Поиск малвари для доступа в локал сеть

[Kakazec123]

Привествую всех! Такой вопрос , возможно ли как то удаленно закрепится в локал сети для митм атаки? Знаю способ что можно получить доступ в локал сеть удаленно если на тачке которая находится в этой сети поднять впн, и уже свободно подключится к нему и выполнять любые действия. И такой вопрос может есть для этого какие нубдь софты/малвари?

 

[Nokia3310]

Не сильно разбираюсь в mitm атаках, но RMS обходит NAT(читай тот же впн)б позволяет управлять компьютерами как через интернет, так и по локальной сети

 

[pxEx0Z]

Не сильно разбираюсь в mitm атаках, но RMS обходит NAT(читай тот же впн)б позволяет управлять компьютерами как через интернет, так и по локальной сети

NAT != VPN
NAT служит для преобразования сетевых адресов. В данном контексте - разграничение зон.
VPN - Для проброса конекта внутрь DMZ
Вполне возможно что RMS способен достучатся куда-либо, кроме как по локалке. Но вот функция эдакого VPN-а в сборке RMS эт вряд ли

По теме: Я бы рекомендовал ТС-у заказать у разработчиков софт. Если требуется только функция скрытого VPN,-а то ценник должен быть не слишком высоким.

Уверен что mitm - это то, что тебе требуется?
Как по мне - технология из прошлого века и уже отжила свое (с радостью посмотрю на контр-примеры)
Без сомнения, доступ в локалку предприятия приятная штука. Но вовсе не из-за mitm.

 

[Pernat1y]

Meterpreter или Cobalt Strike могут pivoting.
Либо порыться в опенсорц post exploitation фреймворках.

 

[Octoberine]

Кобальт умеет поднимать впн на таргете(Covert VPN), как уже выше заметил Pernat1y. Правда вроде бы эта фишка не работает на Win10 или Win2016-2019 Server. Тебе простого сокса не хватит(https://github.com/p3nt4/Invoke-SocksProxy)? Или можно прокинуть порты через ngrok какой-нибудь, например тот же 3389 через NAT.
Если тебе нужен просто прямой доступ к тачке за натом, то на такие требования любой RAT'ник подойдёт. Тот же https://github.com/quasar/Quasar
Что за митм ты хочешь устроить?

Как по мне - технология из прошлого века и уже отжила свое (с радостью посмотрю на контр-примеры)

Ну не всегда же. Например сейчас классно работают та же модишка или евилнжинкс, это один из лучших(а часто вообще единственный) способ перехватывать 2-FA. Митм же?
Можно RDP mitm'ить, перехватывая cleartext-креды внутри сети через Seth.
Так что сама техника ЧЕЛОВЕКА-ПОСЕРЕДИНЕ(лол) не умерла совсем.

 

[Kakazec123]

Кобальт умеет поднимать впн на таргете(Covert VPN), как уже выше заметил Pernat1y. Правда вроде бы эта фишка не работает на Win10 или Win2016-2019 Server. Тебе простого сокса не хватит(https://github.com/p3nt4/Invoke-SocksProxy)? Или можно прокинуть порты через ngrok какой-нибудь, например тот же 3389 через NAT.
Если тебе нужен просто прямой доступ к тачке за натом, то на такие требования любой RAT'ник подойдёт. Тот же https://github.com/quasar/Quasar
Что за митм ты хочешь устроить?

Ну не всегда же. Например сейчас классно работают та же модишка или евилнжинкс, это один из лучших(а часто вообще единственный) способ перехватывать 2-FA. Митм же?
Можно RDP mitm'ить, перехватывая cleartext-креды внутри сети через Seth.
Так что сама техника ЧЕЛОВЕКА-ПОСЕРЕДИНЕ(лол) не умерла совсем.

Ну вобще хотел получить доступ к локалу через пк жертвы чтоб пробится к адресу 192.168.0.1 и там уже через сервак на линуксе заюзать брутфорс админки через гидру и барпсайт, и попытатся применить routersploit. Далее уже получить админку роутера , подключить роутер к своему серверу впн что даст мне полный контроль над всеми устройствами в сети и далее загнать апк файл на андроид либо через fakedns +SSLstrip либо через инжект джава скрипт либо еще дохуища способов. P.s (это как вариант обработки банк логов лоадера с перехватом смс)