Problema con Bifrost

SockMon · 26 Junio 2010, 17:36 PM

Haber si me podeis ayudar,soy novato y ya llevo mucho tiempo intentando que me funcione pero nada. tengo el Bifrost 1.2.1 Español, lo he configurado tal como viene en este video

[youtube=425,350]http://www.youtube.com/watch?v=fjifjtYBY0s[/youtube]

Todo lo entiendo bien menos el momento de poner la ip. He leido por ay que lo que hay que hacer es abrir simbolo del sistema, poner ipconfig y ya viene la ip, pero no se cual es,ya que viene unas cuantas. Otra cosa, he puesto (como viene en el video) el puerto 81, este hay que abrirlo en el rute y con que protocolo?

Debci · 26 Junio 2010, 20:30 PM

Primero de todo, insistirencarecidamente en que estudies un poco lo que es una IP:

http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP

Y comentarte por mi cuenta, si es que wikipedia no te lo deja lo suficientemente claro, que en una computadora, existen 2 IP que te identifican en 2 niveles o ambitos diferentes.

Una, proporcionada por el router, llamada IP interna, nombrada asi por su servicio en una red, puesa IP se usa para identificar diferentes equipos dentro de una red local WLAN o LAN (Area de red local o area de red local inalambrica del ingles Local area network o Wireless local area network respectivamente).
Esta ip es la que tu nombras, se consigue mediante entornos MS-DOS-Windows y derivados abriendo una consola de sistema o shell y tipeando:

Código [Seleccionar]

ipconfig

Por el contrario para obtener informacion relativa a la red bajo sistemas Unix-Linux y derivados, se hace con el comando:
Para sistemas o interfaces inalambricas:

Código [Seleccionar]

iwconfig
y

Código [Seleccionar]

ifconfig
Para interfaces de conexion cableada fisica.

Segundo, existe la IP externa, que es la que sirve para identificarte en Internet, ya no en LAN, si no en internet, global, de aceso publico, esta IP se caracteriza por no tener copia, es decir, no puede haber dos IP iguales, o habra un error y los paquetes de datos que vallan dirigidos a dicha IP se segmentaran y se perderan.

Esta IP te la tiene que decir un miembro externo a tu red, pues solamente es visible desde el exterior, normalmente los distribuidores de servicios de red o ISP´s asignan una IP externa cada X tiempo, mientras que la IP interna no varia y es posible que hayas unas cuantas millones de computadoras en el mundo con tu misma IP interna.

La cosa es la siguiente, si quieres usar el troyano bajo una red local, osea que nuestra supuesta victima esta en tu LAN, deberás introducir la IP interna, que como bien dices aparece con el comando nombrado etiquetada como "Direción IP:".

Por el contrario como es lógico si quieres usarlo con una supuesta victima en internet, deberás introducir tu IP externa, y abrir el puerto correspondiente para que pueda haber flujo de datos entre ambas maquinas.

Si te preguntas como conseguir tu IP externa, existen multiples webs donde te lo dicen, asi como algun otro dato recojido por las cabeceras HTTP:

http://www.ipchicken.com
http://www.whatismyipaddress.com/
http://www.whatsmyip.org/

Yo personalmente uso ipchicken, pero creo que es mayormente irrelevante.

Saludos

SockMon · 28 Junio 2010, 18:45 PM

Muchas gracias Debci, en cuanto al Bifrost me han comentado que para ``robar´´ datos al infectado hay que crear una carpeta junto con el Bifrost, ¿sabes algo sobre ese tema?

Debci · 28 Junio 2010, 21:51 PM

Haber, para robar datos, te refieres a credenciales? Usuarios y pass digo...
Que yo sepa Bifrost incluye un keylogger en su infraestructura, un keylogger es una herramienta que se encraga de registrar todas las pulsaciones, osea que todo lo que se teclee tu lo recivirás, vamos que sabras todos sus datos.
Si mal no recuerdo (porque ya casi no uso estas cosas, soy mas de penetrar sin transferir archivo, osea por vulnerabilidades de sistema jeje) trae una funcionalidad que consiste en atrapar contraseñas de Firefox y otras APPS del sistema.

Lo de crear una carpeta en teoria no es asi, pues no tiene sentido.

Saludos

SockMon · 29 Junio 2010, 15:30 PM

Si, de eso tenia constancia de que se podia hacer, me refiero a por ejemplo pasar una imagen del pc infectado a el mio.

Debci · 29 Junio 2010, 16:28 PM

Cita de: SockMon en 29 Junio 2010, 15:30 PM
Si, de eso tenia constancia de que se podia hacer, me refiero a por ejemplo pasar una imagen del pc infectado a el mio.

Simplemente cojes el navegador de archivos y la descargas al tuyo desde el suyo.

Saludos

Novlucker · 29 Junio 2010, 16:33 PM

Y hasta ahí va la ayuda, estos son temas que hace mucho se dejaron de tratar en el foro

Saludos