Vamos a ver, independientemente de para que vayas a utilizar eso, que no quiero saberlo...
Lo primero si estas utilizando un backdoor de conexion reversa como es tu caso necesitas mapear los puertos del router, es decir hacer que las peticiones que llegan a tu router por un puerto determinado se reenvien a una maquina de tu red interna.Pero para esto tienes que tener en cuenta varias cosas:
1. Necesitas que la maquina el la que vas a tener el handler, es decir, desde donde vas a controlar el backdoor tenga una ip privada fija.Esto no te lo voy a expligar googlea un poco y encontraras la respuesta. Hay que modificar el DHCP.
2.Ahora que tienes una ip fija hay que poner el handler a la escucha. Utiliza el handler para tu backdor.
3.Ese handler esta corriendo en un puerto determinado, ahora hay que mapear los puertos de tu router para que todo lo que le llegue por un determinado puerto lo redirija automaticamente a una cierta ip(la de tu maquina, que como es fija siempre le llegara a ella).Para hacer esto tambien hay mucha info en google.
4.Ahora ya deberian llegarte las peticiones a tu maquina, puedes probar a escuchar con wiresharck en tu maquina especificando el puerto que has seleccionado anteriormente y probar a hacer conexiones, a ver si llegan al host.

Tu problema probablemente sea la configuracion de la ip interna estática, no lo se.

Como consejo, si tus fines son poco éticos te recomendaréa que desistieses, pues cualquier persona con un minimo de conocimientos tecnicos sobre el tema, en caso de que algo le resultara extraño, comprobaria el trafico de su maquina y encontraria un payload haciendo conexiones contra una bonita ip [la tuya] y de ahí a la trena solo hay un juez por medio.
Así que yo que tu me lo pensaba dos veces.
Espero haberte ayudado.
Saludos.

Sois la leche jejeje.
Muchas gracias por toda la info y además tan rápido, así da gusto.
Gracias de verdad.
Saludos.

 
Claro, tiene su lógica.
Acabo de leer sobre Kim Dotcom y megaupload y demas como me dijiste, pero en este caso ¿que fue lo que hizo mal para que cerraran megauload?.
Es decir, si contratas un host en etiopia eres totalmente inmune, o pueden llegar a cerrarte la pagina y detenerte algún organismo internacional o algo similar?
Muchas gracias.
Saludos.

Hola, buenas a todos.
No se si este es el sitio correcto y de no ser así por favor que algún admin lo mueva de sitio.
Pues me asalta una duda , es por curiosidad, y es que hoy en día en internet hay millones de servidores que sirven para actos que "rozan la ilegalidad"(Phising, malware, handlers para manejar backdoors, etc..).
Bueno pues la duda es como "protegen" esos servidores.
La única idea que se me ocurre es que tengas sus propios servidores físicamente y creen un servicio anónimo con TOR, pero aun asi ..
1º)Creo que la ip del servidor la puede saber cualquiera, si no seria imposible establecer la comunicacion, no??
2º)Muchos de esos sitios no son dominios .onion,asi que hay otras formas
Muchas graciasde antemano a todos.
Saludos.
 

Hombre, la verdad es que hay razón no te falta.
Lo de "he perdido el pass y no quiero hacer otra vez la configuración suena muy sospechoso".
Pero bueno, creo que esta bien dar más de una solución a cada problema y así que el afectado pueda elegir.
Saludos.


Enviado desde mi Orange Hi 4G mediante Tapatalk

Creo que la mejor manera sera utilizar fuerza bruta(NUNCA HE PROBADO ESTO Y NO SE SI FUNCIONA, ES SOLO UNA LIGERA IDEA)
Abre el navegador a la dirección del router y espera que aparezca la pantalla de login, aquí puedes configurar en el navegador ajustes un proxy a la direccion local en el puerto 8080 y enviar un user y un pass aleatorio para capturar la petición con burpsuite y después exportarlo a intruder y hacer un ataque de diccionario.
También si es mucho lío otra forma es con hydra.
Primero click derecho en la pagina , inspeccionar elemento, y ahí vas a red, y envías datos aleatorios, te aparecerá la petición(get o post), simplemente la copias y con hydra hacer un ataque de fuerza bruta. generas tu propio diccionario con crunch y atacas con hydra.
 http://highsec.es/2014/03/fuerza-bruta-contra-aplicaciones-web-usando-hydra/
Este es el que recomiendo, te ahorras el lío del proxy y es mas rápido, puesto que burpsuite es de pago y la versión demo es muy lenta .
Estas herramientas ya vienen por defecto en kali linux, te lo recomiendo, te ahorrarias quebraderos de cabeza.
No se si te es de utilidad, cualquier cosa no dudes en preguntar que para eso estamos.
Saludos

Enviado desde mi Orange Hi 4G mediante Tapatalk

Me paso algo parecido a ti hace poco, lo que hice para solventarlo fue borrar la maquina virtual, cree una nueva, y en la barra que te aparece de VirtualBox->Dispositivos->Instalar guest addictions.
Ahi al clickar me aparecio un enlace en el escritorio a /media/, simplemente lo abri y copie el archivo a mi directorio home, despues le di permisos de ejecucion
y lo ejecute .
A mi me ha funcionado, si te sirve....
No sepor que pero Kali da problemas con las guest addictions, en ubuntu a mi no me pasa, pero bueno, a base de trastear encuantras apaños jejejej.
Saludos.
 

Hola, buenas a todos.
El caso es que estoy utilizando un DVWA montado en un servidor LAMP(Sobre kali linux) y estoy probando ataques por fuerza bruta y no consigo nada.
Con hydra me ocurre esto al intentar hacer fuerza bruta al login principal de DVWA cuyas credenciales son[user="admin" & password="password"], he visto tutoriales y asi supuestamente funciona.
Y con burpsuite configuro firefox->proxy localhost 8080 y al abrir el programa no me aparecen las capturas del formulario de DVWA pero si que me aparecen las cabeceras de google.No lo entinedo.
Si alguien me pudiera ayudar le estaria muy agradecido.
Gracias de antemano y saludos a todos.
 

Hola a todos y gracias de antemano.
Tengo un problema que llevo dos dias detras de el y no doy con el fallo.
Esto intentado utilizar phpmailer para mi web y he mirado codigos de algunas web de como lo usan y parece sencillo, pero a mi no hace mas que darme fallos, ahora da un warning y la llamada a send() devuelve false.
Warning: Creating default object from empty value in /home/********/public_html/PHP/formulario.php on line 48-
Tengo dos cuentas gmail:
1.Una para enviar los mail:
     user->a@gmail.com
     pass->1234
2.Recibir los mail:
    user->b@gmail.com

ADJUNTO CODIGO:
<?php
require 'PHPMailer-master/PHPMailerAutoload.php';
function getRealIP()
{

    if (isset($_SERVER["HTTP_CLIENT_IP"]))
    {
        return $_SERVER["HTTP_CLIENT_IP"];
    }
    elseif (isset($_SERVER["HTTP_X_FORWARDED_FOR"]))
    {
        return $_SERVER["HTTP_X_FORWARDED_FOR"];
    }
    elseif (isset($_SERVER["HTTP_X_FORWARDED"]))
    {
        return $_SERVER["HTTP_X_FORWARDED"];
    }
    elseif (isset($_SERVER["HTTP_FORWARDED_FOR"]))
    {
        return $_SERVER["HTTP_FORWARDED_FOR"];
    }
    elseif (isset($_SERVER["HTTP_FORWARDED"]))
    {
        return $_SERVER["HTTP_FORWARDED"];
    }
    else
    {
        return $_SERVER["REMOTE_ADDR"];
    }

}
$datos  = '<!DOCTYPE html>';
$datos .= '<html>';
$datos .= '<head>';
$datos .= '<title>Visitante ' . getRealIP() .'<//title>;
$datos .= '<//head>';
$datos .= '<body>';
$datos .= '<h1>Visitante '. getRealIP() . '<//h1>';
$datos .= '<h2>NOMBRE : ' . $_POST['name'] . '<//h2>';
$datos .= '<h2>E-MAIL : ' . $_POST['mail'] . '<//h2>';
$datos .= '<h2>MENSAJE : ' .  $_POST['mensaje'] . '<//h2>';
$datos .= '<//body>';
$datos .= '<//html>';
$mail = new PHPMailer();
//indico a la clase que use SMTP
$mail->IsSMTP();
//permite modo debug para ver mensajes de las cosas que van ocurriendo
$mail­->SMTPDebug = 1;
//Debo de hacer autenticación SMTP
$mail->SMTPAuth = True;
$mail­->SMTPSecure = "ssl";
//indico el servidor de Gmail para SMTP
$mail­->Host = "smtp.gmail.com";
//indico el puerto que usa Gmail
$mail­->Port = 465;
//indico un usuario / clave de un usuario de gmail
$mail­->Username = "a@gmail.com";
$mail­->Password = "1234";
$mail->setFrom("a@gmail.com");
$mail->AddReplyTo("a@gmail.com");
$mail­->Subject = "Envío de email usando SMTP de Gmail";
$mail->MsgHTML($datos);
//indico destinatario
$address = "b@gmail.com";
$mail->AddAddress($address, "Usuario");
if(!$mail->Send()) {
echo "Error al enviar: " . $mail­->ErrorInfo;
} else {
echo "Mensaje enviado!";
}
?>

Gracias a todos por vuestra atencion y agradeceria mucho la ayuda puesto que este tema me trae loco, no se que puede fallar pero no consigo enviar el mail.

Hola buenas,  el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar,  debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después,  o eso ya es un delito?.
O debes avisar al administrador de la web sin estar seguro de si esa vulnerabilidad puede llegar a algo mas que un simple alert("hola mundo").. Xq.