Metasploit over the internet - Parte 1

[firebits]

Fonte:
Metasploit over the internet.
http://www.backtrack-linux.org/forum...-internet.html
Tradução/Adaptação: firebits

Estou lendo fóruns de segurança e especialmente o fórum do Backtrack e vejo um monte de perguntas sobre como usar o Metasploit na internet. Veja uma maneira mais rápida para usá-lo com o encaminhamento de porta. Isso pode ser diferente para cada roteador vale a pena descobrir.

1. Entre configuração do seu router:
1.jpg

2. We go to the port forwarding option (In my case “Game & Application Sharing”):
3.jpg

3. Adicione um novo Game/Application (Jogo/Aplicação) com o nome “Metasploit_example” e selecione manualmente as portas:
4.jpg

4. Entre com o reverse port do seu payload e a porta forward do seu router com seu IP e clique no “Add”:
5.jpg

5. Agora habilite a regra Game/Application, vá até a aba "Game & Application Sharing", selecione “Assign a game or application to a local network device”, selecione a aplicação “Metasploit_example” e o dispositivo ou clique na lista “” na na janela pop-up para adicionar seu IP interno manualmente:
7.jpg

[firebits]

6. Crie o payload, usando seu IP externo no LHOST:
8.jpg

7. Execute o msfconsole, use o multi/handler exploit e o payload que você selecionou na etapa anterior.Agora set o LHOST com seu IP interno:
9.jpg

8.Nós temos um shell!:
10.jpg

Agora, algumas dicas no caso de não funcionar:
*** Desabilite o seu firewall.
*** Verifique se o firewall bloqueia vítimas por reverse shell.
*** Verifique suas configurações do firewall do roteador.

Alguns créditos para o meu amigo Vlad que me ajudaou a fazer o teste através da Internet e por ser a vítima.

Eu não sou responsável por atitudes estupidas e HAX0RS fazem com esse conhecimento !!!!!!