Page 2 of 3 FirstFirst 123 LastLast
Results 11 to 20 of 26

Thread: [rede] liberar porta 22 no backtrack 4 RC1

  1. #11
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    Estou contigo espreto !

    Eu sinto falta do Idiots Corner

  2. #12
    Member
    Join Date
    May 2010
    Posts
    85

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    Pessoal

    Espero não ir para o Idiots Corner

    Em meus testes na minha pequena LAN virtual, vejo que a execução de exploits e/ou um scan (auxiliary mode) não se completam ou então ocorre algum erro. Eu acho que o motivo é por não ter alguma porta aberta no R1.

    Estou tentanto abrir a porta 4444 e não estou conseguindo. Apliquei dois pares de regras, separadamente, no Iptables:

    1º Par

    # iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 --dport 4444 -j ACCEPT
    # iptables -A OUTPUT -p tcp --dport 4444 -j ACCEPT
    # iptables -L

    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:4444

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- anywhere anywhere tcp dpt:4444
    ----------------

    2º Par

    # iptables -A INPUT -i eth0 -p tcp --dport 4444 -j ACCEPT
    # iptables -A OUTPUT -o eth0 -p tcp --sport 4444 -j ACCEPT
    # iptables -L

    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- anywhere anywhere tcp dpt:4444

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- anywhere anywhere tcp spt:4444
    -----------------

    Conferindo (em ambos os casos):

    # nmap -sT localhost

    Starting Nmap 5.35DC1 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2010-10-10 13:44 BRT
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.0019s latency).
    Not shown: 999 closed ports
    PORT STATE SERVICE
    9050/tcp open tor-socks
    Ou

    # nmap -sT 192.168.1.2

    Starting Nmap 5.35DC1 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2010-10-10 14:18 BRT
    Nmap scan report for 192.168.1.2
    Host is up (0.0017s latency).
    All 1000 scanned ports on 192.168.1.2 are closed

    Nmap done: 1 IP address (1 host up) scanned in 0.34 seconds
    ------------------

    Não sei o que estou fazendo de errado, ou então se devo abrir essa porta pela interface do modem em primeiro lugar para depois liberar pelo Iptables

    Grato
    Given enough eyeballs, all bugs are shallow - Linus's Law

  3. #13
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    Quote Originally Posted by todumco View Post
    Pessoal

    Espero não ir para o Idiots Corner

    Code:
    # iptables -L
    
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:4444
    
    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    
    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- anywhere anywhere tcp dpt:4444
    A policy das Chains estão ACCEPT, para que regras de liberação ?

    Eu acho que você deveria estudar sobre protocolos, serviços, portas, e por fim firewall

    Regards
    Last edited by spawn; 10-10-2010 at 06:12 PM.

  4. #14
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    Por padrão, no backtrack não vem com regra nenhuma de bloqueio habilitada, ainda mais com iptables. Que tipo de testes está fazendo? É mais fácil que você está fazendo algo errado na hora de "lançar" seus testes, por exemplo, quando você executa o multi/handler no metasploit, a porta padrão (4444) passa a escutar por conexões, ou seja, você precisa ter algum serviço rodando! O conselho do spawn é uma boa opção a ser seguido.

    Att,
    (gdb) disass m(y_br)ain

    ®

  5. #15
    Member
    Join Date
    May 2010
    Posts
    85

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    @espreto
    Testes trivais... os mais simples possíveis como, por exemplo, obter o shell por meio de uma vuln do SO, uma porta aberta por exemplo.

    @spawn
    Quanto sua recomendação lamento mas não serve para mim, pois faço Redes e estudo esse assunto faz um tempo. Agora, sempre useio o Windows, então a minha dificuldade está no SO, ou seja, BT4 R1 que comecei esse ano.

    Agora estudar Iptables aí concordo.

    A policy das Chains estão ACCEPT, para que regras de liberação ?
    Eu sei, fui eu quem as coloquei
    Last edited by todumco; 10-10-2010 at 08:53 PM. Reason: add text
    Given enough eyeballs, all bugs are shallow - Linus's Law

  6. #16
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    Ao menos uma serviu, então é válido!

    Como dito préviamente por mim e também pelo @espreto, no BT não há regras de filtragem habilitadas por padrão. Você sabe o que é uma vulnerabilidade ? Sabe que existem N formas de explorá-las ? Que cada caso é um caso ? Existem muitos vídeos aqui no fórum, já olhou o post do @espreto sobre o metasploit!? Ótimo ponto de partida ...
    Já olhou no site da Offensive Security o Metasploit Unleashed ?

    Vamos lá ... motive-se, esforce-se o Google é seu amigo.

    Creio que você obterá mais ajuda tirando dúvidas. Então uma outra maneira de obtê-la, dito também previamente por nosso moderador, @santiagocyl, é você nos passar, informações precisas.

    Se você estuda Redes a muito tempo, desculpe mas acho rídiculo a sua pergunta. "Estou tentando abrir uma porta pois ela não está aberta" e colocar uma regra no firewall ..

    Att,

    Obs: Não estou te humilhando nem menosprezando seu conhecimento, é uma crítica construtiva, para sua própria evolução.

    Sigo um ditado assim: "Quanto mais sei, mais sei que não sei"
    Last edited by spawn; 10-10-2010 at 10:25 PM.

  7. #17
    Member
    Join Date
    May 2010
    Posts
    85

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    Fala spawn

    Como dito préviamente por mim e também pelo @espreto, no BT não há regras de filtragem habilitadas por padrão. Você sabe o que é uma vulnerabilidade ? Sabe que existem N formas de explorá-las ? Que cada caso é um caso ? Existem muitos vídeos aqui no fórum, já olhou o post do @espreto sobre o metasploit!? Ótimo ponto de partida ... Já olhou no site da Offensive Security o Metasploit Unleashed ?
    Sim para todos, meu amigo! Não comecei a mexer com segurança esse ano faz uns 4 anos que trabalho com isso

    Vamos lá ... motive-se, esforce-se o Google é seu amigo.
    Meu caro, você não tem idéia de quantos sites eu pesquiso antes de colocar minha dúvida aqui.

    Creio que você obterá mais ajuda tirando dúvidas. Então uma outra maneira de obtê-la, dito também previamente por nosso moderador, @santiagocyl, é você nos passar, informações precisas.
    Você conhece meus posts sempre prezo por isso, nesse caso talvez não tenha sido suficiente.

    Se você estuda Redes a muito tempo, desculpe mas acho rídiculo a sua pergunta. "Estou tentando abrir uma porta pois ela não está aberta" e colocar uma regra no firewall ..
    Duas coisas:

    1) O que tentei dizer acima foi que o seu conselho eu já o sigo faz tempo, agradeço.
    2) Não acho rídicula, pois perguntas são perguntas, o que é fácil para um para outro pode não ser. Eu tentei várias maneiras e não consegui, vim tirar dúvidas. E se você me pedir para abrir uma porta no Windows eu faço isso em 1 segundo, mas como disse IPTables é novo para mim, vi o curso do Wagner Tadeu e estudo a parte, mas prática é prática, não acha?

    Obs: Não estou te humilhando nem menosprezando seu conhecimento, é uma crítica construtiva, para sua própria evolução.
    Criticas são e serão sempre bem vindas. Eu sempre digo para meus alunos, sou professor, não há nada melhor do que aprender com os nossos erros

    Sigo um ditado assim: "Quanto mais sei, mais sei que não sei"
    Seu ditado é meu também... e complemento com outro: "Só sei, que nada sei."

    Abs
    Given enough eyeballs, all bugs are shallow - Linus's Law

  8. #18
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    Ok ,@todumco, me ajude para que possa ajudá-lo a sanar sua dúvida e poder lhe ensinar a "abrir uma porta" no BT, partindo do princípio que no Sistema Operacional Windows você abre em um segundo e que no BT, não há regras de filtragem por padrão.

    Qual a finalidade desta porta que o Sr. gostaria de abrir ? Explique-nos detalhadamente.


    Att,

  9. #19
    Moderator santiagocyl's Avatar
    Join Date
    Jun 2010
    Location
    127.0.0.1
    Posts
    86

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    Prezado tomduco,

    Mesmo sendo uma dúvida relativamente simples, o seu tópico está tão bem elaborado que até dá gosto de responder.

    Primeiro é importante que você nos diga como é o ambiente da sua rede virtual. Acho que as seguintes informações são as mais relevantes:

    1. Qual software de virtualização você está utilizando?
    2. Como está configurada a rede virtual neste mesmo software?
    3. Quais são os sistemas que participam da sua rede virtual (além do BT4)?
    4. Como é que está configurado o hardware virtual das máquinas?


    Ajuda se você colocar aqui o resultado dos seguintes comandos:

    Code:
    ifconfig (no Linux)
    ipconfig /all (no Windows)
    Além do mais, acho que seguir um método para se certificar de que tudo está ok é mais fácil:

    1. Primeiro configure a rede nos seus sistemas convidados
    2. Certifique-se de que os mesmos podem se enxergar utilizando um comando como o ping
    3. Execute o seu exploit
    4. Para saber se uma determinada porta está aberta, utilize o comando netstat no computador onde a porta deve estar aberta:
      Code:
      netstat -tunap (se linux)
      netstat -na (se windows)
    5. Após se certificar de que a porta está aberta, tente realizar uma varredura com o nmap


    Isto lhe ajuda a isolar o erro, e identificar em qual passo o seu teste está falhando.

    Espero ter ajudado, e por sua resposta. Respeitosamente,

    Santiago CyL.

  10. #20
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: [rede] liberar porta 22 no backtrack 4 RC1

    @todumco,

    Ola, com essa sintaxe usado no net filter, a porta vai esta aberta, então você vai me perguntar porque o nmap não a encontra?

    O nmap não encontra porque não tem nenhuma serviço rodando, ele simplesmente ignora a porta.

    Deixe algum serviço rodando numa determinada porta e volte a rodar o nmap e especifique e porta "-p".

    Reporte o resultado.

    Abraços []'

Page 2 of 3 FirstFirst 123 LastLast

Similar Threads

  1. [Rede] Como colocar internet no backtrack no vmware?
    By eduardovm in forum Suporte Software
    Replies: 2
    Last Post: 09-10-2010, 03:44 PM
  2. [configurar rede] - BackTrack sem conexão via rádio ?
    By williamstifler in forum Suporte Software
    Replies: 11
    Last Post: 07-09-2010, 09:38 PM
  3. Replies: 2
    Last Post: 04-22-2010, 12:45 AM
  4. [wicd] - nao conecta REDE WPA
    By nitroglico in forum Suporte Software
    Replies: 3
    Last Post: 04-14-2010, 11:29 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •