 Autor
|
Tema: Correr el cliente de un troyano con wine [Ubuntu] (Leído 4,371 veces)
|
|
Sauruxum
|
Buenas a todos.
Bueno, mi duda es si puedo ( o si es posible ) correr algun cliente de un troyano usando wine en Ubuntu.
He estado probando un poco con el "poison ivy", cuando doy para crear el server todo funciona correctamente, lo meto en una maquina virtual con windows XP ( la cual estoy seguro que estan en la misma red y pueden comunicar entre si con las demas maquinas en red, como comprobe usando el netcat ), lo instalo en el windows y se ve que el proceso del server arranca, pero el poison ivy no detecta la existencia de un server...
Acaso es que el poison Ivy no funciona en wine? o que wine no trabaja adecuadamente con las redes? Por seguridad incluso abri un puerto del firewall con el puerto usado por el server, pero nada de nada.
Bueno, si alguno tiene idea o si ha hecho funcionar algun cliente en linux, pues agradeceria que me diera una mano.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Jaixon Jax
 Desconectado
Mensajes: 856
|
 Tal vez el Poyson Ivy tiene tests de deteccion de VMWare  Diseñadores de Malware 1 Cazadores sin oficio 1 
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
bizco
Desconectado
Mensajes: 698
|
aunque sea offtopic me queda a mi una duda referente a segun que tipo de gente. y digo yo, usando windows con troyanitos te da por instalar "ubuntu" para continuar usando troyanos. es decir, instalais un sistema operativo que no corre nativamente aplicaciones a las que dais uso ¿tiene alguna logica?.
|
|
|
|
|
En línea
|
|
|
|
|
Sauruxum
|
Porque motivo deberia tener alguna logica mientras pueda aprender algo mas acerca de varios sistemas operativos?
En linux yo pienso que tengo mas control sobre la situacion cuando se trata de redes, sin embargo cuando se trata de malware o ing. inversa no digo que un windows no sea mejor cuando la gente solo quiere atacar esos sistemas. Entonces, porque no encontrar el modo de atacar un windows desde linux? siempre la mision es aprender mas.
P.d yo instale ubuntu mucho antes que me diera por usar "troyanitos"
p.d.2 el ser humano se enamora, se casa y tiene hijos cumpliendo asi la fase reproductiva del ciclo de la vida... tiene logica enamorarse cuando puede hacer hijos con el primero que te encuentras? Depende si lo ves como "hacer nueva experiencia" y el ser humano deberia estar predispuesto a mucha experiencia si quiere continuar el camino evolutivo xD
|
|
|
|
« Última modificación: 11 Marzo 2010, 06:23 por Sauruxum »
|
En línea
|
|
|
|
bizco
Desconectado
Mensajes: 698
|
entonces si es por aprender mas, haces ing inversa al protocolo y te programas tu propio cliente nativo para linux, asi si aprenderas.
|
|
|
|
|
En línea
|
|
|
|
|
Sauruxum
|
entonces si es por aprender mas, haces ing inversa al protocolo y te programas tu propio cliente nativo para linux, asi si aprenderas.
De hecho estuve esta tarde planteandome hacerlo, de hecho ya tengo lo necesario para hacerlo, despues de todo como decia mi abuelo: para que depender de los demas cuando tines la capacidad hacerlo tu mismo? termina que es asi. Lo de ing. inversa es inutil, si puedo hacer el cliente para mi y hacerme un server tambien mio... Solo te doy gracias por el incentivo, igual mas o menos me esperaba que terminara asi este post 
|
|
|
|
|
En línea
|
|
|
|
|
[Zero]
|
Tal vez el Poyson Ivy tiene tests de deteccion de VMWare No, no tiene . Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
Karcrack
|
No debe haber ningun problema para virtualizar el ejecutable del cliente del Poison Ivy... solo es cuestion de probar, no?
No, no tiene . Hacedle caso a H0, que del PI sabe un rato |
|
|
|
|
En línea
|
|
|
|
|
Sauruxum
|
De hecho acabo de descargarme otro poison ivy, este me vino con una cierta documentacion, en el que dicen que funciona en wine sobre muchas de las distribuciones de linux/unix... segurmente el server si tiene deteccion de maquinas virtuales ( como muchos otros segun he ido viendo en estos momentos ).
|
|
|
|
|
En línea
|
|
|
|
biribau
Desconectado
Mensajes: 181
|
Hace tiempo me pasó lo mismo, hasta que di con ello, de aquella(hace unos meses) no funcionaba:
http://appdb.winehq.org/objectManager.php?sClass=version&iId=15035
Muy sabio tu abuelo, pero no reparó en que si le das la vuelta a la frase tampoco es muy disparatada, e incluso es mas sugerente: si tienes capacidad para que otros te lo hagan por que hacerlo tu mismo? Es otra capacidad |
|
|
|
|
En línea
|
|
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
lo que puedes hacer, si tienes conocimientos y si el cliente te da la posibilidad es detectar los paquetes que se mandan y tienes dos opciones:
1: manejar el cliente por terminal con netcat por ejemplo
2: crearte un cliente a tu medida
en el caso del poison y el bifrost no se da, pero en el ducktoy y en dioxis(mio troyano xD) si se da
si estas interesado te paso los paquetes/comandos para que los mires
|
|
|
|
|
En línea
|
|
|
|
|
Sauruxum
|
si tienes capacidad para que otros te lo hagan por que hacerlo tu mismo? Es otra capacidad Joder hombre, deberias ser abogado! lo que puedes hacer, si tienes conocimientos y si el cliente te da la posibilidad es detectar los paquetes que se mandan y tienes dos opciones:
1: manejar el cliente por terminal con netcat por ejemplo
2: crearte un cliente a tu medida
en el caso del poison y el bifrost no se da, pero en el ducktoy y en dioxis(mio troyano xD) si se da
si estas interesado te paso los paquetes/comandos para que los mires
No es que sea un gran experto en redes, pero snifando los paquetes enviados y recibidos filtrando los resultados y la puerta especifica se podria hacer con los otros? Lo de hacerme el cliente ya lo estuve pensando, al mismo tiempo de hacerme el server, pero he descubierto que tengo un hueco importante en programacion: "no se manejar sockets en modo adecuado" ( dios si eso es grave  ) Bueno, es desde hace 3 dias que he entrado al mundo de los troyanos, creo que esta sera una buena oportunidad para aprender algo mas. Quiza empiece con lo mas basico, hacer un programa que de de acceso a una shell/cmd, igual, no creo que la maquina virtual impida de todo. Muchas gracias por las sugerencias. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
|
[Zero]
|
No puedes hacer nada parecido con poison. La v2.3.2 que es la que estoy analizando envía los datos cifrados con Camellia con una clave aleatoria de 256bits y un XOR, no sacarías nada en limpio sniffeando los paquetes, ya que en cada conexión, los paquetes que se envían son totalmente diferentes . Aparte de que el cliente no se limita e enviar tan solo órdenes... Contunará en Abril negro....  Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.508
El Dictador y Verdugo de H-Sec
|
No puedes hacer nada parecido con poison. La v2.3.2 que es la que estoy analizando envía los datos cifrados con Camellia con una clave aleatoria de 256bits y un XOR, no sacarías nada en limpio sniffeando los paquetes, ya que en cada conexión, los paquetes que se envían son totalmente diferentes . Aparte de que el cliente no se limita e enviar tan solo órdenes... Contunará en Abril negro.... Saludos xD... hasta que decides hablar aqui de do~a Camelia. esta es una realidad, pero podrias analizar el Poyson y tratar de implementar el algoritmo de cifrado que usa para hacer una conexion desde linux.
|
|
|
|
|
En línea
|
|
|
|
|
 |
