 Autor
|
Tema: una duda tonta con troyanos de conexion inversa (Leído 3,575 veces)
|
Psyke1
Wiki
 Desconectado
Mensajes: 992
VBManiatic
|
hola amigos!!
un troyano de conexion inversaes akel donde el server busca la ip del client en un puerto y el client esta escuxando en ese puerto para aceptar toda conexion entrante.
entonces... si tienes varios ordenadores escuxando en ese puerto, como haces una conexion???se conectan to2 a la vez???
gracias por resolver esta duda tonta
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Tu mismo lo has dicho, no pueden haber varios clientes escuchando por el mismo puerto, clientes solo habrá uno, servidores varios y cada servidor utiliza un puerto diferente para conectarse al cliente.
Es el cliente el que está a la espera de recivir peticiones.
|
|
|
|
|
En línea
|
|
|
|
Psyke1
Wiki
Desconectado
Mensajes: 992
VBManiatic
|
ok, entonces como digo q el server cambie de puerto???
porq si esta en mas de un ordenador, necesitare q el serv. este en otro puero diferente, no???
gracias!!
|
|
|
|
|
En línea
|
|
|
|
WaRc3L
Desconectado
Mensajes: 334
|
ok, entonces como digo q el server cambie de puerto???
porq si esta en mas de un ordenador, necesitare q el serv. este en otro puero diferente, no???
gracias!!
Creo que te entiendo... No, no esta en diferente puerto. Tienes la respuesta delante de las narizes  . Te piensas que el servidor de google tiene un puerto diferente para cada cliente?, Nop, pues en los troyanos pasa igual Un servidor puede negociar con diferentes clientes a la vez. Segun tengo entendido, un troyano de conexion inversa, es que la victima tiene el cliente, y el [cr-h]acker tiene el servidor. El servidor puede recibir multiples solicitudes de diferentes clientes. Puede que me equivoque, porque esto del hacktivismo no es lo mio  Saludos! WaRc3L
|
|
|
|
|
En línea
|
La verdad no se refleja en un espejo
|
|
|
eldavid1996
Desconectado
Mensajes: 10
hola
|
Aver, de todas formas si quieres que se conecte en dos ordenadores esos ordenadores tienen que tener asceso a internet y por lo tanto una ip; si tenemos en cuenta que no pueden haber 2 ips identicas lo que tendrias que hacer, por ejemplo con el bifrost, seria actualizar el servidor para que se conecte a otra ip, es decir, la del otro oredandor.
|
|
|
|
|
En línea
|
by: David
|
|
|
Psyke1
Wiki
Desconectado
Mensajes: 992
VBManiatic
|
ok, duda solucionada, pero entonces, pongamos q 3 ordenadores se intentan conectar a mi en el mismo puerto...
como hago para ver q ips tng disponibles y conectarme a ella
gracias, me sois de gran ayuda
|
|
|
|
|
En línea
|
|
|
|
eldavid1996
Desconectado
Mensajes: 10
hola
|
Inicio->Panel de control->Conexiones de red -> Conexion de area local->Soporte
eso en windows XP
asi te sale la ip de ese ordenador y para Abrir los puertos lo unico que hay que hacer es desactivar el firewall
Ademas los mejores puertos apra atacar son el 80, 81 y 8080
preferiblemente el 80 porque es el del msn y esta casi siempre abierto
|
|
|
|
|
En línea
|
by: David
|
|
|
Psyke1
Wiki
Desconectado
Mensajes: 992
VBManiatic
|
nono, aer si me entendeis...
tengo un troyano de conexion inversa q escuxa en el puerto 6999 y busca mi ip...
mi duda es como hago para ver q ordenadores intentan conctar conmigo y elegir a cual dejo conexion
todo esto en vb6
gracias!
|
|
|
|
|
En línea
|
|
|
|
eldavid1996
Desconectado
Mensajes: 10
hola
|
todos se conectan si le has mandado el servidor
aver, primero, especifica que troyano es
|
|
|
|
|
En línea
|
by: David
|
|
|
Psyke1
Wiki
Desconectado
Mensajes: 992
VBManiatic
|
uno q estoy haciendo en vb6
|
|
|
|
|
En línea
|
|
|
|
eldavid1996
Desconectado
Mensajes: 10
hola
|
Entonces tu eres programador eee?
Haber, hablemos de bifrost por ejemplo que e smi troyano.
Cuadno creas el server, tu eliges el puerto por el cual se va aconectar; Cuadno configuras bifrost, tu configuras el puerto que quieres que reciba.
Por ejemplo: Creas 2 servidores; uno se conecta al puerto 80 , y, el otro, al 81.
Entonces configuras bifrost para que reciba informacion del puerto 80 u 81; y asi puedes rechazar una conexion y aceptar otra.
Me entiendes?
|
|
|
|
|
En línea
|
by: David
|
|
|
Psyke1
Wiki
Desconectado
Mensajes: 992
VBManiatic
|
aer david, te ocurre = q a mi, los servidores han de estar en el mismo puerto y buscr tu ip, una vez aki estoy mirando como ver kien se esta intentando conectar a ti y elegir con kien estableces conexion...
|
|
|
|
|
En línea
|
|
|
|
eldavid1996
Desconectado
Mensajes: 10
hola
|
Bueno, puedes hacer que cada servidor se conecte a un puerto diferente si... pero tambien puedes cerrar la conexion de una *victima
o simplemente si es alguna amigo , desinstalarle el troyano
|
|
|
|
|
En línea
|
by: David
|
|
|
Jaixon Jax
Desconectado
Mensajes: 856
|
Creo que todos estan confundidos  . Si quieres escuchar varios clientes a la vez necesita que tu servidor trabaje multiconexion ........ lo que sucede es que en el momento de escuchar en un puerto y recibir una peticion de conexion el kernell crea un identificador unico para el cliente que esta pidiendo la conexion si recibes otra peticion de conexion puedes crear otro identificador para ese cliente que seria un espacio de memoria donde se escribira la data que se recibe este identificador recibe el nombre de socket y si creas un tread que escuche en cada uno de esos identificadores que son los sockets podras escuhar data de cada cliente  ..... al final se escucha en el mismo puerto pero la data recibida se escribe en diferentes sockets  casi todo esto se maneja a nivel de kernell pero desde modo usuario estan las apis de winsock y sockets.h desde la cual se puede configurar los sockets, gestionar conexiones y enviar y recibir data ..... al gestionar todo como multiconexion puedes manipular cad una de las victimas como quiera accediendo al socket de cada una de ellas ..... de todas maneras en las msdn y en internet hay mucha info .... Saludos ....
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
WaRc3L
Desconectado
Mensajes: 334
|
Creo que todos estan confundidos . Si quieres escuchar varios clientes a la vez necesita que tu servidor trabaje multiconexion ........ lo que sucede es que en el momento de escuchar en un puerto y recibir una peticion de conexion el kernell crea un identificador unico para el cliente que esta pidiendo la conexion si recibes otra peticion de conexion puedes crear otro identificador para ese cliente que seria un espacio de memoria donde se escribira la data que se recibe este identificador recibe el nombre de socket y si creas un tread que escuche en cada uno de esos identificadores que son los sockets podras escuhar data de cada cliente ..... al final se escucha en el mismo puerto pero la data recibida se escribe en diferentes sockets casi todo esto se maneja a nivel de kernell pero desde modo usuario estan las apis de winsock y sockets.h desde la cual se puede configurar los sockets, gestionar conexiones y enviar y recibir data ..... al gestionar todo como multiconexion puedes manipular cad una de las victimas como quiera accediendo al socket de cada una de ellas ..... de todas maneras en las msdn y en internet hay mucha info .... Saludos .... Segun tengo entendido, tambien se puede hacer mediante hilos, no? un hilo por cada cliente, pero con esto gastarias mucha CPU..., estoy en lo correcto?? Fijate en este link, lo he googleado ahora ( no tiene nada que ver con hilos!!! ): http://www.monografias.com/trabajos30/tutorial-visual-basic/tutorial-visual-basic.shtml#aplicacAl punto final, pone como hacer una multi-conexion Espero que sea lo que buscas!! Saludos! WaRc3L
|
|
|
|
|
En línea
|
La verdad no se refleja en un espejo
|
|
|
|
 |
