SET(Java Applet Attack)solo para red interna ?

Iniciado por locot3, 6 Noviembre 2011, 18:20 PM

0 Miembros y 1 Visitante están viendo este tema.

locot3

Buenas y garcias por el tiempo, bueno despues de pelear con el set por mucho tiempo porfin due hacerlo funcionar ala perfeciion ! , estoy utulizando este ataque "Java Applet Attack" y en el PAYLOAD escojo la opcion (14) Import your own executable              Specify a path for your own executable que lo que hice fue poner un ejecutable para ahcer pruevas puse un programa que hice en vb6 que solo saka un mensjae que dice "hola" , bueno cuando ejecuto el atake y se conecta algun cliente desde mi RED INTERNA todo sale bien el ejecutable se descarga automaticamente y se ejecuta pero cuando lo intente hacer desde un ip externa osea una ip estatica que tengo he intente conectarme la pagina web se muestra TODO BIEN hasta que sale el mesaje que pide permiso de ejecutar JAVA y oviamente le doy que si pero esta ves no se descarga el archivo ejecutable y no pasa nada, estos son los LOGS de lo que pasa :

CUANDO ESTOY EN LA RED INTERNA :(aca todo sale 100% ok!)
192.168.1.2 - - [06/Nov/2011 02:40:12] "GET / HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:18] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:23] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:29] "GET /dGZkSrj HTTP/1.1" 200 -
CUANDO ESTOY con la ip externa
tor-node.rutgers.edu - - [06/Nov/2011 02:38:53] "GET / HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:38:56] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:38:58] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:02] code 404, message File not found
tor-node.rutgers.edu - - [06/Nov/2011 02:39:02] "GET /common/gzip_detect.php/gzip.html HTTP/1.1" 404 -

me puse a pensar que puede ser algo de los puertos para que haga la transferencia de archivos y Abri los puertos de mi router para TCP y UDP del 1 al 63000 y igual no pasa nada solo llega hasta la venatan que pide permiso de ejecutar java y de ahi nada, Cual queir sugerencia sera de gran ayuda y Gracias !

el log que mostre hace un rato fue de la misma sesion aca esta junto :

tor-node.rutgers.edu - - [06/Nov/2011 02:38:53] "GET / HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:38:56] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:38:58] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:02] code 404, message File not found
tor-node.rutgers.edu - - [06/Nov/2011 02:39:02] "GET /common/gzip_detect.php/gzip.html HTTP/1.1" 404 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:05] "GET / HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:09] "GET /Signed_Update.jar HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:25] "GET / HTTP/1.1" 200 -
tor-node.rutgers.edu - - [06/Nov/2011 02:39:28] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:12] "GET / HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:18] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:23] "GET /Signed_Update.jar HTTP/1.1" 200 -
192.168.1.2 - - [06/Nov/2011 02:40:29] "GET /dGZkSrj HTTP/1.1" 200 -

locot3

Pos cierto akavo de intentar con otros PAYLOADS como el REVERSE TCP pero tampoco funcionan con la IP EXTERNA, alguna sugerencia ?

adastra

No se con exactamente porque te pasa eso, lo único que se me ha ocurrido, esta relacionado con la configuración que tienes de SET, probablemente con lo que tienes en las opciones COMMAND_CENTER_INTERFACE y COMMAND_CENTER_PORT, puedes ver este post para enterarte un poco más de que van si no lo sabes ya

http://thehackerway.com/2011/09/12/conceptos-basicos-y-avanzados-de-set-social-engineer-toolkit-%E2%80%93-parte-i/


elias_vsv

Hola amigo, no tengo la respuesta a tu pregunta pues yo hice un ataque distinto pero tuve un problema similar, te dire lo que hice y espero que eso abone en algo a la solucion de tu problema.

Hice una clonacion de login de un sitio web, cuando lo usaba en red interna todo perfecto, cuando lo usaba en el exterior daba error.
Haciendo pruebas  un amigo que hacia de TESTER me comento que a el le aparecia NO SE ENCUENTRA 192.168.1.2 ( es decir mi ip local ) .
entonces cai en cuenta que la clonacion del sitio, el script en particular ponia mi IP local como ip del host, por tanto fuera de mi red no podia funcionar, asi que cada vez que creo un login , voy al sitio clonado dentro de mi pc y cambio el ACTION del formulario, como no tengo IP fija, hice una cuenta en NO-IP, y pongo dicha cuenta como ACTION en el formulario HTML,  creo que algo similar te pasa, asi que busca el escript que genera el ataque y cambia tu ip local por tu IP externo y/o una cuenta NO-IP

locot3

Muchas Gracias por las respuestas , Les comento que Resolvi el problema :D !!! l oque pasava es que el SET oviamente no podia reconocia mi IP externa y esa IP la cambio en las variables de configuracion del SET y listo todo bien ! :D

http://twitter.com/#!/Free_Nikopol

elias_vsv

Cita de: locot3 en 16 Noviembre 2011, 23:29 PM
Muchas Gracias por las respuestas , Les comento que Resolvi el problema :D !!! l oque pasava es que el SET oviamente no podia reconocia mi IP externa y esa IP la cambio en las variables de configuracion del SET y listo todo bien ! :D

http://twitter.com/#!/Free_Nikopol

me imagine que algo asi te pasaba  ;D

phep

Hola a todos! Tengo una pregunta locot3. Entonces lo q hicistes fue poner tu ip real en el set_config dnd pone la direccion local host?

Si es asi, envias por ejemplo a algun amigo que lo sepa por el msn tu direccionm que seria la de tu rooter pero cn la web falsa y podrias hacerle el tunel?

Gracias.