elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿ Cómo atacar sin vulnerabilidades aparentes ?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿ Cómo atacar sin vulnerabilidades aparentes ?  (Leído 14,402 veces)
DeuxX

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Re: ¿ Cómo atacar sin vulnerabilidades aparentes ?
« Respuesta #10 en: 5 Octubre 2010, 01:34 am »
Puff aver aver no confundamos terminos que esto se puede ir de madre.

Creo que nadie aqui es legal al 100% (de los que han hablado) asique no critiquemos a chaval aunque no se debe mentir.

Cada uno esta en su derecho de contestar o no contestar pero no pongais tonterias de Hackers porque esos estan en otro nivel y pasan de nosotros..


Claro que para aprender nos tienen que ayudar y no borrar temas (bastante cabreado con eso) xque a pesar de leer miles de manuales siempre surgen mil dudas y no es para eso el cometio del foro?

es my opinion y no nsoy mas que un recien llegado con muchas dudas y poco tiempo para resolverlas todas

un saludo
En línea
Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

http://www.youtube.com/watch?v=9xqhbx_DYoI&feature=youtu.be
jpmo4


Desconectado Desconectado

Mensajes: 1.579


Aproximadamente en........................


Ver Perfil
Re: ¿ Cómo atacar sin vulnerabilidades aparentes ?
« Respuesta #11 en: 5 Octubre 2010, 06:53 am »
Podrias embeber un .doc con msf y un pay, y si es un ataque de pen con auto, pues utiliza vnc, para monitorear obvio que vnc se notaria el ataque. Salu2
En línea
Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: ¿ Cómo atacar sin vulnerabilidades aparentes ?
« Respuesta #12 en: 5 Octubre 2010, 08:05 am »
Cita de: EdEMa PuLMoNaR en  5 Octubre 2010, 01:34 am
Puff aver aver no confundamos terminos que esto se puede ir de madre.

Creo que nadie aqui es legal al 100% (de los que han hablado) asique no critiquemos a chaval aunque no se debe mentir.

Cada uno esta en su derecho de contestar o no contestar pero no pongais tonterias de Hackers porque esos estan en otro nivel y pasan de nosotros..


Claro que para aprender nos tienen que ayudar y no borrar temas (bastante cabreado con eso) xque a pesar de leer miles de manuales siempre surgen mil dudas y no es para eso el cometio del foro?

es my opinion y no nsoy mas que un recien llegado con muchas dudas y poco tiempo para resolverlas todas

un saludo
Al parecer nos has comprendido mi mensaje, te invito a leerlo de nuevo, junto con las normas.

Saludos
En línea
illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
Re: ¿ Cómo atacar sin vulnerabilidades aparentes ?
« Respuesta #13 en: 5 Octubre 2010, 14:51 pm »
Joder... con la cantidad de puertos y servicios que corre no hay ninguno vulnerable a algun exploit???

En cuanto a lo que dicen de crear un PDF o DOC con un PAYLOAD yo vuelvo a lo de siempre:
Eso es muy bonito peeeero: son detectados por los AV y de momento que yo sepa NADIE ha dicho ningun método de encryptar un PDF o DOC malicioso para hacer al archivo FUD.
Alguien ha conseguido esto???
Un saludo
En línea
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: ¿ Cómo atacar sin vulnerabilidades aparentes ?
« Respuesta #14 en: 5 Octubre 2010, 18:01 pm »
Cita de: illera88 en  5 Octubre 2010, 14:51 pm
Joder... con la cantidad de puertos y servicios que corre no hay ninguno vulnerable a algun exploit???

En cuanto a lo que dicen de crear un PDF o DOC con un PAYLOAD yo vuelvo a lo de siempre:
Eso es muy bonito peeeero: son detectados por los AV y de momento que yo sepa NADIE ha dicho ningun método de encryptar un PDF o DOC malicioso para hacer al archivo FUD.
Alguien ha conseguido esto???
Un saludo
Por poner un ejemplo....
Tambien existe el java applet infection entre otros, por no hablar de las infinitas maneras que tienes de montartelo tu, haciendolo totalmente indetectable.

Saludos
En línea
DeuxX

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Re: ¿ Cómo atacar sin vulnerabilidades aparentes ?
« Respuesta #15 en: 7 Octubre 2010, 09:26 am »
ya y sin todo eso? vamos que yo tb estoy aascado en el mismo sitio tengo 2 vulnerabildades en un sistema pero no se como atacarlo

aver si me echais un cable

Citar
SSH Servers:Secure Shell Password Brute Force
Port: 22 
Description A vulnerability in the SSH2 server up to and including version 2.0.11 allows remote attackers to brute force logins and passwords without the attempts being logged.
When a SSH client cconnect to the server, it has a number (default of three) of attempts to enter the correct password before it is disconnected. If the connection between the client and server is shutdown before using up all the attempts the server will fail to log the clients IP address nor that authentication failed. It will only log that the client disconnected but it will give no indication of why or who the client is. 
Risk Level: Medium 
How To Fix: upgrade to the latest version 
CVE GENERIC-MAP-NOMATCH 
BugtraqID: 277 



y este esel otro tb en el  puerto 22

Citar
SSH Servers:SSH client xauth
Port: 22 
Description A vulnerability exists in the default configuration of the SSH client that could be used to compromise the security of a client machine. By default, ssh clients will negotiate to forward X connections. This is done using the xauth program to place cookies in the authorization cache of the remote machine for the user logging in. If the superuser on the remote host cannot be trusted, or the root account has been compromised, the xauth key can be read from the user's .Xauthority file, and used to connect to the client machine. This can result in a wide range of compromises on the client host. 
Risk Level: Medium 
How To Fix: upgrade to the latest version 
CVE CVE-2000-0217 
BugtraqID: 1006 

me gustaria que me ayudasen estoy leyendo 50000 docs y aprendiendo a programar en C asike no me venia mal un poco de ayuda

deberia atacarloen linnux o desde windows como toy haciendo?
En línea
Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

http://www.youtube.com/watch?v=9xqhbx_DYoI&feature=youtu.be
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: ¿ Cómo atacar sin vulnerabilidades aparentes ?
« Respuesta #16 en: 7 Octubre 2010, 15:40 pm »
Lee las descripciones :)

Saludos
En línea
DeuxX

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Re: ¿ Cómo atacar sin vulnerabilidades aparentes ?
« Respuesta #17 en: 7 Octubre 2010, 17:36 pm »
ya las traducci me keda claro su objetivo pero no como conseguirlo.

deduci kecon hydra podria atacar esa vulnerabilidad pero solo la consegui con un pakete tar.gz y la verdad por mas que leo y escribo comandos me da error

y del puerto 1000 upd? podria enviar un Server-U como troyano?
En línea
Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

http://www.youtube.com/watch?v=9xqhbx_DYoI&feature=youtu.be
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Como le busco vulnerabilidades a una web?
Nivel Web 		WIитX 9 5,679 Último mensaje 7 Septiembre 2012, 22:42 pm
por andro1de
como contra atacar
Hacking 		General Dmitry Vergadoski 4 6,078 Último mensaje 16 Agosto 2013, 22:01 pm
por 0x3c
como atacar una red oculta con linset??
Hacking Wireless 		nocturnio 4 6,411 Último mensaje 2 Julio 2015, 23:29 pm
por nocturnio
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines