1. #1
    Membre du Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    janvier 2015
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : janvier 2015
    Messages : 70
    Points : 45
    Points
    45

    Par défaut quelle adresse ip mettre dans un payload?

    bonjour
    je suis nouveau dans la securiterinformatique et mon probleme est le suivant ,
    je veux faire un pentest sur mon android avec metasploit avec l'option msfvenom , mais je bloque sur l'option LHOST a qui je dois metre mon ip
    je sais que ya 2 sorte d'adresse ip priver et publique ,l'adresse publique relie tous les perepherique de mon modem alors je suis perdue ,mais je sais qu'il ya un port relier a cette adresse qui pointe mon pc ,si vous pouver m'aider a ce sujet mercie
      0  3

  2. #2
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    2 310
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 2 310
    Points : 6 189
    Points
    6 189

    Par défaut

    salut,

    "LHOST" est l'acronyme de "Local HOST", par opposition à "Remote HOST"

    si tu débutes dans la sécurité informatique, avant d'utiliser Metasploit il convient d'avoir un certain nombre de connaissances de base, sur le fonctionnement des réseaux par exemple, mais également de savoir faire ton "pentest" *sans* Metasploit, à la main

    Metasploit est un outil qui permet de gagner du temps, pas de palier à un manque de connaissances
    Avant donc que d'écrire, apprenez à penser.
    Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
    Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
                                                        - Nicolas Boileau, L'Art poétique
      3  1

  3. #3
    Membre du Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    janvier 2015
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : janvier 2015
    Messages : 70
    Points : 45
    Points
    45

    Par défaut

    Oui je sais que le local host est le IP de ma machine et j'utilise le metasploite dans mon temps libre pour larger mes connaissance et je veux juste savoire quelle IP utiliser et comment l'obtenir merci
      0  3

  4. #4
    Expert éminent sénior Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2006
    Messages
    5 183
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juillet 2006
    Messages : 5 183
    Points : 12 224
    Points
    12 224

    Par défaut

    Citation Envoyé par animalx123 Voir le message
    bonjour j
    je sais que ya 2 sorte d'adresse ip priver et publique ,
    a quoi sert la distinction des deux ? (cas général)
    ça répond a ta question .. et si tu doutes tjrs reportes toi a la doc d install du produit.

    si ca suffit pas expliques ta conf et ce que tu as deja fait .
      0  0

  5. #5
    Membre du Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    janvier 2015
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : janvier 2015
    Messages : 70
    Points : 45
    Points
    45

    Par défaut

    voila je cree dabord un payload avec msfvenom ( msfvenom -p android/meterpreter/reverse_tcp) et ensuite pour le lhoste de quelle sorte je l'ecirt pour que ca pointe directement ma machine je veux dire ou je peux trouver le port qui nate ma machine par ex(78.25.44.201:7895) ou d'une autre fason ?
    remerque :je ne parle pas du port de metasploit qui est le lport
      0  2

  6. #6
    Membre du Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    janvier 2015
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : janvier 2015
    Messages : 70
    Points : 45
    Points
    45

    Par défaut

    ya it une reponce svp
      0  1

  7. #7
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2017
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2017
    Messages : 18
    Points : 16
    Points
    16

    Par défaut

    Animal, Ce n'est pas que l'on ne souhaite pas répondre mais tu ne nous dis rien de l'environnement dans lequel tu souhaites tester ton payload (LAN/WAN)
    Pour pouvoir utiliser ce genre d'outils tu vas d'abord devoir apprendre ce qu'est un LAN et un WAN car en fonction de cela le LHOST que tu entreras seras different.
    Ce que cherche a t'expliquer frp31 c'est que si ton IP cible est dans ton LAN (pour faire simple un ordi relié à ta box) ton LHOST ne sera pas le même que si ton IP cible est sur internet.
    Les reverce_TCP en WAN nécessitent beaucoup plus qu'un payload mais une bonne connaissance du process de NAT et de port forwrding.

    Si le sujet t’intéresse je te conseille de commencer avec des choses plus simples comme comment marche les atbles ARP, les tables de routage, les adresses MAC.

    Pour répondre a ta question regarde comment fonctionne une table NAT et le PAT
      0  0

  8. #8
    Nouveau membre du Club
    Homme Profil pro
    Apprentis
    Inscrit en
    avril 2017
    Messages
    36
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Apprentis

    Informations forums :
    Inscription : avril 2017
    Messages : 36
    Points : 31
    Points
    31

    Par défaut

    Salut si tu veux faire un payload sur Android sur ton réseau local met ton IP locale celle que tu voit en faisant la commande ifconfig elle commencera par 192.168.
    Une fois le payload créé tu ne pourra le lancer que dans ton réseau si tu utilise une autre connexion que celle de chez toi sa ne marchera pas (ton pc et ton portable doit être connecter au même réseau pour que cela marche). Si tu veux le faire hors de ton réseau Il te faudra faire une ouverture de port et mettre ton IP publique ce qui te permettra de contrôler ton portable s'il est connecter autre part que ton réseau (accessible depuis Internet).
      0  0

  9. #9
    Membre du Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    janvier 2015
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : janvier 2015
    Messages : 70
    Points : 45
    Points
    45

    Par défaut

    justement quand c'est publique comment preciser ma machine qui ecoute sur le port de l'adresse publique ?
      0  1

Discussions similaires

  1. Quelle lightbox pour mettre dans un iframe
    Par flexi2202 dans le forum JavaScript
    Réponses: 2
    Dernier message: 23/05/2013, 14h17
  2. Réponses: 0
    Dernier message: 09/05/2009, 17h09
  3. Réponses: 2
    Dernier message: 08/04/2009, 23h32
  4. Quelle variable mettre dans mon cas ?
    Par Bruno13 dans le forum Langage
    Réponses: 2
    Dernier message: 09/04/2008, 15h42
  5. [DEV] Quelles type d icones pour mettre dans RealBasic
    Par Cazaux-Moutou-Philippe dans le forum Développement OS X
    Réponses: 0
    Dernier message: 25/11/2007, 00h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo