Es posible explorar una pc comprometida con un exploit si se esta off line al...

Mister12 · 18 Mayo 2014, 02:01 AM

Que pasa si al momento de comprometer una pc con algún exploit el atacante no está conectado a internet y no tiene meterpreter abierto

Qué pasa si se logra comprometer una pc pero al momento de infectar la pc de la victima la pc del atacante no está conectada a internet es posible explorar después la pc comprometida con meterpreter

-- KiLiaN -- · 27 Mayo 2014, 14:23 PM

Si no está conectada a internet no podras explotarla, otra cosa distinta es que sea infectado (manualmente por ejemplo) con una puerta trasera, troyano, etc y luego cuando se conecte tú puedas conectarte al pc infectado..

Mister12 · 27 Mayo 2014, 18:17 PM

Cita de: -- KiLiaN -- en 27 Mayo 2014, 14:23 PM
Si no está conectada a internet no podras explotarla, otra cosa distinta es que sea infectado (manualmente por ejemplo) con una puerta trasera, troyano, etc y luego cuando se conecte tú puedas conectarte al pc infectado..

Creo que no entendiste bien a lo que me refería es si la computadora de la victima si está conectada pero la del atacante no sería posible después de la infección la víctima se conecta a internet y iniciar a explorar o se tiene que estar conectado i internet en el instante que sucede la infección para poder explorar

-- KiLiaN -- · 27 Mayo 2014, 19:27 PM

No entiendo lo que quieres decir.

Mister12 · 29 Mayo 2014, 20:57 PM

Cita de: -- KiLiaN -- en 27 Mayo 2014, 19:27 PM
No entiendo lo que quieres decir.

Ok por ponerte un ejemplo cargo el exploit comprimido a mediafire luego paso el link de descarga en alguna red social o email la victima descarga el exploit y lo ejecuta la infección sucedio a la 3:00PM en ese instante que se produce la infección el atacante no ha iniciado la escucha en meterpreter que pasa si el atacante inicia la escucha a las 4:00PM la victima sigue conectada en todos los tutoriales que he visto el atacante inicia la escucha en meterpreter antes de que se produzca la infección por eso surge mi pregunta

xustyx · 29 Mayo 2014, 21:54 PM

Pues supongo que dependerá del payload que le metas. Ahora mismo no se si hay alguno que después de infectar intente autoreconectar cada cierto tiempo pero seguro que los hay. Si no supongo que siempre puedes infectarla directamente con un troyano, o algún payload que descargue el troyano y lo ejecute.

Tronos154 · 31 Mayo 2014, 12:53 PM

Si la maquina no esta conectada a internet no podras conectarte a ella de ningun modo es como si estubiera aislada.

xustyx · 31 Mayo 2014, 13:59 PM

Cita de: Tronos154 en 31 Mayo 2014, 12:53 PM
Si la maquina no esta conectada a internet no podras conectarte a ella de ningun modo es como si estubiera aislada.

El tiene un archivo ya infectado con una reverse Shell y para que el infectado se conecte tiene que tener un server escuchando. La cuestión es que el quiere que el infectado se conecte sin tener un server a la escucha, cosa que no se puede, al menos con las reverse de meterpreter (Creo). Así que lo que tiene que hacer es que la reverse Shell intente reconectar cada cierto tiempo. Vamos hacer persistente la Shell ya con la primera infección.

engel lex · 31 Mayo 2014, 15:50 PM

si esta detrás de router es casi imposible, a menos que el payload permita cambiar el servidor con un mensaje simple, con un ataque de ip Spoofing sumado al secuestro de servidot

xustyx · 31 Mayo 2014, 20:38 PM

Cita de: engel lex en 31 Mayo 2014, 15:50 PM
si esta detrás de router es casi imposible, a menos que el payload permita cambiar el servidor con un mensaje simple, con un ataque de ip Spoofing sumado al secuestro de servidot

Pero si es una reverse Shell no pasa nada por el router... se apunta a el mismo con un dns dinámico (No-Ip).