Como bajarse 6 servidores en 30 segundos - Página 2

Shell Root · 23-Jan-2010, 11:10

Claro que se puede, pon un IP Publica, pero seria un poco más complicado. Router's, Firewall, Etc.

As of Metasploit Framework 3.3, msfgui and msfweb will no longer be supported.

PwnTnT · 23-Jan-2010, 11:18

Jajja ok gracias

eduardo.restrepo · 23-Jan-2010, 11:37

Cita:

Iniciado por PwnTnT

si ayer mismo estaba probando el autopwn
pero me preguntaba si se podia hacer el autopwn con una ip de un servidor x a atacar
o solo se podia con la local mia xD
Mmmmm aver si alguien responde otra cosa el metasploit 3.3.3 no trae el gui ?

No entiendo bien la pregunta sobre autopwn... podrias redactarla mejor?

En cuanto al new metasploit.. .ya no tiene interfaz grafica, solo tiene acceso via shell o via web...

eduardo.restrepo · 23-Jan-2010, 11:42

Cita:

Iniciado por PwnTnT

si ayer mismo estaba probando el autopwn
pero me preguntaba si se podia hacer el autopwn con una ip de un servidor x a atacar
o solo se podia con la local mia xD
Mmmmm aver si alguien responde otra cosa el metasploit 3.3.3 no trae el gui ?

El GUi no esta disponible desde la nueva version 3.3.3, solo te queda la version web.

Y en cuanto a la pregunta de autopwn, no la entiendo bien, podrias redactarla de otra forma?

PwnTnT · 23-Jan-2010, 11:42

Eduardo respecto a como haces el scanneo del nmap buscando el puerto 445 abierto
no seria mejor hacer un scan -n -sT -PN 192.168.0.2 y asi mirar todos los puertos abiertos de la maquina. y que sobre todos esos puertos mande el autopwn

espero que me entiendas salu2

eduardo.restrepo · 23-Jan-2010, 11:42

Opps, perdon el doble Post.

El admin podria borrar por favor el cmentario # 14?

Gracias.

eduardo.restrepo · 23-Jan-2010, 11:45

Cita:

Iniciado por PwnTnT

Eduardo respecto a como haces el scanneo del nmap buscando el puerto 445 abierto
no seria mejor hacer un scan -n -sT -PN 192.168.0.2 y asi mirar todos los puertos abiertos de la maquina. y que sobre todos esos puertos mande el autopwn

espero que me entiendas salu2

Sip, por eso decia que no solo el puerto 445...

El autopwn compara el resultado del nmap, y busca que exploits pueden ser usados con estos...

A mas puertos abiertos, mas exploits puedes usar.

Dinosaurio · 24-Jan-2010, 09:59

Son las primeras pruebas que se ejecutan en la fase de penetración y se puede hacer aun mas sencillo utilizando Fastrack, se opta por lo funcional y rápido y se van aplicando mas técnicas cuando este no presenta buenos resultados. Generalmente un análisis de seguridad en sitio puede durar entre 3,5 o 15 días y 2 o 3 días realizando los entregables.

Bytes

samuraiblanco · 24-Jan-2010, 10:45

Cita:

Iniciado por eduardo.restrepo

Bueno, terminando el dia de posts, cerrare con broche de oro, esta vez, graficamente les mostrare como usar metasploit como scaner de puertos, y usar ese scaneo de puertos para lanzar ataques contra estos servicios en estos servidores.

Esta guia la hice para una prensentacion en la empresa XYZ con wink y acabo de exportarla a PDF, pues es mas facil verla asi.

La finalidad, fue demostrar al area encargada de los servidores, que estas maquinas eran vulnerables, y necesitaban parches de seguridad.

En resumen:

Se uso la opcion de scaneo automatico de metasploit, y en solo 30 segundos me apodere de 6 servidores con privilegios de SYSTEM.

Aca les dejo el pdf.

Ojala saquen los comandos, de otro modo, posteen y lo hacemos paso a paso!.

OJO, hay que leer primero, no pregunten sin haber leido!!

Hola Eduardo.
Muy bien, viejo¡¡¡

eduardo.restrepo · 24-Jan-2010, 12:07

Cita:

Iniciado por samuraiblanco

Hola Eduardo.
Muy bien, viejo¡¡¡

JE, gracias SamuraiBlanco...

Tristemente me gane que mi contrato fuera terminado!

... A XYZ no le gusta que los contratistas encuentren problemas, pues segun ellos todo adentro es perfecto!...