 Autor
|
Tema: metasploit para vista (Leído 22,992 veces)
|
|
Shell Root
|
Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/, aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool. Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros... Saludos! |
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
beholdthe
 Desconectado
Mensajes: 2.736
|
Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/, aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool. Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros... Saludos! ya habia leido post tuyos, y se nota que controlas de cojones de este tema  muchas gracias por tu respuesta, intentare instalarlo siguiendo estas instrucciones, aunq me parecen muchas pero creo q para instalarlo en ubuntu 9.04 tengo q seguirlas al pie de la letra: http://www.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntulo unico q leyendolas hay una sección que se llama: Database support In order to use the database functionality, RubyGems along with the appropriate drivers must be installed: $ sudo apt-get install rubygems libsqlite3-dev $ sudo gem install sqlite3-ruby Or for MySQL: $ sudo apt-get install rubygems libmysqlclient-dev $ sudo gem install mysql y no se si tengo que instalar lo de arriba o lo que pone apartir de OR FOR MYSQL, o si tengo q instalar ambos. estoy en lo cierto y para instalarlo tengo q hacer esto¿?¿?¿ (es la ultima version ) muchas gracias
|
|
|
|
|
En línea
|
|
|
|
|
DragonFire
|
pero como q no son solo redes lan  estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿ porque vamos me dejarias flipando... y sobre lo de ubuntu... pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc) muchas gracias de nuevo Con metaexploit o a la vieja escula que es programando tus propios exploit, siempre ha sido asi
|
|
|
|
|
En línea
|
|
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.696
🏴 Libertad!!!!!
|
En freebsd no tengo mucho problema  portmaster /usr/ports/security/metasploit Instala todo de manera recursiva ya saben dependencias de dependencias de .... Saludos |
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
perdon por tardar tanto en contestar entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡ si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit en mi ubuntu 9.04 perfecto, cuando tenga un ratito intentare instalarlo y ver que tal funciona, aunq dudo q sea tan facil y seguramente me de mil problemas como siempre :D muchas gracias
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡ Eso lo decides tú
si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit en mi ubuntu 9.04 perfecto Emm así lo hicé en Ubuntu 9.10
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡ Eso lo decides tú
si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit en mi ubuntu 9.04 perfecto Emm así lo hicé en Ubuntu 9.10es q no entiendo mucho , pero igual al yo tener la version 9.04 me da algun problema si lo hago como tu dices... si sigo lo de la pagina, lo de msql tb lo instalo, o sin el puedo utilizar metasploit trankilamente igual q haces tu en tus videos ( que estoy viendo a ver si me entero de algo ) muchas gracias
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
hola de nuevo. estoy siguiendo un INCREIBLE tutorial de una pagina (no se si esta permitido poner paginas de otros sitios): http://comunidad.dragonjar.org/f184/tutorial-conociendo-metasploit-framework-en-construccion-rcart-8627/q no se quien habra echo este tuto pero mis felicitaciones. y como no se quien lo ha echo me voy a dirigir a shellroot... estoy siguiendolo y va genial, no me esta dando ningun fallo, pero en el paso de : Botón para establecer la conexión Botón para agregar la conexión. En este paso nos parecerá la venta “Edit conexion”. Aquí tendrán que establecer los datos que aparecen en la imagen. Los mas importantes son el host y el port, tienen que ser iguales al los de la imagen (si es que no se ha modificado el archivo de configuración), Escriben el nombre y pass del usuario que agregaron como “administrador” y luego le dan en Save. Luego la seleccionan y le dan en Connect. Les aparecerá un mensaje informando que es la primera conexión y le dan en Ok. en los valores q salen es: host name: 0.0.0.0 port:1241 con estos valores no me va, de pone algo de ip o no se que (mi ingles es bastante malo) se te ocurren otros valores q pueda meter para q me funcione¿?¿?¿ muchas gracias de nuevo por todo |
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
exactamente me dice esto: It was not possible to connect to the remote host - make sure the host IP and port are correct and that the Nessus Server service is running he probado a ponerle mi ip 192.168.1.101 y nada tb probe la 127.0.0.1 y nada  ya no se me ocurre porque puede passar... gracias |
|
|
|
|
En línea
|
|
|
|
|
 |
