Ah bueno, Muchas Gracias por la respuesta, me ha sido util

Saludos

Esto seria algo asi:


ISP (AP)
   I
   I         Si efectuo ARP Spoof no hay problema, puedo ver todo el trafico (QUE ES LO QUE ESTOY BUSCANDO)
   I       
   I
MI_COMP



Ahora, Este es mi escenario:

ISP (AP)
   I
   I
   I
   I
Router(En mi casa)   Lo que intento preguntar es si es posible hacer ARP Spoof Desde MI_COMP a ISP (AP)
   I
   I
   I
   I
MI_COMP

Esta bien, detras del router esta internet dices, pero tambien hay una LAN ya que estan todas las computadoras asociadas a un AP, Sino no podria haber realizado el ARP Spoofing sin el router

Buenas, el escenario es el siguiente:
Tengo una red montada en mi casa entonces cuando intento envenenar las tablas ARP solo puede ver solo el segmento de red entre las computadoras conectadas al router.
Yo quiero saber de que forma podria ver todo el segmento de red, osea, lo que hay detras del router por decir asi.

Antes de tener el router lo podia hacer sin problemas por que estaba conectado directamente.
Si no me explique muy claro solo diganmelo.
Ideas?

Muchas Gracias, Saludos

Buenas
He buscado informacion al respecto pero no logro solucionar o aclarar mi duda:

Estoy intentando usar la inyeccion de VNC en un PC remoto
Bien, tengo una maquina virtual con Windows XP SP3 (Victima) y otra con Backtrack 4 R2 (Atacante) entonces configuro el exploit, configuro el PAYLOAD, ejecuto y no hay problemas.

Ahora mi problema es cuando quiero efectuar este mismo ataque en mi otra PC (real) Tambien con Windows XP SP3, Firewall desactivado y puerto 445 abierto Metasploit me devuelve:

• Exploit completed, but no session was created.

He intentado con todos los PAYLOADS (bind_tcp, reverse_tcp, reverse_tcp_allports, etc) y nada.

Muchas Gracias.

Saludos

Buenas, creo este tema por que aun no encuentro una respuesta solida a mi pregunta.
Escenario: Red montada con filtrado MAC

Mi objetivo es conectarme asi que con Backtrack 4 R2 capturo con airodump-ng:



Luego cambio mi Direccion MAC por una de las MAC's Asociadas:



Ahora cuando intento conectarme a traves de Wicd me sale el siguiente error:



Bien, el mensaje es claro, no se puede obtener la direccion IP, lo raro es que tengo la seguridad de que el servidor DHCP esta ACTIVADO

Yo estimo que puede llegar a ser que no tengo suficiente señal para conectarme al AP pero me gustaria si es que alguien sabe la respuesta leer opiniones


PD: Solo estoy efectuando pruebas con fines educativos.


Muchas Gracias

Buenas me he decidido a crear este sencillo manual de instalacion de Nessus en Backtrack

• Nos dirijimos a: http://www.nessus.org/download/nessus_download.php
• Seleccionamos el paquete Nessus-4.4.0-ubuntu804_i386.deb
  
• Una vez descargado nos movemos al directorio donde se ha guardado (En mi caso cd Downloads)
• Ejecutamos el siguiente comando: dpkg -i Nessus-4.4.0-ubuntu804_i386.deb
  
  Nos aparecera algo asi:
  
  
  Citar
  Selecting previously deselected package nessus.
  (Reading database ... 260862 files and directories currently installed.)
  Unpacking nessus (from Nessus-4.4.0-ubuntu804_i386.deb) ...
  Setting up nessus (4.4.0) ...
  nessusd (Nessus) 4.4.0 [build M15045] for Linux
  (C) 1998 - 2010 Tenable Network Security, Inc.
  
  Processing the Nessus plugins...
  [##################################################]
  
  All plugins loaded
  
   - Please run /opt/nessus/sbin/nessus-adduser to add a user
   - Register your Nessus scanner at http://www.nessus.org/register/ to obtain
     all the newest plugins
   - You can start nessusd by typing /etc/init.d/nessusd start
  
  
  
• Iniciamos Nessus: /etc/init.d/nessusd start
  
  Agregamos un nuevo usuario: /opt/nessus/sbin/nessus-adduser
  
  
  Citar
  Login : Nombre_de_tu_usuario
  Login password : Tu_password
  Login password (again) : Repite_password
  Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
  User rules
  ----------
  nessusd has a rules system which allows you to restrict the hosts
  that CrcKr has the right to test. For instance, you may want
  him to be able to scan his own host only.
  
  Please see the nessus-adduser manual for the rules syntax
  
  Enter the rules for this user, and enter a BLANK LINE once you are done :
  (the user can have an empty rules set)
  
  
  
  Login             : CrcKr
  Password         : ***********
  This user will have 'admin' privileges within the Nessus server
  Rules             :
  Is that ok ? (y/n) [y] y
  User added
  
  
  
• Nos dirijimos a: http://www.nessus.org/plugins/index.php?view=register-info
• Seleccionamos Home Feed, Aceptamos la licencia e Ingresamos nuestro mail.
• Ejecutamos: /opt/nessus/bin/nessus-fetch --register EL_CODIGO_QUE_RECIBISTE_EN-EL_EMAIL
  
  Actualizara los plugins...
  
  
• Iniciamos el demonio: /etc/init.d/nessusd start
  
• Nos dirijimos al navegador y en la barra de direcciones escribimos: https://NUESTRA_IP:8834/
  
  
  
  
  
  Con esto quedaria funcionando sin problemas Nessus en su version 4.4
  Cualquier Duda/Sugerencia/Critica sera bienvenida.
  
  Saludos
  
  
  
  
  

Feliz Año Nuevo, Les deseo lo mejor a todos los miembros y al foro. 

Saludos

Interesante se agradece el aporte.
Tengo una duda: En la sección Snifers cuando se esnifea el trafico. Mi escenario es el siguiente:
Tengo internet  pero como tengo varias pc tengo un router de forma que si enveneno las tablas ARP lo estaria haciendo con las pc detras de mi router. Si lo hago sin este es decir directamente puedo esnifear toda la red.
Existe alguna forma para esnifear toda la red (No la de mi router) detras del router?
Diganme si no me exprese bien y no me hago entender.

Muchas Gracias y Feliz Año nuevo

Buenas, antes que nada aclaro que he leido un tema que han creado que tambien se habla de esto, creo este tema por que no se me han aclarado algunas dudas aun.
Bien, no hace mucho que comenze a utilizar Metasploit Framework y con lo poco que lo conozco he quedado bastante asombrado.

El tema es que efectuo mis pruebas en maquinas virtuales y para lograr explotar vulnerabilidades (En el puerto que sea), El puerto debe estar abierto, Osea: Firewall desactivado.

A mi me interesaria saber si es posible la intrusion con el firewall activado (O si existe la manera de pasarlo). He leido algo sobre DoS al firewall pero tampoco se efectuarlo.

Mis disculpas por si el tema iria en Hacking Basico, Tuve dudas al crearlo


Muchas Gracias

Saludos