Francisco Javier Mejías Fernández, profile picture
Subido porFrancisco Javier Mejías Fernández
4,788 vistas

Ataque kali

Este documento describe tres técnicas de hacking: 1) usar un keylogger para robar contraseñas, 2) migrar entre procesos usando meterpreter para espiar lo que el usuario está haciendo, y 3) tomar capturas de pantalla de la víctima para ver lo que están viendo. Proporciona instrucciones detalladas sobre cómo implementar cada técnica usando herramientas como msfconsole, exploits como ms08_067_netapi y payloads como reverse_tcp.

Incrustar presentación

Descargado 574 veces
FCO JAVIER MEJÍAS FERNÁNDEZ
Primero meternos en la red del equipo que queremos atacar, un vez dentro de la red podemos hacer lo siguiente: Xp Kali 1. KEYLOGGER Luego abrimos una consola y ponemos msfconsole: Luego nos cargara lo siguiente, el dibujo cambia:
Luego usamos el exploit ms08_067_netapi: Luego mostramos las opciones que podemos realizar: Luego cargamos el PAYLOAD, que es el que vamos a utilizar, en este caso un reverse tcp: Y posteriormente hacemos esto para conectarnos en la máquina que vamos a atacar, poniendo en RHOST la IP de la víctima: Y comprobamos que ya las ha asignado con un show options:
Y si todo está bien cargamos el exploit y accederemos a la consola de Windows: Para salir: exit , control c y “y” 2. Movernos entre procesos Para movernos entre procesos lo primero será cargar el meterpreter, y una vez cargado cargamos el exploit y ya estaremos en modo meterpreter: Luego hacemos un ps para ver los procesos de Windows:
Posteriormente migramos al proceso que queramos ver, y con un migrate más el proceso (PPID) migramos a ese proceso: Una vez dentro iniciamos la exploración con un keyscan_star: Seguidamente capturamos lo último que la víctima a escrito en dicho proceso con un keyscan_dump, que en este caso seria “proceso”, para cambiar de proceso solo habría que realizar in migrate más el nuevo proceso (PPID): 3. Capturas de pantalla de la víctima. Primero nos metemos en el exploit meterpreter Luego ponemos screenshot más la IP de la víctima y haremos una captura de lo que la víctima esté haciendo en ese momento, esa imagen se nos guardara en /root: Miramos para ver que se allá guardado bien:

Más contenido relacionado

PDF
Ataque win xp
pordarlyjazmin
 
PPTX
Proyecto Little witch
porcarlosj2014
 
PDF
Taller phishing
porSantiago Andrade
 
PDF
Ataque DNS Spoofing
porJaider Contreras
 
PPTX
Ataque Troyano Optix Pro
porMorely Garcia Leon
 
PDF
Taller Ataque Phishing
porSantiago Andrade
 
PDF
Troyano little witch
porjop316
 
PPTX
Infeccion por troyano optix pro
porSonia Eraso
 
Ataque win xp
pordarlyjazmin
 
Proyecto Little witch
porcarlosj2014
 
Taller phishing
porSantiago Andrade
 
Ataque DNS Spoofing
porJaider Contreras
 
Ataque Troyano Optix Pro
porMorely Garcia Leon
 
Taller Ataque Phishing
porSantiago Andrade
 
Troyano little witch
porjop316
 
Infeccion por troyano optix pro
porSonia Eraso
 

La actualidad más candente

PDF
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...
porChema Alonso
 
PDF
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
porChema Alonso
 
PDF
Penetrar un servidor unix por el puerto 139 con metasploit
porBTshell-Fran
 
PDF
Practica pishing 2
porAlex Toapanta
 
PDF
Tutorial de instalación de vnc en ubuntu 12.04
porNestux Alfonso Rincón Garcia
 
PPTX
233009 1 manejo_troyano little witch_vilomar castro
porKike Castro
 
PDF
Backtrack 5 claves wpa y wpa2 pirate night
porMiguel Alexander Segovia Lovera
 
