Client Side Attaks

Escenari #

Es tracta d'un escenari on hi ha routers/firewalls amb processos NAT entre l'atacant i la víctima que impedeixen accedir als objectius


graph LR
  A[Client] --> |WAN| B(EDGE Router/Firewall)
  B --> |DMZ|C{Switch DMZ}
  C --> D[Web Server]
  C --> |DMZ|E(Router)
  C --> F[Mail Server]
  E --> |LAN|G{Switch LAN}
  G --> H[PC1]
  G --> I[PC2]
  G --> J[PC3]

``

## Consideracions

- Es necessita arribar a l'objectiu per altre camí.
- Exemples:
  - Web amb un payload que s'evia a la Víctima
  - payload integrat en un arxiu aparentment inofensiu (pdf, xls, doc...)
  - USB infectat amb un payload

- camí:
  - msfvenom : generar un payload
  - Escoltar connexions entrants
  - Enviar payload a la Víctima
  - Esperar una sessió inversa
On this page: