Título: metasploit para vista Publicado por: beholdthe en 11 Febrero 2010, 21:53 pm hola, soy bastante nuevo en este tema, asi q perdonar si digo alguna tonteria :D
he visto cosillas (tutoriales ,videos, etc) de gente utilizando metasploit. segun creo entender, con esto te puedes hacer con el control de un ordenador que este en la misma red lan. no se si es sencillo de utilizar (porque luego te pones a seguir tutoriales y siempre fallan mil cosas) pero me gustaria saber si es solo para xp o si tb se utiliza de igual modo y sirve para el vista, ya que en todos los tutoriales q he visto siempre sale con el xp. un saludo Título: Re: metasploit para vista Publicado por: AlbertoBSD en 11 Febrero 2010, 22:01 pm Shell root you are there??
Yo lo he probado en XP, la verdad Vista no me gusta. Saludos Título: Re: metasploit para vista Publicado por: beholdthe en 11 Febrero 2010, 22:56 pm Shell root you are there?? hola, muchas gracias por tu respuesta.Yo lo he probado en XP, la verdad Vista no me gusta. Saludos aunque no lo hayas probado en vista, porque no te guste, (a mi tampoco me gusta nada) sabes si sirve para vista de igual modo? es complejo de manejar,instalar,etc? muchas gracias de nuevo un saludo Título: Re: metasploit para vista Publicado por: AlbertoBSD en 11 Febrero 2010, 23:12 pm La verdad no tengo ni idea si funcione en vista. Pero si funciona en Windows 7
http://www.metasploit.com/redmine/projects/framework/wiki/Install_Windows Sobre lo demas que preguntas, yo la verdad no lo uso mucho, solo algunas veces, y no es tan dificil, solo hay que saber que es lo que estas haciendo. Otra cosa no solo sirve para una red LAN, sirve para cualquier equipo conectado a internet y se encuentre con una dirección publica. No solo explota a sistemas windows, sin embargo la mayoría de los explots son para windows. Saludos Título: Re: metasploit para vista Publicado por: rockernault en 11 Febrero 2010, 23:30 pm en windows 7 no jala muy bien.. ya que... como que esta "encerrado" por el firewall y no puede hacer los ataques bien...
Título: Re: metasploit para vista Publicado por: Shell Root en 12 Febrero 2010, 17:48 pm Shell root you are there?? jajajajaCon tu duda, he probado el MSF en WinXP, Win7, Ubuntu. En vista no, por la misma razón de Anon. Pero supongo que debe ser igual (Siguiente, Siguiente, Siguiente, Aceptar... :P) en windows 7 no jala muy bien.. ya que... como que esta "encerrado" por el firewall y no puede hacer los ataques bien... WTF! :silbar:Título: Re: metasploit para vista Publicado por: beholdthe en 12 Febrero 2010, 21:19 pm pero como q no son solo redes lan :o :o :o estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿
porque vamos me dejarias flipando... y sobre lo de ubuntu... pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc) muchas gracias de nuevo Título: Re: metasploit para vista Publicado por: beholdthe en 12 Febrero 2010, 21:22 pm ahhhhhhhhh!!!!!!!!!!!
una cosa mas... cuando digo si el metasploit sirve para vista como para xp, no se si me explique algo mal, pero queria decir, si yo con mi ubuntu y el metaspoit, si puedo hacerme con el control de un ordenador que tengo con el vista instalado. creo q ahora me explique mejor :D un saludo Título: Re: metasploit para vista Publicado por: AlbertoBSD en 12 Febrero 2010, 22:42 pm Ya entendi mejor, mira con metasploit puedes obtener el control de prácticamente cualquier equipo si y solo si este equipo junto con su Sistema Operativo tiene una vulnerabilidad que sea aprovechable y ademas si existe un exploit que sea capas de aprovechar dicha vulnerabilidad y que ese exploits este ya portado a metasploit
Saludos Título: Re: metasploit para vista Publicado por: beholdthe en 12 Febrero 2010, 23:00 pm Ya entendi mejor, mira con metasploit puedes obtener el control de prácticamente cualquier equipo si y solo si este equipo junto con su Sistema Operativo tiene una vulnerabilidad que sea aprovechable y ademas si existe un exploit que sea capas de aprovechar dicha vulnerabilidad y que ese exploits este ya portado a metasploit muchas gracias por tu aclaracion.Saludos si estuve hablando con alguien q controla de esto tb y me aclaro ciertas dudas que tenia en cuanto a como funcionaba esto, mas o menos lo q me has dicho tu otra cosa, ya q estoy pensando en probar esto (aunq creo q manejar estas cosas es bastante complejo y no sere capaz) de donde me puedo bajar el metasploit ,un sitio que no tenga virus o no se... q sea bueno¿? porque estuve buscando y hay mil sitios y mil metasploit, y no se muy bien como empezar. yo utilizo ubuntu y la makina que quiero controlar es mi portatil que tiene el vista.tengo q bajar o instalar algo en concreto o bajo para linux y ya trae todo el programa¿?¿ muchas gracias Título: Re: metasploit para vista Publicado por: Shell Root en 13 Febrero 2010, 00:14 am Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/ (http://www.metasploit.com/framework/download/), aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool.
Respecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros... Saludos! Título: Re: metasploit para vista Publicado por: beholdthe en 13 Febrero 2010, 01:45 am Si instalas el BackTrack 4, trae la herramientas para auditorias, en este caso, estamos hablando del Metasploit. Ahora, para descargar el Metasploit, descargalo desde la web oficial http://www.metasploit.com/framework/download/ (http://www.metasploit.com/framework/download/), aunque puede que te Reconozco como virus, pero si piensas bien, tiene exploit's como el ie_aurora que es reconocido por multiples antivirus, ademas de ser una Hacking Tool. ya habia leido post tuyos, y se nota que controlas de cojones de este tema :DRespecto a tu primera duda, de infectar un ordenador con sistema operativo Windows Vista, es posible hacer, intentad con el exploit windows/fileformat/adobe_media_newplayer, windows/browser/ie_aurora, entre otros... Saludos! muchas gracias por tu respuesta, intentare instalarlo siguiendo estas instrucciones, aunq me parecen muchas :D pero creo q para instalarlo en ubuntu 9.04 tengo q seguirlas al pie de la letra: http://www.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu lo unico q leyendolas hay una sección que se llama: Database support In order to use the database functionality, RubyGems along with the appropriate drivers must be installed: $ sudo apt-get install rubygems libsqlite3-dev $ sudo gem install sqlite3-ruby Or for MySQL: $ sudo apt-get install rubygems libmysqlclient-dev $ sudo gem install mysql y no se si tengo que instalar lo de arriba o lo que pone apartir de OR FOR MYSQL, o si tengo q instalar ambos. estoy en lo cierto y para instalarlo tengo q hacer esto¿?¿?¿ (es la ultima version ) muchas gracias Título: Re: metasploit para vista Publicado por: DragonFire en 13 Febrero 2010, 03:04 am pero como q no son solo redes lan :o :o :o estas diciendo que tu puedes tomar el control de un ordenador solo con saber su ip¿?¿?¿ porque vamos me dejarias flipando... y sobre lo de ubuntu... pero no se supone que linux es mas seguro y q es muy dificil que te hagan cosas (virus, etc) muchas gracias de nuevo Con metaexploit o a la vieja escula que es programando tus propios exploit, siempre ha sido asi Título: Re: metasploit para vista Publicado por: Shell Root en 13 Febrero 2010, 18:12 pm beholdthe, el metasploit esta hecho en Ruby, asi que necesitas tenerlo instalado dentro del S.O, instalalo así: (Desde los repositorios)
Código: sudo apt-get install ruby1.8 libopenssl-ruby1.8 rails Despues necesitas instalar el Nmap. (Desde los repositorios) Código: sudo apt-get install nmap Despues te descargas el framework-3.3.3.tar.bz2 (http://www.metasploit.com/releases/framework-3.3.3.tar.bz2), ahora ejecutamos: Código: tar -xvvf framework-3.2.tar.gz Nos posicionamos dentro de la carpeta que se creo al descpmprimir el .tar.gz, y lo ejecutamos así: Código: shell@Alex:~/msf3$ ./msfconsole Ahora lo de MySQL, es un complemento para crear bases de datos de las vulnerabilidades encontradas en un scanneo. Más info: http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html Saludos! Título: Re: metasploit para vista Publicado por: AlbertoBSD en 13 Febrero 2010, 19:29 pm En freebsd no tengo mucho problema ;-)
Código: portmaster /usr/ports/security/metasploit Instala todo de manera recursiva ya saben dependencias de dependencias de .... Saludos Título: Re: metasploit para vista Publicado por: beholdthe en 17 Febrero 2010, 00:38 am beholdthe, el metasploit esta hecho en Ruby, asi que necesitas tenerlo instalado dentro del S.O, instalalo así: (Desde los repositorios) perdon por tardar tanto en contestarCódigo: sudo apt-get install ruby1.8 libopenssl-ruby1.8 rails Despues necesitas instalar el Nmap. (Desde los repositorios) Código: sudo apt-get install nmap Despues te descargas el framework-3.3.3.tar.bz2 (http://www.metasploit.com/releases/framework-3.3.3.tar.bz2), ahora ejecutamos: Código: tar -xvvf framework-3.2.tar.gz Nos posicionamos dentro de la carpeta que se creo al descpmprimir el .tar.gz, y lo ejecutamos así: Código: shell@Alex:~/msf3$ ./msfconsole Ahora lo de MySQL, es un complemento para crear bases de datos de las vulnerabilidades encontradas en un scanneo. Más info: http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html Saludos! entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡ si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit en mi ubuntu 9.04 perfecto, cuando tenga un ratito intentare