elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Fast track
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fast track  (Leído 5,833 veces)
xxxhack2010

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Fast track
« en: 12 Junio 2010, 13:22 pm »

Sin duda Fast Track ha venido a facilitar el trabajo en cuestion de exploits. Yo lo he probado varias veces contra mi pc buscando vulnerabilidades y me ha sido muy util. Sin embargo anoche vi un problema para el que no logro explicacion:

Cree una lan con mi sobremesa y mi portatil. Empece a desinstalar packs de seguridad en el sobremesa y lance un ataque contra el usando el portatil y la herramienta Fast Track. En un par de minutos tenia una sesion meterpreter y posteriormente una shell. Estuve probando comandos, creando carpetas, mandandome mensajes por pantalla, copiando archivos y demas. Pero cual fue mi sorpresa que despues de un rato fast track dejo de funcionar. Reinicie el portatil, volvi a lanzarlo y ya no conseguia ni la sesion de meterpreter, aun cuando no habia actualizado nada en el sobremesa y me seguia dando el puerto 445 como abierto. Es mas habia quitado el cortafuegos pero no el antivirus. La pregunta es la siguiente:

Si el escenario no vario, mismo pc, mismas vulnerabilidades, que es lo que hizo que metasploit fasttrack dejase de poder acceder al sobremesa? Puede tener algo que ver el router de mi compania? Es una duda que me intriga y mucho. Alguien puede echar un cable?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Fast track
« Respuesta #1 en: 12 Junio 2010, 15:47 pm »

Cables no tengo, pero si podrías decirnos el error que tira sería mucho mejor, Además de escanear con Nmpa el target
En línea

Te vendería mi talento por poder dormir tranquilo.
xxxhack2010

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Fast track
« Respuesta #2 en: 12 Junio 2010, 17:25 pm »

El scaneo con nmap me daba los puertos 135 139 y 445 open. Y la vulnerabilidad logre explotarla, y consegui shell, pero despues de una hora o asi jugueteando se desconecto y por mas que reiniciaba y lanzaba de nuevo metasploit ya no podia tener shell siempre me ponia despues de ejecutar el metasploit y al escribir sessions -i 1 la respuesta era: invalid session identifier:1
La pregunta viene dada porque atacando el mismo escenario con las mismas vulnerabilidades durante un buen rato tuve shell y despues por mas que lo intentaba no lo lograba de nuevo.


En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Fast track
« Respuesta #3 en: 12 Junio 2010, 17:41 pm »

Y al listar la sessiones cuales te salen?
En línea

Te vendería mi talento por poder dormir tranquilo.
ticomaster

Desconectado Desconectado

Mensajes: 1



Ver Perfil
Re: Fast track
« Respuesta #4 en: 12 Junio 2010, 17:54 pm »

Se que esto no va aqui pero no se donde preguntar, hola a todos soy nuevo en este foro y en este mundo del hacking solo pido me que pongais enlaces del foro para empezar a aprender y empezar a hacer cosillas jeje :P un saludo a todos.

PD: lo que mas me interesa es aprender a meterme en ordenadores ajenos :0
En línea

xxxhack2010

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Fast track
« Respuesta #5 en: 13 Junio 2010, 12:32 pm »

El problema es que antes si que actuaba el metasploit y creaba dos sesiones pero ahora mismo ya no crea ninguna sesion. Lo que no se es porque antes con los mismos puertos abiertos, las mismas vulnerabilidades sin corregir me dejaba y ahora no. El escenario no ha cambiado en absoluto, esa es la duda, que puede estar haciendo que ahora no pueda acceder con el fast track.
En línea

r00ty

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Fast track
« Respuesta #6 en: 30 Noviembre 2010, 03:56 am »

Veo que este tema ya es algo viejito y no esta concluido, me gustaria que fuera tomado encuenta nuevamente ya que yo tengo el mismo problema, dejenme explicarles, mi caso es muy parecido, mi cuñado formateo su pc y no tiene actualizaciones de win2 ni de antivirus, y yo me baje la version bt4-r1 y decidi hecharle mano a la pc de mi cuñado, en el escaneo de nmap aparecen abiertos los puertos 445 135 y 139 asi que en el fast-track utilice la opcion nmap -p445 (ip victima) para ahorrar un poco de tiempo, a lo que al final tenia 2 seciones en metasploit, al utilizar sessions -i 1 obtube una shell y estuve navegando por carpetas y haciendo capturas de pantalla, pasados unos 5 minutos aprox, se desconecto la sesion sin poder encontrarla a lo que utilice la sesion 2 de igual forma estuve "investigando en la computadora victima" y despues de un rato cerre la sesion, a los pocos dias intente conectarme y obtube en el escaneo de puertos los antes mencionados como abiertos, pero a la hora de utilizar el fast-track no obtube sesiones, al hacer nuevamente el escaneo solo me aparecian el 135 y 139, y al utilizar win2 para cer los archivos compartidos si me los muestra, lo que significa que si esta funcionando el servicio de samba de la pc victima, otras veces el nmap me da una respuesta que el host no esta activo y que utilice la opcion -PN pero al ejecutar el simple comando de ping si obtengo respuesta, no se que puede estar pasando y no se si hay alguien mas con este problema...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
descifrar un fast file?
Criptografía
DaNNiXs 4 4,456 Último mensaje 1 Diciembre 2010, 20:12 pm
por DaNNiXs
Track a Cellphone
Dudas Generales
xX_RED_Xx 1 3,034 Último mensaje 2 Enero 2012, 06:05 am
por CloudswX
dumps track 1y2
Hacking
yadier25 0 1,962 Último mensaje 7 Enero 2013, 19:47 pm
por yadier25
fast-track informacion sobre ella?
GNU/Linux
gu3r0 1 2,040 Último mensaje 23 Octubre 2016, 02:31 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines