msfpayload/msfvenom + msfencode para la generación de tu payload, aunque el hecho de que sea "indetectable" es muyy relativo... depende de las signatures que tenga el AV de la víctima y que estas no coincidan con ningun comportamiento del payload, es más un tema de prueba y error... fijate en estos enlace, a lo mejor te sirven:

http://thehackerway.com/2011/04/07/payloads-metasploit-framework/
http://thehackerway.com/2011/05/04/abusando-de-java-con-metasploit-framework/

El primer te enseña a utilizar msfpayload/msfvenom para crear payload dificiles de Detectar, el segundo te enseña a utilizar plantillas de ejecutables para applets de Java (entre otras cosas).
Por otro lado, tal vez te viene mejor utilizar SET (Social Engineering Toolkit) se ajusta perfectamente a lo que necesitas.

Es lo que te dicen antes... solamente una cantidad son utiles para intentar regenerar el XOR utilizado para el cifrado de los paquetes, a veces necesitas dejarlo ahí varias horas y aun así, en ocasiones no tienes exito en el descifrado de la clave...
Por otro lado, el mecanismo de autenticación es WEP verdad? si es WPA, ya te puedes ir olvidando...

Es una ley inviable que cae por su propio peso...

No entiendo lo que quieres decir con "cerrar una página", te refieres a cerrar la sesión de un usuario ya autenticado usando HTTPS?
Por favor, se un poco más claro en tu pregunta.

Hola,
Estoy pensando en comprarme una Tablet PC y estoy valorando cosas como "calidad/precio" me podeis dar alguna recomendación? que experiencias que habeis tenido? que problemas habeis tenido? cual/es NO me recomendais?

Gracias.

 
Bueno, a lo mejor no he comprendido bien lo que quieres decir, pero defiendes el oficio del traficante? quieres decir que el traficante juega un papel pasivo y no debe asumir ninguna culpa y/o responsabilidad por lo que hace?
 

Pues si reportas a los administradores del sitio, sin tomar una medidas de seguridad minimas, el que puede terminar en serios problemas legales.
Si yo fuera tu, ejecutaria un proceso de post-explotación completo, para limpiar mis huellas, registros y cuanta ***** haya dejando en el camino y concluiria el ataque. Una vez que este completamente seguro de que no hay ningun indicio de mi presencia, enviaria un mensaje de forma anonima sobre el uso inadecuado que otras personas estan teniendo sobre la máquina a los administradores del sistema.
Si necesitas tener acceso constante al sistema, intentaria defenderlo del otro atacante (aunque suene ironico) ya has identificado cual ha sido su ruta de acceso para ingresar a la máquina? si no, buscala y cierrala, corta el grifo eliminando tambien cuanto backdoor y ficheros haya dejado el atacante. Ademas tambien te recomendaria utilizar un mecanismo más seguro para preservar tu "anonimato" una red anonima te vendria bien. Entre más información tengas sobre tu "adversario" mejores acciones podras tomar.

ejecuta un ataque MITM... una buena combinación suele ser envenenamiento ARP de cliente/AP luego usar DNSSPOOF y Burp Suite

IPTables...

+10
Estoy de acuerdo...