Ha ya veo, el Data Cha0s es un simple SPAWN shell donde te permitira abrir un puerto y tener una shell normal, ejecutalo y cambiale el puerto de escucha, conectate a este nuevo puerto, busca un directorio "escribible" para que puedas poner uno de los tantos exploits para el kernel .eg.

Buscando directorios "escribibles"


Generalmente el /tmp tiene permisos de escritura, ahora busca el codigo llamado "h00lyshit.c" por google o alguna de tantas paginas que lo hospeda y descargalo:


Compila el exploit


Ejecuta ahora el binario que te creeo:


Si todo marcha bien seras root, si no fue asi tendras que buscar mas vulnerabilidades LOCALES en el servidor para lograr el root o seguramente esta algo parchado.

-berz3k.

La page que posteas existen algunas tools interesantes para dejar de forma desatendida mediante barch algunos programs, muy buen link.

-berz3k.

Si ya tienes los users, intenta loguearte con el user y mismo pass


Otro camino como lo mencioaba es que subas el netcat con el mismo c99, tiene la opcion de subir archivos remotamente. despues lo ejecutas por ponerlo en modo escucha en el servidor victima:


si todo resulta bien, desde tu PC haras un simple

telnet ip.ip.ip.ip 11457

tendras un prompt o shell asi


-berz3k.

@Zipp0 es una pregunta muy basica, para utilizar Metasploit Framework, antes lograste encontrar alguna vulnerabilidad, aunque no necesariamente, el GUI de Metasploit ya trae muchas tools incluidas para realizar alguna tipo de scanneo "ports scan" "backshell" "shellcodes", etc, data una vuelta por la pagina de Metasploit y leete un poco el manual.

-berz3k.

I am friki-hack-geek

-berz3k.

La charla se llamo

Stealing The Internet - A Routed, Wide-area, Man in the Middle Attack

pero no ubico el PDF

-berzk3.

Espero se mejore en Vista Ultamte. que el Vista Home s0x, por ello voy a reinstalar

-berz3k.

Intenta conocer los users que tiene accesos remoto ya sea por telnet o ssh. es decir:

1. Observa el archivo /etc/passwd, intenta loguearte con alguno de ellos
2. Sube un netcat y ejecunta algun backshell o portbind

nc -lp 8080

3. Subre un shell.php o algo similar , el propio c99 te da la opcion de ejecutar comandos.

4. Buscan los exploits de Cpanel en milw0rm.com

-berz3k.

Si eres de la gente de "corbata" y te interesa tomar esta certificacion, aprendela de memoria y olvidate del mundillo, pero; si eres de la gente que desea aprender y conocer mas del mundillo estudiala paso a paso, Labs , practicas etc, toma tu tiempo y sobre todo plantea tus dudas.

-berz3k.
 

El documental esta perfecto no conocia los grupos de ataque que el GOV de USA estaba organizando para testear sus propias vulnerabilidades.

-berz3k.

Yo no he tenino la oportidad de probar el c0de sobre el equipo, el c0de lo hice a "ciegas", pero estoy seguro es bastante funcional, yo espero me presten uno pronto para probar.

-berz3k.

Se pueden agregar mas exploits, cuando te bajas la ultima version de Metasploit Framework y realizas un "Online Update" tendras lo ultimo en exploits, obviamente algunos codes no los agregan como "oficiales" de Metasploit, para ello tendras que agregarlos manualmente y/o programarlos.

-berz3k.

Algo viejito, pero para iniciar en el mundillo bastante bueno para los novatos.

-berz3k.

No conozco el Data Cha0s subelo algun link para analizarlo, mencioname mas datos como su instalacion, etc etc.

-berz3k.

En la lista de desarrolo de Metasploit framework te daran mas data.

-berz3k.