Duda sobre explotar troyanos "ajenos"

boanerxe · 14 Octubre 2013, 23:37 PM

Hola a todos. Estoy enredando un rato con un pequeño programa que me hice en java , que rastrea la red en busca de programas escuchando en determinados puertos. Supongamos que encuentro alguna ip, con servicios escuchando en un determinado puerto usado por algún troyano conocido.
Suponiendo que este servicio, ejecutándose en ese puerto, sea realmente un troyano (que puede no serlo), ¿sería posible hace uso de ese servicio? ¿Sería imprescindible utilizar el software cliente de ese troyano? ¿Existe algún troyano particular del cual el protocolo de comunicaciones es conocido?

Un saludo y gracias.

Stakewinner00 · 14 Octubre 2013, 23:47 PM

muchos troyanos implementan contraseñas, y a parte usan conexiones inversas por lo que no lograras encontrar troyanos a la escucha.

muy raramente me tope con algún troyano tipo netcat en algún servidor.

boanerxe · 14 Octubre 2013, 23:55 PM

Si, ya se que es algo poco frecuente... pero vamos, que si no están protegidos por contraseña, teóricamente si sería posible explotarlos, no?

daryo · 15 Octubre 2013, 00:15 AM

mejor usa vulnerabilidades o no?

.:UND3R:. · 19 Octubre 2013, 14:40 PM

Independiente de si es un troyano de conexión directa o inversa, el troyano deberá enviar información al cliente (estado online, información del equipo vulnerado, etc). El protocolo no es un secreto y se llama WINSOCK. Si por alguna razón el cliente no pudiera controlar perfectamente los mensajes recibidos por el troyano, se podría generar algún fallo de seguridad generando alguna especie de desbordamiento, con ello ya podrías comenzar a programar un exploit, saludos.

boanerxe · 21 Octubre 2013, 23:15 PM

Genial! Gracias por vuestras respuestas. Hare unas pruebas y comentare por aqui si descubro algo interesante.

Un saludo!

Test Foro de elhacker.net SMF 2.1

Duda sobre explotar troyanos "ajenos"

boanerxe

Stakewinner00

boanerxe

daryo

.:UND3R:.

boanerxe