Toggle sidebar

Публичный статический ip для rat

U

Ubop0202

Приветсвую!

столкнулся с проблемой: при создании ratов, payloadов и другой нечисти, для атакующей машины требуется указать ip LHOST, RHOST. Проблема, что ip у меня динамический. Собстевнно, как можно решить эту проблему?

2) Посоветуйте плз сервисы по типу Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP
3) или же помню одно время был vazones stealer, который посылал отчеты на любой хостинг. посоветуйте такие ratы?
 
Сортировать по дате Сортировать по голосам
  • Нравится
Реакции: Ubop0202, Genius1oci, Vertigo и ещё 1 человек
За 0 Против
duck-dns
ратник настаиваешь на днску какую тебе там дадут или сам выберешь, а листенер настрой на localhost c тем же портом который сгенерил свою "нечисть"
 
  • Нравится
Реакции: erlan1749, Underwood, Ubop0202 и ещё 2
За 0 Против
Ondrik8 сказал(а):
duck-dns
ратник настаиваешь на днску какую тебе там дадут или сам выберешь, а листенер настрой на localhost c тем же портом который сгенерил свою "нечисть"
Нажмите, чтобы раскрыть...
спасибо за ответ. единственный вопрос: этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.

erlan1749 сказал(а):
ngrok - secure introspectable tunnels to localhost
Нажмите, чтобы раскрыть...

как я понял ngrok пойдет для примера, к фигинговому сайту. ибо если я на ратнике прописываю dns-имя от ngrok, при рестарте самого ngrok'a на пк, dns-имя меняется. верно?
 
За 0 Против
Ubop0202 сказал(а):
спасибо за ответ. единственный вопрос: этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.

Если ты работаешь с тором, почему бы тебе не создать сервис в нем (в /etc/tor/torrc раскомментировать параметр HiddenService)
Дальше слушатель на локальный ip, а для проброса в тор на стороне атакуемой системы можно использовать сайт - onion.to
Нажмите, чтобы раскрыть...
 
За 0 Против
Ubop0202 сказал(а):
как я понял ngrok пойдет для примера, к фигинговому сайту. ибо если я на ратнике прописываю dns-имя от ngrok, при рестарте самого ngrok'a на пк, dns-имя меняется. верно?
Нажмите, чтобы раскрыть...
ну я обычно не делаю рестарт ngrok до завершения дела. Просто не закрывай терминал где запущен ngrok.
 
  • Нравится
Реакции: Ubop0202
За 0 Против
Ubop0202 сказал(а):
этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.
Нажмите, чтобы раскрыть...
erlan1749 сказал(а):
ну я обычно не делаю рестарт ngrok до завершения дела. Просто не закрывай терминал где запущен ngrok.
Нажмите, чтобы раскрыть...

сам отвечу на свой вопрос: решил вопрос, поставив таймер в crontab, который будет запускать скрипт каждые 10 мин, на апдейт ip днс-записи
 
  • Нравится
Реакции: arm_n, Vertigo, Ondrik8 и ещё 1 человек
За 0 Против
еще одно хорошее решение через openvpn: portmap.io

может кому понадобится, тоже удобно, если использовать в связке с duckdns ;)
 
  • Нравится
Реакции: erlan1749
За 0 Против
  • Нравится
Реакции: Ubop0202
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

xzotique
Статья Использование особенностей DNS-поддоменов для обхода CSP
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад