Guida Hacklog Reborn: 0x1 a 0x23

[Luxor_An]

Ciao! Ho un pc con virtualbox e ci ho messo la metasploitable seguendo il tuo video, collegandolo alla rete interna.. però io gli attacchi li eseguo da un altro pc (collegato al wifi), come posso collegare la metasploitable alla rete wifi? in modo tale da riuscire a eseguire gli attacchi dall'altro pc? Grazie in anticipo

 

[Luxor_An]

Ciao! Ho un pc con virtualbox e ci ho messo la metasploitable seguendo il tuo video, collegandolo alla rete interna.. però io gli attacchi li eseguo da un altro pc (collegato al wifi), come posso collegare la metasploitable alla rete wifi? in modo tale da riuscire a eseguire gli attacchi dall'altro pc? Grazie in anticipo

 

[Cradele]

AIUTO!! Quando clicco su install...mi dice
"This kernel requires the following features not present on the CPU:
pae
Unable to boot -please use a kernel appropieate for your cpu"
Preciso che ho un i5 4570 quindi un processore relativamente nuovo e performante...
Versione linux 2.0 i386 iso 32 bit

 

[Ferra497]

Ciao, ho seguito i video fino al 14°, mi sono bloccato perche quando eseguo openvas start non succede niente, il check mi da che openvas è stato installato con successo, ho provato ad eseguire comandi che ho trovato sul web ma niente... Non so piu dove andare a sbattere la testa.
Non so se puo essere un problema ma non penso, perche c'era gia openvas installato, utilizzo l'ultima versione di kali linux e non quella che utilizzate voi nell' Hacklog.

 

[Piluzz]

AIUTATEMI AHHAHA Quando clicco su install...mi dice
"This kernel requires the following features not present on the CPU" non capisco .. ho provato sia con la verione da 32 che con quella da 64 ma niente stesso problema..

 

[Keep Working]

Ho un problema con la creazione di Kali Linux.
http://www.inforge.net/xi/threads/problema-kali-hacklog.441790/
Il problema è descritto nel topic che ho inviato oggi. Qualcuno è disposto ad aiutarmi?

 

[Davek3454]

@murdercode Ciao sono nuovo su questo forum e nel tuo 3° Hacklog, utilizzando il comando "nano /etc/network/interfaces", mi compaiono solamente le prime due "strofe". Le impostazioni di rete di Linux e di Metasploitable sono uguali alle tue. Come faccio a far comunicare i due server? Ho inoltre provato a riscrivere tutti i dati mancanti (ero disperato) ma senza risultati. Aiutatemi, Vi prego!!! Grazie.

 

[Stefano Novelli]

@murdercode Ciao sono nuovo su questo forum e nel tuo 3° Hacklog, utilizzando il comando "nano /etc/network/interfaces", mi compaiono solamente le prime due "strofe". Le impostazioni di rete di Linux e di Metasploitable sono uguali alle tue. Come faccio a far comunicare i due server? Ho inoltre provato a riscrivere tutti i dati mancanti (ero disperato) ma senza risultati. Aiutatemi, Vi prego!!! Grazie.

Se i due pc condividono lo stesso gateway devono comunicare, comunque sotto la descrizione del video trovi la screen corretta delle interfaces

 

[Davek3454]

@murdercode La stessa configurazione, dell' immagine http://i.imgur.com/Iw5S18Q.png vale anche per Metasploitable? Scusa per il disturbo.
Ho finalmente RISOLTO!!! Dopo 3 mesi di torture. Ringrazio per il Supporto!

 

[Stefano Novelli]

@murdercode La stessa configurazione, dell' immagine http://i.imgur.com/Iw5S18Q.png vale anche per Metasploitable? Scusa per il disturbo.

Si, ovviamente cambia l'IP sorgente, le due macchine non possono condividere lo stesso IP in quanto entrerebbero in collisione

 

[innection]

@murdercode Murder Ho un po domande da porti.
1. Qual'è il metodo di attacco più efficace tra quelli mostrati da te a siti web/server etc..
2.Che connessione bisognerebbe avere per far cadere veramente un sito web/server
3.Nel caso in cui cloudflare resolver mi porta a 3 ip differenti i quali mi portano rispettivamente a 3 pagine diverse(iis 8,pagina no disponibile,e alla pagina di apache in cui dice che non ho i permessi di accesso) vuol dire che non posso sapere il vero ip di quel sito?

 

[Stefano Novelli]

@murdercode Murder Ho un po domande da porti.
1. Qual'è il metodo di attacco più efficace tra quelli mostrati da te a siti web/server etc..
2.Che connessione bisognerebbe avere per far cadere veramente un sito web/server
3.Nel caso in cui cloudflare resolver mi porta a 3 ip differenti i quali mi portano rispettivamente a 3 pagine diverse(iis 8,pagina no disponibile,e alla pagina di apache in cui dice che non ho i permessi di accesso) vuol dire che non posso sapere il vero ip di quel sito?

1. Non esiste, dipende dalle vulnerabilità, in quel caso si valuta l'attacco migliore.
2. Dipende dalla connessione vittima, se è una 56k basta un'altra 56k
3. No, vuol dire che ci sono diversi server che si occupano di diverse mansioni, ad es. il server IIS potrebbe essere quello di posta etc... è possibile che il server Apache sia configurato per rispondere solo alle richieste di Cloudflare, quindi l'indirizzo IP è comunque corretto però non puoi accedervi da semplice richiesta HTTP

 

[andreahah]

@murdercode code ciao sono nuovo, oggi ho installato la VM ma non riesco a far partire kali linux, ho seguito la prima lezione ma arrivato al putno di dare l'avvio alla vm carico il file iso di kali linux e mi compare il seguente errore:

Apertura del file del file di immagine del disco CUsers\Andrea\Desktop\kali-linux-2.0-i386.iso non riuscita.

Could not get the storage format of the medium 'CUsers\Andrea\Desktop\kali-linux-2.0-i386.iso' (VERR_NOT_SUPPORTED).

Codice 'uscita: VBOX_E_IPRT_ERROR (0x80BB0005)
Componente: MediumWrap
Interfaccia: IMedium {4afe423b-43e0-e9d0-82e8-ceb307940dda}
Chiamante: IVirtualBox {0169423f-46b4-cde9-91af-1e9d5b6cd945}
RC Chiamante: VBOX_E_OBJECT_NOT_FOUND (0x80BB0001)

cosa devo fare? grazie in anticipo per l'aiuto

 

[andreahah]

@murdercode code ciao sono nuovo, oggi ho installato la VM ma non riesco a far partire kali linux, ho seguito la prima lezione ma arrivato al putno di dare l'avvio alla vm carico il file iso di kali linux e mi compare il seguente errore:

Apertura del file del file di immagine del disco CUsers\Andrea\Desktop\kali-linux-2.0-i386.iso non riuscita.

Could not get the storage format of the medium 'CUsers\Andrea\Desktop\kali-linux-2.0-i386.iso' (VERR_NOT_SUPPORTED).

Codice 'uscita: VBOX_E_IPRT_ERROR (0x80BB0005)
Componente: MediumWrap
Interfaccia: IMedium {4afe423b-43e0-e9d0-82e8-ceb307940dda}
Chiamante: IVirtualBox {0169423f-46b4-cde9-91af-1e9d5b6cd945}
RC Chiamante: VBOX_E_OBJECT_NOT_FOUND (0x80BB0001)

cosa devo fare? grazie in anticipo per l'aiuto

Nessuno che mi può aiutare? senza non posso andare avanti...

 

[AlfaWhite]

Bellissimo

 

[Anonjack]

@murdercode ciao sono nuovo su questo forum, ma da diverso tempo seguo i tutorial su youtube....Nell'hacklog #9 dove spiega come diventare root su linux, vengo praticamente fermato all'inizio perchè non riesco a far collegare metasploitable alla rete.....Ho provato a fare il wget di diversi siti, ma nessuno funziona. Premetto di aver collegato la seconda scheda di rete come NAT e di aver eseguito i tuoi passaggi nei tutorial precedenti...Sai darmi una dritta? Grazie

 

[Stefano Novelli]

@murdercode ciao sono nuovo su questo forum, ma da diverso tempo seguo i tutorial su youtube....Nell'hacklog #9 dove spiega come diventare root su linux, vengo praticamente fermato all'inizio perchè non riesco a far collegare metasploitable alla rete.....Ho provato a fare il wget di diversi siti, ma nessuno funziona. Premetto di aver collegato la seconda scheda di rete come NAT e di aver eseguito i tuoi passaggi nei tutorial precedenti...Sai darmi una dritta? Grazie

A cosa serviva il wget? Scusa ma non me lo ricordo

 

[Anonjack]

A cosa serviva il wget? Scusa ma non me lo ricordo

il wget è un gestore libero di download....wget + il link del file da scaricare

 

[Stefano Novelli]

il wget è un gestore libero di download....wget + il link del file da scaricare

So cos'è il wget, intendo cos'è che s'andava a scaricare

 

[Anonjack]

So cos'è il wget, intendo cos'è che s'andava a scaricare

Sulla metasploitable veniva fatta la prova per vedere se intanto si connetteva facendo wget www.google.it(ho provato anche con altri siti)....Su metasploit da kali linux invece andava scaricato questo è exploit: http://www.exploit-db.com/download/8572 per far comparire index.html anche alla vista di un utente daemon

 

[Stefano Novelli]

Sulla metasploitable veniva fatta la prova per vedere se intanto si connetteva facendo wget www.google.it(ho provato anche con altri siti)....Su metasploit da kali linux invece andava scaricato questo è exploit: http://www.exploit-db.com/download/8572 per far comparire index.html anche alla vista di un utente daemon

Ah ok, beh hai seguito la procedura di collegamento alla rete dei capitoli #2 e #3 ? Se si, non dovresti avere problemi a collegare sia Kali che Metasploitable alla rete NAT

 

[Revolutionated]

ciao murder, sto seguendo da un po l'hacklog ma mi sono imbattuto in un problema che non rieco a risolvere: in particolare, durante la configurazione della rete locale, i vari OS montati su vm non riescono a comunicare tra loro in quanto l'interfaccia wlan0 è totalmente assente.
Facendo ifconfig su entrambe le macchine l'indirizzo ipv4 è assente, le uniche interfacce contemplate sono eth0 e lo.
Ho provato reinstallando i driver della scheda wireless e di per sè funziona, ma al riavvio i dati vengono persi e il problema torna.

 

[Revolutionated]

scusa ho risolto, sono nuovo e alcune cose molto semplici ancora mi sfuggono

 

[TheAtomicAnt]

Ciao, nel primo video non riesco ad accedere a Sistema>Accelerazione per rimuovere il V e risolvere l'errore, help please

 

[Stefano Novelli]

Ciao, nel primo video non riesco ad accedere a Sistema>Accelerazione per rimuovere il V e risolvere l'errore, help please

Devi abilitare l'accelerazione dal BIOS