Io inizierei con Metasploitable, poi installerei Debian in un secondo momento
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Ovviamente se attacchi i server di google ci saranno molti più sistemi di sicurezza,inoltre metasploitable lo gestisci TU,un vero server ha un sysadmin che controlla i log di ogni possibile intrusione,quindi dovresti pensare anche a mascherare la tua vera identità.Mmh interessante, però quello che più mi preme è che: Metasploitable, simula davvero un server ? Cioè lasciando stare tutti i tipi di attacchi ecc, se imparo a bucare in tutto e per tutto metasploitable, il meccanismo su un server tipo (solo un esempio eh, non mi aggredite) quello di google è lo stesso ?! Oppure c'è un tutt altro discorso dietro ? Illuminatemi
Metasploitable ha già tutti i servizi pronti,funzionanti e...BUGGATI!Metasploitable già l'ho provato e va alla grande. Io sto cercando di provare qualcosa con i sistemi operativi
Una curiosità ragazzi,
Mettiamo un'esempio del tipo: "Voglio attaccare il pc di mio cugino" si ok ma...
Una volta che conosco il suo indirizzo ip pubblico e ammettendo che non si modifichi, come faccio ad entrare nella sua rete in modo tale da vedere tutti gli indirizzi ip privati e andare ad effettuare attacchi proprio al suo pc ?
Non so se mi sono spiegato bene, ma è un dubbio da sempre.
Ricapitolo, conosco il suo ip pubblico, da qui per accedere nella sua rete cosa teoricamente bisognerebbe fare ?! Oppure la cosa è praticamente impossibile e si vede solo sui film ?
Grazie mille a tutti
Mai provato a fare Fake Login ma credo di sì,in teoria un server,per funzionare, ha bisogno dei suoi servizi(Apache,MySQL,FTP,etc.)Ah ecco proprio quello che sospettavo, quindi sapere l'indirizzo pubblico di un'utente serve solo per il footprinting.
Un'altra cosa che vorrei sapere è: "Se con il SET (social ecc) creo un fake login con un clone di facebook, per fare in modo che il pc vittima si connetti a me, devo avviare un server ? Tipo apache o altro ? Ovvero attraverso il protocollo http"
Illuminatemi come sempre
No,impossibile non è....ma è abbastanza lunga come cosa.
Innanzitutto ti dovresti procurare un portatile ed una bella antenna wireless poi,tramite la suite aircrack-ng,cracki la rete della tua vittima e,successivamente,cerchi un metodo per intrufolarti all'interno del suo computer...sappi però,che se ti sgamano ti possono denunciare...ti consiglio di provare SOLO ed esclusivamente nella tua rete.
Mai provato a fare Fake Login ma credo di sì,in teoria un server,per funzionare, ha bisogno dei suoi servizi(Apache,MySQL,FTP,etc.)
Quindi se io abilitassi un servizio server nel mio pc fisso, come apache, e dal mio piccolo portatile accedo al browser e immetto "Http \\ipprivatodelserver\" il risultato del browser del portatile dovrebbe essere ciò che è contenuto nel server ?!
Si,le pagine web le inserisci dentro alla cartella /var/www per server Linux,per Windows server non ti so rispondere in quanto non ci ho mai messo mano