Ok Ok Ok, ahora si gracias

era simplemente que tenia la versión y demas delante,

Quedaría así:

ms07_017_ani_loadimage_chunksize

Tengo problemas al recrear exactamente lo que explicas en el tutorial.

windows/browser/ani_loadimage_chunksize  <----- Este exploit directamente no lo tengo, y en la página de metasploit no lo encuentro.

windows/browser/ms09_002_memory_corruption <------- Este no me funciona, y en las opciones no pone precisamente que sea para windows 7, pone que es para el vista como mucho.

Si alguien me pudiera dar una pista de donde se encuentra el exploit "ani_loadimage_chunksize" para poder probarlo se lo agradecería.

Gracias por leer.

Correcto.
Yo estaba pensando en dsniff es el que mas me gusta, pero es simple costumbre.

Funcionaría esto en dnspoofing de dsniff?

Contenido de archivo dns.txt


Por cierto, justamente estoy siguiendo varios tutoriales tuyos Shell Root que he visto por la red.

Saludos

Estoy con metasploit ahora mismo, mirando tutoriales, manuales y demás. Me he fijado, al menos en los que yo he visto, que los exploits que funcionan para Windows 7 son de ingeniería social, es decir ,que hace falta que el usuario-víctima que este al otro lado nos ayude un poco insertando una url en su navegador o abriendo un archivo.

Tengo dos preguntas...

La primera:
Si se puede hacer que, por ejemplo, cuando el usuario inserte una url (que suele ser la Ip del atacante directamente) se cargue el payload del meterpreter y para ser mas efectivo crear una combinación de arpspoofing con dnsspoofing para que no fuera tan ingeniería social? es decir que a la víctima se le diga que todas las direcciones web van directamente a la IP del atacante para cargarle el payload.

La seguna:
Existen exploits (en el metasploit)  que no se necesite ingeniería social para entrar en un Windows 7?


Gracias de antemano.

Saludos.

A lo mejor es una pregunta un poco estúpida pero a veces pasa. Abriste el la configuración del firewall con permisos de administración?

Supongo que si, porque en Windows 7 para cambiar parámetros en el firewall tienes que aceptar el UAC, pero por si acaso...

Saludos, este tema esta 4 temas abajo en el mismo hilo de scripting, trata exactamente de lo mismo.

http://foro.elhacker.net/scripting/batch_programar_un_batch_con_comando_at-t338860.0.html

Un router SOHO es el mismo para ti que para mi, y un wireshark o un ettercap es el mismo para ti que para mi.

Esto puede ocurrir en diferentes casos y todo depende del interfaz que este "dominando" la red.
Es decir, en el caso de que sea un router normal y corriente (de los que tenemos en casa) se trata de un dispositivo que entrega a cada host su paquete personalmente, esto quiere decir que los paquetes no se envían por medio de difusión ya que el router sabe exactamente donde se encuentra el host con la IP ( por ejemplo) 192.168.1.24, y por lo tanto los paquetes que reciba para ese host no los enviará a todos los hosts ( 192.168.1.1-254 ), se los enviará por su conexión física ( puerto con cable ethernet). Por lo tanto no podrás esnifarlo a no ser que hagas DHCPspoofing (dar direcciones IP para enrutar tu mismo los paquetes), arpspoofing (decirle al router que eres un host que realmente no eres y viceversa a la víctima) o dnspoofing (decirle al router que eres el servidor que resuelve los nombres para que te lleguen las peticiones DNS)

Esto ocurre cuando es una LAN cableada con un router o switch, pero cuando la red esta "dominada" con un hub, este envía todos los paquetes que recibe a todos los hosts (no divide dominios de difusion 192.168.1.255) , por lo tanto tu podrás esnifar todos los paquetes que lleguen a todos los dispositivos porque a ti también te llegarán los paquetes de otros dispositivos.

Pues bien, eso mismo ocurre con la wifi, por wifi el router no sabe en que salida está el host con la IP 192.168.1.24 ya que todos están en el mismo canal, en la misma entrada y salida, por lo tanto enviará los paquetes como el hub, a todos los hosts y por eso podrás ver todo lo que va por la red wifi.

Tranquilo, igual yo tampoco me explico muy bien, pero redes tampoco es que sea fácil de explicar.


Por LAN se puede configurar también, lo que pasa es que en los routers SOHO (que seguro que son los que estas usando) no se si se pueden poner en modo Bridge (como bien definió Madpitbull_99 y yo definí como lo "contrario", "no NAT") por un puerto e LAN, y creo que no se puede configurar tampoco una puerta de enlace en un conector ethernet de LAN, si se puede poner la puerta de enlace en la salida a internet (WAN). Es decir en la parte de atrás del router B tienes 4 puertos juntos, no? esos son los de LAN,son conectores ethernet RJ45, ahora tienes que mirar si el 5º puerto ( el que va a internet a la WAN ), si es con el mismo conector podrás hacer lo que yo digo, si es RJ11, cable telefónico, no podrás hacerlo ya que es cable de ADSL.

Pero de todas formas es cierto lo que dice madpitbull_99 cosa que se crearía haciendo lo que te digo yo.

Así que no hagas caso de mi idea.



A ver, lo primero, en una red no pueden haber dos Ip's iguales, y menos de dos dispositivos tan importantes como encaminadores ( o routers).
Esto se puede solucionar de dos formas, poniendo diferentes redes y que se enruten entre si (un poco difícil y no viene al caso, como lo del WAN) o que toda la red tenga el mismo rango de IP's pero NO LA MISMA IP.

Digamos que el router B tiene la IP 192.168.1.2 y el router A tiene la IP 192.168.1.1, pues en el router B le dirás que su puerta de enlace es la IP 192.168.1.1 (la del router A) y en el router A no se tiene que configurar la puerta de enlace porque esta te la pone atutomaticamente el ISP que tengas contratado.

Luego para que el Router A vea los ordenadores conectados al router B y pueda enviarles mensajes, se deberá dejar que el router A reparta las IP's el solo, es decir que solo el router A tenga activado el DHCP, como dice madpitbull_99.




Y con esto debería bastar para que funcionará correctamente. Pero si no funciona no te ofusques, lo de las redes tiene su dificultad, pero todo se saca.

Suerte!

Saludos

Aquí tienes una página sobre el tema, es la primera que me sale en google al poner "tunel ssh"

http://www.e-ghost.deusto.es/docs/articulo.ssh.html