Ngrok : Hỗ trợ tấn công ngoài mạng LAN.

Thảo luận trong 'Tools' bắt đầu bởi du0n9, 16/02/18, 01:02 AM.

  1. du0n9

    du0n9 Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 22
    Đã được thích: 8
    Điểm thành tích:
    3
    Mình xin lấy ví dụ về payload windows/meterpreter/reverse_tcp
    Sau khi tham khảo một số bài viết thì mình nhận thấy để sử dụng payload đó ngoài mạng LAN thì có thể cần thực hiên 1 trong các cách sau
    - Xâm nhập vào mạng LAN của victim
    - Cấu hình Port forwarding (Trong trường hợp bạn dùng nhiều router thì phải cấu hình trên tất cả router (VD : wifi và router). Việc này thực sự khó khăn nếu bạn không có quyền quản trị trên 1 router(Dùng chung mạng với nhà hàng xóm hay không biết user password của router)
    - Thuê tên miền cho máy tính hay IP tĩnh @@

    Tình cờ khi tìm cách tạo web server trong mạng LAN mình tìm ra tool Ngrok.
    Tool này giúp chúng ta tạo một "đường hầm" từ server ngrok về máy chúng ta . "Đường hầm " này có cổng vào mà các máy tính có thể tìm được (Server ngrok) và dẫn đến nơi không thể kết nối đến (máy tính của chúng ta trong mạng LAN )
    Nguyên lí là payload trên máy victim sẽ kết nối đến server ngrok rồi được dẫn đến máy attacker.
    Bước 1: Tạo "đường hầm" đến listen port chúng ta muốn .
    ./ngrok tcp 6789
    ở đây 6789 là listen port của ta.
    Screenshot from 2018-02-16 01-33-00.png
    Bước 2: Tạo payload ( đặt LHOST và LPORT là tên miền và port đầu vào "đường hầm" (0.tcp.ngrok.io:10074) )
    Screenshot from 2018-02-16 01-50-49.png
    Bước 3: Khởi động msfconsole và chạy handler với LHOST=127.0.0.1 và LPORT là port "đường hầm" dẫn đến
    Screenshot from 2018-02-16 01-40-35.png
    Bước 4: Lừa victim thực thi payload :)
    Bước 5: Quẩy thôi
    Screenshot from 2018-02-16 01-41-47.png
    Còn một điều thú vị là chắc các bạn cũng biết public IP của chúng ta thường là động. Sau một thời gian nhà mạng sẽ cấp cho ta địa chỉ mới. Ngrok sẽ tự động cập nhật cửa ra của "đường hầm" giúp ta không phải bận tâm mỗi khi IP thay đổi.
    Ngoài ra ngrok cũng có thể giúp ta tạo web server bằng cách tạo "đường hầm" http.
     
    Chỉnh sửa cuối: 14/03/18, 12:03 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o, sunny and whf like this.
  2. du0n9

    du0n9 Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 22
    Đã được thích: 8
    Điểm thành tích:
    3
    Nhân tiên chúc các ae trong forum một năm mới mạnh khỏe, nhiều niềm vui với đam mê của mình {6}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 941
    Đã được thích: 638
    Điểm thành tích:
    113
    Chúc bạn năm mới nhiều niềm vui, thu được nhiều điều bổ ích từ WhiteHat. {111}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    du0n9 thích bài này.