Buenas a todos. Antes de nada quiero pediros perdon por preguntar tantas cosas a la vez, pero hacia ya tiempo que no me ponia con el tema, (el cual deje por una serie de problemas) y ahora que me he propuesto retomarlo, obviamente dichos problemas siguen presentes, por eso espero que me podais echar una mano y asi zanjar las dudas de una vez por todas. Cuando empece hace unos 2 años, los inicios fueron prometedores, consiguiendo hacer bastantes cositas con el bifrost y el pi y diferentes tecnicas y encriptadores. pero fue cambiarme de isp, recibir el nuevo router (un d-link dsl 524-t de ya.com) y todo se empezo a ir al carajo, surgiendo mil y una dudas y problemas.

El problema principal es q no conecto con las victimas, y si conecto, solo es una vez y luego las pierdo. Dudas: pues un monton. y el problema tiene q ser de la conexion, porq el proceso de creacion y encriptacion del server parece ser siempre correcto, utilice el metodo q utilice, asi como la apertura de puertos en el router, y la configuracion del duc.... Preguntas y comentarios:

- ¿por que cuando me autoinfecto solo conecta cuando verifico las casillas de "override" del Duc, cuando direcciona a mi ip privada? cuando estan desactivadas, ya puedo esperar sentado todo el dia, q nunca conecta. sin embargo, las pocas veces q ha conectado con alguna victima, esas casillas estaban desactivadas, por eso sigo sin saber cual es la "posicion" correcta, si depende de la configuracion de mi tarjeta de red o router, o no tiene nada q ver.

- mi conexion es de ip dinamica (Dynamic Ip Address, 1483 Bridged IP LLC), ¿como configuro el router? ¿cual es la mejor combinacion? ¿configuro la tarjeta de red del pc manualmente y desactivo el dchp del router, asi como las dns? configuro ambas con los mismos valores? ¿dejo la tarjeta de red configurada automaticamente y activo las opciones del dchp y dns? tambien tengo un apartado para la configuracion de dynamic dns (www.dyndns.com y www.no-ip.com) ¿debo introducir los datos de mi cuenta no-ip? en definitiva, y teniendo en cuenta la multitud de combinaciones posibles con tanta opcion de por medio, ¿Cual seria la correcta para una conexion limpia y exitosa? con el anterior proveedor, la conexion era pppoe y todo iba como la seda, abrias los puertos via telnet y a tirar millas, pero con esta ***** de router.... me pierdo.

- otra cosa con el duc. simpre, siempre, desde q tengo este router, cuando las casillas de verificacion del override estan desactivadas (direccionando a mi ip publica 89.128.XX.XX) el test de conexion del DNS/Port dentro del poison, me da fallida (el aspa roja) pero cuando estan activadas las casillas y aparece mi ip interna, el test es correcto (tick verde) esto siempre es asi.

- si cuando el duc actualiza via nat/router/proxy, la ip q utiliza es la publica (la 89.128.XX.XX), ¿por q esa ip no aparece configurada en ningun apartado del del router? debo escribirla en algun lugar? por cierto, el DUC se conecta en el puerto 8245, ¿es obligatorio abrirlo en el router?

- y por ultimo, me gustaria enseñaros un par de capturas a ver si podeis ayudarme a interpretarlas. Una esta hecha con el TCPView y se pueden ver diferentes conexiones referentes al PI cuando esta en ejecucion, ¿alguien tiene idea de q son estas conexiones? ¿mis victimas? ¿alguien q me ha infectado intentando conectar con mi equipo?
La segunda es de las estadisticas del propio cliente, donde se ven varios intentos de conexion.







Perdon por el toston, pero son dudas que despues de casi un año no he logrado resolver y acaban comiendote la mral....


Muchas gracias de antemano y salu2 a todos.