elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Pentester a maquina virtual winxp sp2
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Pentester a maquina virtual winxp sp2  (Leído 9,143 veces)
dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Pentester a maquina virtual winxp sp2
« en: 30 Noviembre 2010, 01:02 am »

Hola, estoy aprendiendo seguridad informática y dado que no quiero problemas con la justicia en mis test de penetración los realizo en una maquina virtual montada en virtual box con windows xp sp2 pero tengo unos problemas.

El primero es que no logro explotar ninguna vulnerabilidad utilizo el ubuntu 9.10 y mi duda es si de alguna forma no puedo vulnerar la maquina virtual porque esta siendo emulada en linux y primero tiene que pasar atravez de linux para llegar a la VM, alquien me puede explicar eso?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Pentester a maquina virtual winxp sp2
« Respuesta #1 en: 30 Noviembre 2010, 02:09 am »

... y primero tiene que pasar atravez de linux para llegar a la VM,...
Ehh? WTF!
En línea

Te vendería mi talento por poder dormir tranquilo.
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Pentester a maquina virtual winxp sp2
« Respuesta #2 en: 30 Noviembre 2010, 13:30 pm »

Mmm la maquina virtual, para atacarla no tienes que atacar a la maquina Host xDD es como una maquina mas en tu lan.
Simplemente eso :S

Saludos
En línea

Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Pentester a maquina virtual winxp sp2
« Respuesta #3 en: 30 Noviembre 2010, 13:40 pm »

Hola, estoy aprendiendo seguridad informática y dado que no quiero problemas con la justicia en mis test de penetración los realizo en una maquina virtual montada en virtual box con windows xp sp2 pero tengo unos problemas.

El primero es que no logro explotar ninguna vulnerabilidad utilizo el ubuntu 9.10 y mi duda es si de alguna forma no puedo vulnerar la maquina virtual porque esta siendo emulada en linux y primero tiene que pasar atravez de linux para llegar a la VM, alquien me puede explicar eso?

No se entiende cual es la pregunta. Si estas en una VM y queres atacar a la maquina host, lo que podes intentar es explotar algún fallo en la red si es que existe una red y si es que existe algún fallo. Si la VM esta aislada, no te queda alternativa mas que buscar y/o descubrir algún bug en la VM para poder saltar al host.
Si desde el ordenador host queres atacar a la VM, es lo mismo que si quisieses hacerlo en el sentido inverso, tratar al objetivo como a cualquier otro ordenador que se encuentre en red.

En que ordenador y hacia que objetivo estas realizando tus tests? dependiendo de las leyes de tu país podes tener problemas de igual manera siempre que no tengas los permisos adecuados para realizar las pruebas en ordenadores remotos.
Lo que no queda del todo claro es en que te evitas los problemas con la justicia puesto que por lo que se entiende el ordenador es tuyo y la VM también.
« Última modificación: 30 Noviembre 2010, 13:45 pm por Littlehorse » En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: Pentester a maquina virtual winxp sp2
« Respuesta #4 en: 30 Noviembre 2010, 17:34 pm »

Tienes que agregar la Opcion para que sea visible en la red esa direccion de IP

despues intentar explotarlo, pero si es windows XP SP2, e intentas explotar una vulnerabilidades del mismo sistema, no podras si tiene el firewall activo, primero deberias bypassearlo.

Suerte.-
En línea

Experimental Serial Lain [Linux User]
dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Pentester a maquina virtual winxp sp2
« Respuesta #5 en: 1 Diciembre 2010, 00:43 am »

Hola, primero que nada gracias a todos los que se han tomado su tiempo en responderlo, perdón si no quedo del todo claro mi pregunta lo siento no la planteé como debería haberla hecho.

En mi portátil utilizo ubuntu 9.10 y tengo en el mismo portátil una maquina virtual con Windows XP SP2 y la utilizo para realizar test de penetración y aprender un poco de seguridad, no estoy infringiendo la ley para nada dado que la red es mía y la maquina esta en mi portatil propio, y mi país es España así que en la ley no pone nada de aprender de vulnerar tu propia maquina.

Resumiendo mi duda era de que si intento atravez de Metaexploit Framework que esta en mi portátil con ubuntu 9.10 explotar mi VM Windows XP que esta mi mismo portátil.

Pero tenía la duda de que al estar la maquina que quiero vulnerar en una maquina virtual el exploit tenía pasar primero por ubuntu 9.10 y luego entrar en la VM, es decir que si metaexploit contra una maquina virtualizada tiene algún inconveniente nada más.

En línea

Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Pentester a maquina virtual winxp sp2
« Respuesta #6 en: 1 Diciembre 2010, 00:57 am »

Citar
En mi portátil utilizo ubuntu 9.10 y tengo en el mismo portátil una maquina virtual con Windows XP SP2 y la utilizo para realizar test de penetración y aprender un poco de seguridad, no estoy infringiendo la ley para nada dado que la red es mía y la maquina esta en mi portatil propio, y mi país es España así que en la ley no pone nada de aprender de vulnerar tu propia maquina.
Te lo pregunte porque al principio dijiste lo de "evitar problemas con la justicia" y esta claro que si es tu propia red ya sea con VM o no, en ningún país del mundo es condenable.

Citar
Resumiendo mi duda era de que si intento atravez de Metaexploit Framework que esta en mi portátil con ubuntu 9.10 explotar mi VM Windows XP que esta mi mismo portátil.

Pero tenía la duda de que al estar la maquina que quiero vulnerar en una maquina virtual el exploit tenía pasar primero por ubuntu 9.10 y luego entrar en la VM, es decir que si metaexploit contra una maquina virtualizada tiene algún inconveniente nada más.
No, no tiene ningún inconveniente. Simplemente tenes que tener la interfaz de red habilitada en la maquina virtual y luego desde el host (ubuntu) tratas a la VM como si fuese cualquier otra PC de tu red.

Saludos!

En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Pentester a maquina virtual winxp sp2
« Respuesta #7 en: 1 Diciembre 2010, 01:02 am »

He probado otra vez con la el cortafuegos de la VM desactivado y sin antivirus con SP2, es decir vulnerable a el exploit y me sigue dando este error:

tarted reverse handler on 192.168.1.35:960
[-] Exploit exception: The connection was refused by the remote host (192.168.1.38:30456).
  • Exploit completed, but no session was created.

es como si fuera inpenetrable, pero puedo acceder a internet desde la MV y haciendo ping entre ambos equipos puedo, la verdad no se cual es el problema.
En línea

dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Pentester a maquina virtual winxp sp2
« Respuesta #8 en: 1 Diciembre 2010, 02:10 am »

Bueno me voy a dormir que es tarde, aún no he logrado entrar a la VM he probado con todos los exploits habidos y por haber y nada ni una misera shell remota ni puedo crear un windows/user nada, no se que puedo estar haciendo mal si algún experto en el tema me puede echar una mano se lo agradecería.
En línea

dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Pentester a maquina virtual winxp sp2
« Respuesta #9 en: 2 Diciembre 2010, 01:39 am »

Buenas noches, alguien ha logrado descifrar el porque me sucede lo comentado en el post? aún no he logrado saber el porque, gracias.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pregunta sobre Maquina virtual-virtual pc
Software
T0rete 4 3,410 Último mensaje 5 Octubre 2011, 16:10 pm
por zosemu
Oportunidad Para Pentester
Foro Libre
D-M-L 0 1,492 Último mensaje 21 Julio 2015, 23:24 pm
por D-M-L
Infográfico: Herramientas Pentester más utilizadas
Hacking
el-brujo 0 2,169 Último mensaje 28 Julio 2015, 10:40 am
por el-brujo
¿ ser auditor o pentester si soy CCNP ?
Foro Libre
mrharold 1 1,794 Último mensaje 17 Febrero 2016, 04:47 am
por andavid
Pregunta a pentester experimentado
Seguridad
Ankp 2 4,216 Último mensaje 28 Mayo 2021, 12:52 pm
por armBjorn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines