Как забекдорить чела за Nat и т.п..?
 

В общем давно интересует вопрос, а как установить соединение с челом, у которого Nat система, там он сидит через ХАБ и т.д...
Дело в том, что я сам плохо разбираюсь в этих внутренних сетях, у меня-то вшений Ip, и как работает внутренний Ip я плохо знаю.

Однако! Qip ведь как-то устанавливает соединение несмотря ни на что, хоть там Nat, хоть ХАБ и т.д...
Если кто-нибудь знает, то объясните пожалуйста принцип работы такого рода бекдора, каким образом можно открыть порт у жертвы у которой не внешний Ip адрес...

если у тебя есть внешний ip, то можно использовать трой с реверсионным подключением. типа bo2k, poison ivy, sharK

Плохой случай:

Можно испльзовать RAdmin. Незнаю как у других, но у него есть функция, при которой сервер выполняет роль моста. Т.е. тебе нужно засунуть его на сам NAT и жертве.

Минусы: на NAT ты его хрен засунешь, если он не совсем распздяйский.

Случай чуть лучше:

Сработает только если админ распиздяй и не закрыл на NAT передачу во внутрь сети. В таком случае тебе просто нужно указать в своей таблице маршрутов, какая сеть и через что она доступна.
Например: жертва находится в сети и имеет адресс 10.1.1.10 255.255.255.0
В таком случае тебе нужно узнать IP-адресс шлюза, через который сеть доступна, соответственно это NAT. Думаю это труда не составит (как пример возьмём 195.10.115.202). После чего в командной строке (в случае с вендой) добавляем статичесткий маршрут: route add 10.1.1.0 mask 255.255.255.0 195.10.115.202

Оба случая бозируются на не очень хорошем адинистраторе. К сожалению.

Ну во-первых qip не устанавливает соединение непосредственно с компом собеседника а рабоатет через сервер (указанный в настройках клиента если я не гоню), а во-вторых ломануть чела за натом мона тока либо ломая всю сеть на пути к нему начиная с его пограничного маршрутизатора (шлюза) - и это будет круто (но долго, палевно и тд), либо открыв на его машине тем или иным способом бэк-коннект шелл (неплохой вариант можно провернуть исп метасплоит фрэймворк, даже видео по этой теме было вроде)

А проброс портов на роутере заюзать религия не позволяет?
Если компьютер находится за Nat'ом, то нашей целью является его внешний шлюз. Если шлюз нам подконтролен - все. Дальше нам сдалась вся сеть.

для более-менее серьезных сетей (например таких как у инет-провайдеров) взлома пограничного шлюза маловато будет для получения контроля над сеткой. в случае ТС целесообразнее заюзать троя, либо метасплоит, например для ломки Ie с получением бэкконнекта.

Самый лучший способ, как сказал Пернат1й это купить себе выделенный айпи. Если ты не особо разбираешься в сетях, то думаю серв, где стоит нат тебе будет не сломать.

Минус только, то что ты себя палишь.

1 способ это безусловно трой с бэкконектом (например реверс шелл в Метасплоите)
2 способ атака на роутер и настройка редиректа портов в таблице NAT, либо перевод в режим бридж.
PS That`s all!

Использовать мой бекдор)) --> http://forum.antichat.ru/showthread.php?p=600698

Если роутер настроен как NAT, то только бэкконнект. Кратенькая схема работы этого всего (Простой пример):

Т.е. как ты видишь выйти именно на какой то компьютер из подсети ты не сможешь, только если не прокинуты порты, т.е. в настройках роутера делается соответствие порт - > IP. Например на IP 192.168.0.2 стоит веб сервер, так что в роутере прописывается 80 порт и "редирект" на внутренний IP 192.168.0.2., ==> при запросе 60.70.80.90:80 роутер перенаправит тебя на 192.168.0.2:80.

Если же Роутер настроет как мост (Bridge), то схема немного другая. К роутеру подключается только один компьютер, и уже только через него (ICS) даётся интернет всем подключённым компам в сети. В общем всё долго тут расписывать, пиши или в аську, или в пм если хочешь.

PS >> Сработает только если админ распиздяй и не закрыл на NAT передачу во внутрь сети.

Работал с десятками роутеров, везде по дефолту всё закрыто.

Есть время описать соединение вида Bridge.
Как минимум есть два варианта, самые распространённые.
Первый:
Комп. S играет роль раздатчика интернета на все компьютеры в сети. Таким макаром выходить тебе на Комп. 3 например будет оочень геморно, поверь. Т.к. сначало тебе надо будет поиметь админку Роутера, потом прокинуть порты на Комп. S, и только потом уже управляя Комп. S раскидывать коннекты на Комп 1/2/3/4. Жопа полная для тебя(:

Второй вариант, не менее плачевный для тебя:
Идёт последовательное подключение, т.е. каждый компьютер для ниже стоящего по схеме является Роутером. Последовательный коннект так сказать. Выбивается Комп. 1 из сети, инета нету и на других. Тут впринципе ничего особо не сделаешь, т.к. тебе нужен будет радмин на каждом из компьютеров, что бы что то сделать. И та же прокидка портов будет идти на "один уровень" вниз, т.е. до самого Комп. 4. Геморой дикий, поэтому в таком виде коннекта не используется более 3х компьютеров. (Я не встречал извращенцев кто таким образом соединяет 4 и более машин) Вот и думай, как тебе туда пробираться(:

PS Пздц, статья прям=\\

Огромное спасибо за ответы, даже не предпологал что всё так сложн, значит будем юзать бекконнект.

Да ладно:) Вернее над самой сеткой может быть будет и маловато, но поставив там тупой сниффер мы будем снимать ВЕСЬ траффик клиентов. Отбирая из него те данные которые нам нужны мы будем получать все.

помоему не очень жизнеспособная идея.

во - первых, всё равно шлюз колбасить

Во - вторых, снифер на шлюзе - палево.

В третьих - очень много лишнего снифается.

Да и зачем если двери уже открыты? Зачем стоять в дверях, если можно пройти и взять то, что нужно.

Но плюс всётаки есть. Можно поснифать не жертву, а целую сеть) Но что-то и тут мне кажется не так..

Конечно не так=) твой мозг при чтении логов распухнет прямо пропорционально количеству компьютеров в сети:)))))

ага:) можно впринципе отфильтровать все записи по нужному нам айпишнику и маку.. Но я хз что с этого получится:)

а у меня другая проблема, я нахожусь за Nat, и поэтому что мне делать чтоб замутить бэк коннект не знаю, т.к не знаю своего внешнего ИП((