tag:blogger.com,1999:blog-6581482869637975474.post3904385925080847665..comments2024-03-11T02:27:45.618-07:00Comments on [In]Seguridad Informática: Explotando Windows 8 desde MetasploitAnonymoushttp://www.blogger.com/profile/13102860792372024874noreply@blogger.comBlogger15125tag:blogger.com,1999:blog-6581482869637975474.post-8828668461967112892014-01-02T21:21:02.251-08:002014-01-02T21:21:02.251-08:00hola, soy nuevo en esto y estoy realizando pruebas...hola, soy nuevo en esto y estoy realizando pruebas en mi red local, sin usar una maquina virtual, te comento que he realizado todos los pasos pero se queda en server started, en que falle? Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-68753244765480249942013-07-06T09:56:36.151-07:002013-07-06T09:56:36.151-07:00Hola,lo he probado con e Kaly Linux, y la victima ...Hola,lo he probado con e Kaly Linux, y la victima con un windows 8 Pro con java 1.7.0_25 y con Internet Explorer 10 y funciona te felicito sigue así.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-30404356941556140622012-12-11T13:35:36.015-08:002012-12-11T13:35:36.015-08:00calerbuker, no se si la version de x64 de windows ...calerbuker, no se si la version de x64 de windows 8 ya la parcharon o si es el navegador, pero cuando lanzo el exploit, en la parte superior del navegador sale un aviso que dice que windows defender detecto un malware.<br /><br />aunque lo probe hace algun tiempo y funciona bien......tienes un excelente blog...te felicito, espero algun dia poder tener el mio con tanta infoOSCAR ECHEVERRYhttps://www.blogger.com/profile/10409971885480929091noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-44459878293355470512012-12-01T09:08:19.681-08:002012-12-01T09:08:19.681-08:00Mi Buen Caleb Bucker Hay perosonas que nadamas se ...Mi Buen Caleb Bucker Hay perosonas que nadamas se dedican a cuestionar a los demas ya que se sienten sobrepasados en nivel intelectual como es el caso del "Anonimo" Nivel de IQ---> 80 o menos xD... A mi en lo personal es muy buena la informacion que das Ya que yo tambien soy Pentester (w1ck3dpl46u3) y la verdad Tienes muy buenos tutos para personas a las que realmente les agrada y les motiva el mundo informatico, Espero Sigas Posteeando Nuevos logro y nuevas vulnerabilidades... Hasta ProntoAnonymoushttps://www.blogger.com/profile/13957442349841323872noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-27291208742993706342012-11-21T08:59:34.032-08:002012-11-21T08:59:34.032-08:00Buenas!
Consulta, este procedimiento afectara por...Buenas!<br /><br />Consulta, este procedimiento afectara por igual a un Win7?, osea si se basa en una vulnerabilidad de java se debería poder no? o es solo para una x version que usa en especifico win 8?<br /><br />Thank you!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-41760199069973942672012-11-08T12:20:23.888-08:002012-11-08T12:20:23.888-08:00Hola,
Si, el mismo titulo lo indica "Explota...Hola,<br /><br />Si, el mismo titulo lo indica "Explotando Windows 8 desde Metasploit", no indica "Explotando Windows 8 desde un Troyano o Java Generator desde Windows" que al parecer vos pensas que es desde otro windows, entonces por logica no se ve la explotacion, simplemente veras como el envio de un troyano.<br /><br />Al parecer no has leído el post completo, te recomiendo que lo observes, claramente indico los procedimientos y el método de explotación.<br /><br />En el procedimiento se crea un backdoor para aprovechar la vulnerabilidad del Java, que en este caso Windows 8 lo integra en su Internet Explorer 10, y al momento que abrir el link generado por el MSF, esta se ejecuta AUTOMÁTICAMENTE, por lo que el sistema queda totalmente vulnerado con un simple LINK.<br /><br />Aparte, las pruebas se realizaron con todos las "defensas" que ofrece Windows 8, cosa que si ejecutarías un troyano, esta no se ejecutara.<br /><br />Y como te vuelvo a repetir, los Sistemas Operativos se explotan mediante los programas o servicios vulnerables desde el MSF.<br /><br />Te recomiendo que realizes tus propias pruebas, para que notes la diferencia entre explotar un sistema desde el MSF y hacerlo mediante un troyanito que al parecer vos usas eso.<br /><br />Un saludo.Anonymoushttps://www.blogger.com/profile/13102860792372024874noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-70741581824208639232012-11-08T07:55:04.313-08:002012-11-08T07:55:04.313-08:00Al título me remito: "Explotando Windows 8 de...Al título me remito: "Explotando Windows 8 desde Metasploit"<br /><br />Explotando Windows 8?? En ningún momento explotas Windows 8. Consigues ejecutar código en un Windows 8 mediante ingeniería social con un applet (auto)firmado.<br /><br />Así puedes explotar un Windows, Linux, MacOS o lo que quieras...<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-7594772607542063972012-11-08T07:07:00.019-08:002012-11-08T07:07:00.019-08:00Hola,
Vos pensas que para 'explotar' un s...Hola,<br /><br />Vos pensas que para 'explotar' un sistema Windows, se opta por enviar exploits derivados para el sistema o para los programas dentro de ello?<br /><br />Antes de decir algo, uno debe de escribir con fundamentos.<br /><br />un saludo.Anonymoushttps://www.blogger.com/profile/13102860792372024874noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-58416063118702258762012-11-08T04:08:52.050-08:002012-11-08T04:08:52.050-08:00Eres un poco sensacionalista, ¿no crees?
El fallo...Eres un poco sensacionalista, ¿no crees?<br /><br />El fallo es de java no de windows 8.<br /><br />Ademas al usuario se le mostrara una alerta de que esta ejecutando un applet firmado por una fuente no confiable, o no?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-29200777620967026542012-11-06T06:42:02.592-08:002012-11-06T06:42:02.592-08:00Hola 'Anonimo',
Quisiera saber si ya opta...Hola 'Anonimo',<br /><br />Quisiera saber si ya optaste por realizar las Pruebas de Seguridad entre el BackTrack y el Windows 8, al parecer la respuesta es un NO.<br /><br />Espero te documentes mas antes de escribir sin fundamentos.<br /><br />Un saludo.Anonymoushttps://www.blogger.com/profile/13102860792372024874noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-61491856418034825782012-11-06T06:31:34.091-08:002012-11-06T06:31:34.091-08:00Sin ofender, pero creo que esto es falso, si no cr...Sin ofender, pero creo que esto es falso, si no creo que un simple bloquero pueda hackear windows 8 y que esta informacion no haya sido dofundida en ninguna ota pagina, jejejeej, no me lo creo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-63960429901546806622012-11-04T12:29:31.283-08:002012-11-04T12:29:31.283-08:00Exelente casi nunca pongo en practica por falta de...Exelente casi nunca pongo en practica por falta de tiempo pero siempre me pongo a leer todos tus post en tu blog Calebbucker, eres de lo maximo te considero un profesiónal.<br /><br />saludos y muy buena vibra !<br /><br />By Nomo11Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-82734850171268647022012-11-04T09:34:54.689-08:002012-11-04T09:34:54.689-08:00exelente informacion,.. gracias por ponerlo !!!,.....exelente informacion,.. gracias por ponerlo !!!,... Gracias ehhh! salu2 , y buen POst!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-3562068812437261882012-10-31T10:19:31.486-07:002012-10-31T10:19:31.486-07:00Hey TioSam una pregunta , ese java , ya fue parch...Hey TioSam una pregunta , ese java , ya fue parchado , creo que afecta a la version 6.9 o algo asi ... yo en mi caso (creo un troyano.exe) y lo mando a la victima mas facil . .espero que hagas un video asi :DPOPEYEhttp://www.xat.com/v3nen0noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-14818247598819907122012-10-30T19:49:31.835-07:002012-10-30T19:49:31.835-07:00▒▐█▀▀ █▀▄ ▀ ▄▀
▒▐█▀▀ █░█ █ █░
▒▐█▄▄ █▀░ ▀ ░▀
▒...▒▐█▀▀ █▀▄ ▀ ▄▀ <br />▒▐█▀▀ █░█ █ █░ <br />▒▐█▄▄ █▀░ ▀ ░▀ <br /><br />▒█░░░▄░░▒█ ▀ █▄░█ <br />▒█░░▒█░░▒█ █ █░▀█ <br />░▒▀▄▀▒▀▄▀░ ▀ ▀░░▀ <br /><br />Profesor_xohttps://www.blogger.com/profile/10413235761183299743noreply@blogger.com