Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Domanda lanciare exploit in wan

A

aptul4ever

Nuovo utente
Autore del topic
1 Aprile 2015
8
0
Miglior risposta
0
Ciao a tutti, voglio cercare di essere molto chiaro; dopo aver studiato un casino di cose sia di teoria che di pratica vorrei darmi alla programmazione e alla sicurezza informatica, però c è un dettaglio FONDAMENTALE che mi sfugge e senza il quale non posso andare avanti:
ammettiamo che il mio bersaglio abbia un indirizzo IP esterno (wan) di 1.1.1.1 (ovviamente è un esempio) e che alla sua rete siano collegati (ad esempio) 3 dispositivi:
-pc windows 7 con ip interno 192.168.1.2
-pc windows 8 con ip interno 192. 168.1.3
-cellulare Android con ip interno 192.168.1.4
il problema qual è? Che se nella rete ci fosse un server i server solitamente sono configurati col nat (network address translation) cioè convertono l ip interno in un ip esterno e il server avrà così un ip esterno che ad esempio sarà 2.2.2.2 (oltre ad avere determinate porte del router configurate su di esso ovviamente....)
OK il server funziona così, ma i pc e i cellulari che NON hanno il Nat configurato invece? Come possono i miei exploit raggiungere almeno UN dispositivo dall esterno? (E poi vedo di usare il pivoting)che devo settare su metasploit? (Posso anche evitare di usare metasploit se obbligatorio ma per il momento preferirei usarlo)...
Per favore qualcuno mi aiuti perché questa domanda mo sta proprio tormentano...
e sempre molto gentilmente non date spiegazioni a metà...
 
Ultima modifica:
Di solito gli exploit si riescono a mandare ai server non penso che puoi inviare gli exploit tramite IP sul PC e sui dispositivi android......
 
Penso che tu ti stia sbagliano, cioè definire impossibile sta cosa mi sembra na cosa parecchio grossa da dire...
 
Non ho detto che sia impossibile ho solo detto che non penso si possono inviare exsploit con IP direttamente sul PC o sui cellulari android.....
 
aptul4ever ha detto:
Ciao a tutti, voglio cercare di essere molto chiaro; dopo aver studiato un casino di cose sia di teoria che di pratica vorrei darmi alla programmazione e alla sicurezza informatica, però c è un dettaglio FONDAMENTALE che mi sfugge e senza il quale non posso andare avanti:
ammettiamo che il mio bersaglio abbia un indirizzo IP esterno (wan) di 1.1.1.1 (ovviamente è un esempio) e che alla sua rete siano collegati (ad esempio) 3 dispositivi:
-pc windows 7 con ip interno 192.168.1.2
-pc windows 8 con ip interno 192. 168.1.3
-cellulare Android con ip interno 192.168.1.4
il problema qual è? Che se nella rete ci fosse un server i server solitamente sono configurati col nat (network address translation) cioè convertono l ip interno in un ip esterno e il server avrà così un ip esterno che ad esempio sarà 2.2.2.2 (oltre ad avere determinate porte del router configurate su di esso ovviamente....)
OK il server funziona così, ma i pc e i cellulari che NON hanno il Nat configurato invece? Come possono i miei exploit raggiungere almeno UN dispositivo dall esterno? (E poi vedo di usare il pivoting)che devo settare su metasploit? (Posso anche evitare di usare metasploit se obbligatorio ma per il momento preferirei usarlo)...
Per favore qualcuno mi aiuti perché questa domanda mo sta proprio tormentano...
e sempre molto gentilmente non date spiegazioni a metà...
Clicca per espandere...

il nat non è proprio quello che hai definito comunque , per accedere a un host di una lan devi averne l'autorizzazione dal router che ne permette la comunicazione con l'esterno e gestisce la politica d'instradamento in generale. In pratica devi sbloccare determinate porte e disattivare eventuali firewall per poterci accedere. "I tuoi exploit" possono raggiungere esclusivamente il router da qui sarà quest'ultimo a decidere a chi inviarlo.
 
Ok allora io posso lanciare gli exploit solo sul router e poi sta a lui decidere che fare, però se corrompe sai le routing tables e fossi io a decidere che fare? Può funzionare come idea o proprio sono fuori strada?
 
aptul4ever ha detto:
Ok allora io posso lanciare gli exploit solo sul router e poi sta a lui decidere che fare, però se corrompe sai le routing tables e fossi io a decidere che fare? Può funzionare come idea o proprio sono fuori strada?
Clicca per espandere...

se corrompi la routing table (tra l'altro è una forzatura bella forte in una lan di 3 o n dispositivi e in assenza di altri router) . Comunque modificando la rt andrebbe bene.
Solo che il problema è rappresentato dal fatto che soltanto i dispositivi connessi alla lan possono connettersi al router in Privileged Mode (admin).

L'unica soluzione e cercare di stabilire una connessione udp con l'host (sperando che abbia delle porte aperte e sbloccate sul router). Un tempo si usava NetBios e telnet ora sono porte chiuse :soso:
 
Ultima modifica:
A me un tipo mi aveva detto di accedere alla lan, ma in maniera "non fisica" (cioè non andando Dove sta la rete a connettermi col wifi) pensavo si riferisse a una cosa del genere ma visto che non è così come posso:
"Entrare nella lan in maniera non fisica" (sempre che non fosse un nabbo sto tizio)
tu (invece di creare questa connessione udp(non che l idea non mi piaccia ma giusto per avere un quadro completo)) cosa faresti al mio posto?
 
aptul4ever ha detto:
A me un tipo mi aveva detto di accedere alla lan, ma in maniera "non fisica" (cioè non andando Dove sta la rete a connettermi col wifi) pensavo si riferisse a una cosa del genere ma visto che non è così come posso:
"Entrare nella lan in maniera non fisica" (sempre che non fosse un nabbo sto tizio)
tu (invece di creare questa connessione udp(non che l idea non mi piaccia ma giusto per avere un quadro completo)) cosa faresti al mio posto?
Clicca per espandere...

un dispositivo presente in lan non puoi accedervi se non sei connesso. Gli unici collegamenti possibili sono lan e senza fili .
Eseguirei un port scanner sul host desiderato , se ci sono servizi adibiti a ricevere file opterei quel metodo in caso contrario inviare l'exploit tramite qualche altro servizio.
 
TBH ha detto:
un dispositivo presente in lan non puoi accedervi se non sei connesso. Gli unici collegamenti possibili sono lan e senza fili .
Eseguirei un port scanner sul host desiderato , se ci sono servizi adibiti a ricevere file opterei quel metodo in caso contrario inviare l'exploit tramite qualche altro servizio.
Clicca per espandere...
skype e un servizio adibito a ricevere file che mi consente di collegarmi tramite porta udp? (Curiosita)
 
uppo la discussione dicendo che
e ancora aperta
e soprattutto per la domanda qui sopra basta vedere a che servizio corrisponde una determinata porta
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro