comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

3G en metasploit

  • 5 Respuestas
  • 1664 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado razesa

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 02, 2015, 09:21:32 am »
Buenas señores ayer me hicieron una pregunta que no puede responder “un teléfono con conexión 3G únicamente “; puede ser infectado por una vulnerabilidad   que  se va a explotar en metasploit que habría que poner Rhost; De forma directa la infección   no con el uso de apk maliciosas.

gracias por responder ;D
« Última modificación: Diciembre 02, 2015, 09:30:22 am por Gabriela »

Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: r0add@hotmail.com
  • Twitter: @RoaddHDC
« Respuesta #1 en: Diciembre 02, 2015, 09:45:57 am »
si la vulnerabilidad existe y es explotable, no veo por que no. La dificultad radica en conocer la IP de aquel equipo.

Perdon me he quedado en la mitad. Hay otra dificultad. Hay veces que la IP del dispositivo (publica) no es exclusiva para ese dispositivo. Es mas, dudo que alguna vez te pueda pasar, por la cantidad de dispositivos. Debe estar nateando como una red privada, la red de la operadora. En este caso... diria que no es un escenario comodo para un ataque.
« Última modificación: Diciembre 02, 2015, 09:50:41 am por roadd »
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Igm: /secureart
Telegram: @roaddhdc
Correo: r0add@hotmail.com
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado razesa

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Diciembre 02, 2015, 06:32:05 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
si la vulnerabilidad existe y es explotable, no veo por que no. La dificultad radica en conocer la IP de aquel equipo.

Perdon me he quedado en la mitad. Hay otra dificultad. Hay veces que la IP del dispositivo (publica) no es exclusiva para ese dispositivo. Es mas, dudo que alguna vez te pueda pasar, por la cantidad de dispositivos. Debe estar nateando como una red privada, la red de la operadora. En este caso... diria que no es un escenario comodo para un ataque.
gracias por responder si con ipv4 y ipv6 se como se hace mi pregunta es si con conexiones de 3G  es el mismo proceso que tendria que poner rhost

Desconectado DarkSpark

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • el blog de darkspark
« Respuesta #3 en: Diciembre 02, 2015, 11:18:14 pm »
para poder hacer que funcione en mi opinión, tendría que ser al revés, me explico. En lugar de intentar mandar un exploit a la victima, pues como comentan, es difícil saber la ip de un equipo/dispositivo, lo mas fácil seria lograr que la victima visite una web o un link en el cual esta montado el ataque de metasploit, por ejemplo un ataque al navegador.
Otra cosa a tomar en cuenta, seria el payload, pues tendría que ser un reverse para que la victima "pida" la conexión al atacante, por que si se usa un bind, seria el mismo problema ,  aunque el equipo/dispositivo logre ser vulnerado, el mismo estaría esperando la conexión por parte del atacante y al no saber la ip pues de nada serviría.
Saludos

No tienes permisos para ver links. Registrate o Entra con tu cuenta
iberry9@hotmail.com

Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: r0add@hotmail.com
  • Twitter: @RoaddHDC
« Respuesta #4 en: Diciembre 03, 2015, 03:43:45 am »
Exacto. Imaginate que ya de por si no sabes la IP, que esta cambia cada cierto tiempo y encima agregar que esta detras de un nateo xD. Maldito y sensual 3g(?.

Lo mejor que podes hacer es una conexion inversa a traves de ese dispositivo, es decir que el programa se ejecute en el celular y el rhost terminara siendo la maquina atacante. Eso de ejecutar un exploit remotamente no te va a servir de mucho en una red asi.
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Igm: /secureart
Telegram: @roaddhdc
Correo: r0add@hotmail.com
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #5 en: Diciembre 03, 2015, 12:46:58 pm »
Deberias ver esto

No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Ayuda Metasploit "no session was created"

Iniciado por kush20

Respuestas: 3
Vistas: 447
Último mensaje Junio 03, 2018, 07:18:08 pm
por km0xu95
[SOLUCIONADO] Error al runear exploit nuevo agregado manualmente METASPLOIT.

Iniciado por snyperip

Respuestas: 1
Vistas: 1106
Último mensaje Agosto 03, 2013, 01:13:08 am
por Stuxnet
[SOLUCIONADO] Ejecutar Metasploit como programa independiente, se puede?

Iniciado por redferne

Respuestas: 7
Vistas: 1777
Último mensaje Diciembre 18, 2016, 05:32:50 pm
por redferne
No estoy pudiendo encontrar ver a la computadora de la victima con metasploit

Iniciado por diaro

Respuestas: 5
Vistas: 505
Último mensaje Septiembre 14, 2018, 02:24:36 pm
por Polacopepo
Ataque fuera de la WLAN con Metasploit(failed to bind to )

Iniciado por Slenderhack

Respuestas: 7
Vistas: 1909
Último mensaje Junio 03, 2017, 04:22:43 pm
por animanegra