elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  explotando windows 7 y server2008 metasploit sin intervencion del usuario
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: explotando windows 7 y server2008 metasploit sin intervencion del usuario  (Leído 4,729 veces)
alan.hassna

Desconectado Desconectado

Mensajes: 1


Ver Perfil
explotando windows 7 y server2008 metasploit sin intervencion del usuario
« en: 12 Junio 2012, 21:40 pm »

Buenas me presento me llamo alan tengo 20 años estudio seguridad informatica (CEH), CCNA, y ando probando exploit que peguen de una para ganar acceso a windows7 y server 2008 sin intervencion del usuario especialmente a los puertos 135,139,445 que siempre estan abiertos.
Mi experiencia en una competencia fue reventar un server 2008 con el exploit ms09_050_smb2_negotiate_func_index, pego de una, si alguien tuvo tiempo de probar con otrros exploit me gustaria saber cual fue su experiencia
En línea

faawlex

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: explotando windows 7 y server2008 metasploit sin intervencion del usuario
« Respuesta #1 en: 14 Junio 2012, 07:23 am »

Hola Alan

En mi opinión, mucha gente comete el error de buscar exploits para una versión de un producto sin antes buscar vulerabilidades o advisories

Te recomiendo este sitio: http://www.cvedetails.com/ (entre otras)

En esta url: http://www.cvedetails.com/microsoft-bulletins.php tenés los advisories de seguridad que saca microsoft por año

sino podés buscar por versiones específicas, por ejemplo http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-17153/Microsoft-Windows-7.html

Ahi tenés la base, y a partir de las vulnerabilidades conocidas de la versión del producto que busques podrás buscar si hay algún exploit disponible, sea en metasploit, exploit-db, elgourmet.com, etc

Después muchos preguntan "Por qué cuando corro el exploit no me funciona??", seguro es porque ni leyeron bien el advisory de la vuln. para ver si el exploit es "reliable" para la versión que desean vulnerar


saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines