elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Hacking / Re: Metasploit: Parametro "URIPATH" automatico, sin importar el valor GET, posible ? en: 21 Enero 2013, 16:39 pm
Hola

Gracias por la respuesta.

Supongo que te referis al DNSSpoof de ettercap, aunque esto lo resuelvo con dnsspoof. El problema no es rediccionar el dominio, si no la peticion GET sobre los dominios.
No se si ettercap tambien resuelve eso, no lo recuerdo.

Corregime si me equivoco, gracias.
2  Seguridad Informática / Hacking / Metasploit: Parametro "URIPATH" automatico, sin importar el valor GET, posible ? en: 21 Enero 2013, 07:04 am
Hola

Soy usuario de Metasploit, en muchos modulos se usa el flag "URIPATH" para establecer una ruta fija para una peticion GET o bien aleatoria si esta NO se define.

Ahora me pregunto, si existe la posibilidad de modificar esto o de alguna forma hacer que sin importar la peticion GET que se le hace al servidor que levanta el modulo, este responda con el fin para lo cual fue hecho el modulo.

Por ejemplo, si tenemos un modulo para un explotar vulnerabilidades en applet de navegadores, lo mas comun es definir una ruta para "URIPATH", en espera a que el cliente solicite especificamente esa ruta. Ahora bien, seria mas interesante tambien que sin importar la ruta pedida, este siga respondiendo normalmente y no nos informe de un error 404 en el servidor.

Una solucion alternativa seria levantar un primer servidor, por ejemplo un apache con auto-redireccion de errores hacia la ruta donde corre el server del modulo MSF.

Saludos
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines