Herramientas y usos de ellas mismas: Requisitos: Kali-Linux y aprender a utilizarlo. Tema: Aprendiendo a Explotar las Vulnerabilidades con el comando >>Keyscan_dump. Para adentrarnos en este mundo de explotación de vulnerabilidades utilizaremos un proyecto de seguridad informática, que nos proporcionará información sobre los fallos más vulnerables de seguridad en pruebas de penetración. Utilizaremos para nuestra siguiente prueba como ya dijimos por excelencia en seguridad de vulneración a Kali Linux, que a su vez contiene un Meta-exploit de herramienta para buscar los fallos. El Meta-exploit que utilizaremos es de Código Abierto para el desarrollo de código de explotación y ejecutarlo de prueba sobre un dispositivo equipo remoto. Para iniciar primero has de tener a kali preparado: - Abre una terminal y escribe: >>msfconsole Notas: MSFCONSOLE es la parte más popular de MetaExploit por su flexibilidad, y bastantes características de explotación de penetración, el cual usa sus medios para opoderarse o aprovecharse de las vulnerabilidades de un sistema. Una ve iniciado el msfconsole. Escribimos: >>use exploit /Windows/browser/ms10_046_shortcut_icon_dllloader Este comando solamente aprovecha una vulnerabilidad en la manipulación de los accesos directos de una sistema en mi caso Windows, que contiene un icono que apunta a un dll malicioso lo que nos permitirá crear un servicio web-deb en nuestro dispositivo atacante para después poder ejecutar un Payload booleano cuando el dispositivo victima intenta acceder a recursos UNS. Escribimos: show options Este comando nos mostrará las opciones respecto al ProtocoloInterred y respectivo puerto. Iniciamos otra terminal para conocer la Dirección Ip de nuestro dispositivo con el comando ifconfig. # Ejemplo de >>set Me retiro a esudiar el lenguaje que está escrito el MetaExploit de Kali Linux ... Volveré con nuevas publicaciones.