Duda sobre explotar troyanos "ajenos"

Iniciado por boanerxe, 14 Octubre 2013, 23:37 PM

0 Miembros y 1 Visitante están viendo este tema.

boanerxe

Hola a todos. Estoy enredando un rato con un pequeño programa que me hice en java , que rastrea la red en busca de programas escuchando en determinados puertos. Supongamos que encuentro alguna ip, con servicios escuchando en un determinado puerto usado por algún troyano conocido.
Suponiendo que este servicio, ejecutándose en ese puerto, sea realmente un troyano (que puede no serlo), ¿sería posible hace uso de ese servicio? ¿Sería imprescindible utilizar el software cliente de ese troyano? ¿Existe algún troyano particular del cual el protocolo de comunicaciones es conocido?

Un saludo y gracias.

Stakewinner00

muchos troyanos implementan contraseñas, y a parte usan conexiones inversas por lo que no lograras encontrar troyanos a la escucha.

muy raramente me tope con algún troyano tipo netcat en algún servidor.

boanerxe

Si, ya se que es algo poco frecuente... pero vamos, que si no están protegidos por contraseña, teóricamente si sería posible explotarlos, no?

daryo

buenas

.:UND3R:.

Independiente de si es un troyano de conexión directa o inversa, el troyano deberá enviar información al cliente (estado online, información del equipo vulnerado, etc). El protocolo no es un secreto y se llama WINSOCK. Si por alguna razón el cliente no pudiera controlar perfectamente los mensajes recibidos por el troyano, se podría generar algún fallo de seguridad generando alguna especie de desbordamiento, con ello ya podrías comenzar a programar un exploit, saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

boanerxe

Genial! Gracias por vuestras respuestas. Hare unas pruebas y comentare por aqui si descubro algo interesante.

Un saludo!