Backdoor conexión inversa usando servicio de VPN público?

Iniciado por OmarHack, 16 Septiembre 2018, 16:50 PM

0 Miembros y 1 Visitante están viendo este tema.

OmarHack

Quiero comprometer mi smartphone "android1" utilizando "maquina1" la cual está conectada a un servicio web VPN gratuito, como por ejemplo securitykiss.com (es solo un ejemplo) para acceder a una aplicación que tiene instalada, "app1".
app1 tiene establecida una verificación en 2 pasos, 1° paso usuario y contraseña, 2° paso código en mensaje de texto. Ya tengo las credenciales de "usuario1" y "usuario1contraseña", que las conseguí en la base de datos online de app1url.ejemplo
Lo que quiero hacer es realizar una conexión inversa desde android1 a maquina1. Infectándome con android1 mediante un correo malicioso.
Mi problema es que no tengo claro como hacerlo desde detrás de un VPN gratis, para establecer la conexión inversa sin utilizar mi IP pública real. Quiero que toda la conexión permanezca bajo VPN y en ningún momento se pueda saber mi IP sin acceder a los servidores VPN
Es posible? No tengo muy claro como hacerlo.


I like to test things.

#!drvy

#1
Tal y como lo veo yo, creo que lo mejor que puedes hacer es pillar un intermediario, vamos, alguien que transmita tu mensaje por ti y que no te tenga que enviar nada o lo que es lo mismo... un servidor C&C de toda la vida xD

android1 <------------> VPS/Host/Shell en algún lado <-----(VPN)----- maquina1

Saludos

OmarHack

Lol, cuando intentas taladrar una pared para ver lo que hay detrás, acabas y así como levantas la cabeza ves una ventana de 2 metros mostrándote todo. xDDD
I like to test things.