Troyanizando VNC - Control Remoto Invisible

Iniciado por Gospel, 22 Septiembre 2004, 10:59 AM

0 Miembros y 2 Visitantes están viendo este tema.

Sir_Neo

Este hilo no va de como obtener la shell remota, va sobre la configuracion del VNC para troyanizarlo. Si kieres obtener una shell pasate por la sección de exploits y leete el otro manual de Gospel que explica como explotar un bug.

RECOPILATORIO DE EXPLOITS [actualizado 10.08.04]
http://foro.elhacker.net/index.php/topic,32810.0.html

Como se Usan los Exploits?????
http://foro.elhacker.net/index.php/topic,11830.0.html

FAQ Exploits y Recopilacion de post interesantes sobre EXPLOITS. 19/8/04
http://foro.elhacker.net/index.php/topic,23643.0.html

El manual lo buscais ustedes que no lo encuentro ahora, quizás este dentro de uno de los enlaces que os paso.

Un Saludo, SirNeo

Si juegas con el mejor, muere como los demás

http://www.lepeonline.net/

Gospel

Cita de: 9reynas en 11 Noviembre 2004, 12:03 PM
jejeje xnex leete un poco de ezine www.zine-store.com.ar

buneo nada  no hay problema con mi pdf  por que he bajado los tuto de lo de troyanos indetectable  y me va  normal pero estos enlaces nada

salu2

Hmmm... el pfd lo he creado con el Adobe Acrobat 6.0 y creo q sólo puede ser visualizado con Adobe Acrobat Reader 5.0 o superior. Puede q tengas q actualizar tu versión.

Siento q te dé problemas...

Salu2

9reynas

tenias razon instale la 6.0 profesional y ahora si e abre sin problemas  .. buneo gracias tio sos lo maximo  y aver si   abres otro hiloq u tenga la calidad de este ,, he checado el de desempaquetar el besat de potty  y esta bueno pero de ocmo modigficar los recursos una vez desempaquetado, no he  visto nada he buscado en google y nada nose si me das alguna refernecia o podria serun nuevo hilo..
bueno pienso que  y corrijeme si me equvoco por ejemplo cojer la dll y poner un bite mas  y esas cosas y luego empaquetarlo de nuevo con la dll detectada pero ahora indetectable .. dime eso es modificar recursos ???

bueno gracias por la respues
  ciao 9reynas
salu2

9reynas

acabo de leer un tutorialque dicho sea de paso esta buenisimo.. pero saben al acabar el tutorial me queda una duda  cuando termina haciendo la shell reversa con el netcat.... bueno mi duda nos eplantea en ese sentido se especifica que es pr que la victima puede tener  dhcp como es logico pero al dra la orden en el nc para ue se conecte con nosotros se  debe especificar nuestra ip...... muy logico ,, pero que pasa si  como es el caso mio y creoq ue el de la mayoria y tambien tenemos ip dinamica...
me parece que la forma de solucionar este problema seria subiendole un notificador  de ip a la victima
logicamente especificando como nombre de devolucion  algo como vncvictim o nose bueno o talvez algo que nunca he probado pero que para ser sincero no creo que resulte porque me parece que nc no tiene resolucion dns seria hacer la reverse shell  y en la ip  poner tudireccion.no-ip.org jejeje


saludos

Lezza

Solicito el man de vnc en espanol, y si es posible secuencias exoticas y extrasbagantees ,

Lezza

Cita de: x[ne]x en 10 Noviembre 2004, 12:36 PM
NECESITO SABER CONCPTO DE SHELL Y COMO OBTENERLA
,,,,,,,,,,,,,,,,,,,, la shell a la que ahaces alucion la tienes en tu sistema, solo ecribe man shell, en tu consolo

arinity

Cita de: Ambolius en 22 Septiembre 2004, 11:10 AM
Muy bueno Gospel, en tu linea como siempre  ;)

Chincheta temporal y agregado al post de textos y manuales.

ayorias26

ante todo quisisera saber de donde puedo descargar use el exploit DCOM para MS03-026 u otro similar please respondane

Gospel

Mirate el Recopilatorio de Exploits en el Foro de Exploits, q para algo está...

VoiZKouTPRo

Gospel...  buscando informacion sobre algunos controles remotos a travez de la red,,, me encontre con tu tema... es excelente,, la verdad es que me intereso bastante,, bueno con la diferencia es que hasta ese momento,, yo estaba utilizando,, una derivación del VNC convencional,, se llama UltraVNC,,, y la verdad es que contiene 2 ventajas apresiables...
.- permite la transferencia de archivos, sin restriccion,, bidireccional...
.- Tiene un modo de chat...

  Bueno, comenze a hacerle modificaciones, con la ayuda de tu manual,, y otras asuntos mas que me servian,la cosa es que logre obtener, un ejecutable, mediante un rar, como SFX, que me carga absolutamente todo, ademas de dejar imediatamente activo el server, llegar y usarlo,,

todo bien sin problemas, en win98, y XPSp1...

:Algunos detalles,, (para mí),, me valgo de la ingenieria social, para usarlo..
:Tengo Ip fija, por lo que dejo escuhando la conexion cada vez que lo inician..
:Inconvenientes... al activarse un Bat, me muestra la pantallitas por unos cuantos miliseg.
: Seria bueno... un buen metodo de camuflaje, por la extension..

Por lo demas me sirve,,,,

Bueno .. me gustaria consultarte algo...

me seria muy bueno dejar escuchando nc y desvincularlo del programa ,, pero que ademas,, me registre todo en un archivo txt,, he probado diferentes tipos de combinaciones en los parametros,, pero me han fallado...

Te agradezco por el aporte,, en la red,,

El que Piensa y Siente Tambien VIVE