Credential Harvester Attack Method

Iniciado por VIPbie, 27 Junio 2011, 04:46 AM

0 Miembros y 3 Visitantes están viendo este tema.

VIPbie

Cita de: y0g-s0th0th en  1 Julio 2011, 19:08 PM
no entiendo. q es lo q no encuentra? la direccion dyndns? no resuelve el host?

si esta bien hecha la redireccion en el router deberia funcionar tanto desde dentro como desde fuera.

x ip tampoco conecta? yo iria viendo q esten ok las conexiones antes q nada.

saludos

Mira, en el router direccioné la dns a mi IP interna y puerto 80, y los invitados no encuentran la pagina, no la resuelve. Puedes echarme un hilo aquí? Seguramente no estoy configurando el router bn...
El router mio es un Comtrend.
Un saludo!  ;)
Women on the power

y0g-s0th0th

Cita de: VIPbie en  6 Julio 2011, 05:11 AM
Mira, en el router direccioné la dns a mi IP interna y puerto 80

lo unico q tenes q redireccionar es el puerto y el dyndns tiene q resolver en tu ip publica.

no se si lo configuras directamente en el router o con algun soft pero en todo caso es lo mismo. si x ej tu direccion es vipbie.dyndns.org y tu ip xx.xx.xx.xx al hacer un ping desde afuera a la url (ping vipbie.dyndns.org) deberia resolver en "xx.xx.xx.xx".

una vez logrado eso vas a la sección de port forwarding de tu router y apuntas el puerto 80 a la ip privada de la maquina q corre el server.

obviamente tambien abrir firewall o cualquier otra cosa q puedas tener para ese puerto.


saludos
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.

VIPbie

Citarno se si lo configuras directamente en el router o con algun soft pero en todo caso es lo mismo. si x ej tu direccion es vipbie.dyndns.org y tu ip xx.xx.xx.xx al hacer un ping desde afuera a la url (ping vipbie.dyndns.org) deberia resolver en "xx.xx.xx.xx".
Lo configuro directamente del router. Puse en la URL mi direccion (siguiendo tu ej) http://vipbie.dyndns.org y entonces me pide el usuario y contraseña del modem. Algo esta mal  :(
Citaruna vez logrado eso vas a la sección de port forwarding de tu router y apuntas el puerto 80 a la ip privada de la maquina q corre el server.
Busco en las opciones de mi modem y la que aparece no es la de port forwarding sino la de port triggering.
CitarPort forwarding (static) is the process of opening a door in the router, by the user, so that an outside person/entity can access a PC or server behind the router.
The door is always open and requires no action by the users on the LAN mientras que Port triggering is based on an OUTGOING request by a user on the LAN. It allows dynamic port forwarding to temporarily occur, so that the user can access services (REAL AUDIO) or gaming etc..... It assists the users behind the PC. A method of sharing a port or port forwarding range.(http://www.dslreports.com/forum/remark,14446487)
.
¿ves? es posible que este algoritmo tenga algun otro nombre dentro de este modelo de modem?
weehhh...estamos para aprender, soy 'toda oidos'...
Women on the power

Cleantesdeasso

Supongo q deberias redirigir el puerto 80 de tu ip pública, al 80 d etu ip privada... corregidme si estoy en los montes de Ubeda... Salud!
"Que no!! q el hash hay q crakiarlo!!"

y0g-s0th0th

Cita de: VIPbie en  9 Julio 2011, 06:13 AM
Lo configuro directamente del router. Puse en la URL mi direccion (siguiendo tu ej) http://vipbie.dyndns.org y entonces me pide el usuario y contraseña del modem. Algo esta mal  :(

no no. lo q te pide es el user/pass de tu cuenta de dyndns.

Cita de: VIPbie en  9 Julio 2011, 06:13 AM
Busco en las opciones de mi modem y la que aparece no es la de port forwarding sino la de port triggering. ¿ves? es posible que este algoritmo tenga algun otro nombre dentro de este modelo de modem?
weehhh...estamos para aprender, soy 'toda oidos'...

si... puede decir cualquier cosa casi... je. el port triggering es como un forwarding automatizado q abre puertos dependiendo de las conexiones q se abren desde dentro... un poco mas complicado pero la base es esa. no se si te sirva en este caso ya q la peticion se hace desde fuera sin intervencion tuya, mejor pone marca/modelo del router para saber mejor q opciones tiene.

Cita de: Cleantesdeasso en  9 Julio 2011, 08:54 AM
Supongo q deberias redirigir el puerto 80 de tu ip pública, al 80 d etu ip privada... corregidme si estoy en los montes de Ubeda... Salud!

como estas amigo? eso justamente tratamos de hacer ;)


saludos
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.

Cleantesdeasso

Segun habia entendido en las pruebas q hice con MSF, solo serviria para una red LAN, pero no me hagas caso, hasta hace poco creia q las aceitunas negras venian de un arbol distinto que el de las aceitunas verdes XD Prueba DMZ si tienes esa opcion en tu ruter/modem (supongo q si) y asi descartarias los problemas de enrutamiento de puertos. Si funcionara en WAN, por favor explicame como lo has hecho!!

Citarcomo estas amigo? eso justamente tratamos de hacer ;)

Was up Yog? me alegro de verte alive, a ver cuando echamos un ratillo de charla literaria y no tanto...  :)
"Que no!! q el hash hay q crakiarlo!!"

VIPbie

Citarno no. lo q te pide es el user/pass de tu cuenta de dyndns.
Bueno eso si no lo sabía..en todo caso me pregunto si eso le saldría a mi 'invitado'?
Citarmarca/modelo del router para saber mejor q opciones tiene
COMTREND CT- 5367
Justamente esa es mi duda, si funciona con una petición desde afuera.
CitarPrueba DMZ si tienes esa opcion en tu ruter/modem
Yo intenté usarlo pero la verdad no se si lo hice bn y x tanto lo deshice... si sabes como tendría que hacerlo me puedes explicar porfa?
He estado leyendo mucho sobre esto y hasta ahora solo me funciona en LAN's y no en WAN's, de llegar a averiguarlo lo publicaré aquí.
Por ahora estoy usando una IP interna fija para las pruebas pero no quiero dejarlo así x si acaso...

Women on the power

y0g-s0th0th

Cita de: VIPbie en 12 Julio 2011, 21:15 PM
COMTREND CT- 5367

se hace dificil sin tener el router a mano pero creo q se hace desde aca:

http://img35.imageshack.us/img35/9859/natvirtualservers.jpg

el campo "remote host" dejalo en blanco.

Cita de: Cleantesdeasso en 10 Julio 2011, 09:26 AM
Segun habia entendido en las pruebas q hice con MSF, solo serviria para una red LAN

ojo q puede ser eso. yo me meti x el tema del forwarding pero el harvester no lo use jamas.

VIPbie... seria mejor q lo checkearas x las dudas. de todas formas el forwarding deberia funcionar mas alla del metodo.


saludos
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.

locot3

esa imagen que tienes del NAT esta en lo correcto ahi tienes que poner las reglas para que el firewall del router no filtre las conexiones, despues en cuanto a tu duda si el Credential Harvester funciona fuera de la red local? pues SI si funciona yo tengo una shell por ahi corriendo el SET con metasploit y funciona porlomenos el credential harvester funciona al 100% por internet , osea con IP Publica externa, aun hay cosas q no logro con el SET con IP externa si alguien esta interesado en hacer pruevas con esta maravillosa Tool  mande un PM ! Saludos !!!

locot3

Buenas otra ves , bueno acavo de poner en practica en Credential Harvester con la IP externa osea no por red local SINO por INTERNET y les dejo los resultados , la IP es de una proxy ! :D

  • Social-Engineer Toolkit Credential Harvester Attack
  • Credential Harvester is running on port 80
  • Information will be displayed to you as it arrives below:
    static-ip-85-25-94-219.inaddr.ip-pool.com - - [06/Nov/2011 16:50:22] "GET / HTTP/1.1" 200 -
  • WE GOT A HIT! Printing the output:
    PARAM: charset_test=¬,´,¬,´,æ°´,Ð,Ð

    PARAM: lsd=_3pBu
    PARAM: return_session=0
    PARAM: legacy_return=1
    PARAM: display=
    PARAM: session_key_only=0
    PARAM: trynum=1
    PARAM: charset_test=¬,´,¬,´,æ°´,Ð,Ð

    PARAM: lsd=_3pBu
    POSSIBLE USERNAME FIELD FOUND: email=manologonzales@hotmas.com
    POSSIBLE PASSWORD FIELD FOUND: pass=passwordmonolo

    PARAM: default_persistent=0
    POSSIBLE USERNAME FIELD FOUND: login=Entrar
  • WHEN YOUR FINISHED, HIT CONTROL-C TO GENERATE A REPORT.
    [/b]