Results 1 to 10 of 10

Thread: Metasploit << Internet

  1. #1
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    16

    Default Metasploit << Internet

    Hi leute,

    Hab mal wieder ne frage, ist Metasploit nur für das lokale netz gedacht?
    Oder kann man den Exploit auch über internet leiden auf den PC??
    Wenn ihr vieleicht ein paar schöne tuts in der hinsicht wist könnt ihr sie ja mal posten.

    Oder welches PAYLOAD ich dafür nehmen mus???
    Gruss Schicken

  2. #2
    Moderator
    Join Date
    Jan 2010
    Posts
    167

    Default

    Natürlich kannst du Metasploit auch Inet einsetzen!

    Tuts findest du hier: Metasploit | www.s3cur1ty.de

    hf
    m-1-k-3

  3. #3
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    16

    Default

    Alles klar, habs mir schon gedacht. Danke dir dann werde ich mal fleisig weiter lessen und probieren.

    Danke m-1-k-3

    Gruss Schicken

    //Edit

    So nach langem rumprobieren habe ich es immer noch nicht rausgekriegt oder gelesen.
    Wie man die Exploits über internet steuert.
    Die Normalen einstellungen für RHOST SVRHOST LHOST, sind ja alle nur für das Locale netz gedacht oder??.
    Und habe auch in den ganzen Tuts ect. nur für local tests was gefunden(oder diese sind nur drauf spezialisert).

    Habe jetzt so ziemlich
    Metasploit |s3cur1ty
    durchsucht und die main von Metasploit.
    Naja ich werde mal weiter machen
    Edit Ende //

  4. #4
    Moderator
    Join Date
    Jan 2010
    Posts
    167

    Default

    Quote Originally Posted by Schicken View Post

    So nach langem rumprobieren habe ich es immer noch nicht rausgekriegt oder gelesen.
    Wie man die Exploits über internet steuert.
    Die Normalen einstellungen für RHOST SVRHOST LHOST, sind ja alle nur für das Locale netz gedacht oder??.
    Und habe auch in den ganzen Tuts ect. nur für local tests was gefunden(oder diese sind nur drauf spezialisert).
    Was versuchst du genau? Also welcher Exploit, welches Victim System, welches Attacker System, ...

    m-1-k-3

    P.S.: du findest uns im IRC unter #back-track.de

  5. #5
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    16

    Default

    Hi m-1-k-3

    Da das Exploiten in meinen eigenen system jetzt schon sehr gut functioniert.
    Wollte ich mal versuchen übers internet, einen test rechner an einem anderen ende zu exploiten.
    (Allso das Exploit ist eigentlich egal funtionieren ja alle oder man Schaut mit welchen Exploit man chancen haben könnte)

    Das einzigste was ich bis jetzt noch nicht gefunden habe. Oder weis wie man es Einstellt(in Metasploit), ist vom Attacker System über den Router ins Netz, und dann wieder über den zweiten Router vom Victim System auf dem Victim das Exploit zu starten.

    Die Ip vom Victim ist ja nicht schlim. Aber irgendwie mus ich ja angeben können das er nicht local exploitet sonder ihn auf diese IP sowie auf die IP des Victim Systems hinder dem Router leitet.

    Habe jetzt auch schon wieder etliches durchsucht im netz.

    Ich hoffe ich konnte es dieses mal ein bischen verständlicher erklären.

    So dank schonmal im voraus Nice Gruss Schicken

  6. #6
    Junior Member SpuTniC's Avatar
    Join Date
    Jan 2010
    Posts
    33

    Default

    könnte es sein das auf den entsprechenden routern das portforwarding ausgeschallten ist

    und wie machst du das local exploiten mittels VM oder hast du einen 2ten rechner im netz hängen

  7. #7
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    16

    Default

    Sers

    Allso ich habe für die Testzwecke einen Rechner bei nen Kumpel.
    Der hinder den Router hängt. So wie es bei meinen Rechner auch der Fall ist.

    Für Meine Localen tests nehme ich VM, oder einen Rechner den ich hier Rumbollern habe.
    Aber da ich ja mal ein exploit übers internet ausprobieren will
    habe ich bei ihm einen normalen rechner mit XP sp3 hingestellt.

    Und portforwarding ist ausgeschaltet bei beiden systemen.
    Aber ich glaube das könnte schon mal einer der Fehler sein warum es nicht gehen kann . Allso werde ich es gleich mal mit portforwarding probieren, und den jeweiligen port zum exploiten frei geben.

    Aber da frage ich mich, wenn kein portforwarding beim Victim aktiviert ist, geht da der exploit auch. Oder mus Auf beiden routern der gleiche port frei sein??

    grüße Schicken

  8. #8
    Junior Member SpuTniC's Avatar
    Join Date
    Jan 2010
    Posts
    33

    Default

    in der regel muss portforwarding auf den routern eingeschalten sein

    hier mal die wikipedia erklärung

    Portweiterleitung

    was ein exploiten über das internet schwer macht aber es gibt ja auch exploits mit dennen man dann remote auf den router zugreifen kann und ihn dann selbst konfiegurieren kann

    zb da die meisten leute aber nur einen pc besitzen und der nur am modem hängt brauchst du kein portforwarding

  9. #9
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    16

    Default

    ok mit portforwarding wuste ich auch gleich was mit gemeint ist.
    Habe mich gestern auch noch mal ein bischen durchs internet gelesen.
    Und weis jetzt noch genauer wie die Protokolle arbeiten ect.

    Habe ja noch ein Buch hier "Art of Exploting", das werde ich mir jetzt erst mal wieder ran nehmen. Dort Steht ja auch noch ziemlich viel beschrieben.

    Den rest werde ich glaube ich schon noch hinkriegen.
    Danke Euch trozdem gruss Schicken :P

  10. #10
    Moderator S3M73X's Avatar
    Join Date
    Feb 2010
    Posts
    103

    Default

    Schicken guckst du hier -> NAT - Adressenumsetzung, port forwarding und port triggering

    Wenn du da durchkommen willst musst du schon "Client Side Exploits" nutzen.
    Also zumindest dann wenn das Ziel keine Ports geoeffnet hat.

    Theoretisch gibt es noch die Moeglichkeit die TCP-Sequenznummern zu erraten/bruteforcen und dann Client-Ports die schon offen sind anzusprechen... aber das fuerht jetzt dann doch etwas zu weit.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •