[rede] liberar porta 22 no backtrack 4 RC1

[spawn]

Estou contigo espreto !

Eu sinto falta do Idiots Corner

[todumco]

Pessoal

Espero não ir para o Idiots Corner

Em meus testes na minha pequena LAN virtual, vejo que a execução de exploits e/ou um scan (auxiliary mode) não se completam ou então ocorre algum erro. Eu acho que o motivo é por não ter alguma porta aberta no R1.

Estou tentanto abrir a porta 4444 e não estou conseguindo. Apliquei dois pares de regras, separadamente, no Iptables:

1º Par

# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 --dport 4444 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 4444 -j ACCEPT

# iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:4444

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:4444

----------------

2º Par

# iptables -A INPUT -i eth0 -p tcp --dport 4444 -j ACCEPT
# iptables -A OUTPUT -o eth0 -p tcp --sport 4444 -j ACCEPT

# iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:4444

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:4444

-----------------

Conferindo (em ambos os casos):

# nmap -sT localhost

Starting Nmap 5.35DC1 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2010-10-10 13:44 BRT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0019s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
9050/tcp open tor-socks

Ou

# nmap -sT 192.168.1.2

Starting Nmap 5.35DC1 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2010-10-10 14:18 BRT
Nmap scan report for 192.168.1.2
Host is up (0.0017s latency).
All 1000 scanned ports on 192.168.1.2 are closed

Nmap done: 1 IP address (1 host up) scanned in 0.34 seconds

------------------

Não sei o que estou fazendo de errado, ou então se devo abrir essa porta pela interface do modem em primeiro lugar para depois liberar pelo Iptables

Grato

[spawn]

Pessoal

Espero não ir para o Idiots Corner

Code:

# iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:4444

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:4444

A policy das Chains estão ACCEPT, para que regras de liberação ?

Eu acho que você deveria estudar sobre protocolos, serviços, portas, e por fim firewall

Regards

[espreto]

Por padrão, no backtrack não vem com regra nenhuma de bloqueio habilitada, ainda mais com iptables. Que tipo de testes está fazendo? É mais fácil que você está fazendo algo errado na hora de "lançar" seus testes, por exemplo, quando você executa o multi/handler no metasploit, a porta padrão (4444) passa a escutar por conexões, ou seja, você precisa ter algum serviço rodando! O conselho do spawn é uma boa opção a ser seguido.

Att,

[todumco]

@espreto
Testes trivais... os mais simples possíveis como, por exemplo, obter o shell por meio de uma vuln do SO, uma porta aberta por exemplo.

@spawn
Quanto sua recomendação lamento mas não serve para mim, pois faço Redes e estudo esse assunto faz um tempo. Agora, sempre useio o Windows, então a minha dificuldade está no SO, ou seja, BT4 R1 que comecei esse ano.

Agora estudar Iptables aí concordo.

A policy das Chains estão ACCEPT, para que regras de liberação ?

Eu sei, fui eu quem as coloquei

[spawn]

Ao menos uma serviu, então é válido!

Como dito préviamente por mim e também pelo @espreto, no BT não há regras de filtragem habilitadas por padrão. Você sabe o que é uma vulnerabilidade ? Sabe que existem N formas de explorá-las ? Que cada caso é um caso ? Existem muitos vídeos aqui no fórum, já olhou o post do @espreto sobre o metasploit!? Ótimo ponto de partida ...
Já olhou no site da Offensive Security o Metasploit Unleashed ?

Vamos lá ... motive-se, esforce-se o Google é seu amigo.

Creio que você obterá mais ajuda tirando dúvidas. Então uma outra maneira de obtê-la, dito também previamente por nosso moderador, @santiagocyl, é você nos passar, informações precisas.

Se você estuda Redes a muito tempo, desculpe mas acho rídiculo a sua pergunta. "Estou tentando abrir uma porta pois ela não está aberta" e colocar uma regra no firewall ..

Att,

Obs: Não estou te humilhando nem menosprezando seu conhecimento, é uma crítica construtiva, para sua própria evolução.

