Results 1 to 7 of 7

Thread: Ayuda Exploit

  1. #1
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    11

    Default Ayuda Exploit

    Mi duda es la siguiente, mi tutor industrial me dice que debo usar exploit para poder atacar los servidores de la empresa y así verificar que vulnerabilidades posee su plataforma tecnológica. Ahora bien me dice que para poder hacer eso debo buscarme scrib de inyección sql o incluso los mismos exploit de verdad no se si es lo mismo o posee alguna diferencia, cuestión que tengo en estudio, por tal razón quisiera saber como usarlos en un portal web y que demonio debo levantar para poder hacer este tipo de ataque OJO tengo carta abierta para hacer este tipo de ataque en la empresa. Si existe alguna ayuda al respecto o alguna sugerencia se que scrib o exploit debo usar para hacer el ataque al portal y que demonio debo usar para ejecutarlo y ponerlo en funcionamiento de verdad me ayudarían a cumplir mis objetivos en las pasantias!

  2. #2
    Moderator
    Join Date
    Jan 2010
    Posts
    322

    Default

    Hola, podrias explicarnos por favor como podriamos saber si tienes realmente carta abierta a la empresa que intentas vulnerar?

    Te sugiero que hagas las preguntas a tu tutor industrial directamente, sobre todo los detalles.

    Igual, que montes un Lab (apelando a tu buena voluntad de aprender...) que simule el sitio, para tu pasantia. Y en coordinacion con tu guia, puedas realizar tus ejercicios conforme a lo que se te pida. De partida creo que seria lo mas serio si realmente estuvieras realizando alguna tesis o ejercicios en esta materia.

    Saludos.

  3. #3
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    11

    Default

    El tema del laboratorio es lo que e intentado realizar pero baje un lab-slax de dragon jar y no logro logearme el tutor me digo investiga eso y ve como lo haces por tal razón busco ayuda en este foro!

    El verificar si verdaderamente tengo carta abierta díganme ustedes como se lo puedo demostrar de verdad que soy nuevo en el tema y por eso mis preguntas en el foro.. EL departamento de administración web crearon una pagina hecha en joomla contenido que no tiene que ver con la organización(PLantilla prediseñada) a a un ordenador haciendo el papel del servidor y ese ordenador tengo acceso a el por su ip o sea que los escaneos y las verificaciones de vulnerabilidades las detecto desde ese ordenador.. de Verdad que gustaría algún tipo de ayuda con respecto a esto!

  4. #4
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    11

    Default

    Como actualizo la Base de datos de Exploit que posee mfsconsole? le doy a update y no hace nada!

  5. #5
    Moderator
    Join Date
    Jan 2010
    Posts
    322

    Default

    debes ser un poco mas consistente en tus escritos, que es "darle al update"?
    prueba con msfupdate

  6. #6
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    11

    Default

    gracias!!! ya lo hice recuerde soy algo nuevo con linux... ahora si quiero actualizarlo de esta pagina hxxp://666.exploit-db.com/ como hago?

  7. #7
    Banned
    Join Date
    Feb 2010
    Posts
    1

    Default

    msf>svn update

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •