elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pregunta sobre Metasploit
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta sobre Metasploit  (Leído 3,795 veces)
14K

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Pregunta sobre Metasploit
« en: 29 Enero 2014, 23:29 pm »

Hola vi este video :



Queria preguntarles como hicieron con Metasploit para darle de ejemplo al periodista de como se infectaba una pc , porque en el video nunca se mostro como era el enlace de descarga , solo vi este comando en la consola

Código:
msfcli exploit/multi/handler LHHOST=10.0.7.145

busque ese comando en google y encontre pocas referencias , ¿ alguien me podria explicar como lo hicieron ?

En línea

noopynoob

Desconectado Desconectado

Mensajes: 104



Ver Perfil
Re: Pregunta sobre Metasploit
« Respuesta #1 en: 29 Enero 2014, 23:36 pm »

pues si ya tienes el metasploit ábrelo en una consola y escribe ese comando, no puedo ser mas explicito porque no conozco que quieres infectar o hacer.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Pregunta sobre Metasploit
« Respuesta #2 en: 29 Enero 2014, 23:39 pm »

Hace mucho tiempo que no uso el Metasploit, pero lo que recuerdo es qué:
msfcli es la linea de comandos
exploit/multi/handler es el exploit a usar
LHHOST=10.0.7.145 es la dirección IP a la que se va a conectar

Supongo que tambien debieron de seleccionar un payload, para ver el tipo de conexión bind o reverse. -(LHOST y LPORT para un reverse o RHOST y RPORT para un bind)-
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Pregunta sobre Metasploit
« Respuesta #3 en: 30 Enero 2014, 12:26 pm »

 Con el comando que indicas, solamente se establece un handler en la máquina del atacante, el cual esperará a que llegue una conexión por parte de una victima cuando el payload/shellcode se consigue ejecutar correctamente en la máquina objetivo.


Es decir:


El atacante crea un fichero malicioso (tipicamente un ejecutable) el cual es entregado a una víctima utilizando, por ejemplo, técnicas de ingeniería social. Cuando la victima lanza el ejecutable, este se encarga de abrir una conexión de red a la máquina del atacante en el puerto indicado con LPORT y luego, una vez se ha establecido el canal de comunicación entre atacante y victima, automáticamente metasploit envía un payload a la victima para obtener una shell (raw o meterpreter).


Hay mucha, pero mucha información al respecto. Si quieres aprender como funciona metasploit desde 0, puedes leer el manual de offensive security (Metasploit unleashed):


http://www.offensive-security.com/metasploit-unleashed/Main_Page
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pregunta sobr metasploit y caducidad de exploits...
Bugs y Exploits
rulovive 5 5,077 Último mensaje 4 Junio 2011, 02:16 am
por rulovive
Pregunta metasploit v3.7.1-release « 1 2 »
Hacking
VIPbie 10 8,257 Último mensaje 18 Julio 2011, 00:17 am
por ruben_linux
Pregunta sobre metasploit
Hacking
Bomb-P 3 3,011 Último mensaje 5 Noviembre 2012, 01:24 am
por dantemc
Duda sobre metasploit
Bugs y Exploits
xXCalaveraXx 4 3,113 Último mensaje 14 Agosto 2014, 10:45 am
por falc0n
aprender sobre metasploit
Bugs y Exploits
Borito30 4 3,804 Último mensaje 20 Febrero 2017, 20:58 pm
por TheIllusionist
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines