Auteur Sujet: Adresse ip pour un payload  (Lu 3930 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne bisdidine

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Adresse ip pour un payload
« le: 05 décembre 2017 à 21:10:53 »
Bonjours, j’espère bien que je suis dans la bonne rubrique ma question en réalisant un payload avec metaspoit qu’elle adresse ip je doit renseigné si je veut utilisé ce dernier sur internet car sur les tuto que j’ai vus l’adresse ip et toujours 192.168.1.1 une adresse du réseau local en prenant compte que l’adresse ip sur le net n’est pas fixe j’espère trouvé des réponses merci

Hors ligne kumaa

  • Membre régulier
  • **
  • Messages: 88
  • +6/-2
Re : Adresse ip pour un payload
« Réponse #1 le: 06 décembre 2017 à 12:06:06 »
Si dans tous les tutos l'adresse donnée est 192.168.1.1 est car les tutos se font en LAN.
Pour le faire en WAN tu dois connaïtre l'IP de ta cible, mais ça peut être très compliqué sachant que les routeurs filtres les paquets reçus.

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 606
  • +36/-5
Re : Adresse ip pour un payload
« Réponse #2 le: 06 décembre 2017 à 18:58:31 »
J'imagine que tu parles de reverse tcp

C'est ton adresse publique que tu dois mettre dans le payload et ton adresse locale dans le listener.
Dans ton routeur tu nat le port que tu as precisé dans ton payload sur ton adresse locale en ecoute.
Pour le pb d'adresse ip publique dynamique, passe pas no ip

Hors ligne bisdidine

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Re : Adresse ip pour un payload
« Réponse #3 le: 16 décembre 2017 à 21:14:23 »
Je vous remercie pour toutes les réponse, _john_doe c' ce que je veut faire un reverse tcp j'ai réfléchi pour l'utilisation de no ip le problème que tu doit changer chaque moi alors tu perd le contacte avec le payload 

Hors ligne samsung

  • Nouvel inscrit
  • Messages: 8
  • +0/-0
Re : Adresse ip pour un payload
« Réponse #4 le: 17 décembre 2017 à 12:01:05 »
salut,
tu as juste a valider chaque mois.c'est ce que je fais depuis 2 ans !!

Hors ligne bisdidine

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Re : Adresse ip pour un payload
« Réponse #5 le: 20 décembre 2017 à 21:22:07 »
merci samsung pour ce conseille c' ce que je vais faire

Hors ligne tifrouz

  • Membre Junior
  • *
  • Messages: 30
  • +0/-0
Re : Adresse ip pour un payload
« Réponse #6 le: 13 janvier 2018 à 10:53:06 »
Il y'a quelque chose que je ne comprend pas, quand le playload est crée pourquoi est-il directement lié au listener ?
Exemple : Si je crée un playload aujourd'hui
et j'ouvre un listener reverse tcp demain ça marchera ?

Comment le listener est lié au playload ? (le virus exe ou bat)
Je n'arrive pas a comprendre cela. Quand un payload a été crée faut il faire une commande meterpreter directement après pour que la connexion se fait entre les deux ? comment kali fait le lien des deux

Excusez moi mon ignorance mais les tutoriels qu'on trouve sur les sites ou en vidéo n'explique pas cela, quand j'apprend quelques choses j'aime comprendre le pourquoi du comment et la a vrai dire je n'ai pas compris

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 606
  • +36/-5
Re : Adresse ip pour un payload
« Réponse #7 le: 13 janvier 2018 à 18:26:55 »
Si tu cherches à comprendre c'est deja un bon début.
Si on reprends depuis le debut, que fait un payload principalement ?
Sela depends du Payload, soit il est bind, soit il est reverse.
Un payload Bind va se contenter d'ouvrir un service et un port sur la machine cible et attendre que l'attaquant s'y connecte.
Un payload reverse va quant a lui chercher a se connecter de lui meme sur la machine attaquante (d'ou le nom de reverse).
Pour ce faire il a besoin de 2 choses : L'adresse IP de la machine attaquante (pour pouvoir la joindre et un port sur cette machine attaquante..
Quand tu crée un payload reverse TCP ce sont ces informations que tu rentres et qui seront codées dans le payload. En gros tu lui dis : Quand tu sera lancé sur la machine cible merci de bien vouloir me contacter à l'adresse suivante (adresse publique si en WAN, adresse locale si en local, sur ce port).

Maintenant coté machine attaquante il faut etre pret a recevoir cette connection lorsqu'elle arrive. C'est ce que l'on fait lorsque l'on lance un listener.
En gros tu lui dis : Merci d'etre pret a recevoir une connection sur cette IP et sur ce port.-> use multi/handler
Ensuite tu lui dis quel type de payload il s'agit -> set PAYLOAD....

Maintenant pour repondre à tes questions :
Si lorsque le reverse payload est lancé sur la machine tu n'es pas à l'ecoute cela ne marchera pas.
Pour que ton payload cherche à se connecter regulierement (et non pas qu'une seule fois lorsqu'il a été lancé par la cible) il faut le rendre persistant, c'est à dire qu'il faut le faire migrer dans les fichiers WINDOWS qui se chargent au boot et qui tournent en arriere tache.
Pour ce faire 3 solutions :
- soit quand le payload cherche a se connecter tu as lancé ton listener avec un script qui automatisera certaines taches (et notamment la persistance du payload)
- soit dans le code meme du payload il y a une partie qui s'occupe de rendre persistant ton payload
- soit le payload est inclus dans un fichier BAT (batch) qui est un script qui contient differentes commandes a executer de maniere sequencielle, comme par exemple copier le binaire (payload dans telle clé de registre windows qui s'execute au démarrage puis lancer le payload et l'executer toutes les heures).

Meterpreter n'est qu'un payload parmis d'autres.
le payload metterpreter reverse ne va contenir qu'un tout petit bout de code, juste de quoi se connecter a la machine attaquante, une fois la connection faite la machine attaquante va charger en memoire de la machine cible le vrai code qui permettra d'obtenir le SHELL.

Hors ligne tifrouz

  • Membre Junior
  • *
  • Messages: 30
  • +0/-0
Re : Adresse ip pour un payload
« Réponse #8 le: 14 janvier 2018 à 13:31:13 »
Je te remercie pour ces précisions, dans les tutos personne n'explique réellement a quoi ça sert et comment ça fonctionne donc c'est un peu compliqué a comprendre.
J'ai d'autres questions aussi, un payload peu etre bind et reverse en même temps ?
La persistance est ce qui permet de garder le payload même si la machine cible a redémarer ?
C'est quoi un shell ? quel est sa fonction ?

Hors ligne IOA

  • Membre Junior
  • *
  • Messages: 29
  • +1/-0
    • Plateforme Communautaire
Re : Adresse ip pour un payload
« Réponse #9 le: 29 janvier 2018 à 23:17:55 »
Coucou,

J'ai créer un petit script qui mettra ton dns a jour de façon automatique avec ton ip public  ;)

Tout est expliquer en français dans le readme.

https://github.com/IOA31000/noip

Il te resteras qu'a valider chaque mois ton dns, ils t'envois un email pour ca, attention car si tu utilise une email jetable tu n'auras pas ce mail bien-sur a toi de choisir.

J'espère que sa te sera utile.