Commenti a: Guida a Metasploit Framework Parte 3 – La console, gli Exploit e i Payload

Di: Mirko

Mirko — Sat, 26 Jun 2010 05:04:17 +0000

@ gadfly
Forse ti manca qualche pacchetto, prova ad installare i vari pacchetti indicati in questa guida: http://www.notageek.it/metasploit-framework-tutorial-part2.html
non è più aggiornatissima ma dovrebbe funzionare.

Di: gadfly

gadfly — Wed, 23 Jun 2010 13:34:49 +0000

L'ho fatta su ubuntu 9.10 ! Come posso fare ?

Di: Mirko

Mirko — Tue, 22 Jun 2010 15:25:27 +0000

@ gadfly
Lo stai usando su Backtrack 4 oppure l'installazione l'hai fatta tu su di un altra distribuzione?

Di: gadfly

gadfly — Tue, 22 Jun 2010 14:11:43 +0000

Ho questo problema ... appena installato Metasploit lancio scrivendo dal terminale
sudo msfconsole
e il terminale mi risponde
/opt/metasploit3/app/ruby: 1: Syntax error: "(" unexpected
come posso risolvere il problema ?
AIUTATEMI VI PREGO !!!!

Di: Massimo

Massimo — Mon, 24 May 2010 10:54:00 +0000

Consigli saggi! :D

Di: Mirko

Mirko — Mon, 24 May 2010 09:34:37 +0000

@ cesar_yasus
ti consiglio di approfondire gli argomenti: "social engineering" e "client-side exploits".
Ciao

Di: cesar_yasus

cesar_yasus — Sat, 22 May 2010 18:04:12 +0000

ciao sono cesar grazie a tutti per la magnifica assistenza,devo dire che questo blog mi ha aiutato piu di quegli altri di cui mi servo,grazie a voi ora molte cose mi sono piu chiare di prima quindi ringrazio espressamete massimo e mirco dell'aiuto e della pazienza che avete.

ora avete terminato dicendo che non sempre un sistema e vulnerabile,,,e io mi chiedo se c'e un modo per rendere vulnerabile il pc di un altra persona senza che si accorga di nulla quindi sarei felice di seguire qualsiasi idea o metodo che usate personalmente o semplicemente una parola chiave. grazie ancora ciao

Di: Massimo

Massimo — Fri, 21 May 2010 10:33:28 +0000

Ricordavo che erano porte di Default di qualche Router ho sbagliato solo il modello! :P
cesar_yasus come ha detto Mirko non sempre un sistema è Vulnerabile (per fortuna) altrimenti non saremo più sicuri e su internet non ci andremo più! :D
Una cosa è certa che se un sistema e mantenuto sempre aggiornato può avere anche 3000 porte aperte ma sarà difficile che siano Vulnerabili. Ecco perchè probabilmente le prove che stai effettuando tu saranno corrette ma sicuramente il sistema non è vulnerabile.

Di: Mirko

Mirko — Fri, 21 May 2010 06:54:01 +0000

@ cesar_yasus Per quanto riguarda i colori di metasploit: so che era in progetto di aggiungere la possibilità di cambiarli ma non credo sia stato ancora fatto... si possono però disabilitare. Potresti cambiare lo schema di colori del tuo terminale (da "bianco su nero" a "verde su nero") e poi disabilitare i colori in metasploit con il seguente comando:

echo color false >> ~/.msf3/msfconsole.rc

Per quanto riguarda invece le porte da te segnalate: si tratta di porte normalmente aperte sui router NETGEAR di una particolare serie, ce ne sono anche delle altre. Vorrei però sottolineare il fatto che, quando parliamo di exploit, il problema non sono le porte "aperte" o "chiuse" ma i servizi che rispondono su di esse. In questo caso specifico, amesso che si tratti effettivamente di un router NETGEAR, tali porte sono utilizzate da un servizio denominato "reaim" per il quale non credo esistano exploit pubblici. Cosa significa questo? Semplicemente che non esistono informazioni pubbliche che ci permettono di capire se il servizio sia vulnerabile o meno a qualche tipo di attacco diretto.

Di: Massimo

Massimo — Thu, 20 May 2010 22:10:33 +0000

Non vorrei dire una cavolata ma credo siamo porte di default dei Router Alice specialmente la 5190/tcp open aol me la ricordo troppo bene che ce l'hanno i Router Alice.
Per il colore non sò proprio come aiutarti magari Mirko ne sò qualcosa più di me e saprà dirti come cambiarli.