 Autor
|
Tema: metasploit para vista (Leído 6,713 veces)
|
beholdthe
 Desconectado
Mensajes: 1.314
|
hola, soy bastante nuevo en este tema, asi q perdonar si digo alguna tonteria  he visto cosillas (tutoriales ,videos, etc) de gente utilizando metasploit. segun creo entender, con esto te puedes hacer con el control de un ordenador que este en la misma red lan. no se si es sencillo de utilizar (porque luego te pones a seguir tutoriales y siempre fallan mil cosas) pero me gustaria saber si es solo para xp o si tb se utiliza de igual modo y sirve para el vista, ya que en todos los tutoriales q he visto siempre sale con el xp. un saludo |
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Shell root you are there??
Yo lo he probado en XP, la verdad Vista no me gusta.
Saludos
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.314
|
Shell root you are there??
Yo lo he probado en XP, la verdad Vista no me gusta.
Saludos
hola, muchas gracias por tu respuesta. aunque no lo hayas probado en vista, porque no te guste, (a mi tampoco me gusta nada) sabes si sirve para vista de igual modo? es complejo de manejar,instalar,etc? muchas gracias de nuevo un saludo
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
La verdad no tengo ni idea si funcione en vista. Pero si funciona en Windows 7 http://www.metasploit.com/redmine/projects/framework/wiki/Install_WindowsSobre lo demas que preguntas, yo la verdad no lo uso mucho, solo algunas veces, y no es tan dificil, solo hay que saber que es lo que estas haciendo. Otra cosa no solo sirve para una red LAN, sirve para cualquier equipo conectado a internet y se encuentre con una dirección publica. No solo explota a sistemas windows, sin embargo la mayoría de los explots son para windows. Saludos |
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
en windows 7 no jala muy bien.. ya que... como que esta "encerrado" por el firewall y no puede hacer los ataques bien...
|
|
|
|
|
En línea
|
|
|
|
Shell Root
 Conectado
Mensajes: 2.400
Alex Jurado
|
Shell root you are there?? jajajaja
Con tu duda, he probado el MSF en WinXP, Win7, Ubuntu. En vista no, por la misma razón de Anon. Pero supongo que debe ser igual (Siguiente, Siguiente, Siguiente, Aceptar...  )
en windows 7 no jala muy bien.. ya que... como que esta "encerrado" por el firewall y no puede hacer los ataques bien... WTF! 
|
|
|
|
|
En línea
|
 --- |
|
|
beholdthe
Desconectado
Mensajes: 1.314
|
pero como q no son solo redes lan  estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿ porque vamos me dejarias flipando... y sobre lo de ubuntu... pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc) muchas gracias de nuevo |
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.314
|
ahhhhhhhhh!!!!!!!!!!! una cosa mas... cuando digo si el metasploit sirve para vista como para xp, no se si me explique algo mal, pero queria decir, si yo con mi ubuntu y el metaspoit, si puedo hacerme con el control de un ordenador que tengo con el vista instalado. creo q ahora me explique mejor un saludo |
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Ya entendi mejor, mira con metasploit puedes obtener el control de prácticamente cualquier equipo si y solo si este equipo junto con su Sistema Operativo tiene una vulnerabilidad que sea aprovechable y ademas si existe un exploit que sea capas de aprovechar dicha vulnerabilidad y que ese exploits este ya portado a metasploit
Saludos
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.314
|
Ya entendi mejor, mira con metasploit puedes obtener el control de prácticamente cualquier equipo si y solo si este equipo junto con su Sistema Operativo tiene una vulnerabilidad que sea aprovechable y ademas si existe un exploit que sea capas de aprovechar dicha vulnerabilidad y que ese exploits este ya portado a metasploit
Saludos
muchas gracias por tu aclaracion. si estuve hablando con alguien q controla de esto tb y me aclaro ciertas dudas que tenia en cuanto a como funcionaba esto, mas o menos lo q me has dicho tu otra cosa, ya q estoy pensando en probar esto (aunq creo q manejar estas cosas es bastante complejo y no sere capaz) de donde me puedo bajar el metasploit ,un sitio que no tenga virus o no se... q sea bueno¿? porque estuve buscando y hay mil sitios y mil metasploit, y no se muy bien como empezar. yo utilizo ubuntu y la makina que quiero controlar es mi portatil que tiene el vista.tengo q bajar o instalar algo en concreto o bajo para linux y ya trae todo el programa¿?¿ muchas gracias
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Conectado
Mensajes: 2.400
Alex Jurado
|
Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/, aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool. Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros... Saludos! |
|
|
|
|
En línea
|
--- |
|
|
beholdthe
Desconectado
Mensajes: 1.314
|
Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/, aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool. Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros... Saludos! ya habia leido post tuyos, y se nota que controlas de cojones de este tema muchas gracias por tu respuesta, intentare instalarlo siguiendo estas instrucciones, aunq me parecen muchas pero creo q para instalarlo en ubuntu 9.04 tengo q seguirlas al pie de la letra: http://www.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntulo unico q leyendolas hay una sección que se llama: Database support In order to use the database functionality, RubyGems along with the appropriate drivers must be installed: $ sudo apt-get install rubygems libsqlite3-dev $ sudo gem install sqlite3-ruby Or for MySQL: $ sudo apt-get install rubygems libmysqlclient-dev $ sudo gem install mysql y no se si tengo que instalar lo de arriba o lo que pone apartir de OR FOR MYSQL, o si tengo q instalar ambos. estoy en lo cierto y para instalarlo tengo q hacer esto¿?¿?¿ (es la ultima version ) muchas gracias
|
|
|
|
|
En línea
|
|
|
|
LastDragon
Desconectado
Mensajes: 847
Usuario Baneado (troll)
|
pero como q no son solo redes lan estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿ porque vamos me dejarias flipando... y sobre lo de ubuntu... pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc) muchas gracias de nuevo Con metaexploit o a la vieja escula que es programando tus propios exploit, siempre ha sido asi
|
|
|
|
|
En línea
|
|
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
En freebsd no tengo mucho problema  portmaster /usr/ports/security/metasploit Instala todo de manera recursiva ya saben dependencias de dependencias de .... Saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
