Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - DNK

#1
Hacking / Re: Entrar oculto en un sistema.
13 Junio 2012, 16:57 PM
Hasta donde tengo entendido, para prevenir que un usuario juegue o use 2 cuentas a la vez (creo que a eso te referís con multi-account) la restricción se hace vía IP, o sea si ven que hay 2 personajes por ejemplo, jugando desde una misma ip te banean, te kickean o algo así. Las cuentas de los juegos online siempre se guardan en el servidor del juego, veo muy difícil que se guarde en la pc, en la pc se guardan las configuraciones de la GUI y cosas así.
#2
yo estoy tratando de probar justamente el mismo programa y estoy masomenos como vos, me parece que no se lleva muy bien con windows  :-\ .
De todas formas, tenes el winpcap instalado?
#3
Hacking / Re: Duda con un troyano.
3 Febrero 2012, 15:03 PM
Cita de: int_0x40 en 28 Enero 2012, 21:10 PM
Nada más por curiosidad:

"Perdona, pero según tengo entendido, el cliente sería YO, mientras que el servidor sería el ordenador de la víctima, ya que la información pasaría desde su pc al mio propio."

"jaja tenes razón, me equivoque es al revés vos sos el cliente y el otro el servidor "

¿Si hablamos de una conexión inversa no será de casualidad desde el punto de vista del proceso opuesto  a como se hacía la conexión a un troyano en mis tiempos, por ejemplo con el Netbus, BO y SubSeven o como puede hacerse en una LAN con ellos?

Antes la víctima se infectaba con el servidor que el atacante controlaba desde casita a través de su cliente. En otras palabras era el atacante el que iniciaba la conexión a la víctima remota, en cuyo equipo estaba corriendo el server (troyano) en los puertos TCP 12345 y 12346 por ejemplo en el caso del Netbus (el razabus creo que eran otros, no recuerdo jajaj).

Entonces en el caso de una conexión inversa ¿No es el cliente (la víctima) el que inicia ésta, mandando request sin que la víctima se percate al server, como cuando desde su navegador se conecta a este foro? ¿No es el atacante el que está redireccionando puertos en su propio router para el servicio que tiene corriendo en el puerto 80, que por cierto es un well-known port?

Así entonces, mi última duda es, si el cliente se conecta a nosotros en una conexión inversa y nuestra IP pública no es del tipo estática ¿cómo le harán nuestras víctimas para localizarnos? ¿Ahí entrará el asunto de asociar nuestra IP dinámica a un subdominio?

Espero que a través de mis dudas aclaren las propias. Saludos.

Las conexiones son básicamente asi:

Conexión directa (el cliente se conecta al servidor).
Nosotros (cliente nos conectamos a ellos)

Conexión inversa (el servidor se conecta al cliente).
Ellos (server) se conectan a nosotros.

La conexión directa queda descartada por que el router bloquearía tus conexiones, salvo que abras un puerto y hagas otras cosas, pero es mas facil uno de conexión inversa y listo.

Como vos dijiste en la conexión inversa tenemos que configurar nuestro router para que no bloquee las conexiones de la maquina infectada y usar el Noip para dejar la ip "estática"


Cita de: RogerSmith en 29 Enero 2012, 13:46 PM
No sé la verdad estuve probando y no me iba, mi router es Zyxel de Movistar.
Pero, ¿es qué nadie ha tenido estos problemas o nadie ha conseguido hacer funcionar el spynet o qué?.
Gracias.

Yo creo que el problema es de configuración de tu router o de configuracion del troyano, en ambos casos tenes que investigar por que router movistar nunca tuve.
Si podes pone acá como configuras tu troyano así te guío un poco.
#4
ahh ok gracias
#5
Hacking / Re: Duda con un troyano.
29 Enero 2012, 01:23 AM
ya con el tema de como abrirlos no puedo ayudarte por que varia entre router y router, pero vos podes hacer que se conecte al puerto que quieras de tu router.
#6
Hacking / Re: Duda con un troyano.
28 Enero 2012, 17:35 PM
investigalo, sino si el troyano es configurable elegí el puerto que mas tu guste (preferiblemente uno alto para mas seguridad) y abrilo desde la cofiguracion online del router.
#7
Hacking / Re: Una sugerencia.
28 Enero 2012, 02:23 AM
No hay problema, pregunta lo que necesites  ;)
#8
Hacking / Re: Duda con un troyano.
28 Enero 2012, 00:31 AM
Es algo asi:



PC(con el troyano)---conexion inversa (o sea hacia TU PC)--->tu router--->TU PC



TU router si no esta bien configurado va a rechazar la conexión que le llega desde el troyano, entonces tenes que abrir 1 puerto y hacer que las conexiones que llegan a ese puerto lleguen a tu PC.
En el troyano tenes que configurar la ip de tu router (en este caso lo que te da el noip) y el puerto abierto para que la conexión llegue sin problemas
#9
Hacking / Re: Duda con un troyano.
27 Enero 2012, 19:58 PM
El no ip no va a hacer que funcione, el no ip lo que hace es dejar "estatica" tu ip, por que los routers tienen ips dinámicas osea que van cambiando. Para que pueda cambiar tenes que configurar tu router para que no bloquee la conexión como te dije mas arriba
#10
Cita de: SlayerMind en 27 Enero 2012, 02:58 AM
Te recomiendo estudiar C, yo lo aconsejo tu decides si seguirlo.

Una pregunta, cuando decís C te referís a únicamente C o a sus evoluciones tambien (C++, C#), mi lenguaje principal es C++ por eso pregunto.