CaveiraTech Fórum
collapse

Ajuda Help-Me


Offline _L4MM3R_

  • L4MM3R
  • *
    • Posts: 4
  • Ñ
  • Liked: 2
  • Likes Given: 1
Como eu consigo interceptar todas as vítimas que estão conectadas no meu wi-fi para baixar um apk malicioso criado no Kali?
Outra dúvida...
É possível fazer uma ligação reversa com a porta  4443 aberta? 


Offline kodo no kami

  • Elite
  • 1337
  • *
    • Posts: 603
    • forum eof
  • Liked: 381
  • Likes Given: 173
não é tão simples fazer isso ai,  tipo tu ate consegue fazer man in the middle com muita facilidade nela, so que fazer a vitima baixar o arquivo isso ja começa complicar um pouco, para que isso seja possivel voce precisa modificar o pacote quando ela for baixar algum apk, exemplo ela abre um site para baixar um apk ai voce precisa mudar o request desse pacote exatamente na parte que esta especificando a url do apk (com isso tu força ela baixar o apk). Ate parece simples e de certa forma reamente é, o problema mesmo é que os sites usa um protocolo chamado https (ssl/tls), o https é criptografado não tem como saber o que tem no pacote, não tem como modificar o pacote, e principalmente mesmo interceptando o conteudo do pacote vai ser inlegivel (claro se tu tiver a sorte da vitima baixar o apk hospedado em um servidor que nao use ssl ou tu conseguir quebrar o tunel então é possivel sim)

respondendo a segunda pergunta "É possível fazer uma ligação reversa com a porta  4443 aberta?  ai depende, tipo se a porta aberta foi no sentido do firewall e do roteador então é sim (voce poderia usar qualquer porta que desejar e que nao esteja em uso, ou seja, portas de 0 ate 65k tanto tcp quanto udp), por outro lado se essa porta aberta for no sentido de esta em uso então nao (pelo menos nao de uma forma convencional)
« Última modificação: 08 de Abril de 2018, 07:27 por kodo no kami »
sign: You are not allowed to view links. Register or Login
discord: You are not allowed to view links. Register or Login (kodo#0010)
steam: You are not allowed to view links. Register or Login


Offline SrRasta

  • 1337
  • *****
    • Posts: 646
  • Não me conhece?Nem queira saber da minha fama...
  • Liked: 182
  • Likes Given: 1
You are not allowed to view links. Register or Login
não é tão simples fazer isso ai,  tipo tu ate consegue fazer man in the middle com muita facilidade nela, so que fazer a vitima baixar o arquivo isso ja começa complicar um pouco, para que isso seja possivel voce precisa modificar o pacote quando ela for baixar algum apk, exemplo ela abre um site para baixar um apk ai voce precisa mudar o request desse pacote exatamente na parte que esta especificando a url do apk (com isso tu força ela baixar o apk). Ate parece simples e de certa forma reamente é, o problema mesmo é que os sites usa um protocolo chamado https (ssl/tls), o https é criptografado não tem como saber o que tem no pacote, não tem como modificar o pacote, e principalmente mesmo interceptando o conteudo do pacote vai ser inlegivel (claro se tu tiver a sorte da vitima baixar o apk hospedado em um servidor que nao use ssl ou tu conseguir quebrar o tunel então é possivel sim)

respondendo a segunda pergunta "É possível fazer uma ligação reversa com a porta  4443 aberta?  ai depende, tipo se a porta aberta foi no sentido do firewall e do roteador então é sim (voce poderia usar qualquer porta que desejar e que nao esteja em uso, ou seja, portas de 0 ate 65k tanto tcp quanto udp), por outro lado se essa porta aberta for no sentido de esta em uso então nao (pelo menos nao de uma forma convencional)

Boa kodo!
*Web Design ( CSS, JS, HTML)
*Social engineer
*Estudent of Pentesting


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67041 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43358 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25609 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 30800 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19185 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes