Exelente contenido, suscriptor nuevo.

@Mr.RedSmasher

Жыл бұрын

Hola Jimmy! Me alegra mucho que encuentres algo útil. Un saludo y gracias por pasarte! 💯

Muy buen video me encantó..? Buen aporte

@Mr.RedSmasher

Жыл бұрын

Me alegro que te sea útil. Un saludo y gracias por pasarte!

A la hora de la verdad no funciona, te llega una conexión pero la reverse shell no

Hola Buenas el otro dia probe hacer un exploit con metasploit de una reverse shel para atacar un android la 1 prueba lo hice poniendo mi ip publica y abriendo un puerto de router y como en ese momento no tenia forma de conectarme a otro router con el movil para probar si iria mi reverse shel fuera de lan, cogi y descative el wifi de el movil victima y puse los datos moviles y no funciono no me daba la conexion y luego probe con Ngrok y tampoco me daba la conexion esto se debe porque los datos moviles no es lo mismo que un router y para que el movil sea vulnerable tiene que estar conectado a un router verdad?

@thunderredboy0479

Ай бұрын

Con ngrok solo funciona en la red 3g

Lo que me gustaría saber es como se usa con metasploit, cuando queremos explotar alguna vulnerabilidad

@Mr.RedSmasher

Жыл бұрын

Hola Oscar, Gracias por pasarte! Cuando ya tienes identificada una vulnerabilidad con metasploit, hay que indicarle un PAYLOAD asociado verdad? Que suele ser una reverse shell de algún tipo (meterpreter, normal, stageless, etc.) Ese es el momento, seteas el payload (set PAYLOAD xyz) y luego configuras LHOST y LPORT. LHOST es el dominio de ngrok y LPORT será el puerto dinámico que también te propone el agente de ngrok. Un saludo!

@Mr.RedSmasher

Жыл бұрын

Hola! No hace falta abrir un puerto en tu router, efectivamente: ngrok tendrá sus servidores, y es ese servidor quien "abre el puerto", tu tienes un agente conectado con un tunel allí, así que "tu no tienes tu puerto abierto" (un poco lo que intento explicar en el 1:50). Gracias!

Hola amigo, Que deberia hacer si un hacker me ha robado la ip? Gracias

@Mr.RedSmasher

Жыл бұрын

Hola @Noa, Gracias por pasarte y comentar :-) Igual necesitaría que me expliques a qué te refieres con "robar la IP". Si me das algo de contexto/detalle te intentaría ayudar. Un saludo

@EmptySpaceNoa

Жыл бұрын

@@Mr.RedSmasher Gracias, me preguntaba que podria hacer un hacker si obtuviera mi ip, estaria en riesgo?

@Mr.RedSmasher

Жыл бұрын

Hola de nuevo @Noa :-) "Robar tu IP" puede ser interpretado de varias formas, seguramente te refieras al 3er punto pero suelto texto, just in case: 1 - Robarte la IP (apropiarse de tu IP pública de casa, por ejemplo) es algo demasiado complejo, poco probable e involucra a tu proveedor de servicios y creo que no preguntas eso. 2 - Otra cosa que se puede hacer es realizar ataques modificando la IP origen y suplantando (IP spoofing) ser la tuya. Puede tener finalidades como Denial of Service y en ciertas ocasiones podria verse afectado tu router (esto es un tipo de DoS especial, muy relativo a cada caso, claro) 3 - Por último, y es probable que te refieras a esto: qué puede hacer un atacante si "conoce mi dirección IP pública". De primeras se puede Geolocalizar "parcialmente" (país, incluso región, área, etc.) y luego lo que exponga tu router: normalmente los puertos que tengas abiertos. Para empezar podrías probar verificando que puertos abiertos tiene tu IP pública utilizando nmap y quizá analizar vulnerabilidades de tu propio router con OpenVAS o similares (en breve subo vídeo de esto, precisamente) Podemos seguir charlando por DM en Twitter. Un saludo!

@EmptySpaceNoa

Жыл бұрын

@@Mr.RedSmasher Gracias por responder amigo, y si el caso fuera la ip de datos moviles de un dispositivo android?

@Mr.RedSmasher

Жыл бұрын

En casos normales y suponiendo que tienes el OS al día, no rooteado, etc. no tiene que existir ningún riesgo o por lo menos, inferior al escenario de "tu router de casa". (Siempre habrán exploits zero day/click pero eso es, por desgracia, inevitable.)