Me gustaría aprender teniendo unas buenas bases, de todas formas estos libros no solo hablan de MSF también van enlazando cosas que me van sirviendo para cuando termine estos saber que camino tomar, un saludo

Mira al final he conseguido entrar usando otro exploit:

Command shell session 1 opened (aquí sale info de las IP y puertos)

El problema está en que se queda ahí y no me pone como para poder empezar a dar ordenes en la shell, no se si me explico, me dice que ya tengo una session pero de ahí no sale.....

Hola warcry, windows xp sp3 español que tengo es una versión normal descargada de internet, el PDF que estoy leyendo parece ser que está usando también una versión normal, al principio nombró Metasploitable y Metasploitable 2 para hacer pruebas pero vamos el que él tiene es un Windows XP SP3 Español también, estoy atacando utilizando el exploit ability_server_stor y el payload windows/shell/reverse_tcp, también algo muy interesante ha sido que el PDF me ha enseñado donde se ubican los exploits en extensión .rb para poder ir y modificarlos, al mismo tiempo también me ha enseñado un poco a utilizar Immunity Debugger para seleccionar un proceso, apuntar el lugar de la memoria donde se encuentra y sustituirlo en los archivos .rb de los exploits, muy interesante todo la verdad, voy a buscar otro exploit que no se haya parcheado en windows xp sp3 español !!

Tan difícil es inventarse una situación y decir que el android es tuyo y lo quieres para pruebas de pentesting? Por favor vamos a usar la inteligencia.

Jaja warcry, sí, la verdad es que la forma de preguntar y contar la situación ha sido muy inteligente (quizás es real, o no) anda que no se han cerrado temas directamente con las típicas preguntas de como hackear tal o como hackear aquella cosa, y cierto también se puede hacer conectando un pc mediante cable y entrar al router, no se porque pero de esa opción no me he acordado xD

Saludos

Quizás mueres en el intento xD

Hola a todos he instalado en mi PC VirtualBox y he creado dos máquinas virtuales una corriendo Kali Linux y otra Windows XP SP3 Español, la idea es que desde Kali Linux utilizando metasploit poder hacer prácticas de pentesting ayudandome de unos cuantos PDF, la cuestión está en que necesito hacer como que ambos ordenadores estén dentro de la misma red para cuando ponga LHOST y RHOST puedan conectarse sin problemas, he probado a hacer ping desde uno con la ip privada del otro y no da respuesta, no se si es porque tengo que configurar la red desde las configuraciones de virtualbox o porque pero en el PDF que estoy leyendo ahora está todo tan resumido que todos estos problemillas no los nombra y te toca buscarte la vida, espero que alguien me eche una mano que seguro que serán un par de chorradas, muchas gracias un saludo a todos compañeros =!




SOLUCIONADO!

Vale perfecto ya he conseguido solucionarlo, lo primero que he hecho ha sido coger y en Windows XP le he asignado la IP privada 192.168.0.120 y después desde el VirtualBox he puesto en la configuración de red 'Conectado a:"Adaptador puente"', después he hecho un ping desde Kali Linux hacia la otra máquina y me ha dado respuesta con los ms que tardaba y eso, también desde Windows XP hacia la máquina con Kali me ha devuelto correctamente los paquetes. Ahora voy a ver si le pillo el funcionamiento a metasploit porque es un poco lioso exploit, payload, y no se xD aun no se ni que significa cada cosa pero más o menos voy entendiendolo poco a poco lo malo es que cuando le ordeno: exploit me tira este error:

Exploit failed [unreachable]: Rex:: ConnectionTimeout The connection timed out (192.168.0.120:21).

Quizás tengo que configurarle un puerto, ahora veré cual le pongo xD

Salu2

La respuesta sin duda alguna es sí, hay una cosa llamada sniffer que lo que hace es capturar todo el tráfico que pasa por la red, pero creo que en páginas con https todo esto sale cifrado aunque no me hagas mucho caso porque tampoco se mucho, pero vamos que la respuesta es sí.

no pasa nada tío nos pasa a todos y quizás lo escribí un poco lioso jeje

Vuelvo a poner estos símbolos ?¿ porque estoy confuso.

Haber digo claramente: Si NO lo consigo donaré los 100€
Aquí creo que está claro y estoy afirmando al 100% que en el caso de que NO consiga leerme esos libros en 2 meses donaré el dinero que dije anteriormente (100€).

Y después he dicho que en el caso de que SÍ lo consiga como habré ganado el reto no tendré la obligación de dar 100€ porque habré conseguido superar el reto, y digo claramente que para celebrar mi logro donaría 10 euros o así...

Saludos