no recibe la conexion

Iniciado por sytem200, 11 Junio 2019, 20:33 PM

0 Miembros y 1 Visitante están viendo este tema.

sytem200

tengo un problema, tengo njRat me creo el server y me autoinfecto  y funciona  cojo el mismo server y lo paso a un usb ,  el usb  con el server.exe  lo conecto a una pc recien formateada y lo ejecuto y deberia aparecer la pc conectada al cliente de mi rat  pero no funciona quisiera saber en que estoy fallando espero puedan ayudarme gracias

@XSStringManolo

#1
Por lo que dices es conexion inversa. Tienes que abrir el puerto en tu router hacia la máquina que tiene el cliente instalado para poder recibir la conexion.

En el caso de ser conexion directa tienes que abrirlo el puerto hacia el equipo infectado.

El puerto o lo tienes por defecto, o te lo pide al crear el server.exe

Si tienes ip dinámica dejará de funcionar en el momento que tu ISP te cambie la ip, o apages el rputer para que te la cambien.

Por lo que necesitarás un subdominio/dominio que uses como si fuese tu ip.
Así el dominio siempre sera el mismo, no te lo cambiará el ISP y podrás ponerlo como direcccion a la que se conectará el server.exe
   
Despues con un DDNS podrás indicarle al dominio cual es tu ip actual cada poco tiempo para que automaticamente se te redirigan las peticiones desde el dominio al ordenador con el cliente.exe


DDNS wikipedia:
CitarEl DNS dinámico (DDNS) es un servicio que permite la actualización en tiempo real de la información sobre nombres de dominio situada en un servidor de nombres. El uso más común que se le da es permitir la asignación de un nombre de dominio de Internet a un dispositivo con dirección IP variable (dinámica). Esto permite conectarse con la máquina en cuestión sin necesidad de tener conocimiento de que dirección IP posee en ese momento.

Troyano wikipedia:
CitarConexión directa
    El atacante se conecta directamente al PC infectado mediante su dirección IP. En este caso, el equipo atacante es el cliente y la víctima es el servidor.
Conexión indirecta (o inversa)
    El equipo host o víctima se conecta al atacante mediante un proceso automático en el malware instalado en su equipo, por lo que no es necesario para el atacante disponer de la dirección IP de la víctima. Para que la conexión este asegurada, el atacante puede utilizar una IP fija o un nombre de dominio. La mayoría de los troyanos modernos utilizan este sistema de conexión, donde el atacante es el servidor a la espera de la conexión y el equipo host es el cliente que envía peticiones de conexión para recibir órdenes de ejecución remotas bajo su propia demanda.

Direccion Ip wikipedia:
CitarUna dirección IP dinámica es una IP asignada al usuario, mediante un servidor DHCP (Dynamic Host Configuration Protocol). La IP que se obtiene tiene una duración máxima determinada. El servidor DHCP provee parámetros de configuración específicos para cada cliente que desee participar en la red IP. Entre estos parámetros se encuentra la dirección IP del cliente.

Redireccion de puertos wikipedia:
CitarLa redirección de puertos, a veces llamado tunelado de puertos, es la acción de redirigir un puerto de red de un nodo de red a otro. Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado.

La redirección de puertos permite que computadoras remotas (por ejemplo, máquinas públicas en Internet) se conecten a un computador en concreto dentro de una LAN privada.

Dominio de internet wikipedia:
CitarSin la ayuda del sistema de nombres de dominio, los usuarios de Internet tendrían que acceder a cada servicio web utilizando la dirección IP del nodo (por ejemplo, sería necesario utilizar http://172.217.10.110/ en vez de http://google.com).