Saludos Como dije en el título de este thread, tengo algunas dudas sobre el funcionamiento interno de este programa (para el que no lo sepa, es una potente herramienta de administración de redes remota). Al ser instalado y ejecutado, podemos ver todas las redes y subredes existentes que se encuentran en la misma LAN que nos encontremos, así como todos los equipos que la forman y prácticamente todo lo que se quiera saber de las mismas. Para este último propósito, existen en algunos casos aplicaciones aparte que se instalaron en el mismo directorio de la aplicación principal, como por ejemplo ocurre con el acceso VNC o shell. Cuando sucede esto, al intentar acceder nos pide instalar un software en el sistema víctima, y tras hacerlo (ojo, remotamente; todo se puede hacer desde el propio sistema atacante sin tener acceso físico a ningún otro equipo de la LAN), si conocemos el user/pass, estaremos dentro.
En fin, poder hacer todo esto remotamente (siempre dentro de una LAN) fue lo que hizo interesarme por saber cómo funcionaba. Así pues, desamblé la aplicación que controla el acceso a la shell (dntucli.exe), y no me aclaro... Por tanto, mi pregunta concreta es: ¿Alguien sabe cómo y qué funciones utiliza para realizar la conexión y ejecutar el intérprete de comandos en el sistema víctima? ¿Y para algo más?
Lo único que averigüé hasta ahora es que utiliza el RCP. Gracias de antemano