Perdon por la ingnoracia.. que es el DEP? 

esto solamente lo hice para conocer el protocolo, pero yo realice una sesion de chat IRC via telnet (un verdadero dolor de hu#vos) y como yo me conectaba al servidor no necesitaba mapear ningun puerto en el router.

la memoria me jugo una mala pasada 

http://www.famatech.com/download/files/manuals/radmin22es.pdf

PAGINA 17

El problema es que un puerto debe ser mapeado,
para que Radmin Viewer pueda determinar en qué ordenador está Radmin Server.

me habia confundido con esto (PAGINA 16)

Si su cortafuegos trabaja bajo Windows, usted puede instalar y ejecutar Radmin Server.
Luego, usted puede conectarse con ayuda de la utilidad "Conectarse a través del servidor"
(Connect through host) del visualizador.

esto es en un cyber....

C:\Documents and Settings\Usuario>arp -a

Interfaz: 192.168.1.1 --- 0x10003
  Dirección IP          Dirección física      Tipo
  192.168.1.10          00-13-8f-eb-8f-bb     dinámico
  192.168.1.100         00-0d-88-60-47-ce     dinámico

C:\Documents and Settings\Usuario>net view
Servidor               Descripción

-------------------------------------------------------------------------------
\\NUEVO1               Pentium IV 1
\\NUEVO2               Pentium IV 2
\\NUEVO3               Pentium IV 3
\\PC5
\\PC6
\\SERVER
Se ha completado el comando correctamente.


C:\Documents and Settings\Usuario>ping pc5

Haciendo ping a pc5 [192.168.1.5] con 32 bytes de datos:

Respuesta desde 192.168.1.5: bytes=32 tiempo<1m TTL=128
Respuesta desde 192.168.1.5: bytes=32 tiempo<1m TTL=128
Respuesta desde 192.168.1.5: bytes=32 tiempo<1m TTL=128
Respuesta desde 192.168.1.5: bytes=32 tiempo<1m TTL=128

Estadísticas de ping para 192.168.1.5:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 0ms, Máximo = 0ms, Media = 0ms

C:\Documents and Settings\Usuario>arp -a

Interfaz: 192.168.1.1 --- 0x10003
  Dirección IP          Dirección física      Tipo
  192.168.1.5           00-13-8f-eb-8f-b4     dinámico
  192.168.1.10          00-13-8f-eb-8f-bb     dinámico
  192.168.1.100         00-0d-88-60-47-ce     dinámico

C:\Documents and Settings\Usuario>ahora esta tambien la MAC de la pc5

si en lugar de hacerle ping a la pc5 le haces ping a la puerta de enlace tenes la MAC de tu router, pero creo que es una de las 2 que aparecen primero (no se porque dijiste que no podias usar arp, quizas entendi mal lo que queres hacer)

para obtener la ip de tu puerta de enlace es asi

C:\Documents and Settings\Usuario>ipconfig /all

Configuración IP de Windows

        Nombre del host . . . . . . . . . : Nuevo1
        Sufijo DNS principal  . . . . . . :
        Tipo de nodo . . . . . . . . . .  : desconocido
        Enrutamiento habilitado. . . . . .: No
        Proxy WINS habilitado. . . . .    : No

Adaptador Ethernet Conexión de área local          :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : Adaptador Fast Ethernet compatible V
IA
        Dirección física. . . . . . . . . : 00-16-17-8E-93-B8
        DHCP habilitado. . . . . . . . .  : No
        Dirección IP. . . . . . . . . . . : 192.168.1.1
        Máscara de subred . . . . . . . . : 255.255.255.0
        Puerta de enlace predeterminada   : 192.168.1.100    <---ESTA DE ACA
        Servidores DNS . . . . . . . . . .: BLA.BLA.BLA.BLA
                                                     ETC.ETC.ETC.ETC

C:\Documents and Settings\Usuario>

ASI QUE LA MAC BUSCADA ES: 00-0d-88-60-47-ce

192.168.1.100         00-0d-88-60-47-ce     dinámico

mmm en este momento tengo la computadora en el otro pantalon y no puedo verificarlo , pero te fijaste si al usar el comando at la ventana del block de notas no aparece pero quizas el proceso se este ejecutando... porque yo con una shell remota ejecute un keylogger sencillito que programe (sin interfaz) y no me acuerdo si lo hice con start o con at. Despues voy a verificar.
ahh me acorde de algo... el radmin puede funcionar como cliente si le configuras la direccion de un servidor se conecta seria algo tipo INVERSO.. en un ratito busco en el manual

las ip's de una cierta region pequeña, como una ciudad.. tienen ip's parecidas? porque si hubiese alguna similitud no se... los primeros 6 digitos o algo te podrias poner nombre de mujer.. entrar a un chat de españa y te sorprendera cuanta gente te va a mandar mail contandote de donde son y dandote sus ip en el encabezado del mail. solo si la respuesta a mi pregunta es SI sino  perdon soy un soñador     

aun asi tambien existe routes con configuracion via telnet, no todos son con interfaz html.

