Muy buenas a todos, soy nuevo aquí ya que he tenido un par de días libres y me aburría bastante, como habéis visto jaja
Primero dar la enhorabuena a quienes se encargan de mantener el foro asi, ya que no es fácil encontrarte tanta profesionalidad por internet.

Después me gustaría exponeros algo, debido a mi tiempo libre (7uck) he querido probar un comando que alguien me comento que es el de webcam_list y snap de meterpreter.

A ver si alguien ha experimentado lo mismo y pudiera arrojarme algo de luz en este asunto de las webcams.

-el caso es que al lanzar el webcam_list no me devuelve absolutamente nada más que el prompt de meterpreter.
- por probar lanzo webcam_snap y bang!!! se muere la conexión de meterpreter.. icluso habiendo migrado el proceso.
no consigo entender porqué..  
el equipo es un windows xq sp3 virtualizado sobre un Asus del año pasado (portatil) y con la webcam desactivada (habilitada pero apagada).



Alguna idea?¿
Un saludo!!

edito. conreto: Si no creo un payload que active el servicio de la webcam en windows no voy a ser capaz de iniciarlo con meterpreter??

Hola Bryantcore Como bien te han dicho arriba, el problema es que no tienes un cliente dentro de la red que genere los suficientes IVs.

Por si te sirviera de algo te dejo un pequeño y básico tutorial que hice hace mucho en el que se ve una de las maneras de conseguir IVs

http://www.maticat.esy.es/foldtutoriales/airtuto.pdf

Un saludo!

de todas formas no sería una tontería pasarle el malwarebytes a tu pc, para eliminarlo completamente.
Un saludo!

El proxy puede estar configurado para atender peticiones externas o internas, en el caso de querer controlar ambos lados de la red, tanto como para entrada como para salida, ( salida a internet y entrada a una web que tengas tú por ejemplo dando servicio) habría que montar dos. (es creo la opción más segura)

Realmente, y esto quizá podría corregirlo alguien, cuando nmap lanza que un puerto está filtrado es porque lo intuye, quiero decir; nmap manda los paquetes y el proxy o lo que sea no devuelve nada, por lo que intuye que deben estar filtrados.

y bueno, efectivamente, de tener un proxy solo te estaría filtrando las peticiones que se hagan de fuera hacía dentro de tu red

Hola seyco Bueno, te da dos resultados diferentes porque analizaste dos cosas diferentes.
En primer lugar analizaste tu IP externa, y eso te devolvió una resolución de tus puertos abiertos hacía el exterior. La respuesta de puertos filtrados es porque nmap intuye que están abiertos pero filtrados por un proxy generalmente..

En segundo lugar hiciste un análisis de los servicios de tu router hacía dentro de la red local. 192.168...  y te devolvió esos tres puertos abiertos.
Puedes probar a usar -sV y te dará el servicio que en ellos corre y con suerte hasta la versión.

Desde hace ya tiempo incluyeron msfvenom que unifica msfpayload y msfencode.

para crear el payload debes utilizar msfvenom enlugar de los otros.

Un saludo!

Por su puesto que no, no quería decir eso. Solo qué dado el poco interés por la seguridad en muchas empresas junto con el alto coste a todos los niveles de las migraciones a sistemas actuales, estos mientras sigan funcionando se suelen dejar cómo están.

y lo que en teoría se queda viejo en la vida real sigue siendo el día a día. no sé si me explico.. bueno un saludo!!

Qué bueno! sigue así.

De obsoleta MySQL nada.. si aún hay empresas en españa que programan en cobol xD

usas windows.. con alguna herramienta.. Bueno, el problema de tu ataque está en que no haces de enrutador para las peticiones de la víctima y viceversa.

Cualquier programa para windows de este tipo se encarga de hacerlo todo para que puedas hacerte unas buenas palomitas.

De estar haciéndolo como hay que hacerlo para aprender, después de haber "engañado" la iptables de la máquina víctima y del router deberás activa el ip_forward correspondiente a si es un ataque en ipv4 ó 6 para que navegue por internet la vic.

PAra hacerlo en linux sé que es algo así cómo;

"echo 1 > /proc/sys/net/ipv4/ip_forward" sin comillas..  
y para windows nunca lo he hecho, pero lo bonito es investigar

edito. Por qué pones SQUID en el título y luego no lo comentas? squid es un proxy, a ver si va a ser ese tu problema de enrutamiento

Pues la verdad es que si que es curioso el caso.  Yo probaría todo lo que han dicho antes.

Aclarar!!! que un repetidor o AP puede actuar de varias formas según su configuración. Puede hacer de modo bridge (puente) con tu router que me imagino es lo que quieres. Ó también se puede configurar para crear otra red que dependa de tú router..
Intenta entrar en el panel de configuración del repetidor, generalmente escribiendo su dirección ip en el navegador web. e intenta ver si se le ha asignado un essid diferente o una ip diferente a la del router. Averígualo.

Si una vez hecho no encuentras resultados, haría lo siguiente. Propongo mi método.

 1- Comprueba que conectado desde el repetidor tu ip y tu puerta de enlace a ver si corresponden con las que el dhcp ha asignado al repetidor
    También probaría mediante el comando arp -a ver si existe alguna MAC duplicada en la red
Usar un analizador de red interna (local) como por ejemplo "angry ip scanner", "ip scann" hay varios. Conectado desde tu repetidor realizar un escaneo de la red. A ver que dispositivos hay conectados, hecho esto identifícalos físicamente por MAC. de haber uno que se escape, centrate en él.




 2- Si el scaner interno da negativo a intrusiones. Resetea el repetidor a valores de fábrica y si puedes actualizalo.

Técnicamente y entre unas comillas muuy gordas, no es posible espiarte si no ha conseguido acceso a tu red local (si, sé que se puede pero ahi no vamos a entrar xq no tiene sentido)

Por mi experiencia, que unos dirán que es mucha y otros que poca te digo, que la gente suele poner estos nombres a sus wifis para evitar que alguien piense en crackearles la red. ó ha entrado en tu red y ha configurado el repetidor para hacer su propia ley dando acceso a tus MAC para que ni te empapes de lo que está pasando.