Autor
|
Tema: Es posible explorar una pc comprometida con un exploit si se esta off line al... (Leído 4,259 veces)
|
Mister12
Desconectado
Mensajes: 734
|
Que pasa si al momento de comprometer una pc con algún exploit el atacante no está conectado a internet y no tiene meterpreter abierto Qué pasa si se logra comprometer una pc pero al momento de infectar la pc de la victima la pc del atacante no está conectada a internet es posible explorar después la pc comprometida con meterpreter
|
|
|
En línea
|
From some where at the other side of the universe
|
|
|
-- KiLiaN --
Desconectado
Mensajes: 1.163
Ju Já!!
|
Si no está conectada a internet no podras explotarla, otra cosa distinta es que sea infectado (manualmente por ejemplo) con una puerta trasera, troyano, etc y luego cuando se conecte tú puedas conectarte al pc infectado..
|
|
|
En línea
|
|
|
|
Mister12
Desconectado
Mensajes: 734
|
Si no está conectada a internet no podras explotarla, otra cosa distinta es que sea infectado (manualmente por ejemplo) con una puerta trasera, troyano, etc y luego cuando se conecte tú puedas conectarte al pc infectado..
Creo que no entendiste bien a lo que me refería es si la computadora de la victima si está conectada pero la del atacante no sería posible después de la infección la víctima se conecta a internet y iniciar a explorar o se tiene que estar conectado i internet en el instante que sucede la infección para poder explorar
|
|
|
En línea
|
From some where at the other side of the universe
|
|
|
-- KiLiaN --
Desconectado
Mensajes: 1.163
Ju Já!!
|
No entiendo lo que quieres decir.
|
|
|
En línea
|
|
|
|
Mister12
Desconectado
Mensajes: 734
|
No entiendo lo que quieres decir.
Ok por ponerte un ejemplo cargo el exploit comprimido a mediafire luego paso el link de descarga en alguna red social o email la victima descarga el exploit y lo ejecuta la infección sucedio a la 3:00PM en ese instante que se produce la infección el atacante no ha iniciado la escucha en meterpreter que pasa si el atacante inicia la escucha a las 4:00PM la victima sigue conectada en todos los tutoriales que he visto el atacante inicia la escucha en meterpreter antes de que se produzca la infección por eso surge mi pregunta
|
|
« Última modificación: 31 Mayo 2014, 17:40 pm por Mister12 »
|
En línea
|
From some where at the other side of the universe
|
|
|
xustyx
Desconectado
Mensajes: 213
|
Pues supongo que dependerá del payload que le metas. Ahora mismo no se si hay alguno que después de infectar intente autoreconectar cada cierto tiempo pero seguro que los hay. Si no supongo que siempre puedes infectarla directamente con un troyano, o algún payload que descargue el troyano y lo ejecute.
|
|
|
En línea
|
|
|
|
Tronos154
Desconectado
Mensajes: 79
Invictus maneo
|
Si la maquina no esta conectada a internet no podras conectarte a ella de ningun modo es como si estubiera aislada.
|
|
|
En línea
|
|
|
|
xustyx
Desconectado
Mensajes: 213
|
Si la maquina no esta conectada a internet no podras conectarte a ella de ningun modo es como si estubiera aislada.
El tiene un archivo ya infectado con una reverse Shell y para que el infectado se conecte tiene que tener un server escuchando. La cuestión es que el quiere que el infectado se conecte sin tener un server a la escucha, cosa que no se puede, al menos con las reverse de meterpreter (Creo). Así que lo que tiene que hacer es que la reverse Shell intente reconectar cada cierto tiempo. Vamos hacer persistente la Shell ya con la primera infección.
|
|
« Última modificación: 31 Mayo 2014, 14:02 pm por xustyx »
|
En línea
|
|
|
|
engel lex
|
si esta detrás de router es casi imposible, a menos que el payload permita cambiar el servidor con un mensaje simple, con un ataque de ip Spoofing sumado al secuestro de servidot
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
xustyx
Desconectado
Mensajes: 213
|
si esta detrás de router es casi imposible, a menos que el payload permita cambiar el servidor con un mensaje simple, con un ataque de ip Spoofing sumado al secuestro de servidot
Pero si es una reverse Shell no pasa nada por el router... se apunta a el mismo con un dns dinámico (No-Ip).
|
|
|
En línea
|
|
|
|
|
|