jueves, 19 de diciembre de 2019

Instalar metasploit en windows 10.


Buenas tardes  a tod@s:

Hoy os traigo un post muy sencillo pero que muchos alumnos, en los ultimos meses, me han preguntado y comentado, que han tenido problemas para ejecutar metasploit en consola, en Windows 10, una vez instalado.

Instalar Metasploit en Windows es muy útil, sobre todo a la hora de auditar a traves de vpn's a algun cliente y que además, en kali virtualizada (sobre todo en las ultimas versiones) da a veces muchos quebraderos de cabeza (muchas veces, por cómo te da la información el cliente...).

Bueno..teniendo metasploit puedes realizar una gran parte de una auditoría interna, si tu cliente está fuera de la zona donde estamos y necesitamos conectarnos por VPN.

Empecemos...como siempre por pasos:

Primero, descargamos metasploit desde aqui.

La instalación es sencilla...todo siguiente hasta el final.




Segundo, una vez instalado metasploit en windows (aquí no da problemas), haremos lo siguiente. Nos iremos a la carpeta de metasploit y buscaremos el archivo dev_msfconsole.bat.


Tercero, crearemos un acceso directo de ese archivo en el escritorio o en la carpeta que elijais.
En ese Acceso directo, nos iremos a propiedades y clicaremos sobre cambiar icono y elegiremos el que queramos. Si aparece una ventana donde dice que el archivo no tiene icono, no os preocupeis. Darle a aceptar.


Una vez cambiado el icono, podeis ejecutarlo. Os aparece una pantalla en negro durante unos segundos y después, tendreis vuestro metasploit dispuesto a ayudaros en todo!!!




Sencillo verdad??? pues cuando me fallan las vpn's a clientes desde linux, uso nmap, Burpsuite y metasploit desde windows...y perfecto!!!

Pasar buenas navidades a todos y si no os escribo, feliz año nuevo!!!

@fsanz_moya

lunes, 9 de diciembre de 2019

Busquemos dispositivos móviles con ingenieria social y algo mas...


Muy buenas a tod@s de nuevo:

Hacía tiempo que no escribía en el blog, debido al trabajo más que nada.

Hoy os traigo una herramienta, que aunque no es muy nueva, tampoco es muy usada y tiene un potencial interesante, a la hora de descubrir ubicaciones de dispositivos móviles (realmente un móvil no tiene vida propia..con lo que entendemos todos que la localizacion es para una persona. No lo useis con vuestras parejas!!)

Lo primero, nos vamos a descargar la herramienta. Lo podemos hacer desde aquí.

Bien..esta herramienta, con la ayuda de ngrok (que nos permite lanzar nuestro servidor local a internet), vamos a crear un enlace, para enviar a esa persona, de la forma que queramos (mail, whatsapp, instagram, telegram.....) y una vez que clique, le llevará a una web interesante donde tendrá que acpetar lo que le pone (algo que lo hacemos siempre a la hora de instalar una aplicación, sin mirar nada..)
Una vez acepte la victima, sabremos donde esta en ese momento. Bueno...vamos a jugar!!!

Por pasos, como siempre:

Primero:
Descargamos seeker y ngrok. En seeker, simplemente, le damos permisos a install.sh y lo ejecutamos.
Posteriormente, lo lanzamremos de la siguiente forma.

  

Una vez lanzado, nos aparecerá algo así. Elegiremos la opción 1:
 
 
Ya lo tenemos listo para interactuar. Bien..ahora lanzaremos ngrok al puerto 8080:


Como vemos, nos arroja una direccion. Esta es la direccion a enviar  a nuestras victimas (nada de parejas!! hacerme caso!).
Una vez que la victima clique, nos aparecerá la información:

Abajo en subrayado, vemos una direccion de maps y el archivo kml (para google earth) que habiamos creado en el comando completo, cuando ejecutamos la herramienta (imagen 1).
 Nos vamos a maps primero:


Nos da ubicacion e imagen.

Importamos el archivo kml en un proyecto de google earth y ...


Ahi tenemos una imagen mas actualizada del objetivo. En este caso, soy yo!

Espero os haya gustado!!! a empezar bien la semana!!!

@fsanz_moya