero es una gran opción, al momento de realizar varios Test de Penetración en diferentes sistemas computacionales. Miremos.

Ejecutamos el Script Fast-Track.py y damos como parametros el modo para interactuar. Recordad:
  • -c (Command Line Mode)
  • -g (Web GUI Mode)
Código:
shellroot@shellroot-desktop:~/fasttrack$ sudo python ./fast-track.py
[sudo] password for shellroot:
Psyco not detected....Recommend installing it for increased speeds.

----------------------------------------------------------------

Fast-Track v4.0 - Where it's OK to finish in under 3 minutes...

Automated Penetration Testing

Written by David Kennedy (ReL1K)
SecureState
http://www.securestate.com
dkennedy@securestate.com

Wiki and Bug Track: http://www.thepentest.com

Please read the README and LICENSE before using
this tool for acceptable use and modifications.

----------------------------------------------------------------
Modes:

Interactive Menu Driven Mode: -i
Command Line Mode: -c
Web GUI Mode -g

Examples: ./fast-track.py -i
          ./fast-track.py -c
          ./fast-track.py -g
          ./fast-track.py -g <portnum>

Usage: ./fast-track.py <mode>

shellroot@shellroot-desktop:~/fasttrack$ sudo python ./fast-track.py -c
Psyco not detected....Recommend installing it for increased speeds.

----------------------------------------------------------------

Fast-Track v4.0 - Where it's OK to finish in under 3 minutes...

Automated Penetration Testing

Written by David Kennedy (ReL1K)
SecureState
http://www.securestate.com
dkennedy@securestate.com

Wiki and Bug Track: http://www.thepentest.com

Please read the README and LICENSE before using
this tool for acceptable use and modifications.

----------------------------------------------------------------
Modes:

Interactive Menu Driven Mode: -i
Command Line Mode: -c
Web GUI Mode -g

Examples: ./fast-track.py -i
          ./fast-track.py -c
          ./fast-track.py -g
          ./fast-track.py -g <portnum>

Usage: ./fast-track.py <mode>


************************************************************************
Fast-Track Command Line - Where it's OK to finish in under 3 minutes...
************************************************************************

**** MAKE SURE YOU INSTALL ALL THE DEPENDENCIES FIRST  (setup.py) ****

Visit http://trac.thepentest.com for tutorials or to file a bug.

1. Update Menu
2. Autopwn Automated
3. MS-SQL Injector
4. MS-SQL Bruter
5. Binary to Hex Payload Generator
6. Mass Client-Side Attack
7. Exploits
8. SQLPwnage
9. Payload Generator
10. Changelog
11. Credits
12. About

Usage: fast-track.py -c <tool#>

shellroot@shellroot-desktop:~/fasttrack$

Seleccionamos el item Autopwn Automation
Código:
shellroot@shellroot-desktop:~/fasttrack$ sudo python ./fast-track.py -c 2

Metasploit Autopwn Automated

Metasploit's Autopwn Function can require some knowledge in order
to set it up. Fast-Track tries to simplify that.

Simply type ./fast-track -c 2 <ipaddr or range> <-r or -b> (reverse or bind) to launch the exploits.

Usage: ./fast-track.py -c 2 <iprange> <-r or -b> <--reverse or bind

Examples: ./fast-track.py -c 2 192.168.1.1-254 -b
          ./fast-track.py -c 2 "-PN 192.168.1.1-254" -r
          ./fast-track.py -c 2 "-T 1 192.168.1.1/24" -r


shellroot@shellroot-desktop:~/fasttrack$

Miramos y Asignamos parametros son necesarios para correr el Exploit Automatizado.
Código:
shellroot@shellroot-desktop:~/fasttrack$ sudo python ./fast-track.py -c 2 192.168.0.2 -r

Se creará una "Base de Datos", de nombre Pentest, y se ejecutará el Nmap con el Parametro IP o Rango Asignado. Ahora hará uso del comando Autopwn y esperametros a que termine de verificar los Exploit que pueden ser ejecutados por las vulnerabilidades encontradas en el sistema. Por ultimo esperaremos que nos entregue las sessiones el Meterpreter.

By: Shell Root
« Última modificación: 21 Enero 2010, 22:16 por Shell Root » En línea
---
n3w

Desconectado Desconectado

Mensajes: 85


¿Libertad? ¿Para qué?


Ver Perfil
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #1 en: 22 Enero 2010, 00:36 »
Es increible , juntar la capacidad de Nessus , metasploit y nmap en 1 tool automatizada. Eso si , con aprenderse 1 par de comandos igual ya consigues una shell , lo interesante es aprenderse y comprender el trasfondo de la intrusión.
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.400


Alex Jurado


Ver Perfil WWW
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #2 en: 22 Enero 2010, 00:43 »
Nunca dije que hiciera un Escaneo con Nessus, solo dije del comando Autopwn. xD
En línea
---
n3w

Desconectado Desconectado

Mensajes: 85


¿Libertad? ¿Para qué?


