Tengo dos pcs en casa, con dos redes distintas. Una de un operador de cable y la otra wifi. Desde la wifi estoy haciendo pruebas con nmap contra la red cableada, ya tengo muy trillado el tema lan, y es por eso que quiero probar desde redes externas.
Al hacer un scaneo al equipo de red cableada descubro con estupor que hay un puerto abierto, concretamente el 8081. Y el servicio es blackice-icecap. He googleado para ver que es este servicio, y segun se comenta se trataria de un firewall implementado por mcafee. Cierto es que tengo mcafee en mi sobremesa instalado, con lo cual parece que todo concuerda. Paso al siguiente paso. Intento acceder por telnet, y por navegador web a esa ip de mi sobremesa con el puerto 8081, sin resultados.
Alguien puede darme ideas de como atacar ese servicio? En teoria habia un bug del año 2000 que permitia un logeo al router con ese firewall con user iceman y pass en blanco, pero evidentemente eso esta mas que parcheado. Se valoraran ideas, por mas vueltas que le doy no se por donde seguir.

Vereis estoy realizando un programa en c que descarga un archivo y lo mete en la ruta de system32.
Si le pongo la ruta c://windows//system32 descarga el programa y lo introduce correctamente. Ahora bien como eso solo me funciona cuando system32 esta en c, y dentro de ese directorio concreto indagando vi la posibilidad de hacer lo mismo pero poniendo %systemroot%/system32 pero asi resulta que no me mete ningun archivo en system32. Quisiera saber que pongo mal. He probado en vez de esta / con la barra invertida pero tampoco. Tambien con dos barras. Lo hago introduciendo una key en el registro de windows con las apis de win.

Hola, estoy intentando crear un registro en c++ con APIs para que cuando reinicie el pc ejecute un programa. De momento lo estoy intentando con este codigo pero algo falla y no se que puede ser. Un saludo.

Vereis estoy con c++ intentando meter una clave en el registro pero no lo logro. Este es el codigo que trato de implementar. Alguien puede decirme que estoy haciendo mal o porque no agrega nada al registro?

system("ADD REG hklm/software/microsoft/windows/currentversion/run /v eudcedit /f /d c:/windows/system32/eudcedit.exe");

Vereis estoy creando con un amigo un crypter en c plus plus. Lo tenemos practicamente acabado pero tenemos un problema cuando mueve datos del PE. Si hay alguien interesado en colaborar, nos encontramos un poco bloqueados, por favor que me mande un privado y le envio el codigo. Un saludo.

Vereis, esta herramienta es genial, eso nadie lo duda. Pero haciendo pruebas en mi propia red wifi, con mis dos pcs, desinstalando en uno de ellos algunos packs de seguridad para probar siempre me encuentro con el mismo problema. Resulta que el firewall de xp impide que los exploits lleguen a buen puerto y para poder probarlos he de desinstalar manualmente y con acceso fisico el firewall en el equipo atacado de mi propia red.
La duda que tengo es si hay alguna forma de inutilizar el firewall del xp en remoto, porque esta claro que sino el metasploit en un escenario real no serviria de nada, me equivoco? No entiendo como la gente puede saltarse los firewalls, porque esta claro que habra gente que no actualice sus sistemas, pero el firewall del xp lo tiene activado por defecto todo el mundo.

Sin duda Fast Track ha venido a facilitar el trabajo en cuestion de exploits. Yo lo he probado varias veces contra mi pc buscando vulnerabilidades y me ha sido muy util. Sin embargo anoche vi un problema para el que no logro explicacion:

Cree una lan con mi sobremesa y mi portatil. Empece a desinstalar packs de seguridad en el sobremesa y lance un ataque contra el usando el portatil y la herramienta Fast Track. En un par de minutos tenia una sesion meterpreter y posteriormente una shell. Estuve probando comandos, creando carpetas, mandandome mensajes por pantalla, copiando archivos y demas. Pero cual fue mi sorpresa que despues de un rato fast track dejo de funcionar. Reinicie el portatil, volvi a lanzarlo y ya no conseguia ni la sesion de meterpreter, aun cuando no habia actualizado nada en el sobremesa y me seguia dando el puerto 445 como abierto. Es mas habia quitado el cortafuegos pero no el antivirus. La pregunta es la siguiente:

Si el escenario no vario, mismo pc, mismas vulnerabilidades, que es lo que hizo que metasploit fasttrack dejase de poder acceder al sobremesa? Puede tener algo que ver el router de mi compania? Es una duda que me intriga y mucho. Alguien puede echar un cable?

Vereis hace poco me descargue la version final de backtrack4. Ya habia usado la pre final y me habia encantado. Hice varios test con la final y habia algo que me mosqueaba, despues de un rato inyectando y viendo los datos en la pantalla en la que habia puesto airodump-ng mon0 llegaba un momento en que todos los essid, bssid, channels, absolutamente todo desaparecia de la pantalla, quedaban las cabeceras pero como si no hubiese ninguna red al alcance.
Como este fallo me solia aparecer con la version final de backtrack decidi volverme a la pre final porque con esta casi nunca tuve este problema.
La historia es que ultimamente incluso usando la pre final este problema me aparece al intentar realizar pruebas a mi red wifi. Os indico los pasos detallados que realizo y os digo que uso la version de bactrack pre final 4 sin instalar, es decir con el live cd y que mi tarjeta puede inyectar usa chipset ralink y aparece en la lista de tarjetas que permiten mono monitor. Esto es lo que hago paso a paso, a ver si alguien me puede decir que sucede>

ifconfig wlan0 down
macchanger --mac 00:11:22:33:44:55 wlan0
ifconfig wlan0 up
airmon-ng
airmon-ng start wlan0
ifconfig mon0 down
macchanger --mac 00:11:22:33:44:55 mon0
ifconfig mon0 up
airodump-ng mon0
airodump-ng -w listado -c 9 --bssid (MAC A ATACAR) mon0
aireplay -1 0 -a (MAC A ATACAR) -h 00:11:22:33:44:55 mon0
aireplay -3 -b (MAC A ATACAR) -h 00:11:22:33:44:55 mon0

Ya os digo que en la pantalla de airodump-ng mon0 aparece mi red y algunas mas, despues de un rato viendo datos, desaparece mi red y todas las demas. En la pantalla de aireplay -3 -b he observado que manda paquetes pero no recibe arp o ack request y cuando empieza a recibirlas es cuando parece que empiezan a desaparecer todas las redes de airodump-ng mon0.
Alguien puede decirme si estoy haciendo algo mal. Un saludo y gracias.