Ciao, vorrei chiedere, come faccio a controllare un telefono in remoto con una backdoor, ho già provato andando nel port mapping e ho messo la porta della backdoor, ma se poi spedisco il file apk su il mio telefono, ovviamente senza essere connesso alla rete locale, non funziona la backdoor.
- Stato
Se non sei connesso alla rete, come fai a mandare i comandi e ad instaurare una connessione inversa tra te e la vittima
Se sei connesso tramite connessione dati, allora devi fare in modo che la backdoor sia in wan, cioe' raggiungibile dall esterno: in questo caso devi settare come canale di ascolto il tuo ip remoto, oppure un hostname creato con ngrok.
Per maggiori info rigurado le wan cerca sul forum poiche ci sono molte discussioni al riguardo
Ho visto tutte quelle discussione, primo in locale riesco a far andare la backdoor, è solo in remoto che non riesco.Se non sei connesso alla rete, come fai a mandare i comandi e ad instaurare una connessione inversa tra te e la vittima
Se sei connesso tramite connessione dati, allora devi fare in modo che la backdoor sia in wan, cioe' raggiungibile dall esterno: in questo caso devi settare come canale di ascolto il tuo ip remoto, oppure un hostname creato con ngrok.
Per maggiori info rigurado le wan cerca sul forum poiche ci sono molte discussioni al riguardo
Le altre discussioni ho provato a leggere e ha provare ma non riesco, quindi vorrei una mano.
Dicevi che devo vedere il mio ip remoto in che senso.
La tua rete ha degli IP interni e 1 solo IP esterno, quello pubblico che usi per navigare su internet.
Mettiamo caso che il tuo PC specificatamente abbia l'indirizzo locale 192.168.1.3.
Se la tua backdoor vuole funzionare in remoto dovrai farla comunicare con il tuo indirizzo esterno, che ipotizziamo sia 93.16.35.6.
Quindi setti nel tuo payload l'indirizzo remoto 93.16.35.6 e come porta una a caso che io metterei nell'intervallo 49152-65535 per stare fuori dalle well-know ports e dalle registered, in questo esempio scegliamo la 50000.
Sospendiamo la procedura, vai in metasploit e setti l'handler per ascoltare sulla porta 10 (in questo caso è la porta del pc).
A questo punto vai nel tuo router e fai il forwarding della porta 50000 per reindirizzare il traffico sull'indirizzo locale 192.168.1.3 (che ricordo essere l'indirizzo locale del tuo pc) con porta 10 (appena settata nell'handler).
Configurazione effettuata! Congratulazioni, adesso puoi usare una remote shell, ma purtroppo non hai vinto un iphone X...pazienza!
Mettiamo caso che il tuo PC specificatamente abbia l'indirizzo locale 192.168.1.3.
Se la tua backdoor vuole funzionare in remoto dovrai farla comunicare con il tuo indirizzo esterno, che ipotizziamo sia 93.16.35.6.
Quindi setti nel tuo payload l'indirizzo remoto 93.16.35.6 e come porta una a caso che io metterei nell'intervallo 49152-65535 per stare fuori dalle well-know ports e dalle registered, in questo esempio scegliamo la 50000.
Sospendiamo la procedura, vai in metasploit e setti l'handler per ascoltare sulla porta 10 (in questo caso è la porta del pc).
A questo punto vai nel tuo router e fai il forwarding della porta 50000 per reindirizzare il traffico sull'indirizzo locale 192.168.1.3 (che ricordo essere l'indirizzo locale del tuo pc) con porta 10 (appena settata nell'handler).
Configurazione effettuata! Congratulazioni, adesso puoi usare una remote shell, ma purtroppo non hai vinto un iphone X...pazienza!
Ah, aggiungo che questo ha senso se il tuoi indirizzo IP esterno è statico, o se usi un DDNS, cosa che non spiegherò perchè è iniziato attacco al potere 2.
Inoltre l'IP interno del tuo PC cambia, capirai bene che non funge più nulla, ma la rete è tua quindi ti fai i'IP bello statico e viaggi tranquillo.
Inoltre l'IP interno del tuo PC cambia, capirai bene che non funge più nulla, ma la rete è tua quindi ti fai i'IP bello statico e viaggi tranquillo.
È tutto molto chiaro, non capisco una cosa allora setto il payload per android, poi l'host, con set lhost ip pubblico, e poi la porta, non ho capito perché dici, prima la porta 50000, ma hai fatto l'esempio che nel router devo mettere la porta 10, è fare il forwarding della porta 50000.
Aspè, fermati e rileggi. La porta locale, "quella del pc" la mettiamo 10, ma la porta del ROUTER, quella esterna, la scegliamo dal range 49152-65535
Quando creo l'exploit devo mettere la porta 10, e poi quando lo faccio partire con msfconsole, metto la porta 50000?
Devi capire che tutta la tua rete interna, dall'esterno viene vista come un unico indirizzo IP, quindi come un unico host, con un range di porte che varia da 0 a 65535, è poi il router, con il NAT, che sarebbe il network address translator, che smista tutto il traffico ai vari host della rete interna, che possono avere IP nel range 0.0.0.0 - 255.255.255.255 -2, togliendo l'indirizzo di broadcast e palle varie.
No, l'handler ascolta sulla porta 10, mentre il router sulla porta 50000, e fa il redirect nella rete interna alla porta 10 dell'indirizzo IP interno del tuo PC.
Ma non ho capito perché devo mettere 2 porte, non ne basta una? Quella della connessione l'ho capita.
No, tu hai una rete interna e quella esterna, che è internet. Io dall'esterno vedo tutta la tua rete interna come un host con indirizzo IP, il tuo indirizzo pubblico, quindi mettendomi nei panni del payload comunico al tuo indirizzo IP esterno sulla porta 50000 i dati, e poi il tuo router prende questi dati e li dirige all'indirizzo IP PRIVATO del tuo PC nella rete interna, sulla porta 10 della tua scheda di rete. Questa cosa che solo il router conosce la rete interna e che dall'esterno è vista come un unico host si chiama masquerading, se volessi informarti in rete.
Comunque, ti mancano le basi del networking, non capisco come tu voglia hackerare. Se vuoi giocherellare con le reti e imparare qualcosa cerca una bella guida di networking e magari scaricati una roba come packet tracer di cisco per fare un po di "pratica".
Ok farò un po' di pratica con il networking, ma quando creo l'exploit posso mettere solo una porta, c'è quando lo creo l'exploit e quando lo faccio partire. Comunque grazie dell'aiuto.
Nel payload devi mettere ovviamente una sola porta, ma ti serve anche un listener che sarebbe l'handler per controllare sto payload. Capirai dopo aver studiato il networking.
Mi consiglieresti una guida, non ne trovo, parlano solo dei componenti del computer riguardanti la connessione, ma so già cosa sono.
A me basta capire che porta devo mettere e basta quando creo il payload con msfvenom metto la porta 10 e poi nell'handler metto la porta 50000, quella nel port forwarding.
Il contrario, nel payload la 50000 e nell'handler la 10, però devi fare il forwarding correttamente altrimenti non funge nulla.
Per la guida leggi questo: https://books.google.it/books?id=q7...nnettori crossover e straight through&f=false
Per il forwarding non serve nulla già fatto, ip della macchina, la porta 50000 e il protocollo tcp
sarò stupido io ma non trovo il download, nel sito mi fa vedere dei video, mi registro ma non va.
ma come packet tracker non posso usare wireshark, cisco non va, sarò io.
- Stato
DISCUSSIONI SIMILI
-
- 3
-
- 677
- Chiuso
-
- 7
-
- 390