PDF
Proof of concept: Auditando sistema con METASPLOIT
porBTshell-Fran
 
PPTX
Seguridad Base de Datos Ataque Troyano
poralexander valencia valderrama
 
PPT
Maquina Virtual
porfes san jose
 
PPTX
Instalacion Maquina Virtual
porfes san jose
 
PPTX
Manual optix pro v3
porselvasalud
 
PPTX
ATAQUE TROYANO
porOsvald Camacho Hernández
 
PPTX
Presentacion eduin gonzalez
porEduin Gonzalez Tabares
 
PPTX
Actividad n° 09
porElky Rubí Mostacero
 
DOCX
Borrar tashes
porAdrian Duque Ocampo
 
PDF
Instalación chat alianza
porJosé Maikol Pérez
 
ODP
Marissa virus troyano
porMarissa Alim Sanchez Aliaga
 
PPTX
Ethical hacking 03
porTensor
 
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...
porChema Alonso
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
porChema Alonso
 
Penetrar un servidor unix por el puerto 139 con metasploit
porBTshell-Fran
 
Practica pishing 2
porAlex Toapanta
 
Tutorial de instalación de vnc en ubuntu 12.04
porNestux Alfonso Rincón Garcia
 
233009 1 manejo_troyano little witch_vilomar castro
porKike Castro
 
Backtrack 5 claves wpa y wpa2 pirate night
porMiguel Alexander Segovia Lovera
 
Proof of concept: Auditando sistema con METASPLOIT
porBTshell-Fran
 
Seguridad Base de Datos Ataque Troyano
poralexander valencia valderrama
 
Maquina Virtual
porfes san jose
 
Instalacion Maquina Virtual
porfes san jose
 
Manual optix pro v3
porselvasalud
 
ATAQUE TROYANO
porOsvald Camacho Hernández
 
Presentacion eduin gonzalez
porEduin Gonzalez Tabares
 
Actividad n° 09
porElky Rubí Mostacero
 
Borrar tashes
porAdrian Duque Ocampo
 
Instalación chat alianza
porJosé Maikol Pérez
 
Marissa virus troyano
porMarissa Alim Sanchez Aliaga
 
Ethical hacking 03
porTensor
 

Similar a Ataque kali

PDF
731066678-Tema-6-Post-Explotacion-731066678-Tema-6-Post-Explotacion.pdf.pdf
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
PPTX
731066678-Tema-6-Post-Explotacion-Pentesting.pptx
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
PDF
Metasploit
porJose Peña
 
PPTX
Escaneo de Puertos
porarnoldvq16
 
PPTX
Desde el DVR hasta la cocina
porEfren Diaz Gomez
 
PPTX
CTF Brainpan
porDiego Ramírez González
 
PPT
FIT 2018 - Malware Avanzado y Respuesta a Incidentes
porEgdares Futch H.
 
DOCX
Ejercicio 1
porramoncho2877
 
DOCX
Explotación sistema operativo
porMiguel Ángel Marchal Barrera
 
PDF
Seguridad: Backtrack2
porFrancesc Perez
 
PPTX
Seguridad bd ataque spoofing
poralexander valencia valderrama
 
PPTX
Infome ataque troyano
porverotrivinho
 
DOCX
Team.docx
porEDUARDOFELIPERAMIREZ1
 
PDF
Phishing
porLuisMolina269
 
DOCX
Foca
porChildren International
 
PDF
Seguridad: Ataque UNICODE
porFrancesc Perez
 
ODP
Pentesting Basico
porCuauhtémoc García Somera
 
PPTX
Tecnicas avanzadas de penetracion a sistemas
porRafael Seg
 
PDF
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
porRootedCON
 
PPTX
CPMX5 - Hacking like a boss por Roberto Salgado
porWebsec México
 
731066678-Tema-6-Post-Explotacion-731066678-Tema-6-Post-Explotacion.pdf.pdf
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
731066678-Tema-6-Post-Explotacion-Pentesting.pptx
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
Metasploit
porJose Peña
 
Escaneo de Puertos
porarnoldvq16
 
Desde el DVR hasta la cocina
porEfren Diaz Gomez
 
CTF Brainpan
porDiego Ramírez González
 
FIT 2018 - Malware Avanzado y Respuesta a Incidentes
porEgdares Futch H.
 
