hola, llevo algunos meses practicando en algunos temas de hacking y seguridad. estoy haciendo un escenario o laboratorio para practicas (que ademas hace parte de mi proyecto de grado simulando las versiones que usan los servicio real de cierta academia) tengo una VM corriendo un joomla 1.5.26 y que ademas cuenta con estas caracteristicas  la version de joomla y php cumplen con los requisitos de la vulnerabilidad conocida CVE-2015-8562, pero al intentar explotarla con metasploit,  me indica que el exploit funciono pero que no se a creado una session; por otro lado descague el codigo del exploit de  db-exploit, lo ejecute desde consola (sin utilizar metasploit) corre perfecto muestra el estado 200 de la solicitud pero igual no permite explotar la vulnerabilidad. E revizado y puede deberse a que la version este parcheada, como puedo determinar esto? y a que se puede deber este error en metasploit? o puede ser necesario pasar el codigo del exploit a español? ya que la version de joomla esta montada en español

Gracias por su ayuda y orientacion!

perdón por la pregunta, aveces es cuestión de re-leer los documentos que tienes a la mano, en mi caso el manual de CRUNCH (terminal#man crunch) y entender los ejemplos que este muestra. la solución era muy fácil utilizando la instrucción:

#crunch 18 18 -t XXXXXXXXXX%%%%^^^ -o nombre_archivo_de_salida.txt

 * 18 es el numero maximo y minimo de longitud de la palabra.
 * -t es la instruccion que permite concatenar en mi caso los cuatro numeros aleatorios         (%) y los tres caracteres especiales (^^^)
 * XXXXXXXX es la palabra a la que queria concatenar.
 * -o corresponde al archivo donde se guardaran las combinaciones posibles (tu diccionario).

buen dia, estoy realizando un diccionario para encontrar la clave de una red inalambrica con WPA2 - PSK, obtuve atraves de ingeniería social información de que la clave esta compuesta por la palabra XXXXXXXXXXX (11 caracteres), un año (cuatro caracteres) y algunos caracteres especiales (que podrian ser 3 caracteres). he buscado y no encuentro la forma para concatenar a la palabra, los cuatro posibles numeros del ano (aleatorios) y los caracteres especiales. llevo bastante tiempo intentando descifrar esta clave y seria un gran avance en mi proyecto. gracias

Buenos días, estoy trabajando en mi proyecto de grado haciendo un auditoria de seguridad a la intranet de mi universidad, pero hay un reto con el cual no he podido, la red de la universidad cuenta con un dominio o subred XXX.WIRELESS desde el que no se puede acceder a la intranet, y otro XXX.LOCAL del cual si se puede acceder, hay alguna forma de suplantar ese dominio  XXX.LOCAL desde XXX.WIRELESS o como puedo saltarme esta restricción para que me permita acceder a la intranet.

muchas gracias por su atención y valiosa colaboracion.

hola perdon la insistencia. la idea de la VPN y la rasberry fueron excelentes. Ahora encontre que uno de los servidores (joomla) de la intranet, tiene la contraseña por defecto para el usuario administrador. quería preguntarles si es posible y  si conocen métodos para generar un backdoor o algo parecido que me permitan conectarme desde afuera.

muchas gracias por su ayuda, este foro ha sido de gran utilidad para mi!!!

---

Whk hasta hoy veo tu respuesta, muchas gracias. Es un excelente aporte , hubo un cambio de administrador de la red y no estaba interesado en el proyecto, alcance a identificar varios fallos de seguridad (sin explotarlos solo identificar), evalue aproximadamente 60 servicios, ahora estoy haciendo un entorno controlado para explotar y realizar pruebas de concepto, tambien encontre fallas fisicas como algunos puntos de red, en laboratorios que no debian estar bajo la misma subred que los servidores.
Pero el ERROR mas grande que cometi (DE EL QUE MAS APRENDI)fue que antes de realizar un pentest, ethical hacking, debes dejar todo firmado absolutamente todo! Antes de comenzar, este error casi me cuesta el proyecto. Nuevamente gracias este foro es de Mucha ayuda

MOD: No hacer doble post. Usa el botón modificar.

Excelnte idea. no tengo una Raspberry pero si un pequeño portátil antiguo. la forma de conectarme seria por acceso remoto usando  VNC verdad, o hay forma de solamente hacer un puente sin usar mucho recursos de la maquina ya que es un poco antigua?

Bueno encontré este pequeno aporte de la pagina web de "frambuesa PI colombia", donde explican como configurar la Raspberry Pi para tener acceso remoto:

http://www.frambuesapi.co/2013/10/07/conexion-remota-al-raspberry-pi-usando-vnc/

muchas gracias.

No ellos puede acceder desde adentro de la universidad atraves de la página, hay un link que dice  intranet. Cuando yo intento acceder desde afuera de la universidad se queda cargando, correcto porque es una dirección privada. hay alguna forma de acceder desde internet.

La ip es privada, nmap lo use fuera de la organización.

ellos acceden atraves de la pagina de la universidad. deacuerdo al levantamiento de información ya tengo la IP la obtuve atraves de nmap.

Buneos Dias estoy realizando mi proyecto de grado en Web Application Pentest, utilizando algo de infraestructura de mi universidad (cabe acalarar que cuento con la autoriozacion por parte de la universidad), quiero saber si alguien conoce un documento que indique como acceder de forma remota a la intranet de la academia; ya  estoy recopilando informacion y he encontrado que tiene varios puertos abiertos.

muchas gracias.