domingo, 16 de abril de 2017

Si tienes un Windows 7, también te puedes ver afectado

Hace ya unos días, escribí una entrada sobre el hack a sistemas operativos  desactualizados y de cómo, con ese exploit y payload, éramos incapaces de conseguir una sesión meterpreter, hoy veremos cómo lo podríamos conseguir de una de las formas.



Aún estoy profundizando por el momento en todas las funcionalidades existentes en Kali Linux y con metasploit, ya que cada día estoy enredando más con estos temas. Pero lo cierto es que se pueden hacer cosas muy interesantes.


Con esto, básicamnte lo que estamos haciendo es montar un servidor por el puerto 80, es decir, http para que la víctima se conecte a nuestro servidor, y en ese momento, quede infectado y nosotros podamos tener acceso a su equipo.


Para que se conecte a nustro servidor, deberemos de usar ingeiería social y darle cualquier excusa para que se conecte a nosotros. Una vez que lo haga, le aparecerá una ventana diciéndole que esta web desea abrir contenido web por medio de programas en el equipo. Una vez que le de a permitir, la víctima estará en nuestra trampa.


Solamente tendremos que esperar hasta que nos aparezca el mensaje de sesión meterprter capturada. Una vez ahí, damos sysinfo y podremos jugar como queramos con lo que queramos de la máquina de la víctima.

Metasploit tiene muchas más funcionalidades, os las iré contando poco a poco por este blog. Además os quiero traer también novedades con JAVA, ya que estoy aprendiendo a porgramar ahora en este lenguaja y la de posibilidades de tecnologías y proyectos en los que me puedo meter, es una cifra muy alta.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...