Metasploit i włamanie na androida

Pytania dla zielonych dotyczące bezpieczeństwa.
Dw00L
Posty: 3
Rejestracja: 06 cze 2017, 19:15

Metasploit i włamanie na androida

Post autor: Dw00L »

Witam,

Mam pytanie odnośnie uruchamiania payloada na urządzeniu mobilnym ofiary, które nie znajduje się w mojej sieci lokalnej. Udało mi się pomyślnie uruchomić payloada na telefonie, który znajduje sie w mojej sieci, lecz jak próbowałem zrobić to na urządzeniu znajdującym się w innej sieci nic się nie zadziało. Próbowałem już różnych rzeczy typu ustawianie LHOST= ip ofiary, podawalem również swoje ip sprawdzone komendą ifconfig (działam na kali linuxie). Również próbowałem używać ip sieci domyślnej w mojej okolicy i nic.. zmieniałem też LPORT (sprawdzałem, ten który wykorzystywałem był wolny). Proszę Was o poradę co zrobić, żeby payload zadziałał w sieci ofiary? Gdzie szukać informacji na ten temat?

Z góry dzięki.
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: Metasploit i włamanie na androida

Post autor: F3nix »

Musisz mieć zewnętrzny publiczny adres IP (móc być serwerem). 99% osób nie ma takowego i można go wykupić za dodatkową opłatą miesięczną u operatora Twojego internetu. Do tego musisz wykonać na routerze tzn. przekierowanie portów. Są to podstawowe wiadomości na temat sieci komputerowych, więc nie ma co bawić się w takie rzeczy jak jeszcze ich nie przyswoiłeś.
Dw00L
Posty: 3
Rejestracja: 06 cze 2017, 19:15

Re: Metasploit i włamanie na androida

Post autor: Dw00L »

Generalnie to nie ukrywam, że jestem świeży w tym temacie ale tak czy inaczej temat przekierowywania portów muszę ogarnąć więc ta wiedza mi się przyda a nigdzie nie znajduję odpowiedzi. Czy na przykład używając sieci publicznej takie coś jest możliwe do wykonania?
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: Metasploit i włamanie na androida

Post autor: F3nix »

Nie bo nie masz dostępu do takich ustawień w routerze lub serwerze proxy pełniącym taką funkcje w sieci.
ODPOWIEDZ