Como podria hacer un backdoor

Iniciado por PiernaDeFelipeCamiroaga, 1 Marzo 2018, 05:42 AM

0 Miembros y 3 Visitantes están viendo este tema.

PiernaDeFelipeCamiroaga

(nose si este post va en esta sección)

Hola, la verdad entiendo poco del tema de seguridad informatica o hacking pero quiero hacer un backdoor, pero no con TheFatRat o algun programa que lo automatise lo quiero programar yo para saber como funciona y entederlo mas que nada y queria saber si alguien me puede acesorar con algun lenjuage de programacion o algun libro o blog donde pueda ver esto y aprender porque en youtube encuentro solo ninos de 12 anos (tengo teclado ingles) que se ponen mascaras de anonimus y esas cosas no importa si el libro o blog es largo ya que no es un problema para mi, ademas si existen algunos conocimientos previos a poder hacer algo asi tambien me serviria. Gracias de ante mano

srWhiteSkull

Una puerta trasera no es algo que puedas crear de la nada. No puedes crear una puerta trasera a un programa ya hecho por ejemplo como un sistema operativo. Una puerta trasera suele denominarse a un sistema oculto al usuario que permite una conexión que está implementado previamente en una aplicación por el propio programador o desarrollador. Muchos programas o aplicaciones lo hacen con fines estadísticos o de espionaje, aprovechan los permisos otorgados en la instalación o ejecución del programa y mientras lo usas, por ejemplo un juego, por "detrás" usa una conexión para enviar información determinada que extrae del sistema, por ejemplo fotos, multimedia en general, etc... En los denominados "Stores" de las distintas plataformas normalmente los programas son testeados para comprobar que no existe este tipo cosas, que no exista alguna función malisiosa o sospechosa, y que la aplicación se limita a ofrecer lo que indica la descripción o manifiesto. Por eso descargar e instalar aplicaciones de sitios que no ofrezcan garantías es peligroso y ahí es donde entran las bondades del software Open Source, ya que dicho soft puede ser examinado en sus entrañas y puede ser compilado en el propio equipo con garantías para el usuario.

Espero que te haya quedado un poco más claro lo que es un backdoor.

PiernaDeFelipeCamiroaga

Entonces que es lo que hace TheFatRat o programas del ese estilo con los que puedes ver lo que hace la persona desde tu pc porque la verdad quiero saber porque funcionan esos programas.

engel lex

Cita de: PiernaDeFelipeCamiroaga en  1 Marzo 2018, 20:10 PM
Entonces que es lo que hace TheFatRat o programas del ese estilo con los que puedes ver lo que hace la persona desde tu pc porque la verdad quiero saber porque funcionan esos programas.


respondiendo con lo que te dijeron

Cita de: srWhiteSkull en  1 Marzo 2018, 20:01 PM
Una puerta trasera suele denominarse a un sistema oculto al usuario que permite una conexión que está implementado previamente en una aplicación por el propio programador o desarrollador.

en resumen... es un programa

sobre saber, el mismo que ya mencionaste es codigo abierto, allí está todo el codigo de todo... el problema es que sin saber muy bien programación, esto es lenguaje extraterrestre
https://github.com/Screetsec/TheFatRat
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

srWhiteSkull

#4
No lo he usado y lo desconozco pero seguramente lo que hará es meter la aplicación dentro de su aplicación (metiendo el binario en una array que luego ensambla), al igual como actúan los virus informáticos. Hace muchísimos años, recuerdo hacer algo parecido, que consiste en crear un programa que envolvía otro ejecutable... creo que lo hice el fichero unzip.exe . Aparentemente sólo observas que es un fichero ejecutable llamado unzip que descomprime ficheros zip, pero en verdad es un fichero que ejecuta el unzip que ensambla tan rápido que ni lo notas. La diferencia entre el unzip original y mi unzip malisioso se observa en el tamaño. Por eso muchos antivirus al detectar un cambio de tamaño en un ejecutable lo señalan como sospechoso. Para hacer este tipo de cosas necesitas tener un buen conocimiento de los ficheros, de como los digiere el sistema operativo de turno, etc...

PD Por cierto, buen tema para abrir un día una entrada en mi blog. Gracias por la idea.

PiernaDeFelipeCamiroaga

Ya me explicaron como hacer lo que decia y estoy leyendo un libro de programacion en c y ademas descarge otros mas de c++ y otros temas los cuales tengo que saber igual muchas gracias.

srWhiteSkull

#6
La clave, si hablamos de envolver un ejecutable, un wrapping y que nuestra aplicación se haga pasar por esta es la carga de una imagen binaria a la memoria. Esto si estamos en Windows podemos hacerlo así :

https://www.youtube.com/watch?v=bQWRW0VUXR4

Pero esto ya estaría fuera de la parte de desarrollo Web, porque los navegadores restringen el acceso al sistema operativo. No puedes tomar nada del sistema de ficheros del equipo desde el navegador sin una acción del usuario. Mientras que un fichero ejecutable una vez es ejecutado por el usuario puede realizar hasta cierto punto bastantes acciones comprometedoras y ya si le damos permisos de administrador entonces tendrá el control total.

Luego existe lo que se llaman los exploits, que explotan las vulnerabilidades de una aplicación o programa, que puede ser Web también. Y entre estas vulnerabilidades está la de encontrar puertas traseras o conexiones que usa el programa para determinadas operaciones propias de este y que pueden ser explotadas para el hacking como una puerta trasera. Los exploits simplemente son una recopilación de métodos YA PROBADOS, que descubren los usuarios mediante ingeniería inversa, hacking, o por causalidad :D (por ejemplo alguien descubre que si realiza una determinada operación en un programa este peta por un bug pero permite saltarse el periodo trial o de prueba en el siguiente arranque).


tojo2ska8

hola bro onte preocupes sigue buscando info yo igual estoy en las mismas , encontre un par de codigos en la cual permite enviar comandos y mostrarte esos comandos ejecutados en el servidor o donde esta ejecutandose el backdoor saludos cualquier cosa me escribes

pd estudiando el codigo analizando y aprendiendo los conceptos avanzaras rapido saludos!! :D