Autor
|
Tema: Credential Harvester Attack Method (Leído 18,161 veces)
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
no entiendo. q es lo q no encuentra? la direccion dyndns? no resuelve el host?
si esta bien hecha la redireccion en el router deberia funcionar tanto desde dentro como desde fuera.
x ip tampoco conecta? yo iria viendo q esten ok las conexiones antes q nada.
saludos
Mira, en el router direccioné la dns a mi IP interna y puerto 80, y los invitados no encuentran la pagina, no la resuelve. Puedes echarme un hilo aquí? Seguramente no estoy configurando el router bn... El router mio es un Comtrend. Un saludo!
|
|
|
En línea
|
Women on the power
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
Mira, en el router direccioné la dns a mi IP interna y puerto 80
lo unico q tenes q redireccionar es el puerto y el dyndns tiene q resolver en tu ip publica. no se si lo configuras directamente en el router o con algun soft pero en todo caso es lo mismo. si x ej tu direccion es vipbie.dyndns.org y tu ip xx.xx.xx.xx al hacer un ping desde afuera a la url (ping vipbie.dyndns.org) deberia resolver en "xx.xx.xx.xx". una vez logrado eso vas a la sección de port forwarding de tu router y apuntas el puerto 80 a la ip privada de la maquina q corre el server. obviamente tambien abrir firewall o cualquier otra cosa q puedas tener para ese puerto. saludos
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
no se si lo configuras directamente en el router o con algun soft pero en todo caso es lo mismo. si x ej tu direccion es vipbie.dyndns.org y tu ip xx.xx.xx.xx al hacer un ping desde afuera a la url (ping vipbie.dyndns.org) deberia resolver en "xx.xx.xx.xx". Lo configuro directamente del router. Puse en la URL mi direccion (siguiendo tu ej) http://vipbie.dyndns.org y entonces me pide el usuario y contraseña del modem. Algo esta mal una vez logrado eso vas a la sección de port forwarding de tu router y apuntas el puerto 80 a la ip privada de la maquina q corre el server. Busco en las opciones de mi modem y la que aparece no es la de port forwarding sino la de port triggering. Port forwarding (static) is the process of opening a door in the router, by the user, so that an outside person/entity can access a PC or server behind the router. The door is always open and requires no action by the users on the LAN mientras que Port triggering is based on an OUTGOING request by a user on the LAN. It allows dynamic port forwarding to temporarily occur, so that the user can access services (REAL AUDIO) or gaming etc..... It assists the users behind the PC. A method of sharing a port or port forwarding range.(http://www.dslreports.com/forum/remark,14446487). ¿ves? es posible que este algoritmo tenga algun otro nombre dentro de este modelo de modem? weehhh...estamos para aprender, soy 'toda oidos'...
|
|
|
En línea
|
Women on the power
|
|
|
Cleantesdeasso
Desconectado
Mensajes: 185
|
Supongo q deberias redirigir el puerto 80 de tu ip pública, al 80 d etu ip privada... corregidme si estoy en los montes de Ubeda... Salud!
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
Lo configuro directamente del router. Puse en la URL mi direccion (siguiendo tu ej) http://vipbie.dyndns.org y entonces me pide el usuario y contraseña del modem. Algo esta mal no no. lo q te pide es el user/pass de tu cuenta de dyndns. Busco en las opciones de mi modem y la que aparece no es la de port forwarding sino la de port triggering. ¿ves? es posible que este algoritmo tenga algun otro nombre dentro de este modelo de modem? weehhh...estamos para aprender, soy 'toda oidos'...
si... puede decir cualquier cosa casi... je. el port triggering es como un forwarding automatizado q abre puertos dependiendo de las conexiones q se abren desde dentro... un poco mas complicado pero la base es esa. no se si te sirva en este caso ya q la peticion se hace desde fuera sin intervencion tuya, mejor pone marca/modelo del router para saber mejor q opciones tiene. Supongo q deberias redirigir el puerto 80 de tu ip pública, al 80 d etu ip privada... corregidme si estoy en los montes de Ubeda... Salud!
como estas amigo? eso justamente tratamos de hacer saludos
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
Cleantesdeasso
Desconectado
Mensajes: 185
|
Segun habia entendido en las pruebas q hice con MSF, solo serviria para una red LAN, pero no me hagas caso, hasta hace poco creia q las aceitunas negras venian de un arbol distinto que el de las aceitunas verdes XD Prueba DMZ si tienes esa opcion en tu ruter/modem (supongo q si) y asi descartarias los problemas de enrutamiento de puertos. Si funcionara en WAN, por favor explicame como lo has hecho!! como estas amigo? eso justamente tratamos de hacer Was up Yog? me alegro de verte alive, a ver cuando echamos un ratillo de charla literaria y no tanto...
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
no no. lo q te pide es el user/pass de tu cuenta de dyndns. Bueno eso si no lo sabía..en todo caso me pregunto si eso le saldría a mi 'invitado'? marca/modelo del router para saber mejor q opciones tiene COMTREND CT- 5367 Justamente esa es mi duda, si funciona con una petición desde afuera. Prueba DMZ si tienes esa opcion en tu ruter/modem Yo intenté usarlo pero la verdad no se si lo hice bn y x tanto lo deshice... si sabes como tendría que hacerlo me puedes explicar porfa? He estado leyendo mucho sobre esto y hasta ahora solo me funciona en LAN's y no en WAN's, de llegar a averiguarlo lo publicaré aquí. Por ahora estoy usando una IP interna fija para las pruebas pero no quiero dejarlo así x si acaso...
|
|
|
En línea
|
Women on the power
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
COMTREND CT- 5367
se hace dificil sin tener el router a mano pero creo q se hace desde aca: http://img35.imageshack.us/img35/9859/natvirtualservers.jpgel campo "remote host" dejalo en blanco. Segun habia entendido en las pruebas q hice con MSF, solo serviria para una red LAN
ojo q puede ser eso. yo me meti x el tema del forwarding pero el harvester no lo use jamas. VIPbie... seria mejor q lo checkearas x las dudas. de todas formas el forwarding deberia funcionar mas alla del metodo. saludos
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
locot3
Desconectado
Mensajes: 74
|
esa imagen que tienes del NAT esta en lo correcto ahi tienes que poner las reglas para que el firewall del router no filtre las conexiones, despues en cuanto a tu duda si el Credential Harvester funciona fuera de la red local? pues SI si funciona yo tengo una shell por ahi corriendo el SET con metasploit y funciona porlomenos el credential harvester funciona al 100% por internet , osea con IP Publica externa, aun hay cosas q no logro con el SET con IP externa si alguien esta interesado en hacer pruevas con esta maravillosa Tool mande un PM ! Saludos !!!
|
|
|
En línea
|
|
|
|
locot3
Desconectado
Mensajes: 74
|
Buenas otra ves , bueno acavo de poner en practica en Credential Harvester con la IP externa osea no por red local SINO por INTERNET y les dejo los resultados , la IP es de una proxy ! - Social-Engineer Toolkit Credential Harvester Attack
- Credential Harvester is running on port 80
- Information will be displayed to you as it arrives below:
static-ip-85-25-94-219.inaddr.ip-pool.com - - [06/Nov/2011 16:50:22] "GET / HTTP/1.1" 200 -
- WE GOT A HIT! Printing the output:
PARAM: charset_test=â¬,´,â¬,´,æ°´,Ð,Ð
PARAM: lsd=_3pBu PARAM: return_session=0 PARAM: legacy_return=1 PARAM: display= PARAM: session_key_only=0 PARAM: trynum=1 PARAM: charset_test=â¬,´,â¬,´,æ°´,Ð,Ð
PARAM: lsd=_3pBu POSSIBLE USERNAME FIELD FOUND: email=manologonzales@hotmas.com POSSIBLE PASSWORD FIELD FOUND: pass=passwordmonolo PARAM: default_persistent=0 POSSIBLE USERNAME FIELD FOUND: login=Entrar
- WHEN YOUR FINISHED, HIT CONTROL-C TO GENERATE A REPORT.
[/b]
|
|
|
En línea
|
|
|
|
|
|