Modelo de conexiones, es factible?

Eh desarrollado un modelo de conexiones muy útil para personas que acostumbran a viajar demasiado con sus laptops y no disponen de redes que les brinden la posibilidad de abrir los puertos para recibir alguna conexión inversa, como es el caso de Bifrost…

Esto en el pasado no era para nada un inconveniente ya que la mayoría de las conexiones de este tipo se realizaban de forma “directa” por lo que bastaba nada mas de ingresar la IP publica de la victima en nuestro cliente, con la gran cantidad de router hoy en día aquello solo se ha ido reduciendo a aquellas victimas que no poseen router.

Una imagen vale más que mil palabras:

Como podemos observar en este esquema el PC1 es el ordenador con el cliente Bifrost funcionando, pero como no tiene la posibilidad de abrir los puertos se ve obligado a establecer una conexión directa con un servidor externo que si tenga los puertos abiertos, que tenga asignada una dirección NO IP y que por ende si soporte conexiones inversas, estas conexiones inversas serán transmitidas a manera de puente hacia la conexión que nosotros hemos establecido de manera directa, para esto una vez recibida la conexión el mediador debe quedar escuchando ya que si envía inmediatamente la conexión tampoco la recibiríamos, una vez que reciba nuestra conexión directa proceda a enviar los datos, de esta manera podría ser posible tener clientes conectados mientras estemos asociados a un router con sus puertos cerrados los cuales no podemos abrir.

La gran interrogante de todo esto es si este puente de conexiones tendría que ser necesariamente un ordenador que tuviésemos encendido las 24 horas del día o existe algún servicio en Internet que te brinde la posibilidad de hacer lo mismo que en el ejemplo??? Esa es mi gran duda ya que personalmente no dispongo de mas ordenadores

Hoy ando un poco "suavecito" y no llego a captar muy bien la idea, aunque más o menos puedo deducir a lo que te refieres.

Has hecho pruebas?

Es muy difícil encontrar un ordenador en el que puedas ejecutar aplicaciones, dejarlo encendido las 24h y que tenga dichos puertos abiertos.

De todas maneras, los troyanos convencionales no valdrían, ya que tienen otro método de conexión.
Habría que hacer un troyano especifico para esta conexión o, a través de uno de conexión directa, implementarle esto.

Un saludo

Cita de: BenRu en 23 Diciembre 2007, 01:07

Beru gracias por tu respuesta a lo que yo me refiero es establecer una especie de puente donde el ordenador mediador tenga el NO-IP y reibiera las conexiones de las victimas,
Con la ayuda de algún programa anexo al troyano, este ordenador quedase escuchando en el puerto del troyano para que reciba nuestra conexión directa, una ves establecida esta conexión se envíen las conexiones al destinatario final, en un enredo pero en teoría si podría servir, lo que yo no se es si existe algún servicio en internet que permita la redireccion de las conexiones de esta manera, saludos

Holas, estas hablando de un proxy(bouncer)//Ley general del hacking // http://www.google.com.pe/search?gbv=2&hl=es&q=bouncer+proxy&meta=

El netbus tenia esa opcion si mal no recuerdo , hablamos de año 99 -2000 aprox.

Citar

Tras explicar los metodos para entrar en maquinas y pillar root, en este y el proximo apartado se va a explicar un poco que hacer para que no te pillen.

En general, cuando tu hackeas una maquina sin ningun tipo de proteccion, simplemente haces telnet victima.com o ftp o el servicio que quieras. Esto esta muy bien porque claramente la distancia mas corta entre dos puntos es la linea recta, pero el problema es que en algunos logs de la maquina victima aparece nuestro ip y por tanto nos tienen perfectamente identificados con solo hacer un last.

Hay que puntualizar que otra manera de hacer las cosas es no usar condon pero tener mucha experiencia en el borrado de huellas pero eso no es aconsejable si no estas muy seguro de tus habilidades.

Un tema a discutir, seria cuando hay que usar protecciones o no. Un consejo personal es hacerlo dependiendo del tipo de maquina y del tipo de cosas que se van a hacer en ella. No es lo mismo entrar en una maquina de una universidad que sabemos que el root no esta muy experimentado que entrar en una maquina con medidas serias de seguridad. Tampoco es lo mismo entrar para ver que la cuenta que has pillado funciona, hacer un ls y poco mas, que entrar, ejecutar xploits, poner un sniffer, etc. Obviamente, en el segundo caso hay que tomar algun tipo de proteccion si no quieres acabar en la carcel. Ademas, mi opinion es que este sistema es un metodo de seguridad adicional ademas obviamente de borrar huellas y usar este sistema simplemente por si has fallado en algo pero no solo usar esto. Ademas, si tienes una cuenta y la usas con condon y no borras huellas, no te pillaran, pero seguramente veran los logs y te cancelaran la cuenta o cambiaran cosas del sistema dependiendo lo que hayas hecho. Te quitaran el sniffer, te quitaran si tienes sushi, si tienes alguna backdoor, etc.

La manera de trabajar usando condon, consiste en usar maquinas intermedias para saltar de una en otra hasta llegar a la maquina objetivo. El esquema seria:

Mimaquina-->Condon1-->Condon2-->Victima.com

Ponemos el ejemplo de dos maquinas intermedias que sera suficiente para la mayoria de casos, pero lo que es cierto es que como las maquinas condon sean un poco lentas.. nos podemos morir de asco y de aburrimiento

(

En el ejemplo anterior, si en victima.com nos pillan, aparecemos con el ip de la maquina condon2 por lo que no sera la nuestra. Si quisieran pillarnos tendria que ir el root de la victima.com a hablar con el root de condon2 para convencerle de que le de tu ip ya que la maquina condon2 tendra tu conexion en su log (siempre que no hayas borrado huellas en la maquina condon2, cosa que seria conveniente). Raramente un root de victima.com hablara con condon2 diciendole que les ha entrado un hacker y pidiendoles ayuda y sobre todo si una es de Japon y la otra de Noruega (jeje) pero en casos extremos todo esto se podria hacer legalmente por parte de la policia, pero tienes que hacer algo muy gordo para eso. Ademas, como se ha usado otra maquina condon1 se multiplican nuevamente todos los problemas para localizarte por lo que sera improbable si has borrado las huellas medianamente bien. El problema de esto es que si saltas a una makina de japon y luego a otra de noruega y luego a otra de españa, puedes tardar 10 minutos en que llegue a la destino si las intermedias van lentas

Por ejemplo, si queremos hacer un telnet usando dos condones, el procedimiento seria:

% telnet condon1.com

Te cuenta un rollo y te pide login y pass (que deben ser conocidos)

UNIX v.4.5

Login: aaaaaa

Password: xxxxxx

Te da acceso a esa maquina y haces otro telnet:

% telnet condon2.com

Te cuenta otro rollo y te pide login y pass

IRIS v.3.5 Please Login

Login: pepito

Password: xxxx

% telnet victima.com <
--------------------------------------------------------------------------------
Sistema con seguridad seria
Te cuenta otro rollo y lo mismo:

Login: porfinllego

Password: xxxxxxxx

Bienvenido!

Y asi ya estamos en la maquina victima con 2 condones. Supongo que entendeis el tema. Este procedimiento se puede usar con cualquier servicio: telnet, ftp, etc.

Es indispensable que las maquinas condon sean bastantes conocidas por el hacker, es decir, que sepas que el root no controla demasiado o que por algun motivo sabes que esta bajo tu control absoluto ( aunque recuerdo que no siempre todo es como parece ser

( porque quiza te pases de listo pensando que el root no tiene ni puta idea y resulta que te esta tomando el pelo), ya que como haya algun contratiempo puedes acabar en la carcel

( o tambien seria una putada que el root de esa makina sea un tio competente (u otro hacker) y te este vigilando en todo lo que hagas y te este logeando todo lo que haces con los correspondientes inconvenientes.

Sobre esto, he de decir que se debe tener en cuenta que hay administradores que controlan todos los aspectos del hacking y te pueden estar haciendo exactamente lo que piensas que le estas haciendo a el, es decir, el puede tener puestos troyanos para ocultar su presencia o para ocultar procesos suyos que te pueden estar logeando, pillais la idea no?.. de hecho muchos hackers que conozco que son roots de maquinas usan este tipo de cosas... asi que tened cuidado ahi fuera ;o)

Fuente
http://www.wikilearning.com/curso_gratis/curso_de_hacking_avanzado-hackear_con_condon_o_gateway/3482-9

Esta muy bueno esto no lo había leído, pero se me había ocurrido esta idea usando DOS en los pc de las victimas para hacerlos botear en un juego en el que estaba prohibido hacerlo, así que si pillaban mi bot dentro del juego revisaban la IP y no daban con la que correspondía a mi cuenta verdadera del juego por lo que no me baneaban

Ahora pregunto si es acaso posible con algún servicio que preste Internet poder pasar las conexiones inversas del troyano a través de un proxy y yo conectarme de manera directa a este mismo para desviarlas a mi, es esto posible??

Ahora recuerdo que el Bifrost trae una opción que dice proxy tendrá algo que ver con lo que yo quiero hacer :huh:

La verdad que esto de los proxys es algo nuevo para mi cualquier información que me puedan entregar es bienvenida, gracias de antemano

Bro, efectivamente funcionara como proxy si lo activas bien, aunque la conexion se pone demasiado lenta y el ping sube mucho por cualquier cosilla... aunque si lo que necesitas es el proxy pues, alla tu

Cita de: xXxDarkSystemxXx en 24 Diciembre 2007, 14:12

Lo que yo necesito es tan solo una forma de poder que mis victimas se conecten a mi sin tener que abrir los puertos del router, en pocas palabras, eso es lo que quiero saber :-(

Los proxis normales no te van a servir ya k solo rebotan la conexion, seguira siendo una conexion inversa. Yo creo k es factible y sencillo de programar lo k kieres:

Programa en el pc cn no-ip y los puertos abiertos:
escuxando soket1 //espera a k TU te conectes aí
si te conectas:
pone a escuxar soket2 //en el puerto al k se conectara el troyano
todo lo k llegue a soket2 lo envias por soket1 y al reves
si te desconectas de soket1:
cierras soket2

Creo k en Visual Basic es sencillo
Ya nos contaras
Saludos

bro no creo que sin abrir los puertos las victimas se conecten, ya que si el puerto esta cerrado, que usaran para entrar,

Es lo que pienso, nunca me han conectado victimas con puertos cerrados ^o)

Saludos

?¿ Claro k an destar los puertos abiertos, pero en el pc donde esta el programa, luego tu t puedes conectar a ese programa por conexion directa desde cualkier sitio.

todavia no entiendo, cual es el punto, que es lo que quieres hacer

Cita de: Neodark en 25 Diciembre 2007, 12:49

Me as entendido perfectamente lo que yo quiero hacer, pero lastima que no sepa casi nada de programacion aunque probablemente exista un programa con las caractaristicas que mencionabas...

Yo por el momento sigo aqui conectado detras de un router :-(

que no tengo idea cual es la pass ya que se la cambiaron( no es la default) y tampoco sirve el sniffer ya que nunca nadie se mete a configurarlo...

Si esto es posible les pido a los expertos que me den una mano, que tambien les puede servir a todos los que no tienen la posiblidad de abrir los puertos

Cita de: Thor en 27 Diciembre 2007, 19:18

Lo que buscas es esto:
http://www.514.es/2006/05/reverse_proxy_multithreading_e.html

Muchas gracias cero que por fin estoy enfrente de lo que estaba buscando, creo que esto es muy importante, el programa es DOS y mañana me dedicare a examinar su funcionamiento mas a fondo para ver si me da resultados

Citar

Reverse proxy multithreading Engine

Tunel inverso que permite la comunicación bidireccional con sistemas
que se encuentren detrás de un firewall/NAT. Permite redirigir todas
las conexiones sobre ese tunel garantizando el acceso a redes internas
y la administración remota (VNC, radmin, TS) de forma pasiva. Código fuente y binarios disponibles.

Funcionamiento:
---------------

Tunel inverso que permite la comunicación bidireccional con sistemas
que se encuentren detrás de un firewall/NAT. Permite redirigir todas
las conexiones sobre ese tunel garantizando el acceso a redes internas
y la administración remota (VNC, radmin, TS) de forma pasiva. Código fuente y binarios disponibles.

Funcionamiento:
---------------

Paso 1: Iniciamos la aplicación y se inicia la conexión inversa
[Server] <------ |FIREWALL|-------- [client]

Paso 2: Enviamos la orden: REDIRECT ADD 192.168.207.207 3389
[Server] <------ |FIREWALL|------- [client]----->( 192.168.207.207:3389)

Paso 3: Tras conectar con la aplicación remota, se abre una nueva comunicación con el Server.
[Server] <===== |FIREWALL|===== [client]----->( 192.168.207.207:3389)

Paso4: El servidor, acepta la nueva conexión y pone un puerto local a la escucha:
(escucha)-->[Server] <===== |FIREWALL|===== [client]----->( 192.168.207.207:3389)

Paso5: Conectamos a 127.0.0.1:51478 y la conexión es redirigida al otro extremo
Aplicación cliente-->[Server] <===== |FIREWALL|===== [client]----->( 192.168.207.207:3389)

No me quedo muy claro pero ahora no estoy en condiciones de leer comprensivamente, como ya dije esto es muy importante y cualquier información la voy a ir dejando acá mismo, gracias de antemano

estuve experimentando con el programa y la verdad se me esta haciendo complicado usarlo y el comando preciso... Este programa tengo que instalarlo en la maquina con los puertos abiertos que estara encendida las 24 horas o ya con esto no hay necesidad??? yo lo intente asi:

Ese es el comando que ocupe como ven estoy infectado con bifrost, pioson y hago alusión a mi no-ip esperaba que con este programa pudiera abrir el puerto de manera momentánea para dejar pasar las conexiones pero no dio resultado, como es que tendría que hacerlo :huh:

Aqui dejo la descarga porsiacaso alguien quiere probar: http://www.514.es/download/Reverse_tunneling.rar

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.