Problém Exploit

HackForum

Problém Exploit#
Asi 3 mesiace sa venujem exploitom, no nemal som zatial štastie na nejaký, ktorý by fungoval, tak ako si to predstavujem.
O čo ide? Pekne po poriadku.
Keď som sa začal zaujímať o exploity, skúšal som ich na mojich domácich počítačoch (Notebook, Stolový PC). Kedže doma mám oba PC cez ruter, stačilo cez nexpose oskenovať domáce PC a s notebooku som bez problémov exploitoval PC.
No problém nastal, keď som to začal skúšať na svoj virtuálny server (niekde inde), na ktorom som cez nexpose našiel vhodné exploity. No lenže pri Handlerovaní to exploitovanie skončilo.
Rád by som sa spýtal, či je potrebné mať statickú IP. Mám totiž dynamickú IP cez providera, ktorý ide cez T-Com.
Skúšal som exploitovať s virtuálneho servera, ktorý ma statickú IP na server môjho brata, takisto bezúspešne.
Mám dosť veľké podozrenie na to, že Nexpose nevie presne určiť aký exploit použiť. Viete poradiť niečo lepšie, podľa čoho budem vedieť určiť, aký exploit použiť?
Za každú odpoveď budem vdačný, kedže na Slovensku a Česku mi na žiadnom fóre pomôcť nevedia, lepšie povedané ani neodpovedajú, kedže to pravdepodobne ani sami nevedia.
Preto som sa obrátil na Vás.
Budem rád, ak mi sem nebudete písať odpoveďe, aká som lama, no nie každý padol s neba učení, ako poniektorý :))
Vopred Ďakujem
(odpovědět)
aresasus | E-mail | ICQ 4311685101.3.2011 14:56
re: Problém Exploit#
mrkni na Metasploit Framework...
(odpovědět)
Emkei | E-mail | Website | PGP2.3.2011 8:32
re: Problém Exploit#
Emkei: Není náhodou Nexpose pluginem Metasploitu?
aresasus: Nemyslím si, že by v tom hrála nějakou roli skutečnost, zda se jedná o statickou/dynamickou ip adresu. Spíše může být problém v tom zda je ta adresa veřejná nebo vnitřní. Některé exploity se snaží navázat reverzní spojení a pokud nemáš veřejnou adresu, tak se jim to samozřejmě nepodaří.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.3.2011 9:19
re: Problém Exploit#
.cCuMiNn.: Ano je vnutorna, ak si dam zistit ip na nejakej stranke ukaze mi vonkajsiu, ak si kuknem ifconfig mam tam 192.168.0.66, takze bude vnutorna. Da sa to nejako vyriesit, okrem toho aby som ziadal providera, pripadne menil internet?
A druha vec je, ze som to skusal aj na virtualnom stroji, ktory ma verejnu IP,a taktiez to ostalo pri handleri. Moze to byt tym ze zadavam zly payload?
Lebo na PC mi vyskoci bud VNC, alebo cosi ine,ale na virtuale som cez putty, co by bolo vhodne pouzit po uspecnom exploite ako komunikator.
Vdaka za odpovede...
(odpovědět)
aresko | 91.127.147.*2.3.2011 17:07

Zpět
 
 
 

 
BBCode