Buenas,joder que fieras jeejee estoy deseando ver algun "manual" mañana pondreis mas info y la maneras? Saludos y gracias.

Buenas,estoy aqui metiendome en mi Vm,es un Windows XP sp3,habilito las carpetas compartidas y obtengo la shell con el xploit 445,ahora querria saber como desde XP puedo mirar los logs y averiguar como obtener mis propias huellas XD,en el XP no tengo antivirus,como podria mirarlo sin antivirus? y si tuviese Nod32? gracias,Saludos.

+ 1

Se perfectamente lo que hago,desde vm todo esta tranquilo xD,y la palabra hacking,es eso una palabra... es una "tonteria" entrar en un wifi o usar metasploit,se aprende en poco tiempo lo basico,solo le explique al dueño del post lo que se mas o menos  

Y a lo de que si le borre el troyano,si puedo,simplemente "navegando" por cmd se lo podria borrar sin problemas no? xD

Saludos.

¿?...
Punto y aparte,como te ha dicho m0rf,haz todo lo que te comenta... nunca lo he hecho pero cuando tengas la shell del Pc "ajeno" copia o mueve el server.exe desde tu pc al suyo,no al escritorio que si esta delante se da cuenta jajja,yo que se en system32 por ejemplo,lo ejecutas luego lo borras y listo,nunca lo he probado,hoy o mañana lo probare... pero metasploit o karmetasploit esta mucho mas diver (y aprendes mucho mas) que mandar un server.exe xDD Saludos...

Bien bien Windows caca jajjaj,te explico,yo ya he probao con paginas por ejemplo tipo tuenti,paypal,bbva,facebook,gmail,etc...

Estas paginas llevan un cifrado,seguridad ssl creo que se llama,al pedir la pagina,el servidor te da la pagina en https no http,las paginas http si las saca wireshark (ettercap) sin problemas,pero para paginas https tienes que descargarte una utilidad llamada sslstrip 0.9 hace que la pagina https inicie en modo http y asi pillar los datos de tuenti,facebook,paypal,etc...

Mira lee esto que es bueno, http://www.redeszone.net/seguridad-informatica/sslstrip-manual-de-sslstrip-para-descifrar-todo-el-trafico-https/

Yo no suelo usar wireshark,tantos colores me marean XDD,prefiero el propio log de sslstrip eso ya como tu veas,si hay duda,pregunta,si se la respuesta aqui toyy xD,Saludos.

P.D: Se me olvidaba,pa instalar sslstrip 0.9:

cd Desktop (con la carpeta sslstrip-0.9 en escritorio claro xD)
cd sslstrip-0.9
python setup.py install

Buenas,debes saber como se compone una red mas  o menos...

Un router,por ejemplo el de tu casa,cuando tu desde tu pc metes una pagina en el explorador,el router "busca" esa pagina y te la manda,lo mismo con TODO el trafico,entra y sale es como una autopista llena de coches xD,cada coche pues imaginate que es informacion,ahora bien...

Si tu quieres saber lo que va desde el pc (de alguna persona,o simplemente tu pc,por probar) al router y viceversa,debes convertirte en el router,para que asi todo pase por ti,eso se llama ataque mitm (man in the middle,hombre en el medio : D)

Yo prefiero hacer todo eso en Linux,windows no me gusta... si quieres aprender a hacerlo,te digo que es mas facil de lo que parece,te dejo un librillo simple que me ayudo bastante jeje

http://www.mediafire.com/?ekx6tw1e73eyxro

Saludos y pregunta algo si quieres.

Claro,para algo esta sslstrip,casi nada es seguro,y menos el dinero,las compras y cosas asi por internet como no sepas bien asegurarte las espaldas te pueden ventilar el dinero rapido... lo mejor es meter a mano el https antes del www.loquesea.xxx

Saludos.

Vaya movidon,pero tengo una pregunta,si dices que los 1.800 euros fueron a parar a una cuenta de una chica de madrid,no puedes comentarlo a la policia y que miren quien es la persona que ha sacado el dinero de esa cuenta?? Tan facil es hacer un phising y llevarse el dinero,joder? xD Saludos.

A nadie le llama la atencion?... Saludos.