Hola Sh4k4, casi un siglo después, disculpa lo despistado, Y sí, al principio era a través de icq y tiempecillo después de irc.

Saludos.

Busca tu IP pública, utiliza nmap para hacer un escaneo de puertos a esa IP. Haz otro post en este hilo y copia los resultados.

En la imagen que pones parece solo indicar la presencia de tráfico en puertos dinámicos -->
http://en.wikipedia.org/wiki/Ephemeral_port

Para saber bien haz lo que te dije al principio.

"Sólo queda la instalación de remotos a través de ingeniería social?"

¿A poco ya agotaste todas las posibilidades que te ofrece Kali Linux, por ejemplo con SET?

"Tiene lógica que en los manueales de metasploit que he visto siempre intentan buscar el programa que corre ese servicio.Recientemente realicé pruebas con nmap de kali sobre mi w7 actualizado y mi sorpresa es que todas las pruebas que realicé me daba como resultado los puertos FILTRADOS."

Intenta de nuevo en una instalación default de tu SO deshabilitando el cortafuego, por ejemplo en una VM o investiga cómo hacer bypass -->
http://nmap.org/book/man-bypass-firewalls-ids.html

Pienso que tal vez estés usando una laptop de esas que apretando F11 al arranque te permite recuperar la instalación "de fábrica". Si estás utilizando alguna de esas opciones para reinstalar o recuparar la instalación del sistema operativo como venía cuando la compraste, ten muy en cuenta que las particiones que vienen para recovery en las laptops de diferentes fabricantes pueden ser inyectadas con malware o alteradas si tu equipo fue comprometido. Tampoco deberías caer en la sensación de falsa seguridad con respecto a la red local en donde conectas tu equipo a Internet, si en el router modificaron los valores DNS, aunque hayas formateado el disco te puedes infectar sin darte cuenta en el momento justo que te conectes o abras el navegador, incluso antes de que instales la primera actualización de seguridad.

Saludos. 

Confunden la magnesia con la gimnasia. ¿Crackear el cifrado WEP, inyectar o mandar frames de auth? Todo tiene un orden, un contexto, una explicación, no se trata de pegar code o argumentos en la linea de comandos y ya sta. Me acordé de irc hace unos años que alguien preguntaba por qué no servía un exploit en C si lo había compilado exitosamente. Claro lo que pasaba es que era viejísimo, para un sistema y vulnerabilidad obsoletos.

Supongo que no confundes seguridad con sólo privacidad...

Navegar seguros al 100% lo dudo, sin embargo algunas opciones para mitgar ataques al cliente, al os e incluso al router pueden ser actualizar y configurar bien tu navegador, utilizar cuentas con mínimos privilegios, deshabilitar la ejecución de scripts, virtualización o uso de sandbox, bloqueo de galletas, os actualizado, cambiar rango de red, bloquear acceso a la interfaz del router, configurar y actualizar éste último también es muy importante, puff un largo etcétera.

 

Años de no utilizarlo pero como dicen el principio sigue vigente

"He estado ojeando asi sin tener ni idea con el programa, cuando intento lanzar me da error (y no se abre)

También dicho login no se enviara por la red es decir, sin intenet dicho programa no puede ser abierto puesto que es necesario conexion a internet, por lo tanto capturando los paquetes que salgan de mi ordenador ahi no estará la información? No tengo mucha idea la verdad y se onta en lo que digo que seguramente sea una tontería, pero vamos..."

Si te refieres a que da error en con el depurador, pues tienes que checar mas como usarle.

En cuanto a lo otro, si es una aplicacion que maneja los datos del login asi, puede ser que utilice un mecanismo como galletas para tal efecto y si no van cifrados seria un error muy grande hacerlo de ese modo. Porque como dices solo bastaria capturar los paquetes. Aunque creo mas probable que sea de otra manera.

Saludos.

"Por ejemplo el spotify, lo inicio y sale ingresando en cuenta y se mete en la cuenta sin más. No hay login ni nada, está guardado en algun sitio, tiene que estarlo, pero no sé donde."

Koet seguramente se guarda en disco, para que puedas saber exactamente dónde necesitas conocer un poquito de ASM en arquitecturas intel supongo, algo de Hexadecimal y utilizar un buen depurador, te recomiendo IDA Debugger. Busca un tuto de cómo usarlo e interpretar la depuración del programa que te interese spotify, skype, en familia con chabelo o el chapulín colorado, el programa que sea. Lo ejecutas y vas siguiendo su funcionamiento con IDA de tal manera que puedas enterarte de qué llamadas a sistema realiza y los archivos que necesita cargar a memoria, seguro ahí debe aparecer algo que te refiera a la ruta donde se almacena tu password guardado.

Saludos.

Pues eso precisamente analizar cómo es que implementa el programa esa función. Si la clave pasa por una función de hash, si se almacena temporalmente en memoria o si se copia a disco. Por ejemplo si por medio de un depurador podemos ver cuándo y cómo se carga en memoria o cómo se pasa a disco duro, etc. Si usa función de hash puedes intentar obtenerla y ver si se puede crackear.