Duda con un troyano.

Iniciado por RogerSmith, 16 Enero 2012, 19:07 PM

0 Miembros y 1 Visitante están viendo este tema.

m0rf

Depende del tipo de conexión que tengas montada en la maquina virtual.

I depende de a través de que red se realice la conexión.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

RogerSmith

Cita de: m0rf en 24 Enero 2012, 14:07 PM
Depende del tipo de conexión que tengas montada en la maquina virtual.

I depende de a través de que red se realice la conexión.
Una máquina virtual montada con Vmware, conectada a internet a través de una tarjeta de red NAT.

RogerSmith

Hoy he vuelto a probar, pero nada, sé que hay que hacer algo para que funcione en otra red, pero no sé el que, si alguien tiene la solución por favor, que me ayude.

m0rf

Yo he probado troyanos en mi ordenador con maquinas virtuales y me han funcionado perfectamente. No se como las tienes conectadas ni como configuras el troyano.

Si explicas un poco la situación tal vez te pueda ayudar.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

RogerSmith

Cita de: m0rf en 25 Enero 2012, 22:37 PM
Yo he probado troyanos en mi ordenador con maquinas virtuales y me han funcionado perfectamente. No se como las tienes conectadas ni como configuras el troyano.

Si explicas un poco la situación tal vez te pueda ayudar.

Verás, las máquinas virtuales les añado dos tarjetas, una NAT (para conectarse a internet) y una tarjeta en la que introduzco una ip para que se vean entre ellos, por ejemplo (192.168.10.10 y 192.168.10.11).
Pues bien, el caso es que si están en la misma red, el troyano FUNCIONA perfectamente, sin ningún problema, la cosa viene cuando desactivo esas tarjetas de dirección estática y se quedan solo con la NAT, me es imposible que el troyano funcione.
Lo digo en máquinas virtuales porque es donde los desarrollo, pero podría aplicarse a máquinas físicas, el problema creo qu está en que el troyano debería redirigirse ha algún proxy, pero no tengo ni idea.

Gracias.

m0rf

Si pones NAT a las dos tarjetas podran acceder a la red a la que estes conectado con el ordenador y internet pero nunca veras a los que esten dentro de otra nat, es como si estubieran dentro de un router, pero este router solo hace NAT de tu red 10.0.2.0 que es donde esta tu maquina a tu red local, que a la vez te da conexión al exterior.

Para que funcione tienes que poner el servidor en el NAT y el cliente fuera.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

DNK

No entendí muy bien, pero si queres enviarle el troyano a una pc especifica detrás de un router es bastante difícil por que el router  rechaza las conexiones. Podrias usar ingeniería social con la persona aver que podes lograr.
Si queres infectar a alguien al azar podrías por ejemplo agarrar un troyano de conexión inversa, configurarlo, hacerlo indetectable, usar un joiner para meterlo en un crack por ejemplo y subirlo a una pagina de descargas o algo así.
Obviamente al ser de conexión inversa tenes que tener un puerto abierto en el router que redireccione las conexiones de ese puerto a tu pc específicamente, para que el server del troyano las reciba.
Espero que no uses esto que te dije para el mal  :xD (yo por ejemplo lo se, lo probe y nunca lo use  ;))

RogerSmith

Cita de: DNK en 26 Enero 2012, 04:21 AM
No entendí muy bien, pero si queres enviarle el troyano a una pc especifica detrás de un router es bastante difícil por que el router  rechaza las conexiones. Podrias usar ingeniería social con la persona aver que podes lograr.
Si queres infectar a alguien al azar podrías por ejemplo agarrar un troyano de conexión inversa, configurarlo, hacerlo indetectable, usar un joiner para meterlo en un crack por ejemplo y subirlo a una pagina de descargas o algo así.
Obviamente al ser de conexión inversa tenes que tener un puerto abierto en el router que redireccione las conexiones de ese puerto a tu pc específicamente, para que el server del troyano las reciba.
Espero que no uses esto que te dije para el mal  :xD (yo por ejemplo lo se, lo probe y nunca lo use  ;))

He dicho con máquinas virtuales pero da lo mismo, imaginad que el ataque es desde una máquina física a otra. Como ha dicho el compañero DNK, el router rechazará las conexiones que realice spynet, por lo tanto, ¿cuál sería la solución?, ¿redireccionar a un proxy?, ¿abrir un puerto?, la verdad que sigo sin tener la respuesta...
Gracias.

m0rf

Si tienes configurado el router y el cliente bien todo funcionara solo tienes que ponerle el dominio o ip al server y ya esta.

Mira algun tutorial de no-ip.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

DNK

tenes un troyano que se llama X (por ejemplo) que tiene 2 partes, cliente y servidor, al ser de conexion inversa el cliente se conecta con el servidor que esta en tu pc.

Asi es inicialmente:

PC(blanco)---Router---Vos

Lo que tenes que lograr:

PC(blancon con el cliente de X)---Router--- Vos(con el servidor).

Vos tenes que abrir puertos de tu router y redireciconar ese puerto a tu pc para que el cliente se conecte sin problemas con el servidor (que esta en tu pc) entonces:

Cliente (detro de la pc blanco) ---> Router (de la pc blanco) ---> TU Router (configurado adecuadamente para redireccionar las conexiones) --->Tu pc (qeu tiene el servidor que recibe esas conexiones).

Por este método (conexión inversa) vos no te conectas con la pc blanco, ella se conecta con vos y es útil justamente para que no te molesten los routers.
Tenes que investigar como se manejan, configuran y usan los routers. También tenes que investigar como se manejan los troyanos de conexión inversa y como configurar todo para que funcionen bien.

Para dejarle el troyano en la pc a esa persona, te recomiendo ingeniería social o si tiene algún puerto abierto en el router ingeniártelas para llegar a la pc y usar algún exploit para dejarle el troyano.

Cualquier duda pregunta  ;)