Distintas formas de obtener datos de troyanos de manera indetectable.

kaxperday2.0 · 24 Mayo 2015, 16:30 PM

Distintas formas de obtener datos de troyanos en tu ordenador siendo "indetectable".

Forma 1:

Crearse un servidor .onion en la deep web con el TOR instalado.
Los troyanos se conectarían a el usando TOR, y enviarían datos al mismo mediante HTTP, tendríamos nuestro server en la deep web indetectable excepto para la NASA, con los datos de los troyanos, necesitaríamos instalar TOR en la víctima.

De esta manera conseguiría tener un servidor "inlocalizable" y podría enviar datos a el cuando quisiera a través de TOR.

Forma 2:

¿Ultilizando NO-IP y una VPN?, nos podríamos poner una VPN en nuestro ordenador donde correríamos un cliente. Los troyanos buscarían el dominio de nuestra NO-IP que les llevaría a nuestra máquina. Si nos conectamos a una VPN y de la VPN nos conectamos NO-IP tendríamos seríamos indetectables y podríamos correr un server en nuestro ordenador Apache donde los troyanos se conectarían a el.

Forma 3:

¿Que propondías?

Saludos.

123456 · 24 Mayo 2015, 16:46 PM

Cita de: kaxperday2.0 en 24 Mayo 2015, 16:30 PM
tendríamos nuestro server en la deep web indetectable excepto para la NASA, con los datos de los troyanos, necesitaríamos instalar TOR en la víctima.

La buena NASA

kub0x · 24 Mayo 2015, 17:47 PM

Cita de: 123456 en 24 Mayo 2015, 16:46 PM
La buena NASA

La NASA buscando vida inteligente en la deep web

kaxperday2.0 · 25 Mayo 2015, 02:53 AM

xxxposeidonxxx · 25 Mayo 2015, 21:00 PM

la 1 + la 2 unidas! y ya tienes la 3

Ninfrock · 26 Mayo 2015, 01:05 AM

Citarla 1 + la 2 unidas! y ya tienes la 3

Y un proxy? o proxy chain?

Saludos

engel lex · 26 Mayo 2015, 06:44 AM

Cita de: Ninfrock en 26 Mayo 2015, 01:05 AM

Y un proxy? o proxy chain?

Saludos

realmente proxy chains a esta altura de la humanidad?

Kaxperday · 26 Mayo 2015, 10:19 AM

Cita de: Ninfrock
Y un proxy? o proxy chain?

En que consiste? la idea sería tener un dominio en el troyano y que siempre se conectara a ese dominio, ahora de lo que se trata es de cambiarle la IP, o buscar una manera de no ser detectado, sería fácil poner una web gratuita y que suba allí los datos, pero no tardarían ni 2 días en banearla o interceptarla, de todas formas hace poco estuve buscado y parece que lo de los proxies es buena opción.

https://www.proxifier.com/documentation/v3/chain.htm

Pintaría bien usar un proxy de esos, usar una cuenta NOIP, hacer NAT con el router, de esa manera podría ser dificil, pero no indetectable, te podrían pillar facilmente preguntando al servidor de proxy.

Saludos

scott_ · 26 Mayo 2015, 23:10 PM

Cita de: Kaxperday en 26 Mayo 2015, 10:19 AM
En que consiste? la idea sería tener un dominio en el troyano y que siempre se conectara a ese dominio, ahora de lo que se trata es de cambiarle la IP, o buscar una manera de no ser detectado, sería fácil poner una web gratuita y que suba allí los datos, pero no tardarían ni 2 días en banearla o interceptarla, de todas formas hace poco estuve buscado y parece que lo de los proxies es buena opción.

https://www.proxifier.com/documentation/v3/chain.htm

Pintaría bien usar un proxy de esos, usar una cuenta NOIP, hacer NAT con el router, de esa manera podría ser dificil, pero no indetectable, te podrían pillar facilmente preguntando al servidor de proxy.

Saludos

No hace falta usar No-Ip, esta muy quemado además, puedes clonar una ip de cualquier parte del mundo

No es tan difícil.

Saludos.

ChA0sMaSt3r · 6 Julio 2015, 23:02 PM

Una idea que se me ocurrió hace unos años, fue utilizar un correo electrónico, y enviar los datos recolectados por nuestro troyan a una determinada cuenta email, utilizando para ello un módulo SSL incorporado en nuestro código. De esta forma solamente tendríamos que garantizarnos que la victima cuente con las librerias necesarias para que la comunicación cifrada con la cuenta de email pueda darse.