Тема: Apache2 в Кали как сделать не на локал ност
Показать сообщение отдельно

  #8  
Старый 22.01.2018, 23:53
z3r0c10wn
Новичок
Регистрация: 04.09.2017
Сообщений: 0
С нами: 4573785

Репутация: 0
По умолчанию
erlan1749

Если я вас правильно понял то домен у вас куплен. В таком случае вам так или иначе нужен белый ip.

1.Есть красивый домен, надо припарковать его к Apache2 на kali.
Вам конфиг для апача написать? Или рассказать про паркинг dns зон? - Проще тогда самому все это сделать чем писать как это. (Не серьезный подход)
Читайте мануалы - там все есть. На любом хостинге с покупкой доменов, есть мануалы по паркингу dns
Если будет чего не получаться - вот тогда задавайте предметный вопрос и вам помогут.

2.Разместить эксплоиты(windows,android,ios) на нём и полезные нагрузки(не метасплоит,билд под windows, apk android ).

4.И лить трафик на этот домен,сайт.

1. Вы делаете из дома (если это пентест по договору, с NDA - тогда этот метод вам подойдет. Если это хак - бросайте это дело , а если серьезно - то про блэк тут вопросы не задают и тем более в паблике такое анонсить очень глупо - на метадатах палево)
1) Арендуете белый статик ip у вашего провайдера - у современных домашних провайдеров уже давно такая функция есть. Рекомендую проверить в вашем онлайн-кабинете.
2) Паркуйте dns зону
3) Поднимайте apache, настраивайте ваши билды.
4) На вашем домашнем роутере, переходим на ссылку проброса портов. У вашего роутера скорее всего уже провайдером прилетели настройки, смотрите параметры ip адреса белого (присвоенного провайдером после согласования статик белого ip). Прокидываете in-bound и out-bound трафик с вашего серого ip на котором кали, на ваш ip белый который на роутере. Если вам нужно прокинуть все порты - указываете какой порт вам нужно мапить. В веб-панели современных роутеров удобная система мапинга- портов, вы не запутаетесь.
5) Не забывайте что если вы мапите билды не по тому же порту что у вас висит apache то следует указать что и как мапить.

2. Вы делаете не из дома.
1) Подойдет любой облачный хостинг - можно godaddy.com уже сразу с доменом, для пентеста сойдет.
Дальше все тоже самое что и выше но без 4-5 пункта.

Есть и более сложные варианты с пробросами - но это отдельная тема.

3.Получить ссылку, что бы при переходе по ней ,не сразу(10-20 сек.) срабатывал скрипт обновления к примеру adobe.

Для того что бы скомпрометировать сервер обновления adobe, вам необходимо выполнить один из следующих пунктов

1) На таргете изменены записи серверов обновок adobe на ваш ip
2) Таргет-сеть подвергнута dns-spoofingу
3) Таргет открывает фейковый сайт и у него через pop-up либо другим методом вылезает фейк обновки с загрузкой с вашего сервера (но это соц-тех вектор)
4) В mitm атаке при скачке не больших файлов вы на ходу инжектите свой вредонос в закачиваемый файл пользователя - который забирается с вашего ip.
5) В конце концов с hook сделайте click-jacking либо в hidden-frame.

Если вы имели ввиду Status bar(Link spoof)- учтите, на большинстве браузеров этот метод уже не работает с 2015 года.

P.S. если это для теста и развития - попробуйте не много изучить beef-xss. Данный тул большинстве своем не много устарел, но по прежнему многое из атак подготовленных в мясе действует. Тем более это поможет изучить дополнительные вектора, что позволит отредактировать вашу атаку и дополнить.

P.S. -для блека это не пройдет!
 
Ответить с цитированием