Apache2 в Кали как сделать не на локал ност

erlan1749

Green Team
25.10.2017
121
26
BIT
0
Приветствую!
Как в кали сделать чтобы сервер Apache2 был виден снаружи на паблик ip или NO IP. Как припарковать домен, и как сделать загрузку билда под фэйк обновление в Apache2. или как сделать редирект на линк с Beef скриптом или линк с экплоитом?
 

Iskus

Green Team
13.11.2017
287
468
BIT
0
Приветствую!
Как в кали сделать чтобы сервер Apache2 был виден снаружи на паблик ip или NO IP. Как припарковать домен, и как сделать загрузку билда под фэйк обновление в Apache2. или как сделать редирект на линк с Beef скриптом или линк с экплоитом?
Столько слов умных написал и не знаешь? Я, например не понял даже что ты хочешь, хотя apache и nginx уже лет 10 успешно разворачиваю и пишу web приложения на 3 языках(PHP, PERL, Python)
 

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
203
Приветствую!
Как в кали сделать чтобы сервер Apache2 был виден снаружи на паблик ip или NO IP. Как припарковать домен, и как сделать загрузку билда под фэйк обновление в Apache2. или как сделать редирект на линк с Beef скриптом или линк с экплоитом?

Я присоединяюсь к коллеге. Сформулируйте ваши вопросы по пунктам, что конкретно вы хотите сделать. Чем развернутее будут ваши вопросы, тем точнее вам смогут дать советы.
 
  • Нравится
Реакции: erlan1749

arees

Green Team
08.10.2017
37
28
BIT
0
Я присоединяюсь к коллеге. Сформулируйте ваши вопросы по пунктам, что конкретно вы хотите сделать. Чем развернутее будут ваши вопросы, тем точнее вам смогут дать советы.


да он хочет по внешке бомбить из локалки та фейк не пропихнешь.

---- Добавлено позже ----

ответ прост делаешь маппинг портов apache вешаешь на внешний ip ну лучше этого не делай я бы тебя поймал по ip, таких люлей навесил бы
 
Последнее редактирование:
  • Нравится
Реакции: erlan1749

erlan1749

Green Team
25.10.2017
121
26
BIT
0
1.Есть красивый домен, надо припарковать его к Apache2 на kali.
2.Разместить эксплоиты(windows,android,ios) на нём и полезные нагрузки(не метасплоит,билд под windows, apk android ).
3.Получить ссылку, что бы при переходе по ней ,не сразу(10-20 сек.) срабатывал скрипт обновления к примеру adobe.
4.И лить трафик на этот домен,сайт.

---- Добавлено позже ----

да он хочет по внешке бомбить из локалки та фейк не пропихнешь.

---- Добавлено позже ----

ответ прост делаешь маппинг портов apache вешаешь на внешний ip ну лучше этого не делай я бы тебя поймал по ip, таких люлей навесил бы
Можно подробнее про маппинг портов.
 
Последнее редактирование:

arees

Green Team
08.10.2017
37
28
BIT
0
1.Есть красивый домен, надо припарковать его к Apache2 на kali.
2.Разместить эксплоиты(windows,android,ios) на нём и полезные нагрузки(не метасплоит,билд под windows, apk android ).
3.Получить ссылку, что бы при переходе по ней ,не сразу(10-20 сек.) срабатывал скрипт обновления к примеру adobe.
4.И лить трафик на этот домен,сайт.

---- Добавлено позже ----
Тут я тоже сдаюсь вообще не понял о чем ты)))) ну по всему планы грандиозные у тебя ))) или фантазия богатая
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 188
BIT
0
раньше такое прокатывало сейчас только с IE браузером )))и то не всегда... знаю такой прием он уже не актуален если юзать паблик эксплойты, ну а если у тя какой приват тогда..... а хотя о чем у буду писать))
 
  • Нравится
Реакции: erlan1749

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
203
erlan1749

Если я вас правильно понял то домен у вас куплен. В таком случае вам так или иначе нужен белый ip.

1.Есть красивый домен, надо припарковать его к Apache2 на kali.
Вам конфиг для апача написать? Или рассказать про паркинг dns зон? - Проще тогда самому все это сделать чем писать как это. (Не серьезный подход)
Читайте мануалы - там все есть. На любом хостинге с покупкой доменов, есть мануалы по паркингу dns
Если будет чего не получаться - вот тогда задавайте предметный вопрос и вам помогут.

2.Разместить эксплоиты(windows,android,ios) на нём и полезные нагрузки(не метасплоит,билд под windows, apk android ).
4.И лить трафик на этот домен,сайт.


1. Вы делаете из дома (если это пентест по договору, с NDA - тогда этот метод вам подойдет. Если это хак - бросайте это дело :) , а если серьезно - то про блэк тут вопросы не задают и тем более в паблике такое анонсить очень глупо - на метадатах палево)
1) Арендуете белый статик ip у вашего провайдера - у современных домашних провайдеров уже давно такая функция есть. Рекомендую проверить в вашем онлайн-кабинете.
2) Паркуйте dns зону
3) Поднимайте apache, настраивайте ваши билды.
4) На вашем домашнем роутере, переходим на ссылку проброса портов. У вашего роутера скорее всего уже провайдером прилетели настройки, смотрите параметры ip адреса белого (присвоенного провайдером после согласования статик белого ip). Прокидываете in-bound и out-bound трафик с вашего серого ip на котором кали, на ваш ip белый который на роутере. Если вам нужно прокинуть все порты - указываете какой порт вам нужно мапить. В веб-панели современных роутеров удобная система мапинга- портов, вы не запутаетесь.
5) Не забывайте что если вы мапите билды не по тому же порту что у вас висит apache то следует указать что и как мапить.

2. Вы делаете не из дома.
1) Подойдет любой облачный хостинг - можно godaddy.com уже сразу с доменом, для пентеста сойдет.
Дальше все тоже самое что и выше но без 4-5 пункта.

Есть и более сложные варианты с пробросами - но это отдельная тема.

3.Получить ссылку, что бы при переходе по ней ,не сразу(10-20 сек.) срабатывал скрипт обновления к примеру adobe.

Для того что бы скомпрометировать сервер обновления adobe, вам необходимо выполнить один из следующих пунктов

1) На таргете изменены записи серверов обновок adobe на ваш ip
2) Таргет-сеть подвергнута dns-spoofingу
3) Таргет открывает фейковый сайт и у него через pop-up либо другим методом вылезает фейк обновки с загрузкой с вашего сервера (но это соц-тех вектор)
4) В mitm атаке при скачке не больших файлов вы на ходу инжектите свой вредонос в закачиваемый файл пользователя - который забирается с вашего ip.
5) В конце концов с hook сделайте click-jacking либо в hidden-frame.

Если вы имели ввиду Status bar(Link spoof) - учтите, на большинстве браузеров этот метод уже не работает с 2015 года.

P.S. если это для теста и развития - попробуйте не много изучить beef-xss. Данный тул большинстве своем не много устарел, но по прежнему многое из атак подготовленных в мясе действует. Тем более это поможет изучить дополнительные вектора, что позволит отредактировать вашу атаку и дополнить.

P.S. -для блека это не пройдет!
 
Последнее редактирование:

erlan1749

Green Team
25.10.2017
121
26
BIT
0
В этой теме https://codeby.net/threads/evil-droid-obxod-av-apk.60689/ есть пример, но в локальной сети. Как сделать всё это но с Apache2 с паблик ip.
evil-droid может генерировать не только апк файл,но и ссылкус фэйк страницей.
[/QUOTE]

---- Добавлено позже ----

А вариант без использования эксплоита, просто поместить полезную нагрузку на сервер Apache2. И через скрипт фэйк обновление. Тогда ведь и браузер и антивирус не должны ругаться?
 
Последнее редактирование:

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
203
В этой теме https://codeby.net/threads/evil-droid-obxod-av-apk.60689/ есть пример, но в локальной сети. Как сделать всё это но с Apache2 с паблик ip.
evil-droid может генерировать не только апк файл,но и ссылкус фэйк страницей.

---- Добавлено позже ----

А вариант без использования эксплоита, просто поместить полезную нагрузку на сервер Apache2. И через скрипт фэйк обновление. Тогда ведь и браузер и антивирус не должны ругаться?[/QUOTE]

Для сгенерированного таким образом apk, АВ будет палить его или выдавать предупреждение из-за большого количества разрешений. В данном случае тоже самое продемонстрировано , но сессия получена.

Для апача тоже самое что и в мануале.
Создайте фейк, подложите файл, в конфиге апача вписывайте ваш ip . Тулза не делает чего бы то ни было сверхъестественного.

Я не тестировал данное ПО, но как и со всяким в паблике - через определенное время АВ учатся палить такие вещи.

P.S. для локального тестирования АВ или другими средствами - создавайте для себя изолированный контейнер для тестирования, отключайте сеть перед тестированием (во многих средствах есть возможность отправки слепков сканированных файлов на сервера производителей), перед удалением ПО так же отключайте сеть(во время удаления, так же отправляются отчеты со статистикой). Такие не сложные действия позволят сохранить тулы дольше.

P.S.2. Лучший подход - это изучить каким образом действует механизм или тула, и на ее примере писать что то своё.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!