Problema Poison IVY

Iniciado por zaico, 3 Agosto 2012, 22:28 PM

0 Miembros y 1 Visitante están viendo este tema.

zaico

Hola compañeros, abro este este tema, frustrado despues de intentar todo lo que he leido y aprendido xD. Estoy seguro de que sera una jilipollez, pero ahí va.
El tema es que me quiero adentrar en el mundo de la seguridad red. Y mira por donde me ha dado por probar con un troyano ( la verdad es que tampoco me llaman mucho la atención) pero queria probarlo. El caso es que me he descargado el poison ivy 2.2 y queria catarlo en LAN pero no entiendo por que mi cliente no lo detecta. Firewall y Antivirus estan Desactivados en ambos ordenadores. Me explico:
PC1: 192.168.1.120 : creo un server del poison con una ip 192.168.1.120 en puerto 3460 y con nombre de proceso troyano.exe (soy asi de original xD) se inicia, o eso supongo yo ya que aparece el nombre del proceso unos dos segundos, para despues desaparecer.  En cualquiero caso pc2: 192.168.1.121 esta escuchando por el puerto 3460 pero no recibe la señal de PC1.

Me extraña el royo de que se cierre el proceso solo ( no se si sera normal o no?) asi que me intento infectar a mi mismo. Creo un server tanto con 127.0.0.1 como con 192.168.1.121 pero siempre escuchando desde el puerto 3460 pero en ninguno de los dos casos funciona, mas que lo comentado anteriormente. Aparece en procesos, unos segundos para desaparecer antes de mostrarmelo en el Poison.

El unico problema que creia que podria haber era de puertos asi que he habierto los puertos del router. Con la siguiente configuracion ( el comtrend de jazztel por defecto):
use interface: internet_atm/ppp0.1
service name: prueba
Server IP Address: 192.168.1.121
External Port Start  y Internal Port Start : 3460
External Port End y Internal Port End : 3461
Protocol: TCP/UDP

Ya hos digo me lo he leido todo lo relativo al poison, y creo que todo es correcto así que supongo que el problema estaria en la conexion. Pero ¿ seria eso razon para que se cerrara el proceso?
gracias de antemano!!!

zaico

Quisiera hacer otra pregunta, a la qual no he encontrado respuesta, y que segun lo que he aprendido hasta ahora, mi razón me dice que no. Es necesario utilizar una no-ip para infectar en LAN? Por que todos los tutos que he encontrado con AUTOinfeccion la utilizan. I dando por hecho que sea una LAN con ip privadas fijas. Para que seria necesario?

zaico

Bueno en vista del exito obtenido, decir que definitivamente el problema es del SO (W7) ya que he podido autoinfectarme desde un portatil en WXP, llevo buscando ya unos cuantos dias y no hay manera. A alguien se le ocurre a que puede ser debido?

kaiserr

Cita de: zaico en  5 Agosto 2012, 21:01 PM
Quisiera hacer otra pregunta, a la qual no he encontrado respuesta, y que segun lo que he aprendido hasta ahora, mi razón me dice que no. Es necesario utilizar una no-ip para infectar en LAN? Por que todos los tutos que he encontrado con AUTOinfeccion la utilizan. I dando por hecho que sea una LAN con ip privadas fijas. Para que seria necesario?

Veo que llego un poco tarde, pero por si te quedo la duda, la no-ip se utiliza cuando el cliente tiene la IP dinamica, es decir cuando tu la tienes. Si tienes una IP fij, no es necesario utilizarlo.

Por el resto no te puedo ayudar, yo hace dos años, cuando empece a meterme en la informatica probe el bifrost y nunca consegui autoinfectarme, asi que decidi hacer uno por mi cuenta para un trabajo de clase xD