elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  metasploit para vista
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: metasploit para vista  (Leído 24,141 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: metasploit para vista
« Respuesta #10 en: 13 Febrero 2010, 00:14 am »

Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/, aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool.

Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros...

Saludos!
En línea

Te vendería mi talento por poder dormir tranquilo.
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: metasploit para vista
« Respuesta #11 en: 13 Febrero 2010, 01:45 am »

Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/, aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool.

Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros...

Saludos!
ya habia leido post tuyos, y se nota que controlas de cojones de este tema :D
muchas gracias por tu respuesta, intentare instalarlo siguiendo estas instrucciones, aunq me parecen muchas :D  pero creo q para instalarlo en ubuntu 9.04 tengo q seguirlas al pie de la letra:

http://www.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu

lo unico q leyendolas hay una sección que se llama:

Database support
In order to use the database functionality, RubyGems along with the appropriate drivers must be installed:
$ sudo apt-get install rubygems libsqlite3-dev
$ sudo gem install sqlite3-ruby
Or for MySQL:
$ sudo apt-get install rubygems libmysqlclient-dev
$ sudo gem install mysql

y no se si tengo que instalar lo de arriba   o lo que pone apartir de   OR FOR MYSQL,  o si tengo q instalar ambos.
estoy en lo cierto y para instalarlo tengo q hacer esto¿?¿?¿  (es la ultima version )
muchas gracias
En línea

DragonFire


Desconectado Desconectado

Mensajes: 848



Ver Perfil WWW
Re: metasploit para vista
« Respuesta #12 en: 13 Febrero 2010, 03:04 am »

pero como q no son solo redes lan   :o :o :o  estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿
porque vamos  me dejarias flipando...
y sobre lo de ubuntu...   pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc)
muchas gracias de nuevo

Con metaexploit o a la vieja escula que es programando tus propios exploit, siempre ha sido asi
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: metasploit para vista
« Respuesta #13 en: 13 Febrero 2010, 18:12 pm »

beholdthe, el metasploit esta hecho en Ruby, asi que necesitas tenerlo instalado dentro del S.O, instalalo así: (Desde los repositorios)
Código:
sudo apt-get install ruby1.8 libopenssl-ruby1.8 rails

Despues necesitas instalar el Nmap. (Desde los repositorios)
Código:
sudo apt-get install nmap

Despues te descargas el framework-3.3.3.tar.bz2, ahora ejecutamos:
Código:
tar -xvvf framework-3.2.tar.gz

Nos posicionamos dentro de la carpeta que se creo al descpmprimir el .tar.gz, y lo ejecutamos así:
Código:
shell@Alex:~/msf3$ ./msfconsole


Ahora lo de MySQL, es un complemento para crear bases de datos de las vulnerabilidades encontradas en un scanneo. Más info:
http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html
http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html

Saludos!
« Última modificación: 13 Febrero 2010, 18:15 pm por Shell Root » En línea

Te vendería mi talento por poder dormir tranquilo.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: metasploit para vista
« Respuesta #14 en: 13 Febrero 2010, 19:29 pm »

En freebsd no tengo mucho problema  ;-)

Código:
portmaster /usr/ports/security/metasploit

Instala todo de manera recursiva ya saben dependencias de dependencias de ....

Saludos
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: metasploit para vista
« Respuesta #15 en: 17 Febrero 2010, 00:38 am »

beholdthe, el metasploit esta hecho en Ruby, asi que necesitas tenerlo instalado dentro del S.O, instalalo así: (Desde los repositorios)
Código:
sudo apt-get install ruby1.8 libopenssl-ruby1.8 rails

Despues necesitas instalar el Nmap. (Desde los repositorios)
Código:
sudo apt-get install nmap

Despues te descargas el framework-3.3.3.tar.bz2, ahora ejecutamos:
Código:
tar -xvvf framework-3.2.tar.gz