instalarlo y ver que tal funciona, aunq dudo q sea tan facil y seguramente me de mil problemas como siempre :D:D muchas gracias Título: Re: metasploit para vista Publicado por: Shell Root en 17 Febrero 2010, 00:59 am entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡ Eso lo decides túsi me sirve los comandos q me has dado tu par instalar la ultima version del metasploit en mi ubuntu 9.04 perfecto Emm así lo hicé en Ubuntu 9.10Título: Re: metasploit para vista Publicado por: beholdthe en 17 Febrero 2010, 01:17 am entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡ Eso lo decides túsi me sirve los comandos q me has dado tu par instalar la ultima version del metasploit en mi ubuntu 9.04 perfecto Emm así lo hicé en Ubuntu 9.10si sigo lo de la pagina, lo de msql tb lo instalo, o sin el puedo utilizar metasploit trankilamente igual q haces tu en tus videos ( que estoy viendo a ver si me entero de algo :D :D ) muchas gracias Título: Re: metasploit para vista Publicado por: beholdthe en 19 Febrero 2010, 19:20 pm hola de nuevo.
estoy siguiendo un INCREIBLE tutorial de una pagina (no se si esta permitido poner paginas de otros sitios): http://comunidad.dragonjar.org/f184/tutorial-conociendo-metasploit-framework-en-construccion-rcart-8627/ q no se quien habra echo este tuto pero mis felicitaciones. y como no se quien lo ha echo me voy a dirigir a shellroot... estoy siguiendolo y va genial, no me esta dando ningun fallo, pero en el paso de : Botón para establecer la conexión Botón para agregar la conexión. En este paso nos parecerá la venta “Edit conexion”. Aquí tendrán que establecer los datos que aparecen en la imagen. Los mas importantes son el host y el port, tienen que ser iguales al los de la imagen (si es que no se ha modificado el archivo de configuración), Escriben el nombre y pass del usuario que agregaron como “administrador” y luego le dan en Save. Luego la seleccionan y le dan en Connect. Les aparecerá un mensaje informando que es la primera conexión y le dan en Ok. en los valores q salen es: host name: 0.0.0.0 port:1241 con estos valores no me va, de pone algo de ip o no se que (mi ingles es bastante malo) se te ocurren otros valores q pueda meter para q me funcione¿?¿?¿ muchas gracias de nuevo por todo Título: Re: metasploit para vista Publicado por: beholdthe en 19 Febrero 2010, 19:34 pm exactamente me dice esto:
It was not possible to connect to the remote host - make sure the host IP and port are correct and that the Nessus Server service is running he probado a ponerle mi ip 192.168.1.101 y nada tb probe la 127.0.0.1 y nada :(:(:( ya no se me ocurre porque puede passar... gracias Título: Re: metasploit para vista Publicado por: Shell Root en 19 Febrero 2010, 19:36 pm Mira, el Creado de ese Tutorial es Rcart de Portal Hacker
Ahora con respecto a tu duda de conexion con el Nessus, deben de ser esos valores, ya que son los que estan en el archivo de configuracion del Nessus. Si quereis cambiadlos tendras que modificar ese archivo. Recordad: Cita de: https://discussions.nessus.org/message/2642 I had actually downgraded to Version 4.0.0 already to resolve the issue, but I'm sure that would fix my problem. Thanks for pointing that out. :-\ Título: Re: metasploit para vista Publicado por: beholdthe en 19 Febrero 2010, 20:16 pm perdon, creia q eras tu.
con respecto a: Cita de: https://discussions.nessus.org/message/2642 I had actually downgraded to Version 4.0.0 already to resolve the issue, but I'm sure that would fix my problem. Thanks for pointing that out. he intentado mirar q es o a q hace referencia, pero no se que hacer, debe de ser de actualizar algo o no se... pero sinceramente no tengo ni idea de que hacer ahora para solucionarlo :(:( muchas gracias Título: Re: metasploit para vista Publicado por: beholdthe en 19 Febrero 2010, 20:20 pm ah debe de ser en vez de poner una version mayor una mas antigua para q funcione o algo asi no¿?¡ downgraded pero no se q comando poner o como hacerlo :(
gracias de nuevo Título: Re: metasploit para vista Publicado por: beholdthe en 19 Febrero 2010, 20:37 pm la version de nessus q he instalado es:
Nessus-4.2.0-ubuntu810_i386.deb y el nessus client: NessusClient-4.0.2-ubuntu810_i386 seguramente este ahi el problema no¿?¿' ahora... como lo soluciono¿?¿ :D:D Título: Re: metasploit para vista Publicado por: Shell Root en 19 Febrero 2010, 20:45 pm Exacto ese es el problema! xD Tenes una version superior a la del Cliente de Nessus.
