Tema destacado:
 Autor
|
Tema: lanzar exploit con proxy ? (Leído 5,477 veces)
|
4D1cTo
 Desconectado
Mensajes: 168
|
no estoy muy metido en el tema de los exploits ...
es posible colocarse detras de algun proxy para ejecutar exploits en c , perl o el lenguaje q sea ?...
o al ejecutar un exploit no deja rastos ?
perdon por mi ignoracia
|
|
|
|
|
En línea
|
[ Linux Registered User #348950 ]
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
Claro que se puede, pero no te equivoques.... un proxy no hace magia, sigue dejando ratros, solo que no son rastros de tu pc  y esa es la gracia. No pidas disculpa por tu ignorancia. Todo somos ignorantes, lo que pasa es que no todos ingnoramos las mismas cosasAlbert Einstein |
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
4D1cTo
Desconectado
Mensajes: 168
|
y cual es la manera de hacerlo ?  |
|
|
|
|
En línea
|
[ Linux Registered User #348950 ]
|
|
|
|
Gorky
|
Modo que yo se. Si alguien conoce otro mas que amplie.
Los exploits en C, etc solo los puedes enviar desde linea de comandos y, como sabras, msdos no se puede configurar para que pase por un proxy (ni para eso ni para nada, simplemente no tiene configuraciones). Pero tenemos un soft llamado SocksCap que te permite que cualquier programa lo puedas configurar para que pase por un proxy.
Una pista a la hora de configurar el SocksCap: el programa que tienes que añadir a la lista no es cmd.exe sino el ejecutable de tu exploit seguido de los parametros. Si fuese en perl pues el ejecutable del compilador seguido de los parametros como el archivo .pl + parametros.
|
|
|
|
|
En línea
|
Si te gusta la Formula 1...  |
|
|
kfault
Desconectado
Mensajes: 88
|
Si tienes shell en varios servers haces telnet a server1 de ahi a server2 de ahi al 3 etc... Asi si alguien sigue los rastros tendrian que investigar primero al server3 luego al 2 luego al 1 y luego a ti. Que no es imposible pero si mas dificil y mas costoso. Imagina si un server esta en China, otro en Brasil, y el otro en Rusia, y tu estas en Mexico. Pues tendrian que buscar por todos esos paises y conseguir ordenes para buscar y todo el rollo. Bueno, un saludo.. |
|
|
|
|
En línea
|
|
|
|
4D1cTo
Desconectado
Mensajes: 168
|
muchas gracias a todos =).
|
|
|
|
|
En línea
|
[ Linux Registered User #348950 ]
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
Si tienes shell en varios servers haces telnet a server1 de ahi a server2 de ahi al 3 etc es cierto lo ideal es tener alguna shell, puede que tengas a nivel web,son las mas buscadas, alguien que tenga activado el telnet y de alli lo hagas ,saludos
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
prugo
Desconectado
Mensajes: 56
|
ESO SIGNIFICA Q X MEDIO D EUN XPLOIT TE PUEDEN RASTREAR DE DONDE ES LA PC, LA DIRECCION Y TODO ESO???
SALUDOS, CONTESTEN MEN!!
Si lo usas desde tu propio ordenador claro que sí.
|
|
|
|
|
En línea
|
|
|
|
-sagitari-
Desconectado
Mensajes: 1.640
:D
|
ESO SIGNIFICA Q X MEDIO D EUN XPLOIT TE PUEDEN RASTREAR DE DONDE ES LA PC, LA DIRECCION Y TODO ESO???
SALUDOS, CONTESTEN MEN!!
Si lo usas desde tu propio ordenador claro que sí. Pero a no ser que la web no sea de alguien importante no te preocupes que no perderán el tiempo en tomar medidas legales. La de veces que he oído, bueno, leído: "te voy a denunciar" etc etc y ná de ná! Todos siempre queda en palabras. ya te digo, la justicia no toma medidas en estas cosas.. es decir, si jodes una web personal de un sólo individuo cualquiera no hacen nada al respecto.. o te crees que por modificar una web de por ejemplo un individuo van a mover tierra y cielo para buscarte?, no.
|
|
|
|
|
En línea
|
|
|
|
|
NewLog
|
kfault, puedes explicar lo del telenet a cada server? Concatenar las conexiones para al final lanzar el exploit desde la última shell?? Como lo harías?
Gracias
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Cuando se entra en un sistema algo ideal, es no tocar los archivos del dueño de la maquina para que no se cuenta que estamos ahi, segunta es buena idea siempre buscar dejar una puerta trasera, ya sea un shell o algo parecido, El jugar de un server a otro es sencillo pero el problema es si falla la conexión en uno de los servidores internemedios.
ir de shell en shell es facil solo necesitas saber como funcionan las conexiones, si nunca te has conectado a un shell remoto NewLog, tu pregunta seria otra. pero bueno. hay un texto muy bueno sobre como jugar con netcat, ahi posiblemente este lo que buscas.
Tambien seria bueno que se leen los RFC de los Proxy, ya que puede tu escribir un programa en C, que se comunique directamente con el proxy y este haga el trabajo por ti, esto es para tener mas control sobre lo que ejecutas en el host al que quieres entrar,
Hablando de proxys hay 2 cosas a tratar, la primera, del cual estan hablando:
Estan ustedes en internet, se conectan a un proxy para cubrir su direccion de origen.
Estan ustedes en una red Interna, y hay un proxy para poder salir ciertos servicios, al cual ustedes quieren atacar, ahi si cambia la cosa, pero bueno.
|
|
|
|
|
En línea
|
|
|
|
|
NewLog
|
lol, estaba espeso. . . Mi pregunta ha sido un poco absurda, y eso que aun era pronto...
|
|
|
|
|
En línea
|
|
|
|
|
 |
