Domanda Web server python3 cosa sto sbagliando?

[Hackth3w0rld]

Buongiorno, non so se è la sezione giusta. Ma vorrei capire una cosa...
quando si esegue il comando sudo python3 -m http.server 80 viene creato un web server dove poter hostare i file nella cartella sottostante... Ma come si fa ad esporre sulla rete questo web server? Nel senso a cosa serve avere il web server sulla vm di Linux se da un altro PC non posso prelevare i file? O cosa mi manca sapere ancora?

 

[0xbro]

Ma come si fa ad esporre sulla rete questo web server?

Il web server è già "esposto", nel senso che è disponibile sulla porta 80 di tutte quante le interfacce di rete della tua VM.

Per essere raggiungibile agli altri pc della rete, però, la tua VM deve essere collegata in modalità bridge alla stessa rete degli altri device (e fai attenzione perchè in questo caso qualsiasi dispositivo su quella rete potrebbe accede al tuo web server). Se hai la VM in modalità NAT invece non può funzionare proprio perchè la VM è collegata ad una rete NATtata

 

[Hackth3w0rld]

Benissimo, già mi hai chiarito un paio di cose e ti ringrazio.
Per ampliare il discorso, se voglio condividere questo webserver con una persona esterna alla mia rete(per fare un esempio come se fosse un Cloud) è possibile? Magari con un altra tecnica o un altro tool?

 

[DjCanigia]

Benissimo, già mi hai chiarito un paio di cose e ti ringrazio.
Per ampliare il discorso, se voglio condividere questo webserver con una persona esterna alla mia rete(per fare un esempio come se fosse un Cloud) è possibile? Magari con un altra tecnica o un altro tool?

puoi creare una vpn tra le due reti e quindi "unirle" oppure pubblicare online il server e quindi l'altra persona entra tramite tuo indirizzo ip (se è dinamico meglio usare un ddns). ovviamente devi aprire le porte sul router (80 in questo caso)

 

[Hackth3w0rld]

puoi creare una vpn tra le due reti e quindi "unirle" oppure pubblicare online il server e quindi l'altra persona entra tramite tuo indirizzo ip (se è dinamico meglio usare un ddns). ovviamente devi aprire le porte sul router (80 in questo caso)

Benissimo, quindi pubblicare online il server(cosa dovrei fare in questo senso?) Poi portforwarding sul router della porta che voglio aprire(in questo caso 80 o cmq una qualsiasi con la quale creo il webserver per "uscire" su internet (e per il ddns cosa dovrei fare e a che serve ?)

 

[DjCanigia]

Benissimo, quindi pubblicare online il server(cosa dovrei fare in questo senso?) Poi portforwarding sul router della porta che voglio aprire(in questo caso 80 o cmq una qualsiasi con la quale creo il webserver per "uscire" su internet (e per il ddns cosa dovrei fare e a che serve ?)

il ddns (dns dinamico) è utile per le reti con ip dinamico, imposta un dominio al tuo indirizzo ip, in modo che sia sempre lo stesso.

per esempio tuosito.com--->tuoip ipv4
puoi utilizzare duckdns che è un ottimo servizio ed è gratuito

 

[0xbro]

se voglio condividere questo webserver con una persona esterna alla mia rete

te lo sconsiglio vivamente perchè poi qualunque persona potrebbe accedere ai file hostati col web server. Se vuoi fare una cosa del genere - esposta su internet - utilizza per lo meno updog (https://github.com/sc0tfree/updog) o qualsiasi altro web server che ti consenta di impostare una password per proteggere accessi indesiderati.

Per il resto mi accodo con quanto detto da @DjCanigia su DDNS e port forwarding

 

[Hackth3w0rld]

te lo sconsiglio vivamente perchè poi qualunque persona potrebbe accedere ai file hostati col web server. Se vuoi fare una cosa del genere - esposta su internet - utilizza per lo meno updog (https://github.com/sc0tfree/updog) o qualsiasi altro web server che ti consenta di impostare una password per proteggere accessi indesiderati.

Per il resto mi accodo con quanto detto da @DjCanigia su DDNS e port forwarding

Ok chiarissimi, grazie. Perché come faccio a provare se un file con reverse shell creato funziona davvero in condizioni "reali" se non lo "passo" a qualcuno fuori rete, magari anche a me stesso su un'altra rete per fare prove reali diciamo. Poi è normale stiamo parlando sempre di situazioni consensuali a scopo di test altrimenti uno trova altri metodi

 

[DjCanigia]

te lo sconsiglio vivamente perchè poi qualunque persona potrebbe accedere ai file hostati col web server. Se vuoi fare una cosa del genere - esposta su internet - utilizza per lo meno updog (https://github.com/sc0tfree/updog) o qualsiasi altro web server che ti consenta di impostare una password per proteggere accessi indesiderati.

Per il resto mi accodo con quanto detto da @DjCanigia su DDNS e port forwarding

infatti, sicuramente se è una condivisione di file a lungo termine e con una persona "fidata" meglio una vpn side to side. Si può fare anche con router semplici come i fritz box senza acquistare nulla di particolare.

Oppure se proprio vuoi hostarli online, almeno installa un certificato per utilizzare https e proteggi e fai una pagina di autenticazione per protezione.

 

[Hackth3w0rld]

infatti, sicuramente se è una condivisione di file a lungo termine e con una persona "fidata" meglio una vpn side to side. Si può fare anche con router semplici come i fritz box senza acquistare nulla di particolare.

Oppure se proprio vuoi hostarli online, almeno installa un certificato per utilizzare https e proteggi e fai una pagina di autenticazione per protezione.

Ok grazie, naturalmente,non ho specificato, finalizzato solo al passaggio di file, appena li ho passati lo staccherei, non deve essere online per un temp continuato e lungo ma strettamente necessario al passaggio. Studierò le varie soluzioni, grazie davvero.

 

[DjCanigia]

Ok grazie, naturalmente,non ho specificato, finalizzato solo al passaggio di file, appena li ho passati lo staccherei, non deve essere online per un temp continuato e lungo ma strettamente necessario al passaggio. Studierò le varie soluzioni, grazie davvero.

mhm se è solo un passaggio di file conviene utilizzare la vpn è più veloce da configurare se si hanno già i router compatibili

 

[Hackth3w0rld]

Questo devo vedere... Xké sono alle prime armi e almeno questi fatti via mail Google nn me lo fa mandare, ne via zip ne via cloud in nessun modo, poi affinerò l' av evasion però almeno la soddisfazione di vedere se funzionano

mhm se è solo un passaggio di file conviene utilizzare la vpn è più veloce da configurare se si hanno già i router compatibili

 

[DjCanigia]

Questo devo vedere... Xké sono alle prime armi e almeno questi fatti via mail Google nn me lo fa mandare, ne via zip ne via cloud in nessun modo, poi affinerò l' av evasion però almeno la soddisfazione di vedere se funzionano

Upparli su un file host?
Oppure metti una password all'archivio rar anche tipo 1234 dopo dovrebbe farteli inviare via email (se è perche rileva virus)

 

[Hackth3w0rld]

Upparli su un file host?
Oppure metti una password all'archivio rar anche tipo 1234 dopo dovrebbe farteli inviare via email (se è perche rileva virus)

Fatto, ma continua a dire che il file non è sicuro e no fa fare lo stesso

 

[DjCanigia]

Fatto, ma continua a dire che il file non è sicuro e no fa fare lo stesso

uppalo su mega oppure anonfiles.com e passa il link al tuo amico