elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  no-ip en Bitfrost
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: no-ip en Bitfrost  (Leído 19,612 veces)
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #10 en: 31 Marzo 2013, 00:44 am »

Has configurado tu troyano en el puerto 123 ??? Yo de ti pondria otro. Por ejemplo el 4444.
En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #11 en: 31 Marzo 2013, 00:45 am »

Se referia a hacer un "ping tunombrededominio.no-ip.org" para ver si te decia que estaba todo bien y te mostraba tu ip publica, que es lo que tiene que mostrar.

Configura bien el servidor, pone tu nombrededominio.no-ip.org o como sea. Cambiale el MUTEX si es que te lo pide por ahi, porque tal vez ya te has infectado y no te has dado cuenta y si no cambias de MUTEX los siguientes servidores que has intentado ejecutar no se han ejecutado.

Ahora, prendes el DUC y te fijas si ha actualizado bien y te muestra que el dns esta haciendo referencia a tu ip publica.

Con eso tendria que funcionar una conexion DESDE OTRA PC FUERA DE TU RED.
Si no funciona, entonces es porque te ha faltado abrir el puerto en tu router, el puerto que usas en la configuracion del servidor.


¿Donde cambio eso del MUTEX? no lo encuentro.
En cuanto a lo de abrir el bloc de notas y modificar lo de 127.0.0.1 "mi dominio..."
y ejecuto el server y me autoinfecto, ¿de que me sirve? no es lo mismo que simplemente poner en DNS 127.0.0.1 ?¿

Muchas gracias
En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #12 en: 31 Marzo 2013, 00:45 am »

Has configurado tu troyano en el puerto 123 ??? Yo de ti pondria otro. Por ejemplo el 4444.
De acuerdo, cambiare a ver, cambiare los puertos por el 4444 y los abrire tanto en el router como en el firewall.
¿Es necesario que reinicie el router para que se apliquen cambios?
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #13 en: 31 Marzo 2013, 00:51 am »

¿Donde cambio eso del MUTEX? no lo encuentro.
En cuanto a lo de abrir el bloc de notas y modificar lo de 127.0.0.1 "mi dominio..."
y ejecuto el server y me autoinfecto, ¿de que me sirve? no es lo mismo que simplemente poner en DNS 127.0.0.1 ?¿

Muchas gracias

Basicamente eso sirver para enganyar un poco a tu pc y hacerle creer que la ip de tu dominio es tu loopback

Estaria bien que nos pegases una screen de tu server en la pestaña donde configuras las ips así vemos si tas haciendo algo mal.

Ahora no recuerdo con bifrost pero con spy-net cuando creavas el server te salia un resumen en texto si en bifrost tambien sale podrias pegarlo.
« Última modificación: 31 Marzo 2013, 00:53 am por xustyx » En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #14 en: 31 Marzo 2013, 00:56 am »

Fijate si cada vez que reinicias el router tienes la misma ip privada, porque si ésta cambia, tendras que abrir los puertos otra vez. Para solucionar eso haces que no cambie la ip privada (local) y listo.

Lo del mutex lo decia por si ese troyano tenia eso, si no tiene no te preocupes con eso.

Lo del archivo hosts lo decia porque asi ya tu creas el servidor con la config con tu dns, para que puedan entrar pc ajenas, y tienes la posibilidad de probar exactamente lo que enviaras, porque andara en tu pc tambien.
Fijate que despues tendras que hacerlo indetectable y mas cosas y si lo haces con el mismo servidor siempre es mejor.
Con eso solucionas lo de la autoinfeccion.

Fijate que todo esto de abrir los puertos es para que conecten desde afuera, tu podras autoinfectarte aunque no abras los puertos.

Si haces todo lo que te hemos dicho lo solucionaras, si no quieres hacerlo, pues tu veras :P
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #15 en: 31 Marzo 2013, 01:01 am »

Fijate si cada vez que reinicias el router tienes la misma ip privada, porque si ésta cambia, tendras que abrir los puertos otra vez. Para solucionar eso haces que no cambie la ip privada (local) y listo.

Lo del mutex lo decia por si ese troyano tenia eso, si no tiene no te preocupes con eso.

Lo del archivo hosts lo decia porque asi ya tu creas el servidor con la config con tu dns, para que puedan entrar pc ajenas, y tienes la posibilidad de probar exactamente lo que enviaras, porque andara en tu pc tambien.
Fijate que despues tendras que hacerlo indetectable y mas cosas y si lo haces con el mismo servidor siempre es mejor.
Con eso solucionas lo de la autoinfeccion.

Fijate que todo esto de abrir los puertos es para que conecten desde afuera, tu podras autoinfectarte aunque no abras los puertos.

Si haces todo lo que te hemos dicho lo solucionaras, si no quieres hacerlo, pues tu veras :P

El ya consiguio conectarse desde su propia red, con lo que yo entiendo que quiere probar desde fuera, si es asi si debera abrir los puertos aunque sea su propia maquina por que su maquina ara una peticion del server dns, el dns le respondera con su ip externa, con lo cual la peticion llegara a su router y su router tendra que saber a que maquina local enviar esa peticion.

A no se como tu bien dices, que configure el archivo host pa que cuando el pc haga la peticion dns la se responda a si mismo 127.0.0.1 entonces no tendria que pasar por el router :) pero no es tan divertido XD por que es como enganyarte a ti mismo.
En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #16 en: 31 Marzo 2013, 01:07 am »

Voy a poner los pasos que hago a ver si me salto alguno, porque no funciona...
- Abro los puertos del router y del firewall (en este caso el 4444)
- En DUC, elijo mi cuenta no-ip y la activo.

- Abro el Bifrost, y en config pongo el puerto 4444

- en crear el server, pongo tambien el puerto 4444 y en DNS/IP dinamica, mi dominio no-ip en mi caso "pruebabitfrost.no-ip.org"

- creo el server.



Por supuesto que quiero que funcione ! seguire vuestros pasos jaja
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #17 en: 31 Marzo 2013, 01:10 am »

Weno no veo mu bien las fotos por que salen en pequeño pero parece que lo haces bien y que tu dominio rula.

Ahora bien el server.exe que te genera lo ejecutas en tu maquina, maquina virtual? Otra cosa tambien importante es tu router recuerda que tienes que poner la ip desde donde ejecutas el cliente el puerto 4444 y protocolo tcp.
En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #18 en: 31 Marzo 2013, 01:13 am »

Si lo ejecuto en mi ordenador no funciona, no hace nada, y en una maquina virtual con Xp.. en un rato te digo xD
no entiendo bien eso de que tengo que poner la ip desde donde ejecuto el cliente, el puerto y el protocolo...
En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #19 en: 31 Marzo 2013, 01:16 am »





En línea

Páginas: 1 [2] 3 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
DUDA CON BITFROST
Hacking
frank56 8 4,276 Último mensaje 9 Agosto 2011, 20:27 pm
por MauroMasciar
bitfrost
Hacking
ktdenx 9 8,840 Último mensaje 12 Diciembre 2011, 00:33 am
por skapunky
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines