elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Credential Harvester Attack Method
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Credential Harvester Attack Method  (Leído 18,161 veces)
VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #10 en: 6 Julio 2011, 05:11 am »

no entiendo. q es lo q no encuentra? la direccion dyndns? no resuelve el host?

si esta bien hecha la redireccion en el router deberia funcionar tanto desde dentro como desde fuera.

x ip tampoco conecta? yo iria viendo q esten ok las conexiones antes q nada.

saludos

Mira, en el router direccioné la dns a mi IP interna y puerto 80, y los invitados no encuentran la pagina, no la resuelve. Puedes echarme un hilo aquí? Seguramente no estoy configurando el router bn...
El router mio es un Comtrend.
Un saludo!  ;)
En línea

Women on the power
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #11 en: 8 Julio 2011, 17:44 pm »

Mira, en el router direccioné la dns a mi IP interna y puerto 80

lo unico q tenes q redireccionar es el puerto y el dyndns tiene q resolver en tu ip publica.

no se si lo configuras directamente en el router o con algun soft pero en todo caso es lo mismo. si x ej tu direccion es vipbie.dyndns.org y tu ip xx.xx.xx.xx al hacer un ping desde afuera a la url (ping vipbie.dyndns.org) deberia resolver en "xx.xx.xx.xx".

una vez logrado eso vas a la sección de port forwarding de tu router y apuntas el puerto 80 a la ip privada de la maquina q corre el server.

obviamente tambien abrir firewall o cualquier otra cosa q puedas tener para ese puerto.


saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #12 en: 9 Julio 2011, 06:13 am »

Citar
no se si lo configuras directamente en el router o con algun soft pero en todo caso es lo mismo. si x ej tu direccion es vipbie.dyndns.org y tu ip xx.xx.xx.xx al hacer un ping desde afuera a la url (ping vipbie.dyndns.org) deberia resolver en "xx.xx.xx.xx".
Lo configuro directamente del router. Puse en la URL mi direccion (siguiendo tu ej) http://vipbie.dyndns.org y entonces me pide el usuario y contraseña del modem. Algo esta mal  :(
Citar
una vez logrado eso vas a la sección de port forwarding de tu router y apuntas el puerto 80 a la ip privada de la maquina q corre el server.
Busco en las opciones de mi modem y la que aparece no es la de port forwarding sino la de port triggering.
Citar
Port forwarding (static) is the process of opening a door in the router, by the user, so that an outside person/entity can access a PC or server behind the router.
The door is always open and requires no action by the users on the LAN mientras que Port triggering is based on an OUTGOING request by a user on the LAN. It allows dynamic port forwarding to temporarily occur, so that the user can access services (REAL AUDIO) or gaming etc..... It assists the users behind the PC. A method of sharing a port or port forwarding range.(http://www.dslreports.com/forum/remark,14446487)
.
¿ves? es posible que este algoritmo tenga algun otro nombre dentro de este modelo de modem?
weehhh...estamos para aprender, soy 'toda oidos'...
En línea

Women on the power
Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #13 en: 9 Julio 2011, 08:54 am »

Supongo q deberias redirigir el puerto 80 de tu ip pública, al 80 d etu ip privada... corregidme si estoy en los montes de Ubeda... Salud!
En línea

"Que no!! q el hash hay q crakiarlo!!"
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #14 en: 9 Julio 2011, 19:25 pm »

Lo configuro directamente del router. Puse en la URL mi direccion (siguiendo tu ej) http://vipbie.dyndns.org y entonces me pide el usuario y contraseña del modem. Algo esta mal  :(

no no. lo q te pide es el user/pass de tu cuenta de dyndns.

Busco en las opciones de mi modem y la que aparece no es la de port forwarding sino la de port triggering. ¿ves? es posible que este algoritmo tenga algun otro nombre dentro de este modelo de modem?
weehhh...estamos para aprender, soy 'toda oidos'...

si... puede decir cualquier cosa casi... je. el port triggering es como un forwarding automatizado q abre puertos dependiendo de las conexiones q se abren desde dentro... un poco mas complicado pero la base es esa. no se si te sirva en este caso ya q la peticion se hace desde fuera sin intervencion tuya, mejor pone marca/modelo del router para saber mejor q opciones tiene.

Supongo q deberias redirigir el puerto 80 de tu ip pública, al 80 d etu ip privada... corregidme si estoy en los montes de Ubeda... Salud!

como estas amigo? eso justamente tratamos de hacer ;)


saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #15 en: 10 Julio 2011, 09:26 am »

Segun habia entendido en las pruebas q hice con MSF, solo serviria para una red LAN, pero no me hagas caso, hasta hace poco creia q las aceitunas negras venian de un arbol distinto que el de las aceitunas verdes XD Prueba DMZ si tienes esa opcion en tu ruter/modem (supongo q si) y asi descartarias los problemas de enrutamiento de puertos. Si funcionara en WAN, por favor explicame como lo has hecho!!

