Troyanizando VNC - Control Remoto Invisible

villa · 11 Diciembre 2004, 22:56 PM

Para pasar lo que recoje el nc , solo hay que hacer :


nc  -v -l  -p xxxx >> archivo.txt

xxxx -> es el puerto que quieres que escuche.
No creo que te refieras a esto , habré entendido mal la pregunta $:-\$ $:-\$

Saludos

VoiZKouTPRo · 13 Diciembre 2004, 23:56 PM

Gracias Villa.. era ésa mi duda en los comandos,, me he dado cuenta de que me faltaba la doble.">>" solo colocaba una.... bueno,, de todas maneras,, no me deja registrada la IP,, del equipo que trata de hacer conexion al puerto.... pero bueno,, ya con la ayuda que me diste... me queda todo mas claro.. gracias..

Seguire buscando para que me registre la IP..

" El mejor espejo es un viejo amigo""

La

dani_travieso · 26 Enero 2005, 10:05 AM

Tengo un problem, les explico maestros, hay alguna forma para que mi cliente resiva soporte remoto sin que el no tenga que instalar algun programa, llamece algun VNC. Yo lo hago eso para evitarle el trabajo a mi cliente en bajarse el VNC y instalarlo en su maquina. hay clientes que no sabes como instalar algun programa X.

Lo que pasa es que yo como webmaster y que utilizo servidor Linux y que tengo el UltraVNC intalado en mi maquina, puedo conectarme a la maquina de mi cliente que utiliza windows xp y no tiene ningun VNC instalado para darle soporte remoto.

O hay alguna forma de que mi cliente se baje algun VNC y algun archivo reg ya configurado solo para ejecutarlo y que se encarge de ejecutar el programa y crear el password.
para qe solo el cliente nos de su ip y listo Soporte Remoto.

me peuden ayudar en eso maestros.

En su link qeu dio Gospel sonre "¿Cómo puedo obtener el escritorio remoto de una víctima a partir de una shell remota conseguida tras una intrusión?" puede ser una solucion, pero hay casos en que mis clientes estan protegidos por firewall o
dispositivo IDS de detección de intrusos.y hay si seria un problema.

Se lo agradezco antemano y gracias por escucharme.

Gospel · 26 Enero 2005, 10:10 AM

Bueno, si son tus clientes, simplemente les pasas en un .zip los dos .bat y el servidorvnc.exe. Q ejecuten primero los dos bats y luego el servidorvnc.exe. Se lo mandas al correo y listo! ya q son tus clientes, confían en ti...

Cuando ya tengan el servidor en ejecución, te conectas tu desde tu cliente VNC.

Salu2

dani_travieso · 27 Enero 2005, 00:28 AM

Me dices que le pase en un zip los 2 .bot, te refieres a install_silent.bot y
install.bot a estos 2 te refieres. y el servidorvnc.exe a cual te refieres,
te refiere a winvnc.exe o al programa "UltraVNC-100-RC19.5-Setup". a eso te ferieres
ayudame porfavor, es urgente. y gracias por responderme .

Gospel · 27 Enero 2005, 03:06 AM

A ver... vas al hilo http://foro.elhacker.net/index.php/topic,41671.0.html y te descargas el documento Gospel.feat.Zhyzura-Troyanizando.VNC.Control.Remoto.Invisible.pdf. Te lo lees y sigues los mismos pasos para construir el servidorVNC, pero a la hora de subir a la víctima los archivos:

1) WinVNC.exe, localizado en C:\Archivos de programa\ORL\VNC
2) VNCHooks.dll, localizado en C:\Archivos de programa\ORL\VNC
3) omnithread_rt.dll, localizado en C:\WINDOWS\system32
4) El archivo addRegNow.bat.
5) El archivo de lotes addReg.bat

pues en tu caso, como son clientes, se los metes en un .zip y se los pasas por email. Luego, tus clientes deben copiar el winVNC.exe y los .dll en c:\Windows\system32. A continuación, deben ejecutar primero el archivo de lotes addRegNow.bat y segundo el winVNC.exe (es importante seguir este orden). Por último, deben ejecutar el archivo de lotes addReg.bat. Y yastá!

dani_travieso · 27 Enero 2005, 08:33 AM

como saber de donde vienes mis visitantes ya que puedo obtener su ip con mi pagina web, lo que quisiera saber de donde viene el ip, ej: de peru - lima o usa- arizona. algo asi

se puede saber en el CMD del ejecutar de mi xp

Gospel · 27 Enero 2005, 09:59 AM

Citarcomo saber de donde vienes mis visitantes ya que puedo obtener su ip con mi pagina web, lo que quisiera saber de donde viene el ip, ej: de peru - lima o usa- arizona. algo asi

se puede saber en el CMD del ejecutar de mi xp

Y exactamente, ¿q tiene q ver esto con utilizar VNC? Con q sepas la IP de tu cliente ya vale... por cierto, si tiene firewall deberá abrir el puerto al q se piensa conectar el clienteVNC.

dani_travieso · 29 Enero 2005, 07:31 AM

Soporte Remoto dentro de una Red

Hay alguna solución para darle Soporte Remoto a un cliente que esta dentro de una red. Digase que este en una cabina o que este en su centro de trabajo, habra alguna soluciona,

Pude ser una solución si yo tengo instalado en mi maquina el UltraVNC y mi cliente hace lo mismo instalando el ultravnc. Necesito algo mas para entrar a una red.

Gospel · 29 Enero 2005, 07:40 AM

Mira, antes hablábamos de q tus clientes deberían instalarse el servidorVNC pero ahora q lo pienso, es mucho menos engorroso q habiliten "escritorio remoto" en sus Windows, de forma q sólo necesitan darte su dirección IP y tú te conectas con el cliente de "escritorio remoto" q incorpora Windows. Respecto al soporte dentro de un red: en principio sólo necesitas su IP pública. Si están situados dentro de una red local y no tienen mapeados los puertos hacia sus equipos, no vas a poder acceder de ninguna manera (VNC o escritorio remoto) ya q esa situación requerirá q sea el cliente el q se conecte a ti, y no al revés...

"Escritorio remoto en Windows", "mapear puertos" y "conexiones inversas" son términos q escapan al contenido de este hilo... yo creo q no te puedo decir más sobre Troyanizar VNC q no te haya dicho.

Salu2