no-ip en Bitfrost

Iniciado por dennis094, 30 Marzo 2013, 14:59 PM

0 Miembros y 1 Visitante están viendo este tema.

dennis094

Buenas,
anteriormente he abierto un post sobre el poison ivy, pero tambien tengo alguna duda con el bitfrost (por eso abro otro hilo, al ser 2 programas diferentes).

He descargado el Bitfrost v1.2.1 y tengo el DUC v3.0.4 en el S.O windows 7.
He seguido varios tutoriales, y he creado mi cuenta en no-ip, he instalado el DUC... etc.
La cosa es que sigo todos los pasos, en config pongo un puerto, y a la hora de crear el servidor pongo el mismo puerto. El problema, viene a la hora de especificar la DNS/IP dinamica, ahi introduzco mi dominio en no-ip.com, y creo el server.
Cuando ejecuto el server, no ocurre absolutamente nada, no se me autoinfecta el ordenador, en cambio, si en vez de poner mi no-ip en el campo de DNS/IP, y pongo la ip 127.0.0.1, si se me autoinfecta el ordenador.

¿Como puedo solucionar esto? ¿a que se debe?

PD:. solo me funciona en modo visible, en modo cauteloso o agresivo no, ¿se puede solucionar esto?
EDITO:
**Si ejecuto el server en el vmware (tengo winXP ahi), desde mi ordenador principal si que se conecta y puedo ver los archivos, etc.. pero he pasado el server a un colega para probar, y aunque lo ejecute el, a mi no me aparece nada, ¿por que?.

Creo que el problema puede estar en la IP que pongo al crear el HOST en no-ip. ¿Que direccion IP debo poner ahi? si dejo la que me aparece por defecto, al ejecutar el server no me autoinfecto, pero si pongo mi IP (escribiendo ipconfig en simbolo de sistema) IPv4 (cable Ethernet) = 192.168.1.33, al ejecutar el server SI ME AUTOINFECTO, ¿esto que quiere decir? ¿que direccion IP debo poner el crear el host en no-ip?
Por defecto, me aparece una que es "81.38.150.200" pero no se de donde sale.
¿Cual debo poner?
-La que aparece por defecto?
-La IPv4?
-La puerta de enlace predeterminada ?.....

Gracias !

Elemental Code

IP externa para infectar gente de afuera
IP interna para autoinfectarte

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas

dennis094

De acuerdo, entonces en no-ip.com, introduzco mi IP externa.
Asi es como lo tenia antes, y de esta manera aun asi cuando un usuario lo ejecuta no funciona.. ¿encontrais el fallo?
Muchas gracias

xustyx

Mmmm mira prueba de abrir un cmd ejecuta el No-Ip DUC actualiza i haz un ping al DNS haber si te devuelve la ip correcta, si es así sera cosa de tu router que tendras que redireccionar todo lo que te llegue por el puerto que pusiste en el server a la maquina donde controlas el cliente.

dennis094

#4
He hecho PING a mi Ip local (192.168.1.33) y a mi Ip externa (83.55.4.134)y las dos funcionan correctamente.
¿A que te refieres con que a ver si me devuelve la Ip correcta?

xustyx

No me refiero a eso me refiero a que hagas ping a tu nombre de pagina del no ip por ejemplo:

ping www.nombredetudominio.no-ip.org

y mira que al hacer ping coincida con tu ip externa real.

Si es asi tendras que configurar en tu router que todos los packetes que te lleguen de fuera al puerto "1234" o al puerto que tu ayas puesto te lo rediriga a la ip de tu maquina donde tienes el cliente por ejemplo 192.168.1.20 si no no funcionara por que el server se comunicara con tu router si pero tu router no sabra donde enviar esos packetes.

$Edu$

Se referia a hacer un "ping tunombrededominio.no-ip.org" para ver si te decia que estaba todo bien y te mostraba tu ip publica, que es lo que tiene que mostrar.

Configura bien el servidor, pone tu nombrededominio.no-ip.org o como sea. Cambiale el MUTEX si es que te lo pide por ahi, porque tal vez ya te has infectado y no te has dado cuenta y si no cambias de MUTEX los siguientes servidores que has intentado ejecutar no se han ejecutado.

Ahora, prendes el DUC y te fijas si ha actualizado bien y te muestra que el dns esta haciendo referencia a tu ip publica.

Con eso tendria que funcionar una conexion DESDE OTRA PC FUERA DE TU RED.
Si no funciona, entonces es porque te ha faltado abrir el puerto en tu router, el puerto que usas en la configuracion del servidor.

Pero, lo mejor siempre es poder autoinfectarse para saber si esta todo bien.
Si no te puedes autoinfectar cuando pones el nombre de dns en tu config del servidor, entonces fijate si esa version del DUC tiene alguna opcion como para que cuando la conexion con el dns la hagas vos, que funcione como si estuvieras conectando con la ip privada. Si no encuentras eso tendras que modificar el archivo hosts que se encuentra en %windir%\System32\drivers\etc , lo abres con el block de nota y agregas una linea al final del archivo que sea:

127.0.0.1          tunombrededominio.no-ip.org

Y cierras y guardas cambios. Con eso haras que cada conexion de tu pc que se quiera conectar a tunombrededominio.no-ip.org lo haga a la ip 127.0.0.1 que seras tu mismo, por lo que podras autoinfectarte aunque uses el dns en la config del servidor.

Con eso solucionas.

dennis094

De acuerdo, hago ping y me lo devuelve a mi IP externa real.
¿Como hago para configurar que los paquetes del router que me has dicho ?
Muchas gracias por tu ayuda

PD:. utilizo cable de ethernet en vez de wifi, da igual ¿verdad?

xustyx

#8
Si eso da igual :) por lo menos ya sabemos que el dominio esta funcionando y apuntando a tu router :)

Ahora depende de tu modelo de router. Normalmente suelen tener un apartado donde enrutar lo tipico de abrir puertos y tal.

Entras a tu router con 192.168.1.1 y echale un vistazo a los apartados que tienes si no busca en google como abrirlos.

Mira por ejemplo en los livebox te vas a Configuracion, Avanzado, Enrutador y te sale un boton para agregar. El protocolo tiene que ser TCP el puerto tiene que ser el que usas para el troyano i la ip tiene que ser la ip donde tienes tu el cliente tu ip local.

Ha cuando lo tengas hecho ten un poco de paciencia que los servers suelen intentar conectarse cada 5 minutos o asi, tendras que esperar que haga la peticion para renovar la ip donde apunta.

dennis094

Eso ya lo he hecho, he cogido el puerto 123 de mi router y le he asignado mi IP local, tambien he abierto el puerto 123 en el firewall, y es el puerto que utilizo en el trojan, pero aun asi, no consigoo autoinfectarme poniendo mi dominio no-ip en el DNS cuando configuro el Bifrost.
Algo hay mal, pero ¿el que? :S
ya me desespero.. xD
Muchas gracias por vuestra ayuda