Citar
como estas amigo? eso justamente tratamos de hacer ;)


Was up Yog? me alegro de verte alive, a ver cuando echamos un ratillo de charla literaria y no tanto...  :)
En línea

"Que no!! q el hash hay q crakiarlo!!"
VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #16 en: 12 Julio 2011, 21:15 pm »

Citar
no no. lo q te pide es el user/pass de tu cuenta de dyndns.
Bueno eso si no lo sabía..en todo caso me pregunto si eso le saldría a mi 'invitado'?
Citar
marca/modelo del router para saber mejor q opciones tiene
COMTREND CT- 5367
Justamente esa es mi duda, si funciona con una petición desde afuera.
Citar
Prueba DMZ si tienes esa opcion en tu ruter/modem
Yo intenté usarlo pero la verdad no se si lo hice bn y x tanto lo deshice... si sabes como tendría que hacerlo me puedes explicar porfa?
He estado leyendo mucho sobre esto y hasta ahora solo me funciona en LAN's y no en WAN's, de llegar a averiguarlo lo publicaré aquí.
Por ahora estoy usando una IP interna fija para las pruebas pero no quiero dejarlo así x si acaso...

En línea

Women on the power
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #17 en: 13 Julio 2011, 05:05 am »

COMTREND CT- 5367

se hace dificil sin tener el router a mano pero creo q se hace desde aca:

http://img35.imageshack.us/img35/9859/natvirtualservers.jpg

el campo "remote host" dejalo en blanco.

Segun habia entendido en las pruebas q hice con MSF, solo serviria para una red LAN

ojo q puede ser eso. yo me meti x el tema del forwarding pero el harvester no lo use jamas.

VIPbie... seria mejor q lo checkearas x las dudas. de todas formas el forwarding deberia funcionar mas alla del metodo.


saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
locot3

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #18 en: 6 Noviembre 2011, 20:46 pm »

esa imagen que tienes del NAT esta en lo correcto ahi tienes que poner las reglas para que el firewall del router no filtre las conexiones, despues en cuanto a tu duda si el Credential Harvester funciona fuera de la red local? pues SI si funciona yo tengo una shell por ahi corriendo el SET con metasploit y funciona porlomenos el credential harvester funciona al 100% por internet , osea con IP Publica externa, aun hay cosas q no logro con el SET con IP externa si alguien esta interesado en hacer pruevas con esta maravillosa Tool  mande un PM ! Saludos !!!
En línea

locot3

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Credential Harvester Attack Method
« Respuesta #19 en: 6 Noviembre 2011, 21:55 pm »

Buenas otra ves , bueno acavo de poner en practica en Credential Harvester con la IP externa osea no por red local SINO por INTERNET y les dejo los resultados , la IP es de una proxy ! :D

  • Social-Engineer Toolkit Credential Harvester Attack
  • Credential Harvester is running on port 80
  • Information will be displayed to you as it arrives below:
static-ip-85-25-94-219.inaddr.ip-pool.com - - [06/Nov/2011 16:50:22] "GET / HTTP/1.1" 200 -
  • WE GOT A HIT! Printing the output:
PARAM: charset_test=â¬,´,â¬,´,æ°´,Ð,Ð

PARAM: lsd=_3pBu
PARAM: return_session=0
PARAM: legacy_return=1
PARAM: display=
PARAM: session_key_only=0
PARAM: trynum=1
PARAM: charset_test=â¬,´,â¬,´,æ°´,Ð,Ð

PARAM: lsd=_3pBu
POSSIBLE USERNAME FIELD FOUND: email=manologonzales@hotmas.com
POSSIBLE PASSWORD FIELD FOUND: pass=passwordmonolo

PARAM: default_persistent=0
POSSIBLE USERNAME FIELD FOUND: login=Entrar
  • WHEN YOUR FINISHED, HIT CONTROL-C TO GENERATE A REPORT.
  • [/b]
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
jCheckBox method Enable do not Found
Java
AlbertoBSD 2 3,027 Último mensaje 23 Junio 2008, 20:58 pm
por AlbertoBSD
Method Get - Post « 1 2 »
PHP
JJely 11 7,709 Último mensaje 8 Febrero 2010, 04:32 am
por Castg!
Recursive Method
Java
josephb401 3 2,052 Último mensaje 14 Diciembre 2015, 14:38 pm
por DarK_FirefoX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines