Una ayuda con el poison ivy página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Inicio

Ayuda

Ingresar

Registrarse

24 Mayo 2012, 20:37

Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])

Una ayuda con el poison ivy

0 Usuarios y 2 Visitantes están viendo este tema.

Páginas: 1 [2]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Una ayuda con el poison ivy (Leído 3,789 veces)

Jaixon Jax

Desconectado

Desconectado

Mensajes: 855

Ver Perfil

Re: Una ayuda con el poison ivy

« Respuesta #15 en: 16 Octubre 2009, 19:34 »

Citar

Cita de: skapunky en Hoy a las 13:58
Creo que la duda de YST viene porque solo a programado en visual basic

:laugh:


	En línea

Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....

j4np0l

Desconectado

Desconectado

Mensajes: 482

Destroying is always easier than creating

Ver Perfil

Re: Una ayuda con el poison ivy

« Respuesta #16 en: 16 Octubre 2009, 21:15 »

Esto ya es muuuuuuuuuuuuuuuuy off-topic....pero bueno, aclaremos para evitar confusiones. Cuando estamos hablando de troyanos, siempre el cliente es el atacante (nuestro PI que nos deja ver las victimas y utilizar sus "servicios") y el servidor es la victima. El termino es independiente del sentido de la conexión del troyano (directa o inversa), sino que viene dado porque nosotros enviamos las peticiones a las victimas, que nos prestan sus "servicios".

Yo creo que la confusión de YST no se debe a los lenguajes que conoce

, sino porque normalmente en una arquitectura cliente servidor el cliente es quien inicia la conexión, pero esto no define el rol de cliente o servidor. Si buscan "cliente servidor" en wikipedia podemos ver las propiedades de cada uno de los roles:

Cliente:

.Es quien inicia solicitudes o peticiones, tienen por tanto un papel activo en la comunicación (dispositivo maestro o amo). El atacante es quien envia solicitudes, un troyano de conexión inversa se conecta al atacante pero de ahi es el atacante quien hace todas las peticiones de servicios
.Espera y recibe las respuestas del servidor.
.Por lo general, puede conectarse a varios servidores a la vez.
.Normalmente interactúa directamente con los usuarios finales mediante una interfaz gráfica de usuario.

Servidor
.Al iniciarse esperan a que lleguen las solicitudes de los clientes, desempeñan entonces un papel pasivo en la comunicación (dispositivo esclavo).Nuevamente, aca los troyanos de conexión inversa nos pueden confundir si tomamos como solicitud a la conexión inicial, pero no seria correcto ya que todas las solicitudes de "servicios" las realiza el atacante. La conexion inversa es simplemente un metodo para saltarse el firewall
.Tras la recepción de una solicitud, la procesan y luego envían la respuesta al cliente.Nuevamente, el atacante realiza solicitudes (eliminar archivos, ver escritorio, lo que sea....) y el server de la victima da las respuestas
.Por lo general, aceptan conexiones desde un gran número de clientes (en ciertos casos el número máximo de peticiones puede estar limitado).
.No es frecuente que interactúen directamente con los usuarios finales.

Espero que quede un poco mas claro, si no bajense todos los troyanos que quieran y fijense que el server es el que hay que instalarle a la victima


« Última modificación: 16 Octubre 2009, 21:20 por j4np0l »	En línea

psymera

Desconectado

Desconectado

Mensajes: 22

No al Facismo en el hacker

Ver Perfil

WWW

Re: Una ayuda con el poison ivy

« Respuesta #17 en: 16 Octubre 2009, 23:19 »

Cita de: skapunky en 16 Octubre 2009, 13:58

Creo que la duda de YST viene porque solo a programado en visual basic, si programases en delphi, ya dejando aparte las Indys verías que no hay un objeto winsock, hay dos, el tcpclient y el tcpserver...Y te aseguro que el el cliente controla al servidor y no al revés.

jajajajaja XD
controles tcp client y server y las indy
chavo todos esos son objetos para ~~webones~~ que no saben que todos esos controles igual hacen la conexion atravez de winsock
claro que los usuarios que solo arrastran y pegan cdigo y objetos no lo saben :laugh:

:laugh:

pero bueno para okupar los socket de windows (winsock) tienes que espesificar si seras cliente(socket que conecta) server(socket a la escucha) :silbar:

:silbar:

pero bueno si no sabes okupar apis no sabes malwarear :-*

:-*


	En línea

si me la borran son ***** XD

Veamos si la eliminan de blogspot:Click Aqui

Karcrack

Moderador

Desconectado

Desconectado

Mensajes: 2.190

Se siente observado ¬¬'

Ver Perfil

Re: Una ayuda con el poison ivy

« Respuesta #18 en: 17 Octubre 2009, 00:05 »

Bueno, creo que este post ya esta resuelto...

Bloqueo


	En línea

Páginas: 1 [2]

Ir Arriba

Respuesta

Imprimir

Ir a:

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines