Dudas de Intrusión de sistemas lo básico (troyanos y otros)

Iniciado por Kerokp, 22 Julio 2015, 23:42 PM

0 Miembros y 1 Visitante están viendo este tema.

Kerokp

Si quieres ir al grano ignora el primer párrafo.

Hola. primero que nada quiero presentarme. Me dicen kero tengo 22 años, actualmente estudio ingeniería en Prevención de Riesgos (solo por trabajo no por pasión) mi verdadera pasión esta aquí, mas específicamente en la intrusión de sistemas y seguridad. Desde abrir un candado hasta crackear por fuerza bruta una password de 500 caracteres.Desde los 10 años que me atrae este tema, y no por el hecho de llegar al premio mayor al final de la intrusión al sistema  (sea información o algo material) sino por poder mejorar estos sistemas y prepararlo para un posible futuro ataque. Creo fielmente que la privacidad es lo mas importante para todos, y una de las cosas que mas se debe cuidar.
Lamentablemente por un asunto de tiempo, cosas de la vida, mi hijo, mi familia, tuve que dejar de la lado un poco lo que me gusta. y hace poco comencé a retomar mi pasion.

En fin , a lo que vengo.
bueno mi objetivo actual es aprender sobre la creación de troyanos.
¿Porque quiero aprender a crear un troyano? Alguien por alli me dijo que era mejor descargarlo que me ahorraría tiempo, ¿pues como se yo que ese troyano, que supuestamente es un servidor,no trae un Backdoor con un cliente?. Ademas mi objetivo es aprender como funciona desde su base ¿que mejor forma de hacerlo que creando uno?.

Bueno, agradeceria mucho  si alguien con experiencia puede responder las preguntas que resolverían mis dudas.

Hace varios años leí unas guias basicas de Hack x Crack  sobre como crear un troyano,
si mal no recuerdo lo hacían con un NETCAT.
¿estas guias aunque estan bien viejas aun estan vigentes o ya quedaron obsoletas?
si estan obsoletas ¿que me recomiendan? si no lo esta ¿alguna otra guia para complementar?

¿la ingenieria social e instalar directamente el troyano en la pc objetivo son la unica manera de infectar a la victima?

PD: no es primera vez que leo el foro, varias veces cuando busco informacion sobre cualquier cosa termino aqui. pero si es primera vez que posteo. Buen foro  :)

Si el tema esta en la sección incorrecta pido mover, gracias.

Gracias de antemano

Saludos  ;-)



cuentanegra1990

Hola Kerokp,

Mira como bien te dijeron la opción mas rápida seria descargar uno ya creado(por internet hay muchísimos), claro esta que te lo puedes bajar infectado o no, pero eso es un riesgo que creo que nos pasa a todos cuando decidimos descargarnos algo y mas si el sitio donde se accede no suele ser de confianza...Si lo que deseas es aprender a crear un troyano te aconsejes que aprendas un lenguaje que te lo permita, luego también tendrás que tener conocimientos sobre conexiones y algo de servicios sobre el lenguaje "sockets".

¿la ingeniería social e instalar directamente el troyano en la pc objetivo son la única manera de infectar a la victima?

La respuesta es no, hay mas técnicas de infección que no son precisamente por medio de un troyano, que tengas que enviar un server directamente y este tenga que aceptar. Puedes buscar una vulnerabilidad en la pc que desees vulnerar por medio de recolección de información(búsqueda de servicios que esta corriendo, programas sin parchear que haga uso, etc.) y una vez tengas la información suficiente como para preparar un vector de ataque es cuando lanzarías un exploit...

Un saludo!