Skip to main content

Come Entrare nella “Rete Interna” dal Browser in Remoto

Oggi vedremo come eseguire una Scansione di Rete interna attraverso il Browser del Cell. del nostro Target! Per fare questo utilizzeremo il Framework Beef-Hook.

Premesso che la demo è stata realizzata in locale, ma per eseguirla da remoto vi basta configurare le porte del vostro Router.

Ora iniziamo con l’inviare il link per l’aggancio del Browser Target.

Abbiamo inviato il Link con lo Script del Gancio ad un Cell. Android, adesso abbiamo tutte le info che ci servono per procedere (vedi foto in alto). Quella che interessa a noi per questa Demo è la WebRTC Attiva.

WebRTC è un Progetto Open che fornisce ai Browser e alle applicazioni mobili funzionalità di Real-Time Communications (RTC) tramite semplici API. Maggiori info le trovate sul sito del proggetto qui: https://webrtc.org/

Adesso ricaviamoci l’IP locale, digitate IP nel Search di BeeF ed eseguite lo Script “Get Internal IP WebRTC“. Questo Script recupera l’indirizzo IP interno (dietro NAT) della macchina vittima utilizzando il framework di connessione Peer-to-Peer WebRTC.

Codice preso da http://net.ipcalf.com/ (Cliccate il link e fate un Test per capire meglio).
[/av_textblock]

Se non si sono verificati intoppi ora dovremmo avere l’IP interno, per cui recatevi nella sezione “Network

l’IP interno del nostro Target (Cell. Android) è 172.136.123.23, ora sappiamo che è connesso alla rete interna! A questo punto sarebbe interessante sapere se in questa Rete è presente qualcosa che vada Online, ossia un Web Server. Quindi cliccate con il tasto destro sul Target e dal menu a tendina scegliere “Discover Web Servers“.

Impostare le porte di Default, o porte a vostra scelta

Bingo! Abbiamo Trovato un Web Server!

NOTA: ancora non sappiamo nulla di preciso, potrebbe trattarsi dell’interfaccia Web del router (l’IP lo lascia pensare, finisce in “.1”).

Adesso facciamo una scansione di Porte del Web Server. Per semplificare scegliamo “Common Ports” (ma potete anche scegliere porte specifiche).

Infine vediamo quali porte sono aperte. Infine vediamo quali porte sono aperte.

Per adesso ci fermiamo qui. Ma di BeeF parleremo ancora in molte altre occasioni! BeeF è davvero un Framework pieno di sorprese e funzioni interessanti per il Browser Exploitation. Da non sottovalutare la Funzione di Network Mapping che vi illustrerà sottoforma di grafico quello che abbiamo appena fatto in questa Demo.


    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    Sei sotto attacco?