Bunas,
Te puedo recomendar un libro que acabo de empezar parece muy interessante "Pentesting con Kali"

Descripción:
Descripción del producto:

Aprende la profesión de pentester, y a dedicarte al hacking ético.

Kali es una distribución de Linux que contiene centenares de herramientas para hacer pentesting (auditoría de seguridad con test de intrusión), una parte fundamental del hacking ético.

Los tests de penetración corresponden con auditorías de seguridad proactivas, en las que el auditor analiza la seguridad de un sistema verificando in situ si el sistema es vulnerable. Para ello, después de la firma de los respectivos contratos y autorizaciones, el auditor ataca la infraestructura de red y los servidores con objeto de validar si son vulnerables a ataques concretos conocidos por la comunidad de seguridad.

Libro introductorio para aprender, desde cero, la mecánica del pentesting y del hacking ético sin meterte en líos; y para aprender paso a paso a utilizar Kali en pentesting.
Aprende a:

Plantear y realizar un test de intrusión a un cliente (y cobrar por ello).
Calcular cuanto pedir a tu cliente por tus servicios, y cómo organizar tu tiempo para ganarle dinero al pentesting.
Instalar la distribución Kali, en modo normal, en modo de persistencia, y en una Raspberry Pi.
Realizar un análisis de vulnerabilidades con las herramientas de Kali.
Atacar contraseñas.
Auditar y atacar redes Wifi.
Auditar y atacar aplicaciones Web.
Auditar y atacar sistemas con Metasploit.



Salu2! 

jajaja sera una respuesta que no dara importancia pero bueno.
Payload:creas un archivo .exe o lo que sea pero la persona lo ha de ejecutar.
Exploit:con el payload este mediante la red se aprobechara de una Vulnerabilidad que ejecutara remotamente/automaticamente(como quieras decirlo) el payload.
Y si se puede pero con ngrok o algo parecido portforwing o no se como se decia.
Saludos

Quando has de recibir la conexión de el target fuera de la red local es más efectivo con Ngrok o PortForwarding ya que no-ip ahora vale dinero mensual... 

Neobyte gracias por tu aporte tenia el mismo problema con lo de no-ip.

Hola!
Una cosa es crear el payload y la otra es hazer-lo indetectable, mediante firmas, bypass, crypters entre otros....
Saludos!

Me llevo informando una semanita o algo asi...
Bueno, he probado con el Quasar RAT pero no puedo abrirlo. Tambien me he mirado Bifrost entre otros... Alguien que sepa un minimo me podria recomendar uno?¿
Con esto no queria recurir a buestra ayuda però el que queria era el quasar rat i no me funciona asi que si me dan algo parecido...

Saludos!!!

rub'n el virtual box me lo boy a poner però de mientras voy con una basura de ordenador donde tengo instalado el Linux.... Bueno en el caso de Virtual Box me e encontrado varios problemas habeces en instalarlo... Me sale todo en 32bits cundo tengo 64bits. Lo quiero saber solucionar-lo para un futuro.?¿
Saludos! 

Sobre empezar... lo que te recomendaría seria investigar y ve mirandote los post que estan fijados o algunos otros donde piden lo mismo que tú.

Sobre lo de la base de datos no te puedo ayudar,..... 

Saludos!

Buenas,
Aver amenazar-lo si mediante mensajes puedes...? pero para sacarle la ip mediante ingenieria social. Pero que aras luego con la ip？si el q te haze spam no vive en tu ciudad o en tu casa lo llevas claro pq deberias ser un profesional para hackear un computadora sin que ejecute el archivo malicioso a tanta distancia... Muy poco se yo con 14años q tengo pero lo q si que se es que tan facil no es. Con su ip poco harias, como mucho crear un archivo malicioso que te de acesso a su equipo... i el archivo lo a de ejecutar. Informate un poco más i ven con preguntas un poco más concreras.
Saludos!

Vale me e estado investigando i e encontrado Quasar rat que en windows 10 si lo instalas te sale como una tool de toda la vida. Pero si lo hago git clone en linux i pongo ./"el archivo (no es python)" me da error, luego pense en darle simplemente a abrir con otra aplicacion i nada. Alguien que sepa como azerlo y q me salga como en el windows?

Saludos!