Troyanizando VNC - Control Remoto Invisible

Iniciado por Gospel, 22 Septiembre 2004, 10:59 AM

0 Miembros y 2 Visitantes están viendo este tema.

dani_travieso

#90
Amigo Gospel:

Me han dejado para investigar algo mas adentro de ultraVNC.

Te explico:
Bueno gracias por responder. Creo que no llegué a explicarme bien. Me voy a explicar mas explícitamente

Como primera tarea me pidieron buscar la forma de cómo facilitar a mi cliente el descargar de un programa X y que sea gratuito y fácil de configurar para el soporte remoto, bueno para mi fue el UltraVNC 19.

Pero después me piden que después de descargar el programa, se le de un clic a algún archivo bat y este ejecute el ultravnc  y que después solo aparezca la opción de configurar y solo se ponga el password para la conecction y listo. Bueno hasta hay todo bien, lo puede lograr

Pero después me di con la sorpresa que eso solo funciona con usuarios que usan una sola PC y tiene Internet directamente.

Bueno tu sabes que ahora un cliente X puede tener en su casa 2 ó 3 computadoras( ejemplo: PC1, PC2, PC3 ) y las tres conectadas a una red y usando Internet indirectamente. La cosa es como darle soporte remoto especialmente a un computadora dentro de esa red(ejemplo: PC2)

La cosa ahora es hacer que el programa ultravnc o cualquier otro programa gratis, pueda hacer todo lo mencionado arriba. Por hay me piden que modifique la programación del UltraVNC. Pero la verdad no se nada sobre esa programación. Me puedes ayudar. crees que se pueda troyanizar.

Gospel

Ya te lo dije:

CitarSi están situados dentro de una red local y no tienen mapeados los puertos hacia sus equipos, no vas a poder acceder de ninguna manera (VNC o escritorio remoto) ya q esa situación requerirá q sea el cliente el q se conecte a ti, y no al revés...

Es lo malo del VNC, q tu cliente tiene q usar el servidorVNC y tu te conectas con el clienteVNC. Si el usuario no ha mapeado puertos en su router, no podrás acceder...

CitarLa cosa es como darle soporte remoto especialmente a un computadora dentro de esa red(ejemplo: PC2)

En ese caso, el usuario debera mapear el puerto del VNC en el router para q vaya al PC2 cuando tu te conectes con el clienteVNC.

dani_travieso

sabes, me enviaron un link para revisar y referenciarme. yla verdad este soporte remoto esta bueno. todo lo hace desde su web. a simple vista es seguro la web. ademas la forma como descargar y registrarse es buena.

algo asi me pido mi profe. jaa.
te mando el link para que lo revises o de seguro ya lo habras visto. http://www.logmein.com .

PROBOLONE

hola pues bien he hecho todo lo dicho, descargado parcheado y configueracion , ahora debo subir los archivos reseñados por tftp a una cuenta, pregunta puede ser un particular o un servidor, quedara mi rastro registrato , suponiendo que subo los archivos, luego que como conecto, atravez de que por favor paso a paso maestros :'( eso de tener una shell no lo tenia previsto tampoco , por favor vuelvan a explicarlo como si fuera inbecil, gracias espero impaciente ;D

Gospel

Citar"Aunque existen muchas y diversas maneras de llegar a obtener una shell remota de cierta víctima, desde el uso de la Ingeniería Social hasta el uso de técnicas más avanzadas de intrusión en sistemas remotos, no es materia de explicación en este escrito cómo llegar a obtener una shell remota a través de todas ellas. Por lo tanto, damos por hecho que el atacante tiene los conocimientos mínimos para obtener una shell remota. "

Si no sabes explotar vulnerabilidades con exploits, este tutorial no es para ti...

dani_travieso

encontre una ayuda de ultravnc para la conexion remota. estuve probando y nada.

Server/Viewer NAT2NAT connection without router modification.

http://216.55.178.47/index.php?section=21

puedes probar y haber si te sale.

zhyzura

creo que ya esta bastante claro como puedes hacer para obtener control dentro de una red (Gospel ya te lo explico a detalle):

- mapear los puertos del router
- descativar el firewall de la victima para que no te pille y deje conectarte con el.

antes de pooder entrar a la pc de la red primero vas a tener que lograr tener acceso al router para configurarlo a tu antojo.

saludos

piscy

bueno, maestros yo soy nuevo en este mundo pero espero q prontro pueda avanzar en el, no se como conseguir la shell de mi victima, me podrian alyudar ;)

zhyzura

te hago un copy / paste del manual aqui publicado:

Citar"Aunque existen muchas y diversas maneras de llegar a obtener una shell remota de cierta víctima, desde el uso de la Ingeniería Social hasta el uso de técnicas más avanzadas de intrusión en sistemas remotos, no es materia de explicación en este escrito cómo llegar a obtener una shell remota a través de todas ellas. Por lo tanto, damos por hecho que el atacante tiene los conocimientos mínimos para obtener una shell remota. "

saludos

piscy

bueno pues si me haces el favor de decirmelo te lo agradeceria, a x cierto otra duda q tengo, me e bajado vnc-3.3 troyanizado y no te deja utilizarlo sin contraseña, pero lo e modificado con el olly para poder ejecutarse con la contraseña ahora despues lo e ocultado en una imagen con el "calimocho", pero mi pregunta es como puedo meter tambien los archivos .dll q necesita??