Ejercicio 1
porramoncho2877
 
Explotación sistema operativo
porMiguel Ángel Marchal Barrera
 
Seguridad: Backtrack2
porFrancesc Perez
 
Seguridad bd ataque spoofing
poralexander valencia valderrama
 
Infome ataque troyano
porverotrivinho
 
Team.docx
porEDUARDOFELIPERAMIREZ1
 
Phishing
porLuisMolina269
 
Foca
porChildren International
 
Seguridad: Ataque UNICODE
porFrancesc Perez
 
Pentesting Basico
porCuauhtémoc García Somera
 
Tecnicas avanzadas de penetracion a sistemas
porRafael Seg
 
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
porRootedCON
 
CPMX5 - Hacking like a boss por Roberto Salgado
porWebsec México
 

Más de Francisco Javier Mejías Fernández

PDF
Ft py ssh_fco_javier_mejías_fernández
porFrancisco Javier Mejías Fernández
 
PDF
Memoria dhcp fco_javier_mejias_fernandez
porFrancisco Javier Mejías Fernández
 
PDF
Apache HTTP y Moodle
porFrancisco Javier Mejías Fernández
 
PDF
Servidor mensajería
porFrancisco Javier Mejías Fernández
 
PDF
Recuperacion de equipos extraviados
porFrancisco Javier Mejías Fernández
 
PDF
Dns fco javier_mejias_fernandez
porFrancisco Javier Mejías Fernández
 
Ft py ssh_fco_javier_mejías_fernández
porFrancisco Javier Mejías Fernández
 
Memoria dhcp fco_javier_mejias_fernandez
porFrancisco Javier Mejías Fernández
 
Apache HTTP y Moodle
porFrancisco Javier Mejías Fernández
 
Servidor mensajería
porFrancisco Javier Mejías Fernández
 
Recuperacion de equipos extraviados
porFrancisco Javier Mejías Fernández
 
Dns fco javier_mejias_fernandez
porFrancisco Javier Mejías Fernández
 

Ataque kali

  • 1.
  • 2.
    Primero meternos enla red del equipo que queremos atacar, un vez dentro de la red podemos hacer lo siguiente: Xp Kali 1. KEYLOGGER Luego abrimos una consola y ponemos msfconsole: Luego nos cargara lo siguiente, el dibujo cambia:
  • 3.
    Luego usamos elexploit ms08_067_netapi: Luego mostramos las opciones que podemos realizar: Luego cargamos el PAYLOAD, que es el que vamos a utilizar, en este caso un reverse tcp: Y posteriormente hacemos esto para conectarnos en la máquina que vamos a atacar, poniendo en RHOST la IP de la víctima: Y comprobamos que ya las ha asignado con un show options:
  • 4.
    Y si todoestá bien cargamos el exploit y accederemos a la consola de Windows: Para salir: exit , control c y “y” 2. Movernos entre procesos Para movernos entre procesos lo primero será cargar el meterpreter, y una vez cargado cargamos el exploit y ya estaremos en modo meterpreter: Luego hacemos un ps para ver los procesos de Windows:
  • 5.
    Posteriormente migramos alproceso que queramos ver, y con un migrate más el proceso (PPID) migramos a ese proceso: Una vez dentro iniciamos la exploración con un keyscan_star: Seguidamente capturamos lo último que la víctima a escrito en dicho proceso con un keyscan_dump, que en este caso seria “proceso”, para cambiar de proceso solo habría que realizar in migrate más el nuevo proceso (PPID): 3. Capturas de pantalla de la víctima. Primero nos metemos en el exploit meterpreter Luego ponemos screenshot más la IP de la víctima y haremos una captura de lo que la víctima esté haciendo en ese momento, esa imagen se nos guardara en /root: Miramos para ver que se allá guardado bien: