elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  SET(Java Applet Attack)solo para red interna ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SET(Java Applet Attack)solo para red interna ?  (Leído 5,081 veces)
locot3

Desconectado Desconectado

Mensajes: 74


Ver Perfil
SET(Java Applet Attack)solo para red interna ?
« en: 6 Noviembre 2011, 18:20 pm »

Buenas y garcias por el tiempo, bueno despues de pelear con el set por mucho tiempo porfin due hacerlo funcionar ala perfeciion ! , estoy utulizando este ataque "Java Applet Attack" y en el PAYLOAD escojo la opcion (14) Import your own executable              Specify a path for your own executable que lo que hice fue poner un ejecutable para ahcer pruevas puse un programa que hice en vb6 que solo saka un mensjae que dice "hola" , bueno cuando ejecuto el atake y se conecta algun cliente desde mi RED INTERNA todo sale bien el ejecutable se descarga automaticamente y se ejecuta pero cuando lo intente hacer desde un ip externa osea una ip estatica que tengo he intente conectarme la pagina web se muestra TODO BIEN hasta que sale el mesaje que pide permiso de ejecutar JAVA y oviamente le doy que si pero esta ves no se descarga el archivo ejecutable y no pasa nada, estos son los LOGS de lo que pasa :

CUANDO ESTOY EN LA RED INTERNA :(aca todo sale 100% ok!)
192.168.1.2 - - [06/Nov/2011 02:40:12] "GET / HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:18] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:23] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:29] "GET /dGZkSrj HTTP/1.1" 200 -
CUANDO ESTOY con la ip externa
tor-node.rutgers.edu - - [06/Nov/2011 02:38:53] "GET / HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:38:56] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:38:58] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:02] code 404, message File not found
tor-node.rutgers.edu - - [06/Nov/2011 02:39:02] "GET /common/gzip_detect.php/gzip.html HTTP/1.1" 404 -

me puse a pensar que puede ser algo de los puertos para que haga la transferencia de archivos y Abri los puertos de mi router para TCP y UDP del 1 al 63000 y igual no pasa nada solo llega hasta la venatan que pide permiso de ejecutar java y de ahi nada, Cual queir sugerencia sera de gran ayuda y Gracias !

el log que mostre hace un rato fue de la misma sesion aca esta junto :

tor-node.rutgers.edu - - [06/Nov/2011 02:38:53] "GET / HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:38:56] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:38:58] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:02] code 404, message File not found
tor-node.rutgers.edu - - [06/Nov/2011 02:39:02] "GET /common/gzip_detect.php/gzip.html HTTP/1.1" 404 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:05] "GET / HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:09] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:25] "GET / HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:28] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:12] "GET / HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:18] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:23] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:29] "GET /dGZkSrj HTTP/1.1" 200 -
En línea

locot3

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: SET(Java Applet Attack)solo para red interna ?
« Respuesta #1 en: 6 Noviembre 2011, 21:42 pm »

Pos cierto akavo de intentar con otros PAYLOADS como el REVERSE TCP pero tampoco funcionan con la IP EXTERNA, alguna sugerencia ?
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: SET(Java Applet Attack)solo para red interna ?
« Respuesta #2 en: 9 Noviembre 2011, 21:02 pm »

No se con exactamente porque te pasa eso, lo único que se me ha ocurrido, esta relacionado con la configuración que tienes de SET, probablemente con lo que tienes en las opciones COMMAND_CENTER_INTERFACE y COMMAND_CENTER_PORT, puedes ver este post para enterarte un poco más de que van si no lo sabes ya

http://thehackerway.com/2011/09/12/conceptos-basicos-y-avanzados-de-set-social-engineer-toolkit-%E2%80%93-parte-i/

En línea

elias_vsv

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: SET(Java Applet Attack)solo para red interna ?
« Respuesta #3 en: 16 Noviembre 2011, 07:22 am »

Hola amigo, no tengo la respuesta a tu pregunta pues yo hice un ataque distinto pero tuve un problema similar, te dire lo que hice y espero que eso abone en algo a la solucion de tu problema.

Hice una clonacion de login de un sitio web, cuando lo usaba en red interna todo perfecto, cuando lo usaba en el exterior daba error.
Haciendo pruebas  un amigo que hacia de TESTER me comento que a el le aparecia NO SE ENCUENTRA 192.168.1.2 ( es decir mi ip local ) .
entonces cai en cuenta que la clonacion del sitio, el script en particular ponia mi IP local como ip del host, por tanto fuera de mi red no podia funcionar, asi que cada vez que creo un login , voy al sitio clonado dentro de mi pc y cambio el ACTION del formulario, como no tengo IP fija, hice una cuenta en NO-IP, y pongo dicha cuenta como ACTION en el formulario HTML,  creo que algo similar te pasa, asi que busca el escript que genera el ataque y cambia tu ip local por tu IP externo y/o una cuenta NO-IP
En línea

locot3

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: SET(Java Applet Attack)solo para red interna ?
« Respuesta #4 en: 16 Noviembre 2011, 23:29 pm »

Muchas Gracias por las respuestas , Les comento que Resolvi el problema :D !!! l oque pasava es que el SET oviamente no podia reconocia mi IP externa y esa IP la cambio en las variables de configuracion del SET y listo todo bien ! :D

http://twitter.com/#!/Free_Nikopol
En línea

elias_vsv

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: SET(Java Applet Attack)solo para red interna ?
« Respuesta #5 en: 17 Noviembre 2011, 00:35 am »

Muchas Gracias por las respuestas , Les comento que Resolvi el problema :D !!! l oque pasava es que el SET oviamente no podia reconocia mi IP externa y esa IP la cambio en las variables de configuracion del SET y listo todo bien ! :D

http://twitter.com/#!/Free_Nikopol

me imagine que algo asi te pasaba  ;D
En línea

phep

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: SET(Java Applet Attack)solo para red interna ?
« Respuesta #6 en: 17 Enero 2012, 02:38 am »

Hola a todos! Tengo una pregunta locot3. Entonces lo q hicistes fue poner tu ip real en el set_config dnd pone la direccion local host?

Si es asi, envias por ejemplo a algun amigo que lo sepa por el msn tu direccionm que seria la de tu rooter pero cn la web falsa y podrias hacerle el tunel?

Gracias.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda, applet con permisos Java
Java
Tilon 3 5,569 Último mensaje 22 Abril 2004, 11:44 am
por AnKeR
interfaces y applet de (java)
Java
HackeadorPrimeriso 2 2,870 Último mensaje 30 Noviembre 2006, 22:38 pm
por Ragnarok
como edito un applet java?
Java
K¡NO-C@LD3 3 2,701 Último mensaje 6 Febrero 2008, 14:45 pm
por K¡NO-C@LD3
SET(Java Applet Attack)solo para red interna ?
Hacking
locot3 0 3,119 Último mensaje 6 Noviembre 2011, 08:16 am
por locot3
Problema Con Applet de JAVA para Certificado Digital
Dudas Generales
AlbertoPerez 1 1,889 Último mensaje 14 Septiembre 2015, 21:51 pm
por Songoku
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines