elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Duda con metasploit
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con metasploit  (Leído 4,195 veces)
silmido30

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Duda con metasploit
« en: 26 Septiembre 2014, 05:45 am »

Hola de nuevo....

Tengo una duda que no la he podido encontrar en la web ya que cada vez que hacen un ataque desde metasploit siempre el multi handler se encuentra en escucha al momento de que la victima ejecuta el archivo infectado.

mi consulta es si se puede ejecutar un archivo infectado en la maquina victima sin tener el programa en escucha y conectarlo despues con multi handler.

por favor si me pueden aclarar porque lo he tratado de hacer en local con maquinas virtuales y no se conecta..

gracias....
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda con metasploit
« Respuesta #1 en: 26 Septiembre 2014, 15:00 pm »

Por mis análisis no se puede, lo que si podrías hacer es que en vez de ejecutar un payload tipo meterpreter podrías ejecutar un downloader que descargue un troyano estable como por ejemplo DarkComet.

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Duda con metasploit
« Respuesta #2 en: 26 Septiembre 2014, 16:14 pm »

Por mis análisis no se puede, lo que si podrías hacer es que en vez de ejecutar un payload tipo meterpreter podrías ejecutar un downloader que descargue un troyano estable como por ejemplo DarkComet.

Pero que se asegure de quitar el antivirus en la maquina victima, porque si no...
En línea

silmido30

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Duda con metasploit
« Respuesta #3 en: 27 Septiembre 2014, 01:11 am »

gracias por sus respuestas... ahora ese ataque solo se puede hacer desde windows?  o se puede instalar en kali linux con wine? no saben si existe un programa similar en linux? gracias por la ayuda se agradece... ;D
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Duda con metasploit
« Respuesta #4 en: 27 Septiembre 2014, 01:45 am »

gracias por sus respuestas... ahora ese ataque solo se puede hacer desde windows?  o se puede instalar en kali linux con wine? no saben si existe un programa similar en linux? gracias por la ayuda se agradece... ;D

No te entiendo bien... ¿Como si no hay nada similar en GNU-Linux? Es que no se si estas hablando de Metasploit, pero vamos, EN MI OPINIÓN utilizar Windows para este tipo de cosas es un poco estúpido.
Kali Linux es la herramienta mas completa que conozco, y funciona mucho mejor que otras (un amplio numero) que he probado.
En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: Duda con metasploit
« Respuesta #5 en: 27 Septiembre 2014, 05:19 am »

Hola Silmilo30  ;D

Veo que eres novato en ésto y te doy un consejo, éste foro no resuelve dudas a actos no éticos, ni tener sometidas a "tus supuestas víctimas". En el argot informático y en éste foro te estás identificando como un lammer. Es por eso que debes plantear correctamente tus dudas y tener humildad en todo lo que hagas.

No necesariamente tienes que instalar Kali Linux, puedes hacerlo desde Windows si sabes usarlo. Pero en definitiva si no tienes ni idea de ésto es mejor que comiences con una diesto sencilla como Fedora.

Si quieres irte a Kali, BugTraq, BT5, BackBox, Ubuntu Black, etc... es tú decisión.

Dejate de juegos y ponte serio, si realmente lo haces con ética, te recomiendo que uses con Metasploit un ms11 y montarte un portal cautivo, edites el HTML, en él pongas una redirección con HTML y un javascript la IP que te asignó el ms11 para infectar a tu otro ordenador. De esa manera cuando ingreses al navegador con la otra PC, automáticamente serás redireccionado sin previo aviso hacia el HTML que te montaste con el portal cautivo y quedarás infectado.

Es muy sencillo y efectivo.
No te metas en problemas.

Un Cordial Saludo ;D
« Última modificación: 27 Septiembre 2014, 05:23 am por owl-eyes » En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: Duda con metasploit
« Respuesta #6 en: 27 Septiembre 2014, 05:21 am »

Hola Silmilo30  ;D

Veo que eres novato en ésto y te doy un consejo, éste foro no resuelve dudas a actos no éticos, ni tener sometidas a "tus supuestas víctimas". En el argot informático y en éste foro te estás identificando como un lammer. Es por eso que debes plantear correctamente tus dudas y tener humildad en todo lo que hagas.

No necesariamente tienes que instalar Kali Linux, puedes hacerlo desde Windows si sabes usarlo. Pero en definitiva si no tienes ni idea de ésto es mejor que comiences con una diesto sencilla como Fedora.

Si quieres irte a Kali, BugTraq, BT5, BackBox, Ubuntu Black, etc... es tú decisión.

Dejate de juegos y ponte serio, si realmente lo haces con ética, te recomiendo que uses con Metasploit un ms11 y montarte un portal cautivo, edites el HTML, en él pongas una redirección con HTML y un javascript la IP que te asignó el ms11 para infectar a tu otro ordenador. De esa manera cuando ingreses al navegador con la otra PC, automáticamente serás redireccionado sin previo aviso hacia el HTML que te montaste con el portal cautivo y quedarás infectado.

Es muy sencillo y efectivo.
No te metas en problemas.

Un Cordial Saludo ;D
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
silmido30

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Duda con metasploit
« Respuesta #7 en: 27 Septiembre 2014, 17:19 pm »

Muchas Gracias a todos por sus respuestas y sus retos que son de gran ayuda por que se lo dificil que es aprender ya que todos los dias van saliendo nuevas vulnerabilidades y hay que estar actualizandose y leyendo todos los dias algo nuevo.

La verdad es que llevo bastante tiempo en kali linux y se que existen miles de herramientas para poder realizar ataques,  me la paso viendo tutoriales y leyendo foros para poder aprender todos los dias un poco mas.

no utilzo windows hace años. pero aun asi todo los dias tengo que aprender cosas nuevas en linux porque es un sistema operativo que no para y todos los dias salen cosas nuevas



bueno amigos gracias por todo.. SALUDOS  :)


« Última modificación: 27 Septiembre 2014, 17:44 pm por silmido30 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda Metasploit
Hacking
carlitrosss6 1 2,994 Último mensaje 29 Diciembre 2009, 02:30 am
por Shell Root
Duda metasploit
Bugs y Exploits
dove_dove 3 8,300 Último mensaje 20 Diciembre 2011, 15:48 pm
por adastra
Metasploit duda
Bugs y Exploits
zeba 1 3,078 Último mensaje 20 Junio 2013, 20:56 pm
por dantemc
Duda en metasploit
Hacking
elbrujo20 0 1,912 Último mensaje 13 Agosto 2015, 09:53 am
por elbrujo20
Duda Metasploit+Armitage
Bugs y Exploits
Drackzield 0 2,469 Último mensaje 11 Julio 2016, 17:51 pm
por Drackzield
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines