He creado e instalado una .apk maliciosa con ip dinamica.

Iniciado por espn0381, 20 Septiembre 2018, 14:28 PM

0 Miembros y 2 Visitantes están viendo este tema.

espn0381

Problema de Principiante, he usado TheFatRat en Kali Linux para crear un Payload android/meterpreter/reverse_tcp, por olvido la configuración de mi ip es dinámica, generé  el exploit y lo instalé en el equipo android. todo bien hasta aquí, inicie una sesión y probese los comandos de help sin ninguna otra novedad.

Una vez instalado el exploit en el equipo a vulnerar con mi ip dinámica me encuentro al dia siguiente luego del éxtasis de la primer equipo vulnerado que mi ip ha cambiado.

he instalado de nuevo el exploit en el equipo con mi nueva ip dinámica y todo de maravillas de nuevo, pero, Una vez que ha cambiado la ip es posible recuperar esa sesión sin tener que volver a instalar el payload en el equipo?????

Gracias de antemano.

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

espn0381

Hola Sr. Shell Root Colaborador, pido disculpas por la cantinela,
Pudiera colaborarme usted con un poco mas de detalle en su respuesta?

Gracias de antemano.

Captain Nemo

Cita de: espn0381 en 24 Septiembre 2018, 05:03 AM
Hola Sr. Shell Root Colaborador, pido disculpas por la cantinela,
Pudiera colaborarme usted con un poco mas de detalle en su respuesta?

Gracias de antemano.

A lo que se refiere Shell Root es que uses el servicio "no-ip" para "fijar" tu ip sea cual sea bajo un mismo dominio.

O también desde la configuración del router podés fijar la ip de tu dispositivo atacante.
El hombre está condenado a ser libre; porque una vez arrojado al mundo, él es responsable de todo lo que hace.

OmarHack

#4
No-ip es un programa que conecta la ip dinámica que tengas en ese momento con una ipfija.
Entonces en vez de poner tu lp dinámica en el troyano, pones la dirección no-ip que te da el programa.
Tienes que registrarte en la web https://www.noip.com/
Todo las peticiones que vayan a la ip fija que te ha dado la web, se redirigen hacia la ip dinámica que tengas en ese momento. Siempre y cuando abras el programa no-ip para que sepa el servidor de no-ip que ip dinámica estás usando en ese momento.
I like to test things.

bl4ckdr4g0n

Cita de: espn0381 en 20 Septiembre 2018, 14:28 PM
Problema de Principiante, he usado TheFatRat en Kali Linux para crear un Payload android/meterpreter/reverse_tcp, por olvido la configuración de mi ip es dinámica, generé  el exploit y lo instalé en el equipo android. todo bien hasta aquí, inicie una sesión y probese los comandos de help sin ninguna otra novedad.

Una vez instalado el exploit en el equipo a vulnerar con mi ip dinámica me encuentro al dia siguiente luego del éxtasis de la primer equipo vulnerado que mi ip ha cambiado.

he instalado de nuevo el exploit en el equipo con mi nueva ip dinámica y todo de maravillas de nuevo, pero, Una vez que ha cambiado la ip es posible recuperar esa sesión sin tener que volver a instalar el payload en el equipo?????

Gracias de antemano.

Buenas que tal?.

A ver, primero, antes que nada hay que comprender los términos. Porque justamente, la respuesta a tu consulta, la estas dando vos mismo.

Tenes 2 tipos de ip (sin entrar en detalles).

Dinámica y Estática.

La dinámica, claramente es aquella ip que va cambiando cada cierto tiempo.
La estática es aquella que se mantiene.

Ahora también tenés la ip pública estática y dinámica.

Y la IP LOCAL. que es aquella que dice 192.168.x.x


Hasta ahí vamos bien verdad?...

(Si tenes alguna duda, y estás en kali, escribí un ifconfig y te va a salir la ip local.
Si queres compararla y ver cual es tu ip pública vas a whatsmyip o cualquier página escribiendo "mi ip" en google.).

Bién, para este problema te presento varias soluciones.

Un usuario dijo NO-IP y sí, lo podes usar. Pero para qué si podes establecer una ip estática en kali?.

De que manera? bueno, en kali hay al menos dos métodos. Uno es modificando con el comando nano o bien con el gedit o cualquier editor de texto el archivo llamado INTERFACES (ubicado en el directorio /etc/network) El comando es (sin comillas) "nano /etc/network/interfaces"

Otra opción es , te vas a la parte de arriba donde aparece el boton de apagar el sistema te vas a la parte de red (ya sea que te conectes por eth o por wifi) y ahí vas a donde dice WIRED SETTINGS.

En WIRED SETTINGS vas a clickear en el engranaje (o ruedita  :laugh: ,como lo quieras llamar) y te van a aparecer las opciones. Te vas a donde dice IPV4.

en IPv4 dice IPv4 Method = Lo cambias a Manual.

Una vez hecho esto vas a hacer un ifconfig y vas a ver cual es tu ip. (Voy a tratar de ser lo mas claro posible en esta parte).

Si tu ip dice 192.168.0.20 - Entonces vas al navegador y escribis https://192.168.0.1

Y te va a aparecer la pagina de configuracion del router.

Entras (si no tenes la clave chequeá abajo del modem que algunos traen una etiqueta con el usuario y la contraseña. En algunos modems puede ser admin admin o admin root o bueno, en el que tengo yo es distinta. Por eso te digo que revises bien. Y sino llamas a tu proveedor de internet (isp) y le decis que te de el usuario y contraseña del mismo para ingresar.

Ok una vez hecho esto vas a buscar en donde te de la información.

Te va a dar los DNS (que son direcciones ip). Entonces la configuración sería asi.

Ipv4method = Manual

Addresses

Address       Netmask          Gateway

(Suponiendo que la ip de tu router es 192.168.0.1 te quedaría así)

Address                     Netmask              Gateway

192.168.0.10          255.255.255.0       192.168.0.1
(o reeplaza ese 10 por el numero que quieras respetando el 192.168.0.)

Si, tu router fuera 192.168.1.1 entonces en Address te quedaría 192.168.1.10  y en Gateway 192.168.1.1

Y después buscas los DNS que te los brinda la configuración de tu router (o bien sino, llamas a tu proovedor y se los preguntas) y colocas un dns en la parte donde dice DNS (que por cierto, por defecto esta como Automatic, corres el botoncito y pasa a manual).

Una vez hecho esta configuración (si estas en una maquina virtual) reinicias la conexión y listo.

Sino desde la consola vas escribis

cd /etc/init.d/networking restart

(si no te funciona este comando de esa manera simplemente agregas un ./ y quedaría así):

root@kali:-# cd /etc/init.d
root@kali:/etc/init.d# ./networking restart

Luego haces un ifconfig y listo! te debería quedar la ip que seleccionaste de forma estática.

Saludos :)