Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Consulta sobre tipos de conexiones [troyanos] (Leído 3,015 veces)
|
iory330
 Desconectado
Mensajes: 42
|
hola tengo una duda, q esta obstaculizando en mi camino hacia "El saber"  Suena como si supiese mucho pero la verdad no es que sepa mucho sino que quiero aprender mucho.... es por ello que quiero aclarar mis ideas y duda espero que alguien pueda ayudar con este problemita que tengo. Bueno pues sin tanto palabreo. Los troyanos solo se conectan a PCs que estan en la misma red? Ejemplo de un troyano con conexiones directas tienes que conectarte con su IP y puerto....Ejemplo del IP: 192.168.x.x lo cual es una ip privada("local") , trate usando de conectarme con la ip que aparece en internet pero aun asi sin lograr ningun resultado...(x siakaso estoy usando mi otra pc de prueba, Funciona cuando estoy en la misma red, sin embargo deja d funcionar cuando me salgo d ella) Podrian explicarme como es esto lo del IP? ya que supuestamente en una PC local utilizas ip como ejemplo 192.168.x.x y en caso de no estar en la misma red?? como seria?? |
|
|
|
|
En línea
|
|
|
|
Dignidad
Desconectado
Mensajes: 8
|
Lo k quieres es enviarle un troyano a algien k no este en tu red local???
|
|
|
|
|
En línea
|
|
|
|
iory330
Desconectado
Mensajes: 42
|
NO broer bueno parece que no me dejo entender.. Mira en un troyano de conexion inversa los servidores t conecta a tu pc mediante tu IP, pero en el caso de una conexion "directa" Nosotros que somo el Cliente tenemos que conectarnos al servidor. BUeno pues yo hize mi aplicacion y todo( conexión Directa) cuando pongo el IP publico(ejemplo:99.124.255.112) de la pc infectada con su puerto no me funciona, en cambio cuando prueba a nivel local con un IP privado este me funca normal(ejemplo de ip local:192.168.x.x) Es x eso no tengo muy en claro como es eso del IP cuando me keiro conectar a una PC infectada que esta fuera d mi red local.... Pongo la IP publica pero no funka..... si no se debe poner la IP publica entonces cual ????
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
El problema esta en el Router...
O bien, esa IP publica ha cambiado... busca sobre NO-IP o DynDNS...
|
|
|
|
|
En línea
|
|
|
|
iory330
Desconectado
Mensajes: 42
|
El problema esta en el Router...
O bien, esa IP publica ha cambiado... busca sobre NO-IP o DynDNS...
Bueno t digo sobre el problema xq estoy hacieno un test con 2 pc, y usando la ip publica encontrada en la web de ips cuando esta no este conecta en la misma red( NO funka) En cuanto a la NO-ip tengo entendido que eso es solo para conexiones inversa no? x lo que no serviria de nada para mi aplicacion que es conx. directa 
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Bueno t digo sobre el problema xq estoy hacieno un test con 2 pc, y usando la ip publica encontrada en la web de ips cuando esta no este conecta en la misma red( NO funka) En cuanto a la NO-ip tengo entendido que eso es solo para conexiones inversa no? x lo que no serviria de nada para mi aplicacion que es conx. directa Para nada, el NO-IP sirve tanto para Directa como para Inversa... Simplemente es para no tener que ir revisando una IP, ya que como sabras hay IPs Dinamicas, con lo cual puede que la IP que tengas ya no corresponda al PC que tu crees...
|
|
|
|
|
En línea
|
|
|
|
iory330
Desconectado
Mensajes: 42
|
ok espero q no t moleste x preoguntar tanto....  pero es q mira si en una conexion directa: el cliente conecta a la Pc infectada entonces eso kiere decir que la NO-IP debe estar instalado en la PC infectada mas no en la Pc del cliente x lo que no tendria ningun sentido en este caso el NO-ip no cress? Ademas como dijiste la Ip de la victima puede ser dinamica eso kiere decir si estabamos accediendo anteriormente con su ip dinamica y al cambiar este kiere decir q ya no podriamos acceder...... Eso si estoy 100% en de acuerdo. |
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
No se con que troyano de conexion directa estas trabajando, pero sino me falla la memoria habian que eran capaces de actualizarte el DNS de No-IP  Seguramente sea cosa de TU router... o FW... |
|
|
|
|
En línea
|
|
|
|
iory330
Desconectado
Mensajes: 42
|
No se con que troyano de conexion directa estas trabajando, pero sino me falla la memoria habian que eran capaces de actualizarte el DNS de No-IP Seguramente sea cosa de TU router... o FW... Bueno El troyano q t estoy comentando es d mi prpia creacion , se conecta normal.. y pero no c bien como identificar el ip q debo poner eso es todo y algunas duda q otras q t mencione!!! Igual se agradece
|
|
|
|
|
En línea
|
|
|
|
burbu_1
Desconectado
Mensajes: 67
|
hola iory330,
como te ha comentado karcrack seguramente el problema esté en el router.
Cuando sales a internet a través de un router, tu pc mantiene la IP privada 192.168.x.x, y es el router que tiene la ip 99.124.255.112, es el que pide las conexiones y si hay más equipos conectados al router (192.168.x.y, 192.168.x.z...) tambien salen con la ip pública 99.124.255.112
si tu víctima tamben está tras un router, va a recibir la conexion pero no sabe a a que pc mandarla, para eso, tendrías que configurar el router de la víctima para que mandase a tal pc las conexiones que entren por tal puerto.
por eso hoy en día las conexiones directas no son tan útiles en los troyanos.
saludos
|
|
|
|
|
En línea
|
|
|
|
iory330
Desconectado
Mensajes: 42
|
hola iory330,
como te ha comentado karcrack seguramente el problema esté en el router.
Cuando sales a internet a través de un router, tu pc mantiene la IP privada 192.168.x.x, y es el router que tiene la ip 99.124.255.112, es el que pide las conexiones y si hay más equipos conectados al router (192.168.x.y, 192.168.x.z...) tambien salen con la ip pública 99.124.255.112
si tu víctima tamben está tras un router, va a recibir la conexion pero no sabe a a que pc mandarla, para eso, tendrías que configurar el router de la víctima para que mandase a tal pc las conexiones que entren por tal puerto.
por eso hoy en día las conexiones directas no son tan útiles en los troyanos.
saludos
Bueno antes que nada se agradece por ti interes en el tema. Tengo entendido lo que me estas diciendo pero t pongo un ejemplo: Si yo he infectado una PC remota con IP (251.12.34.110) Pero en esa IP publika hay 5 pCs d las cuales 3 estan infectadas. Entonces si pongo esa IP publika ( troyano con conexion remota) entonces como sabria el programa a cual d esas Pcs trato de conectarme..... Es por eso que no entiendo el funcionamiento adecuado.. Salu2
|
|
|
|
|
En línea
|
|
|
|
burbu_1
Desconectado
Mensajes: 67
|
en el caso que dices, si el router tiene la configuración de fábrica, seguramente no se conectará con ninguna..........  tendrías que configurar el router de la víctima...... si tu troyano es de conexión directa, vas a poder usarlo sin problemas en tu red local, en internet podrás conectar sin problemas con los que usan modem en lugar de router, o los que tienen el router configurado para que dirija todo hacia uno de los pcs infectados.......... si quieres usar tu troyano por internet te recomiendo que cambies el tipo de conexión y hagas que la víctima se conecte a tu NO-IP |
|
|
|
|
En línea
|
|
|
|
iory330
Desconectado
Mensajes: 42
|
Si burbus gracias por tu sugerencia eso es justo lo que estoy haciendo..
salu2
WizFroz
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
No seria mas facil que hicieras un troyano de conexion inversa. asi ellos se conectan a ti a recibir instrucciones... aunque yo doy preferencia a los bots
|
|
|
|
|
En línea
|
|
|
|
iory330
Desconectado
Mensajes: 42
|
si estoy haciendo una de conexión inversa, y con respecto a lo d los bots, q son?
|
|
|
|
|
En línea
|
|
|
|
|
 |