Nos posicionamos dentro de la carpeta que se creo al descpmprimir el .tar.gz, y lo ejecutamos así:
Código:
shell@Alex:~/msf3$ ./msfconsole


Ahora lo de MySQL, es un complemento para crear bases de datos de las vulnerabilidades encontradas en un scanneo. Más info:
http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html
http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html

Saludos!
perdon por tardar tanto en contestar
entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit  en mi ubuntu 9.04   perfecto, cuando tenga un ratito intentare instalarlo y ver que tal funciona, aunq dudo q sea tan facil y seguramente me de mil problemas como siempre :D:D
muchas gracias
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: metasploit para vista
« Respuesta #16 en: 17 Febrero 2010, 00:59 am »

entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
Eso lo decides tú



si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit  en mi ubuntu 9.04   perfecto
Emm así lo hicé en Ubuntu 9.10

En línea

Te vendería mi talento por poder dormir tranquilo.
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: metasploit para vista
« Respuesta #17 en: 17 Febrero 2010, 01:17 am »

entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
Eso lo decides tú



si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit  en mi ubuntu 9.04   perfecto
Emm así lo hicé en Ubuntu 9.10


es q no entiendo mucho , pero igual al yo tener la version 9.04  me da algun problema si lo hago como tu dices...
si sigo lo de la pagina, lo de msql  tb lo instalo, o sin el puedo utilizar metasploit trankilamente igual q haces tu en tus videos ( que estoy viendo a ver si me entero de algo :D :D )
muchas gracias
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: metasploit para vista
« Respuesta #18 en: 19 Febrero 2010, 19:20 pm »

hola de nuevo.
estoy siguiendo un INCREIBLE tutorial de una pagina (no se si esta permitido poner paginas de otros sitios):

http://comunidad.dragonjar.org/f184/tutorial-conociendo-metasploit-framework-en-construccion-rcart-8627/

q no se quien habra echo este tuto pero mis felicitaciones.
y como no se quien lo ha echo me voy a dirigir a shellroot...
estoy siguiendolo y va genial, no me esta dando ningun fallo, pero en el paso de :

Botón para establecer la conexión
Botón para agregar la conexión. En este paso nos parecerá la venta “Edit conexion”.

Aquí tendrán que establecer los datos que aparecen en la imagen. Los mas importantes son el host y el port, tienen que ser iguales al los de la imagen (si es que no se ha modificado el archivo de configuración),
Escriben el nombre y pass del usuario que agregaron como “administrador” y luego le dan en Save. Luego la seleccionan y le dan en Connect. Les aparecerá un mensaje informando que es la primera conexión y le dan en Ok.

en los valores q salen  es:

host name: 0.0.0.0

port:1241

con estos valores no me va, de pone algo de ip  o no se que (mi ingles es bastante malo)
se te ocurren otros valores q pueda meter para q me funcione¿?¿?¿
muchas gracias de nuevo por todo
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: metasploit para vista
« Respuesta #19 en: 19 Febrero 2010, 19:34 pm »

exactamente me dice esto:

It was not possible to connect to the remote host - make sure the host IP and port are correct and that the Nessus Server service is running

he probado a ponerle mi ip  192.168.1.101  y nada
tb probe la 127.0.0.1  y nada  :(:(:(  ya no se me ocurre porque puede passar...
gracias
En línea

Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
en busca de ejrcicios para metasploit
Hacking
Paul Young 4 5,260 Último mensaje 16 Enero 2011, 06:20 am
por Paul Young
BD para Metasploit
Hacking
jonny76 4 4,699 Último mensaje 7 Abril 2012, 16:36 pm
por miguelskk
Metasploit Windows Vista
Bugs y Exploits
kasail 2 3,584 Último mensaje 25 Junio 2014, 00:12 am
por kasail
Que puertos recomiendan para Metasploit
Scripting
chulas2106 1 2,669 Último mensaje 12 Marzo 2015, 04:42 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines