Bonjour, je cherche depuis plusieurs mois après avoir vu des tutoriels sur kali linux à propos de l'intrusion de machine sous windows ou android, comment faire pour rentré sur un appareil qui n'est pas sur le même réseau que le notre ? J'arrive à crée un payload en reverse_tcp sur le port 4444 mais quand j'essaye de la même façon sur une machine distance msfconsole ne détecte pas la machine lorsque j'exécute le fichier... J'ai essayer en reverse_http mais pareil! Il y à une configuration à faire dans la box? Une redirection de port ou autre ? Si quelqu'un s'y connait sur le système kali ce serait avec joie d'avoir plus de détail, merci

Bonjour,

Hackillaone a écrit:

comment faire pour rentré sur un appareil qui n'est pas sur le même réseau que le notre ?

Détail un peu plus le labo que tu as mis en place. Parce que pour l'instant, ça n'inspire pas vraiment confiance

Salut,

Metasploit n'est pas magique, tu ne pourras pas "rentrer" sur un autre réseau.

La signature de (pratiquement) tous les payloads metasploit sont détectés par l'antivirus (même nul) Windows 10. De plus, il faut effectivement faire une manipulation sur le pare-feu de ton router.

Comme on ne peut pas connaître tes intentions, je te conseille simplement d'essayer Metasploit sur une machine virtuelle Windows (en désactivant l'antivirus Windows 10).

J'ai déjà fais des tests depuis une machine virtuelle kali vers mon pc windows 10 en désactivant l'antivirus. Cela fonctionne super bien mais c'est le faire sur un autre réseau... Quelle manipe à faire sur le pare-feu, redirection de port ? 

Le labo c'est simple j'ai un pc portable sur lequel est installé kali linux 2016.2 et mon pc de bureau sur lequel est installé windows home 64bits, mes intentions ne sont qu'à but éducatif, je souhaite simplement connaître la façon dont rentré dans un ordinateur distant ^^ 

J'avais essayé avec un pote sur le wifi de macdo depuis mon pc portable vers son android tout les deux connecté au même wifi mais cela ne fonctionné pas... J'ai malgré tout réussi en faisant un partage de connexion avec mon téléphone sur lequel j'ai connecté mon ordi et son téléphone mais bon c'était un peu galère dans le sens que j'ai perdu pas mal de temps car j'ai dû recrée le payload etc...

Pourquoi ne pas créer un routeur toi même ( facile avec Linux), de placer l'attaquant et le défenseur sur deux réseaux différent avec le routeur comme passerelle, et de partir de là? Et d'implémenter pare-feu, antivirus et autres au fur et à mesure ?

Sinon, Windows fait la différence entre réseau public et privée. Le pare-feu étant différent selon les cas donc. Après, je peux pas te dire grand chose de plus sur Windows ^^'

N'utilises pas des infrastructures sur lesquelles tu n'as aucun droit pour faire ce genre de test. Surtout quand tu ne sais pas exactement ce que tu fais.

-
Edité par Anonyme 20 mars 2018 à 13:32:56

Je suis pas encore super doué en réseau Je sais installé un routeur virtuelle mais comment mettre en place un pare-feu, antivirus et tout le blabla c'est pas encore dans mes compétences... :/

Salut,

Pour l'histoire du Mcdo, je doute que ce soit vraiment légal. Même si ça l'était, ça ne marcherait effectivement pas, seuls quelques protocoles sont activés (par exemple tu ne pourras pas télécharger de torrents, donc je pense qu'ils ont aussi bloqué la plupart des ports).

Tu dois faire une redirection de port, si par exemple tu est chez Free tu à un nom de domaine en .... .freeboxos.fr tu vas donc faire une redirection de port pour que le port 6666 de ton nom de domaine arrive directement sur le port 6666 de kali.

Avec cette technique si tu envoie un fichier contenant un payload à quelqu'un et que cette personne vas se plaindre à la police ils n'orront aucun problèmes à remonter jusqu'à toi grâce à l'opérateur de la personne. En effet les opérateurs (Orange,Free,SFR...) enregistre toutes les connexions.  

Jérémy

Peu importe pour l'instant je cherche pas à faire de l'anonymat, mais déjà utiliser un payload à distance, j'ai essayer la redirection de port mais je n'ai pas réussi à détecter le payload..

Il faut que tu mettent dans le payload l'adresse ''mondiale'' avec le port 6666 (par exemple) et dans metasploit pour détecter tu met l'adresse local et le port 6666. Ta redirection de port doit être :

-Le port 6666 vas sur le 6666

-Le host 192.168.200....(kali) vas sur .............fr ( l'adresse)

J'éspère que ces précisions pourront t'aider.

Jérémy

-
Edité par JérémyChamboultou 1 avril 2018 à 8:25:55

Salut, l'adresse mondiale c'est genre 0.0.0.0?

pour le host je met mon ip locale mais pour l'ip de la victime je ne peux pas forcément savoir à l'avance laquelle c'est .... ?!

Merci déjà pour ces infos !!!

Ton adresse mondiale finit par .fr .com et tu n'as pas besoins de mettre l'ip de la victime

Boniour,

Ceci devrait aider:

https://fr.wikipedia.org/wiki/L%27Apprenti_sorcier_(po%C3%A8me)

-
Edité par Anonyme 1 avril 2018 à 20:33:32

C'est bon, j'ai réussis !! Je vous remercie pour votre aide

Hackillaone a écrit:

Salut, l'adresse mondiale c'est genre 0.0.0.0?

pour le host je met mon ip locale mais pour l'ip de la victime je ne peux pas forcément savoir à l'avance laquelle c'est .... ?!

Merci déjà pour ces infos !!!

Pour l'IP de la "victime" ? Vu le vocabulaire que tu emploies, tu veux utiliser le payload à des fins illégales. Aïe...

Non c'est pas forcément à des fins illégales, mais si je voulais le faire sur un membre de ma famille qui habite par exemple à l"autre bout du monde je ne connais pas forcément son ip d'avance mais pas grave de tout façon j'ai trouvé comment faire, il faut utiliser l'adresse du FAI dans l'LHOST

-
Edité par Anonyme 22 avril 2018 à 15:38:12

Hackillaone a écrit:

c'est pas forcément à des fins illégales

Ouf, nous voilà rassurés... « Pas forcément »...

-
Edité par robun 22 avril 2018 à 16:20:40

Je suis juste curieux du fonctionnement tkt pas

Pour le problème de démarrage de metaexploit après mise à jour ,j'ai pu le demarre grâce à cette option supplémentaire comme suite:

1) service postgresql start    puis 2) msfconsole -n