Sigo um ditado assim: "Quanto mais sei, mais sei que não sei"

[todumco]

Fala spawn

Como dito préviamente por mim e também pelo @espreto, no BT não há regras de filtragem habilitadas por padrão. Você sabe o que é uma vulnerabilidade ? Sabe que existem N formas de explorá-las ? Que cada caso é um caso ? Existem muitos vídeos aqui no fórum, já olhou o post do @espreto sobre o metasploit!? Ótimo ponto de partida ... Já olhou no site da Offensive Security o Metasploit Unleashed ?

Sim para todos, meu amigo! Não comecei a mexer com segurança esse ano faz uns 4 anos que trabalho com isso

Vamos lá ... motive-se, esforce-se o Google é seu amigo.

Meu caro, você não tem idéia de quantos sites eu pesquiso antes de colocar minha dúvida aqui.

Creio que você obterá mais ajuda tirando dúvidas. Então uma outra maneira de obtê-la, dito também previamente por nosso moderador, @santiagocyl, é você nos passar, informações precisas.

Você conhece meus posts sempre prezo por isso, nesse caso talvez não tenha sido suficiente.

Se você estuda Redes a muito tempo, desculpe mas acho rídiculo a sua pergunta. "Estou tentando abrir uma porta pois ela não está aberta" e colocar uma regra no firewall ..

Duas coisas:

1) O que tentei dizer acima foi que o seu conselho eu já o sigo faz tempo, agradeço.
2) Não acho rídicula, pois perguntas são perguntas, o que é fácil para um para outro pode não ser. Eu tentei várias maneiras e não consegui, vim tirar dúvidas. E se você me pedir para abrir uma porta no Windows eu faço isso em 1 segundo, mas como disse IPTables é novo para mim, vi o curso do Wagner Tadeu e estudo a parte, mas prática é prática, não acha?

Obs: Não estou te humilhando nem menosprezando seu conhecimento, é uma crítica construtiva, para sua própria evolução.

Criticas são e serão sempre bem vindas. Eu sempre digo para meus alunos, sou professor, não há nada melhor do que aprender com os nossos erros

Sigo um ditado assim: "Quanto mais sei, mais sei que não sei"

Seu ditado é meu também... e complemento com outro: "Só sei, que nada sei."

Abs

[spawn]

Ok ,@todumco, me ajude para que possa ajudá-lo a sanar sua dúvida e poder lhe ensinar a "abrir uma porta" no BT, partindo do princípio que no Sistema Operacional Windows você abre em um segundo e que no BT, não há regras de filtragem por padrão.

Qual a finalidade desta porta que o Sr. gostaria de abrir ? Explique-nos detalhadamente.


Att,

[santiagocyl]

Prezado tomduco,

Mesmo sendo uma dúvida relativamente simples, o seu tópico está tão bem elaborado que até dá gosto de responder.

Primeiro é importante que você nos diga como é o ambiente da sua rede virtual. Acho que as seguintes informações são as mais relevantes:

1. Qual software de virtualização você está utilizando?
2. Como está configurada a rede virtual neste mesmo software?
3. Quais são os sistemas que participam da sua rede virtual (além do BT4)?
4. Como é que está configurado o hardware virtual das máquinas?

Ajuda se você colocar aqui o resultado dos seguintes comandos:

Code:

ifconfig (no Linux)
ipconfig /all (no Windows)

Além do mais, acho que seguir um método para se certificar de que tudo está ok é mais fácil:

1. Primeiro configure a rede nos seus sistemas convidados
2. Certifique-se de que os mesmos podem se enxergar utilizando um comando como o ping
3. Execute o seu exploit
4. Para saber se uma determinada porta está aberta, utilize o comando netstat no computador onde a porta deve estar aberta:
   
   Code:

   netstat -tunap (se linux)
   netstat -na (se windows)

5. Após se certificar de que a porta está aberta, tente realizar uma varredura com o nmap

Isto lhe ajuda a isolar o erro, e identificar em qual passo o seu teste está falhando.

Espero ter ajudado, e por sua resposta. Respeitosamente,

Santiago CyL.

[Bhior]

@todumco,

Ola, com essa sintaxe usado no net filter, a porta vai esta aberta, então você vai me perguntar porque o nmap não a encontra?

O nmap não encontra porque não tem nenhuma serviço rodando, ele simplesmente ignora a porta.

Deixe algum serviço rodando numa determinada porta e volte a rodar o nmap e especifique e porta "-p".

Reporte o resultado.

Abraços []'