Foro de elhacker.net

Lo hago con un el exploit de windos 7 (meterpreter); pero no sirve, hay que tener acceso fisico en la otra PC para colocoar una direccion en la URL del buscador..

Hay otro caso de, metasploit mas ettercap, pero no he podido ejecutar o instalar etercap.
Un saludo

Has usado algun scanner de vulnerabilidades? Si lo usaste que resultado te dieron?
Estas seguro que es vulnerable al exploit que estas utilizando? Ya que no existe generico en estas cosas.

Buenas,

He buscado miles de tutoriales y videos; y siempre es el mismo exploit, el mismo puerto, la misma vulnerabilidad.  Pero, para poder acceder a la otra PC, hay que colocar la IP de nosotros en la direccion URL. La idea es obviamente no colocar nada en el equipo remoto (el que tiene win7).
Y no me acuerdo ahorita de un comando que investigue sobre saber informacion de la IP que intentamos acceder, ademas cuando se hace un ...Nmap... hay en los resultados muestran los puertos abiertos.

Ahora, si alguno me pudiese ayudar en como usar el ettercap en backtrack 5, le agradeceria...
Puesto que hay un tutorial en explotar windows 7 con metasploit y ettercap, y ESE SI SIRVE, ya que no se necesita tener acceso fisico en la pc  Hackear..

Un Saludo..

A una mala, si ves que te atascas mucho, puedes intentar colarle algún bicho que ejecute:
En su consola.

Buenas, saberuneko,

Lo que me quieres decir es que: Yo abro una terminal y coloco el camando start iexplore (url); pero que url coloco y luego que hago?

Muchisimas Gracias.

No, a lo que me refiero, es a que hagas un script que se ejecutará en la máquina remota.
Dicho script es el que abrirá el navegador con la URL que necesites.

Básicamente, te lo propuse como solución alternativa a este problema


No sé que URL necesitas, tu simplemente has mencionado que necesitas que la máquina remota abra un navegador con una URL, no?

Buenas,

Mmmm si, toca colocar la ip privada de nosotros en el Barra de direccion de la victima, pero primero se crea el exploit, se deja iniciando o conectando, cuando en el otro equipo de la victima coloca la IP privada de nosotros ("192.1268.0.11") el exploit termina de cargarse. Y así consguimos una session meterpreter.

Pero la idea de hackear windows 7 es sin que se den de cuenta, sin colocar niinguna Ip en la PC de la victima.

Gracias Y un Saludo.

Si la otra persona no tiene mucha idea, siempre puedes crear dicho script de forma que introduzca tu IP en la URL y luego cierre el navegador, lo verá pero igual ni lo sospecha, ya que pensará que es un simple error o algo por el estilo... ¿o necesitas que el navegador siga abierto durante un mayor periodo de tiempo?

Buenas,

Sinceramente no sé si tendrá que tener el navegador abierto aunque no creo; pero estuve practicando eso con mi red y cuando Yó coloqué la Ip en mi Barra de direccion
el antivirus de una vez bloqueó algo, y se abrio una carpeta en donde aparecian dos archivos, no se que eran nunca los habia visto, loe di clip a una que era una aplicacion
y el exploit termino de conectarse. (es mucho proceso hackear windows 7 de esta manera)
 Y tu Saberuneko, sabes alguna otra forma? Le agradeceria.

Gracias y un saludo.

Saludos q vulneavilidad as barajado ?

la idea de Saberuneko esta bien pero sabemos que lo malo es tener que mandar cosas a la victima ... ya que mandas algo manda un keylogger o un script q active la vegetabilidad del puerto 443 o utiliza el metaploit con la vulnerabilidad  windows/meterpreter/reverse_tcp

Buenas,

Pues ahorita no me acuerdo que vulnerabilidad usé, pero lo que si sé es que hé écho vastantes pruebas, con puertos 443, 4444.

Hay unos tutoriales en donde se usa el armitage con metasploit; es increible lo que se puede hacer, pero todavia no he logrado entenderlo bien. Lo he estado estudiando.

Gracias y un saludo. (he visto a ChimoC muy ausente en este temas) :(

Yo he visto una oportunidad un video sobre metasploit + etercap para windows 7 pero nunca me anduvo bien ettercap. He probado hacer sniffing osea el famoso Man in the middle pero nunca tuve resultados como los de los videos.-

Buenas,
Igual yo, no he tenido exito en cada uno de los tutoriales que prctico, el famoso Man in the middle pero tampoco he surgido.

AL parecer es complicado penetrar windows 7, algun sabe usar el armitage+metasploit??; por hay como que se puede hacer maravillas, pero estoy entendiendolo hasta ahora.

Un saludo

Es igual de complicado que un Xp, todo dependerá de que XP y de que 7 estés atacando (mas actualizado,etc)
Yo por mis muchas MALAS EXPERIENCIAS con la mie**a de armitage, te dire que lo mejor SIN LUGAR A DUDA es tirar de código y de metasploit.
No se si versiones nuevas funcionan mejor, pero hasta donde yo he probado, no me convence nada.

Saludos,
Acabo de ver y practicar unos videos de armitage; pero lo mismo, siempre hay que colocar la direccion Ip seguida del puerot; para poder tener acceso. Sino, no se podra.

Entonces no hay alguna forma de penetrar windows 7  sin necesidad de ingenieria social,???? y no soló en una misma red, sino desde mi ordenador a otro ordenador en otra red

A ver, yo tengo instalado ettercap en bactrack 5, no recuerdo bien si lo instalé yo o venía ya instalado.

Para empezar, escribe en consola
>ettercap --GTK
para abrir la interfaz gráfica;
Realiza los procedimientos rutinarios de ettercap, (sniffing, ataque mitm, poner en Tabla 1 el router, en tabla 2 el o los ordenadores a los que quieras "atacar")

Existe un plugin en ettercap llamado dns_spoof.
Antes de cargarlo (está en la pestañita de plugins en ettercap) tienes que configurar el archivo etter.dns
Para ello usas el editor de texto "nano", la verdad para editar en el terminal, es mi favorito.

>nano /usr/share/ettercap/etter.dns

(si no recuerdo mal esa era la localización)

Búscate un manual de eso, porque tampoco quiero entrar en detalles, pero si quieres algo gore sería añadir una linea en plan

* A 192.168.1.X (tu ip)


He de suponer que en tu IP ya tendrás todo preparado en formato web.




espero haberte servido de ayuda,

(en caso de que ettercap no esté instalado, usa los repositoriso que te vienen)

>sudo apt-get install ettercap