• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Публичный статический ip для rat

U

Ubop0202

Приветсвую!

столкнулся с проблемой: при создании ratов, payloadов и другой нечисти, для атакующей машины требуется указать ip LHOST, RHOST. Проблема, что ip у меня динамический. Собстевнно, как можно решить эту проблему?

2) Посоветуйте плз сервисы по типу
3) или же помню одно время был vazones stealer, который посылал отчеты на любой хостинг. посоветуйте такие ratы?
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0

ратник настаиваешь на днску какую тебе там дадут или сам выберешь, а листенер настрой на localhost c тем же портом который сгенерил свою "нечисть"
 
U

Ubop0202


ратник настаиваешь на днску какую тебе там дадут или сам выберешь, а листенер настрой на localhost c тем же портом который сгенерил свою "нечисть"
спасибо за ответ. единственный вопрос: этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.


как я понял ngrok пойдет для примера, к фигинговому сайту. ибо если я на ратнике прописываю dns-имя от ngrok, при рестарте самого ngrok'a на пк, dns-имя меняется. верно?
 

CHEATER

Green Team
09.09.2017
79
43
BIT
0
спасибо за ответ. единственный вопрос: этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.

Если ты работаешь с тором, почему бы тебе не создать сервис в нем (в /etc/tor/torrc раскомментировать параметр HiddenService)
Дальше слушатель на локальный ip, а для проброса в тор на стороне атакуемой системы можно использовать сайт - onion.to
 

erlan1749

Green Team
25.10.2017
121
26
BIT
0
как я понял ngrok пойдет для примера, к фигинговому сайту. ибо если я на ратнике прописываю dns-имя от ngrok, при рестарте самого ngrok'a на пк, dns-имя меняется. верно?
ну я обычно не делаю рестарт ngrok до завершения дела. Просто не закрывай терминал где запущен ngrok.
 
  • Нравится
Реакции: Ubop0202
U

Ubop0202

этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.
ну я обычно не делаю рестарт ngrok до завершения дела. Просто не закрывай терминал где запущен ngrok.

сам отвечу на свой вопрос: решил вопрос, поставив таймер в crontab, который будет запускать скрипт каждые 10 мин, на апдейт ip днс-записи
 
U

Ubop0202

еще одно хорошее решение через openvpn:

может кому понадобится, тоже удобно, если использовать в связке с duckdns ;)
 
  • Нравится
Реакции: erlan1749

erlan1749

Green Team
25.10.2017
121
26
BIT
0
еще одно хорошее решение через openvpn:

может кому понадобится, тоже удобно, если использовать в связке с duckdns ;)
или просто надо по гуглить впн с порт форвардингом
 
  • Нравится
Реакции: Ubop0202
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!