Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-01-2013 00:39:03

titou1384
Nouveau membre
Inscription : 04-01-2013
Messages : 5

Reverse TCP et NAT attaquant

Bonsoir,

je me posais une question : en effet, le but du reverse TCP, est, chacun sait, de contourner un éventuel NAT du côté de la machine attaquée... mais qu'en est-il de l'attaquant ? Quelle ip doit prendre la variable LHOST ? L'ip publique du réseau attaquant ? L'ip privée de la machine attaquante ? Tout cela  en considérant qu'une redirection de port a déjà été faite au niveau routeur...

Voilà, donc merci d'avance pour vos réponses, et surtout bonne nuit !


Titou.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-01-2013 01:05:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Reverse TCP et NAT attaquant

La machine attaquante n'a aucun moyen de connaître son "ip publique". D'ailleurs, elle ne sait même pas qu'elle est "derrière" une autre IP, c'est un concept qui n'existe pas pour elle, c'est bien pour ça qu'on parle du NAT comme une couche d'abstraction wink

Les seules adresses que tu peux attribuer à LHOST sont des IP dont la machine a conscience, donc l'adresse (appelle-la privée si tu veux) d'une de ses interfaces. Généralement il n'y en a qu'une de configurée, mais pour éviter toute ambiguïté il vaut mieux la spécifier quand même. Parfois tu peux mettre 0.0.0.0 pour signifier "n'importe quelle interface" mais certains modules de Metasploit ne digèrent pas bien cette notation...

De toute façon, si tu as bien fait la redirection de port sur ton routeur, le trafic arrive "automatiquement" sur l'IP privée de ta machine attaquante, cette dernière n'a pas besoin de savoir qu'elle est derrière un NAT. Pour le dire autrement, assigne à LHOST l'adresse IP privée que tu as spécifiée dans ton transfert de port au niveau du routeur smile

Hors Ligne

#3 10-01-2013 18:57:21

titou1384
Nouveau membre
Inscription : 04-01-2013
Messages : 5

Re : Reverse TCP et NAT attaquant

Ha, parfait, merci pour ta réponse Antares :-)

Hors Ligne

#4 01-04-2013 21:56:46

warboy1913
Membre
Inscription : 11-03-2013
Messages : 22

Re : Reverse TCP et NAT attaquant

antares145 a écrit :

De toute façon, si tu as bien fait la redirection de port sur ton routeur, le trafic arrive "automatiquement" sur l'IP privée de ta machine attaquante, cette dernière n'a pas besoin de savoir qu'elle est derrière un NAT. Pour le dire autrement, assigne à LHOST l'adresse IP privée que tu as spécifiée dans ton transfert de port au niveau du routeur smile

je crois qu'il faut preciser que lhost sur une CHARGE payload et sur un handler c pas exactement la meme chose . fin de la transmission

Hors Ligne

#5 21-04-2013 03:04:43

JeanCharles
Membre Indétronable
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 199

Re : Reverse TCP et NAT attaquant

Si tu cibles une machine en dehors de ton résau, La CHARGE payload fonctioneras seulement avec une ip public et des ports ouverts vers ton ip privée attaquante,
Si tu cibles une machine de ton résau, la CHARGE payload peut fonctionner avec ton ip privée attaquante, sans ouvrir de ports...


« γνωθι σεαυτον »

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]