La version Nessus 4.2.0, se usa por medio del browser. Título: Re: metasploit para vista Publicado por: beholdthe en 19 Febrero 2010, 23:28 pm q es eso de q se usa por el browser¿?¿?
es por comandos en terminal o algo asi¿?¿ donde puedo buscar informacion o si tienes un tutorial tan bueno como el q estaba siguiendo muchas gracais ded nuevo shellroot Título: Re: metasploit para vista Publicado por: Shell Root en 19 Febrero 2010, 23:31 pm Con Browser, quiero decir, que se utiliza en una interfaz WEB. No recuerdo como es para ingresar al Scanner, pero es https://localhost:puerto (https://localhost:puerto). Lo que no recuerdo en este momento es el PORT... :silbar:
Título: Re: metasploit para vista Publicado por: beholdthe en 19 Febrero 2010, 23:43 pm Con Browser, quiero decir, que se utiliza en una interfaz WEB. No recuerdo como es para ingresar al Scanner, pero es https://localhost:puerto (https://localhost:puerto). Lo que no recuerdo en este momento es el PORT... :silbar: sera la 1241 q es la tipica q utiliza¡?¿probare y te comento Título: Re: metasploit para vista Publicado por: Shell Root en 19 Febrero 2010, 23:48 pm Lo encontre es... https://localhost:8834 (https://localhost:8834). Recordad conectate por https a tu propio pc (localhost o 127.0.0.1) en el puerto 8834, que es donde esta corriendo la interfaz de Nessus.
Título: Re: metasploit para vista Publicado por: beholdthe en 19 Febrero 2010, 23:52 pm Lo encontre es... https://localhost:8834 (https://localhost:8834). Recordad conectate por https a tu propio pc (localhost o 127.0.0.1) en el puerto 8834, que es donde esta corriendo la interfaz de Nessus. joder yo no se donde encontrais las cosas :D:D:D llevo 2 horas buscando (bueno no tantas :D:D ) loo pruebo y te comentoTítulo: Re: metasploit para vista Publicado por: beholdthe en 19 Febrero 2010, 23:55 pm bien he conseguido entrar, lo malo es q ahora no se donde darle para poder seguir el tutorial de la pagina de dragon jar :(:(:(
conoces de algun sitio donde haya algun tutorial de el nessus a traves de web¿?¿ gracias por toda la ayuda q me estas dando tio... Título: Re: metasploit para vista Publicado por: Shell Root en 20 Febrero 2010, 01:06 am Dudo que exista un tutorial de eso. Pero intentad Googlear un poco :silbar:
Título: Re: metasploit para vista Publicado por: beholdthe en 20 Febrero 2010, 11:54 am Dudo que exista un tutorial de eso. Pero intentad Googlear un poco :silbar: lo intento creeme :D:D:D pero no veo la luz al final del tunel.he visto un video en youtube pero no se si me servira de mucho. en modo terminal se puede tb manejar el nessus¿?¿' lo digo porque por ahi quizas si haya algun sitio donde pongan algun comando para ahcer el scan... muchas gracias Título: Re: metasploit para vista Publicado por: beholdthe en 23 Febrero 2010, 17:13 pm ] Started reverse handler on 192.168.1.33:4444
creo q ya he avanzado bastante :D:D aunq estoy muy perdido aun... segun me han dicho exploto bien pero no se porque razon no creo una sesion... pero segui el tutorial ese y consegui esto. como lo puedo solucionar¿?¿ utilice el set PAYLOAD windows/shell/reverse_tcp si utilizo otros puede darme mejores resultados?¿?¡ otra cosa , haciendo el escaner con nessus me dio 14 vulnerabilidades entre ellas el puerto 445 q es la q intente hacer, pero si queiro probar otras como se q utilizar en metasploit¿?¿ MEDIENTA LA ID¿?¿?¡ algun sitio q de informacion de esto¿?¡ mil gracias de nuevo Título: Re: metasploit para vista Publicado por: Shell Root en 23 Febrero 2010, 18:58 pm El Nessus dá la referencia de la vulnerabilidad, intentad realizando un Search Nombre_Vulnerabilidad. Y con respecto tu primera duda, mirad que no pudó encontrar el Lenguaje del Sistema.
Código: Fingerprint: Windows Vista Home Premium Service Pack 2 - lang:Unknown Mirad http://www.pentester.es/2009/11/por-que-no-consigo-shell-con-mi.html |