Ver Perfil
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #3 en: 22 Enero 2010, 00:44 »
Citar
Al momento de escanear y obtener resultados contundentes con el Scanner Nessus And/Or Nmap, podremos hacer uso del Comando Autopwn

entonces debi de entender mal?
En línea
fede_cp


Desconectado Desconectado

Mensajes: 526


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #4 en: 22 Enero 2010, 01:54 »
esto es lanzado desde linux no??

saludos
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Shell Root


Desconectado Desconectado

Mensajes: 2.400


Alex Jurado


Ver Perfil WWW
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #5 en: 22 Enero 2010, 01:58 »
Cita de: fede_cp en 22 Enero 2010, 01:54
esto es lanzado desde linux no??
Ajam, más especificamente desde Ubuntu 9.10... : P
En línea
---
fede_cp


Desconectado Desconectado

Mensajes: 526


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #6 en: 22 Enero 2010, 06:58 »
perfecto tengo el ubuntu 9.10 karmick koala listo para instalar en el cd que me vino de europaaa  :P


gracias y saludos!
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
illera88


Desconectado Desconectado

Mensajes: 403


Ver Perfil
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #7 en: 23 Enero 2010, 06:42 »
de donde se descarga la aplicación?? o ya viene en Metasploit??? poruq ea he buscado por todos lados y no la encuentro...
Un saludo
« Última modificación: 23 Enero 2010, 07:10 por illera88 » En línea
Festor
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.961


Ver Perfil
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #8 en: 23 Enero 2010, 13:57 »
Cita de: illera88 en 23 Enero 2010, 06:42
de donde se descarga la aplicación?? o ya viene en Metasploit??? poruq ea he buscado por todos lados y no la encuentro...

Simple curiosidad... ¿donde has buscado?

http://svn.thepentest.com/fasttrack/

Aparece como 3ª entrada si introduces fast-track.py en google...    :¬¬

ah! y leete estos 2 archivos por favor...
« Última modificación: 23 Enero 2010, 14:03 por Festor » En línea
illera88


Desconectado Desconectado

Mensajes: 403


Ver Perfil
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #9 en: 23 Enero 2010, 20:40 »
Pues si que lo habia buscado en google y es más estuve en esa página pero lo que esperaba el encontrar el achivo y no el código del mismo. Porque la verdad es que no se muy bien como correr el Fast- track en windows. Ahi viene para correrlo en Ubuntu.
Que tengo que hacer para correrlo en windows al igual que hago con el metasploit?
hay que usar python para compilar el código o como??? :huh:
Porque cuando clickeo en fast-track.py lo que me aparece es código.
Un saludo y gracias por la ayuda
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.400


Alex Jurado


Ver Perfil WWW
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #10 en: 23 Enero 2010, 21:06 »
Claro que necesitas el compilador de codigo de Python, pero recomiendo más usarlo en Linux. << Tienes que instalar muchas cosas >>
En línea
---
illera88


Desconectado Desconectado

Mensajes: 403


Ver Perfil
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #11 en: 23 Enero 2010, 22:27 »
Trabajo con windows.
Te comento los pasos que hago y em dices que hago mal.
1)Abro el python GUI para copiar y pegar el código del fast-track y guardar el archivo resultante con formato .py
2) Abro al consola de windows (inicio-ejecutar-cmd)y me situo en la ruta donde tengo instalado el python y en donde tengo el fast-track.py que he guardado en el paso 1.
3)Introduzco el comando:
Citar
python fast-track.py
()estoy con la sesión de admin.
Y me escupe esto:
Citar
C:\Python31>python fast-track.py
  File "fast-track.py", line 1
    Python 3.1 (r31:73574, Jun 26 2009, 20:21:35) [MSC v.1500 32 bit (Intel)] on
 win32
             ^
SyntaxError: invalid syntax

Por que??? Que es lo que hago mal??
Otra cosa: en este comando que introduces
Citar
~/fasttrack$ sudo python ./fast-track.py
para que es el:
Citar
~/fasttrack$

Un saludo y mil gracias!
En línea
n3w

Desconectado Desconectado

Mensajes: 85


¿Libertad? ¿Para qué?


Ver Perfil
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #12 en: 24 Enero 2010, 00:10 »
Yo diria que con :
Citar
~/fasttrack$
Se refiere a que está en el mismo directorio donde está el script fast-track.py
En línea
illera88


Desconectado Desconectado

Mensajes: 403


Ver Perfil
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #13 en: 24 Enero 2010, 01:17 »
ok pero porque me da ese error en el codigo en la linea 1????
Un saludo
En línea
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.940


Actualizate o muere!


Ver Perfil WWW
Re: [Fast-Track + Metasploit] Autopwn Automation
« Respuesta #14 en: 24 Enero 2010, 15:43 »
Haber no es por desilusionar, pero nunca he conseguido una puñetera shell con este método, talvez con exploits separados de ciertas aplicaciones, que son puntualmente vulnerables, un poco de suerte y ingenieria social.
No se si es que los sistemas son muy seguros pero con los autopwn no hay manera.

Saludos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Backtrack 5] Problemas con el metasploit y autopwn desde la ultima atualización
Hacking Linux/Unix 		moikano→@ 5 1,262 Último mensaje 5 Febrero 2012, 22:20
por moikano→@
MOVIDO: [Backtrack 5] Problemas con el metasploit y autopwn desde la ultima atualización
GNU/Linux 		vertexSymphony 0 265 Último mensaje 24 Noviembre 2011, 01:48
por vertexSymphony
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines