Excelente herramienta muy linda y bien programada 

Primero debes saber escribir vulnerabilidad, segundo investiga sobre Acunetix, Vega, Nessus, OpenVAS, a ver que tal

Bajo metasploit utilizando los módulos auxiliares axuliary/server/dhcp y axuliary/server/fakedns estoy intentando re-dirigir el flujo pero mi duda surge en como que el cliente en la red utiliza mi DHCP server y mi fake DNS a ver si me aclaran la duda.

En cuanto a Applet de Java me da igual ya que redireccionado sé que podré ejecutar lo que desee en el navegador.

PD: Sin alternativas, MITM entre otras que estoy trabajando bajo Metasploit

Efectivamente pero la salida es .mbsa el cual al abrirlo con un editor de texto se aprecia que es .xml el problema radica en que la salida debe ser distinta (según yo) es decir otro formato de xml ya que al importarlo a Metasploit me notifica que la entrada no es detectada.

en nmap al generar un .xml es reconocido inmediatamente por MSF pero con MBSA no, por cierto si a alguien le es de utilidad, los .mbsa que son los resultados del programa quedan arrojados en %USERPROFILE%

Saludos

NO TE PUEDO AYUDAR esto no es una serie de pasos, debes poseer nociones de ingeniería inversa si tienes dudas siempre te serán ayudadas una vez que hayas leído el F.A.Q

Saludos

Hola a todos, he visto que se pueden importar los datos de Microsoft Baseline Security Analyzer (MSBA) en Metasploit, el problema que tengo es que no sé como almacenar la salida de mbsacli.exe en un archivo .xml para luego importarlo a Metasploit, a ver si alguien sabe, yo lo hago así pero no funciona


a ver si me ayudan


Saludos

Te comento que W32Dasm está obsoleto por así decirlo, podrías usar OllyDbg (hay un tutorial en F.A.Q)

Saludos y suerte

Hablas con un ex administrador de un Mu Online, una lástima que lo cerré por que el disco duro se dañó, modifica el launcher de Mu korea para que arranque el main, modificas el main para que funcione solo si es cargado desde el launcher, luego ahí haces el cambio, ahora si quieres forzar que tus usuarios ingresen con el nuevo cliente, modifica el serial del nuevo main y hazlo calzar con el game server. Sin contar que deberías agregar alguna dll anticheat yo usaba TDA Gameguard y me iba muy bien.

Para hacer todo lo que te comento debes saber MASM, Ingeniería inversa.

La teoria sería enlazar el cliente con un programa (anticheat, deberías programarlo tú) que antes de arrancar el juego, genere un identificador único (hardware ID) y que este sea verificado a través de una consulta podría ser , luego de eso obtener la respuesta (ban.php recibiría el hardware ID y retornaría true si está bandeado o false si no lo está), en caso de arrojar false el cliente no es iniciado.

Cabe decir que este método es algo vulnerable que todo funciona de forma independiente pero para un niño rata debería bastar

Saludos

Podrias haberte tomado la molestia de comentar como lo has solventado, ha sido muy egoista de tu parte, estoy muy desilucionado