• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема при заводе эксплойта для android

thunder

Green Team
08.12.2016
219
26
BIT
0
Подскажите пожалуйста , как решить данную проблему(что то с ip на виртуалке не то ) ? Извиняюсь за длинное видео.
 
A

a113

Блин, а stagefright не пофиксили? :D
В общем, проблема может быть в том, что виртуалки находятся в разных подсетях и не видят друг-друга. Нужно в настройках сети обеих машин выбрать "Внутренняя сеть". Попробовать пропинговать друг друга. Но доступа к WAN сети не будет.
 

thunder

Green Team
08.12.2016
219
26
BIT
0
Блин, а stagefright не пофиксили? :D
В общем, проблема может быть в том, что виртуалки находятся в разных подсетях и не видят друг-друга. Нужно в настройках сети обеих машин выбрать "Внутренняя сеть". Попробовать пропинговать друг друга. Но доступа к WAN сети не будет.
Пробовал на оригинальном (настоящем )телефоне , такая же беда.. Мне кажется ,что проблема с настройками интернет соединение . Разве ip адрес должен быть 10.0.2.15 ?
 
A

a113

Пробовал на оригинальном (настоящем )телефоне , такая же беда.. Мне кажется ,что проблема с настройками интернет соединение . Разве ip адрес должен быть 10.0.2.15 ?
если IP начинается с "10", то в настройках сети стоит тип подключения NAT, а вам на обе машины нужно поставить "Внутренняя сеть", чтобы они видели друг друга. Тогда IP будут начинаться с "192" и обе виртуалки смогут взаимодействовать.
 

thunder

Green Team
08.12.2016
219
26
BIT
0
если IP начинается с "10", то в настройках сети стоит тип подключения NAT, а вам на обе машины нужно поставить "Внутренняя сеть", чтобы они видели друг друга. Тогда IP будут начинаться с "192" и обе виртуалки смогут взаимодействовать.
Если машина с которой я буду атаковать стоит на виртуалке (kali linux) , а атаковать я буду оригинальный (настоящий телефон) , какое соединение мне нужно на виртуалке (не указывать же мне в LHOST/LHOST айпишник 10.0.2.15) ?
 
A

a113

с настоящим телефоном сложнее... скорее всего, попробуйте "сетевой мост" на виртуалку.
 

thunder

Green Team
08.12.2016
219
26
BIT
0
с настоящим телефоном сложнее... скорее всего, попробуйте "сетевой мост" на виртуалку.
Ну, с настройками сетевого моста на virtual box (и винде) ,это жо.... Сколько в инете не искал ,толкового (понятного для меня)ничего не нашел .
[doublepost=1490226077,1490223903][/doublepost]Вот,что я делал..
В настройках сети (virtualbox) выбрал сетевой мост .
1.PNG
Дальше в основной системе расшарил WAN Miniport (PPPOE) доступ к ethernet 2 /Realtec PCIe
1.PNG 2.PNG 3.PNG 2.PNG 1.PNG 2.PNG 3.PNG 2.PNG 3.PNG
Что с чем расшаривать :) просто жесть ..у меня там столько адаптеров показывает ..
Потом, как я понял, нужно прописать в kali на виртуалке в сетевых настройках IPv4 (ip ,maska).. Какой ip прописывать ?? Такая ж....
 

Вложения

  • Снимок.PNG
    Снимок.PNG
    18,8 КБ · Просмотры: 156

z3RoTooL

Grey Team
28.02.2016
803
696
BIT
6
Ну, с настройками сетевого моста на virtual box (и винде) ,это жо.... Сколько в инете не искал ,толкового (понятного для меня)ничего не нашел .
[doublepost=1490226077,1490223903][/doublepost]Вот,что я делал..
В настройках сети (virtualbox) выбрал сетевой мост .
Посмотреть вложение 9525
Дальше в основной системе расшарил WAN Miniport (PPPOE) доступ к ethernet 2 /Realtec PCIe
Посмотреть вложение 9525 Посмотреть вложение 9526 Посмотреть вложение 9527 Посмотреть вложение 9528 Посмотреть вложение 9525 Посмотреть вложение 9526 Посмотреть вложение 9527 Посмотреть вложение 9528 Посмотреть вложение 9529
Что с чем расшаривать :) просто жесть ..у меня там столько адаптеров показывает ..
Потом, как я понял, нужно прописать в kali на виртуалке в сетевых настройках IPv4 (ip ,maska).. Какой ip прописывать ?? Такая ж....
а что там такого страшного ? Просто выбираешь сетевой мост и название своего адаптера, через который этот самый мост будет прокидываться. Всё вроде просто и работоспособно. Если уж совсем всё плохо и не получается - всегда можно грузануться в лайв режиме и запустить метасплоит из него, там-то точно все будут в одной сети.
 

thunder

Green Team
08.12.2016
219
26
BIT
0
а что там такого страшного ? Просто выбираешь сетевой мост и название своего адаптера, через который этот самый мост будет прокидываться. Всё вроде просто и работоспособно. Если уж совсем всё плохо и не получается - всегда можно грузануться в лайв режиме и запустить метасплоит из него, там-то точно все будут в одной сети.
Если бы все было так просто ..
 

thunder

Green Team
08.12.2016
219
26
BIT
0
а зачем ты ковыряешь что-то с самом сетевом соединении из винды ? Там по дефолту всё должно работать. У тебя vbox-extensions стоят ? Дополнения к вбоксу с сайта
Поставил VirtualBox-5.1.18 и Oracle_VM_VirtualBox_Extension_Pack-5.1.18 , выбрал в настройках сети сетевой мост , интернет не заработал . Надо ли прописывать в настройках IPv4(на виртуальной машине) айпи адрес ,основной шлюз , или оставить все на автомате ?
 
N

neofit

Во0))))))))))))))))))) мененгит лядям не прививайте!!!!!!
 

z3RoTooL

Grey Team
28.02.2016
803
696
BIT
6
Поставил VirtualBox-5.1.18 и Oracle_VM_VirtualBox_Extension_Pack-5.1.18 , выбрал в настройках сети сетевой мост , интернет не заработал . Надо ли прописывать в настройках IPv4(на виртуальной машине) айпи адрес ,основной шлюз , или оставить все на автомате ?
если у тебя роутер раздаёт адреса по dhcp - то конечно не надо ничего писать. У тебя роутер вообще есть ?
 

thunder

Green Team
08.12.2016
219
26
BIT
0
я от тебя другого и не ожидал.... слов у меня нет...
Что ты уже не ожидал :) Меня интересует реальные условия эксплуатации эксплойта (нагрузки ) для android. Виртуальная машина kali linux (проводной соединение ) + мобильный телефон на android со своим мобильным интернетом.
 
Последнее редактирование модератором:

z3RoTooL

Grey Team
28.02.2016
803
696
BIT
6
Что ты уже не ожидал :) Меня интересует реальные условия эксплуатации эксплойта (нагрузки ) для android. Виртуальная машина kali linux (проводной соединение ) + мобильный телефон на android со своим мобильным интернетом.
Ты сам не понимаешь, что ты творишь и только голову людям вылюбить хочешь. Тебе бы сначала понять как работают сети, какие бывают протоколы, что вообще происходит и как взаимодействует между собой. Ты же начитался форума и копипастишь команды в свою виртуалку бездумно. У тебя половина тем на форуме - просто мусор, у меня от тебя стул подгорает... Но каждый раз я сдерживаюсь и пытаюсь чем-то помочь, а ты всё такую же муть пишешь.... Отныне я буду игнорить все твои темы и выступать за то, чтоб тебе дали бан на этом форуме.
[doublepost=1490296704,1490291267][/doublepost]Сорян за переход на личности, просто у меня бомбит от тебя уже давно...
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
У меня проводной интернет (pppoe) на компьютере. Зачем мне роутер :) на мобильнике свой интернет.

Сорри за офтоп, но вопрос ТС: Почему это сразу в первом посте не указывалось?!!!

Уважаемый ТС - Половина советов уходят вникуда по этой причине!

Смотрим подхайд, внимательно читаем, вникаем.





нужно сделать аналог вирутального роутера, который <----IP из одной сети [ВЖУХ И ТУТ ВОЛШЕБСТВО] ----> выход в инет.

После берем листок бумаги, карандашик. Рисуем схему что нам надо получить, еще раз читаем, потом пробуем.
 
Последнее редактирование:

thunder

Green Team
08.12.2016
219
26
BIT
0
Сорри за офтоп, но вопрос ТС: Почему это сразу в первом посте не указывалось?!!!

Уважаемый ТС - Половина советов уходят вникуда по этой причине!

Смотрим подхайд, внимательно читаем, вникаем.

***Скрытый текст***
***Скрытый текст***


нужно сделать аналог вирутального роутера, который <----IP из одной сети [ВЖУХ И ТУТ ВОЛШЕБСТВО] ----> выход в инет.

После берем листок бумаги, карандашик. Рисуем схему что нам надо получить, еще раз читаем, потом пробуем.
Спасибо за ответ. Возник еще один вопрос.. А за натом ли находиться моя сеть ..Мой ip меняется каждый раз при новом входе (проверял чере яндекс-запрос мой ip) , из ходя и этого , могу предположить , что у меня динамический адрес .Какое тогда решение в этом случае ?
 
A

a113

Подождите-подождите-подождите. То есть имеется виртуалка с Kali и телефон. настоящий. Виртуалка находится в одной сети, локальной, если вы выбрали "сетевой мост" (или как там...). Все машины в сети видят виртуальную как физическую и т.д. и т.п.. Но я вот к чему веду. Дело в том, что как вы сказали, телефон к этой сети ни как не относится, а испульзует мобильный интернет. Вы хотите проэксплуатировать уязвимость, которая осуществляется через MMS сообщение или при переходе на www страницу с кодом сплоита. Бесспорно можно реализовать это через метасплоит, НО тогда машины должны быть в LAN (то есть обе быть виртуальными)! если хотите проделать это через WAN , то вам нужно либо залить сплоит в MMS и отправить на телефон, либо создать сайт, содержащий сплоит и зайти на него с телефона. Вроде как-то так. Если я ошибаюсь, или говорю что-то не так, поправьте меня.
 

thunder

Green Team
08.12.2016
219
26
BIT
0
Подождите-подождите-подождите. То есть имеется виртуалка с Kali и телефон. настоящий. Виртуалка находится в одной сети, локальной, если вы выбрали "сетевой мост" (или как там...). Все машины в сети видят виртуальную как физическую и т.д. и т.п.. Но я вот к чему веду. Дело в том, что как вы сказали, телефон к этой сети ни как не относится, а испульзует мобильный интернет. Вы хотите проэксплуатировать уязвимость, которая осуществляется через MMS сообщение или при переходе на www страницу с кодом сплоита. Бесспорно можно реализовать это через метасплоит, НО тогда машины должны быть в LAN (то есть обе быть виртуальными)! если хотите проделать это через WAN , то вам нужно либо залить сплоит в MMS и отпавить на телефон, либо создать сайт, содержащий сплоит и зайти на него с телефона. Вроде как-то так. Если я ошибаюсь, или говорю что-то не так, поправьте меня.
Чем больше я читаю ответы :) тем больше я убеждаюсь :) ,что я ни черта ничего не понимаю ... Да, на основной машине windows 10 установлен virtualbox, а в virtualboxe установлена kali linux , настройка сети на виртуалке nat. Вот что я хочу сделать (только не на эмуляторе телефона, и не в одной с ним сети ).
или

или
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!