• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Решено Публичный статический ip для rat

U

Ubop0202

Приветсвую!

столкнулся с проблемой: при создании ratов, payloadов и другой нечисти, для атакующей машины требуется указать ip LHOST, RHOST. Проблема, что ip у меня динамический. Собстевнно, как можно решить эту проблему?

2) Посоветуйте плз сервисы по типу
3) или же помню одно время был vazones stealer, который посылал отчеты на любой хостинг. посоветуйте такие ratы?
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 006
2 988

ратник настаиваешь на днску какую тебе там дадут или сам выберешь, а листенер настрой на localhost c тем же портом который сгенерил свою "нечисть"
 
U

Ubop0202


ратник настаиваешь на днску какую тебе там дадут или сам выберешь, а листенер настрой на localhost c тем же портом который сгенерил свою "нечисть"
спасибо за ответ. единственный вопрос: этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.

как я понял ngrok пойдет для примера, к фигинговому сайту. ибо если я на ратнике прописываю dns-имя от ngrok, при рестарте самого ngrok'a на пк, dns-имя меняется. верно?
 
C

CHEATER

Well-known member
09.09.2017
79
42
спасибо за ответ. единственный вопрос: этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.

Если ты работаешь с тором, почему бы тебе не создать сервис в нем (в /etc/tor/torrc раскомментировать параметр HiddenService)
Дальше слушатель на локальный ip, а для проброса в тор на стороне атакуемой системы можно использовать сайт - onion.to
 
E

erlan1749

Well-known member
25.10.2017
123
25
как я понял ngrok пойдет для примера, к фигинговому сайту. ибо если я на ратнике прописываю dns-имя от ngrok, при рестарте самого ngrok'a на пк, dns-имя меняется. верно?
ну я обычно не делаю рестарт ngrok до завершения дела. Просто не закрывай терминал где запущен ngrok.
 
  • Нравится
Реакции: Ubop0202
U

Ubop0202

этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.
ну я обычно не делаю рестарт ngrok до завершения дела. Просто не закрывай терминал где запущен ngrok.
сам отвечу на свой вопрос: решил вопрос, поставив таймер в crontab, который будет запускать скрипт каждые 10 мин, на апдейт ip днс-записи
 
U

Ubop0202

еще одно хорошее решение через openvpn:

может кому понадобится, тоже удобно, если использовать в связке с duckdns ;)
 
  • Нравится
Реакции: erlan1749
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб