Mayo 27, 2018, 11:27:02 am

Autor Tema: Probando FastTrack, Tengo una duda.  (Leído 2920 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado vicluber

  • Me das tu IP?
  • *
  • Mensajes: 27
  • Sexo: Masculino
  • Quizás en esa casa sola que se ve desde un avión
    • Ver Perfil
Probando FastTrack, Tengo una duda.
« en: Marzo 12, 2011, 04:57:01 pm »
Estoy probando fasttrack contra una maquina virtual con Windows XP sp3.

Y con "autopown" fasttrack consigue dos sessiones meterpreter. Pero solo con el firewall desactivado. Con el firewall activado... nmap no consigue encontrar puertos abiertos para que fasttrack luego ejecute sus exploit.

Mi duda es...

Dado que los puertos están filtrados, yo no puedo saber si ese puerto esta abierto o cerrado.... Pero, que este filtrado... ¿ Quiere decir que el exploit no va a funcionar o que solo no se si ese puerto esta abierto o cerrado y el exploit si va funcionar? ( Ustedes me dirán, "y porque no probas el exploit individualmente contra el puerto?", lo hice pero no me funciono, y mi incompetencia pone en duda ese resultado)

Se entiende?

Gracias.
« Última modificación: Agosto 14, 2011, 01:28:30 pm por cemasmas »
Para que la politica y la democracia funcione hay que derrocar al capitalismo y re-programar la cultura consumista.

Desconectado soez

  • Yo vivo en CPH
  • ***
  • Mensajes: 1283
  • Sexo: Masculino
    • Ver Perfil
Re: Probando FastTrack, Tengo una duda.
« Respuesta #1 en: Marzo 12, 2011, 06:42:44 pm »
Si se entiende ;) el exploit no es que deje de funcionar, si funciona, pero el firewall no va a dejar que haga su cometido, tendras que buscar la manera de saltartelo. saludos
You are not allowed to view links. Register or Login
01001010 01100001 01110110 01101001 01100101 01110010

Desconectado isaac46

  • Yo vivo en CPH
  • ***
  • Mensajes: 544
    • Ver Perfil
Re: Probando FastTrack, Tengo una duda.
« Respuesta #2 en: Marzo 12, 2011, 07:59:33 pm »
Firewall te bloquea las conexiones entrante.

PD: google informa.
« Última modificación: Marzo 12, 2011, 08:02:24 pm por isaac46 »
WHAT THE HELL!?

Desconectado vicluber

  • Me das tu IP?
  • *
  • Mensajes: 27
  • Sexo: Masculino
  • Quizás en esa casa sola que se ve desde un avión
    • Ver Perfil
Re: Probando FastTrack, Tengo una duda.
« Respuesta #3 en: Marzo 12, 2011, 09:42:12 pm »
Ok... muchaiiis gracias!!!

Gracias por correjir... el exploit no deja de funcionar... hay que hablar con propiedad y dar el ejemplo...

Un gran fisico una vez dijo... "Dar el ejemplo no es la principal manera de influir sobre los demás; es la única manera". Albert Einstein.


Buscare como saltar el firewall entonces. ¿Algun parametro de busqueda que me ayude? ¿Esa palabra magica que siempre hace falta?

Saludos.

Desconectado isaac46

  • Yo vivo en CPH
  • ***
  • Mensajes: 544
    • Ver Perfil
Re: Probando FastTrack, Tengo una duda.
« Respuesta #4 en: Marzo 12, 2011, 10:12:59 pm »
bypassear firewall

Desconectado seth

  • El mas real
  • G#
  • **
  • Mensajes: 7934
  • Sexo: Masculino
    • Ver Perfil
Re: Probando FastTrack, Tengo una duda.
« Respuesta #5 en: Marzo 13, 2011, 01:59:43 pm »
probá con nmap -sT en lugar de -sS, a ver si sale open o filtered


Ves links a xd-blog.com.ar que no andan? buscalos en You are not allowed to view links. Register or Login

Desconectado vicluber

  • Me das tu IP?
  • *
  • Mensajes: 27
  • Sexo: Masculino
  • Quizás en esa casa sola que se ve desde un avión
    • Ver Perfil
Re: Probando FastTrack, Tengo una duda.
« Respuesta #6 en: Marzo 14, 2011, 12:27:35 am »
You are not allowed to view links. Register or Login

En "Idle Scanning" hablan del uso de un host zombie... No se como hacen los manuales oficiales para que yo nunca les entienda nada...

Corrijanme si me equivoco... host zombie viene a ser algun host al que nosotros usamos para que haga un escaneo... esto deja menos hueallas y permite saltar un firewall?.

Pero todo esto lo tengo tan claro como el petroleo... ¿Que tipo de host es un host zombie? ¿Y con esto podemos saltar el firewall o solo el estado en que estan lo puertos? ¿El host zombie se usa solo con nmap cuando hacemos un Idle Scanning o tiene otros usos?

Saludos. Gracias por la paciencia.

Desconectado soez

  • Yo vivo en CPH
  • ***
  • Mensajes: 1283
  • Sexo: Masculino
    • Ver Perfil
Re: Probando FastTrack, Tengo una duda.
« Respuesta #7 en: Marzo 14, 2011, 12:54:01 am »
Un host zombie significa que estas usando su ip para dejar tus huellas, con la tecnica "Idle Scanning" lo que puede tener el servidor es ips de confianza que te dejen escanear sus puertos y asi obtener el resultado, lo que hace nmap es mandar una peticion de conexion al servidor con la ip falsa del host zombie y el servidor responde con un identificador de paquete al host zombie, despues nmap hace una peticion al host zombie pidiendole la respuesta adivinando el identificador del paquete, asi se obtienen los resultados  :laugh:


question
a alguien le sirve el metasploit o el fasttrack

Iniciado por Coyotl

5 Respuestas
1205 Vistas
Último mensaje Abril 08, 2011, 11:57:35 am
por Coyotl
xx
Probando en casa 2

Iniciado por seth

10 Respuestas
1931 Vistas
Último mensaje Junio 27, 2013, 06:33:00 pm
por seth
xx
Probando Excel

Iniciado por zuper0

0 Respuestas
1597 Vistas
Último mensaje Noviembre 03, 2009, 08:23:21 pm
por zuper0
xx
Probando en casa

Iniciado por seth

19 Respuestas
33259 Vistas
Último mensaje Marzo 13, 2012, 04:17:14 pm
por joey-world
xx
Tengo una duda?

Iniciado por el_hacker_novato

10 Respuestas
1750 Vistas
Último mensaje Marzo 16, 2008, 05:23:34 pm
por el_hacker_novato
resuelto
Tengo una duda!

Iniciado por Dr F

15 Respuestas
6066 Vistas
Último mensaje Agosto 07, 2009, 02:06:06 pm
por Dr F
xx
TENGO UNA DUDA

Iniciado por XAMA

3 Respuestas
978 Vistas
Último mensaje Mayo 17, 2009, 12:40:57 pm
por atomlux123
xx
Tengo una duda

Iniciado por bahamut_cero

0 Respuestas
926 Vistas
Último mensaje Abril 19, 2009, 01:10:27 pm
por bahamut_cero
question
Tengo una duda

Iniciado por Sr.PapaNoel

7 Respuestas
1801 Vistas
Último mensaje Junio 24, 2011, 03:09:22 pm
por fmartinezy
resuelto
[S]tengo una duda

Iniciado por RoberHack

8 Respuestas
1594 Vistas
Último mensaje Agosto 27, 2010, 07:31:37 am
por RoberHack