al que le interese programar yo hace un tiempo estaba viendo eso mismo, nunca use el netcat, pero si hice alguna shell condimentada  y tenia el mismo problema al ejecutar el comando ftp o telnet desde la shell, pense que con el ultra difundio netcat no pasaba. Bueno para manejar una shell se usan pipes (tuberias) para mandar y recibir los datos desde y hacia la consola (cmd.exe) pense (teorizando solamente) que se prodria hacer tambien un telnet remoto, o sea desde lejos manejo un telnet que se esta ejecutando en la maquina remota o con un ftp remoto, de igual modo estariamos manejando un cliente ftp que esta corriendo en la maquina remota, es el mismo programa que para crear una shell remota solo que cuando creo el proceso cmd.exe ahora uso ftp.exe o telnet.exe y listo el pollo. Si alguien programara un ftp remoto inverso y un telnet remoto inverso podria ejecutarlos con el netcat usando "start telnetremoto.exe" o programando una tarea en unos minutos con "at hh:mm /interactive telnetremoto.exe"

mmm no soy un experto en esto y no se que pensaran el resto de las personas que lean esto que escribo  , pero creo haber entendido que intentas inyectar paquetes en un servidor mandando mensajes UPD sin haberte conectado, pero creo que la cosa va mas o menos asi:

cuando creas un socket le asignas unos ciertos valores como por ejemplo el protocolo a usar IP, RAW, TCP, UPD... ehh no me acuerdo cual era el protocolo que usa el Ping, pero bueno hay otros protocolos mas.

Si en una maquina instalas un servidor que tiene un puerto abierto (obviamente) a ese puerto abierto le corresponde un socket que fue creado para tal menester y cuando ese socket fue creado se le paso como parametro el protocolo que iba a utilizar, pongamos por caso TCP, y luego de eso este socket va a "entender" solo los paquetes que esten contruidos bajo el protocolo TCP y ningun otro. Por esto creo que no podes mandar paquetes UPD a un socket que funcione con TCP que supongo que son la mayoria.

Creo que los paquetes UPD no necesitan de una conexión establecida porque el protocolo no verifica errores en el envio, en cambio TCP si verifica esto y es necesaria la conexión con el hostremoto


para esto creo con solo saber como construir paquetes estas listo para intentar un MITM. Pero para crear paquetes necesitar usar Raw sockets y eso en WinXP es un inconveniente y en los demas win no existe :S y caemos de nuevo en WinPCap.. creo que estas acorralado  (WinPCap si queres programar la aplicacion que crea los paquetes, sino podes buscarte un inyector de paquetes como el Nemesis, y lee el manual de intrusion en redes locales de Gospel en Hacking Basico para ir agarrandole la onda). Salu2

un socket es como una abstraccion, es como crear un enchufe le asignas un puerto y lo conectas o te pones a la espera de que alguien se conecte. pero para hacer lo que queres.. un sniffer necesitas conocer algo mas ademas de como funcionan los socket comunes... cuando se crea un socket se le asigna un protocolo que por ejemplo puede ser TCP UPD etc o bien podes crear un socket RAW (crudo) no respondo a ningun protocolo conocido, sino que  incluso podes crearte un protocolo de comunicaciones propio el protocolo LIKEU si queres, es por aca por donde pasa la cosa.. tenes que aprender como poner un RAW como escucha y vas a poder escuchar lo que pasa por los otros sokets y puertos imaginate que un sniffer escucha en todos lo puertos abiertos y un socket comun solo escucha en un puerto y ademas no puede hacerlo en las conexiones de los otros sockets.
para hacer un sniffer en winXP no se puede con solo las posibilidades que dan los raw sockets (esto te deja a mitad de camino) en linux es muy sencillo segun lei (no programo para linux, pero vi codigos de C que no parecian nada del otro mundo) pero en Win XP pordes sortear esto con un driver... que lo podes programar (Programador Hi Level  ) o bien te descargas la libreria WinPCap y te aprendes a usar sus apis (Fijate que la mayoria de los sniffers la usan, por lo menos la mayoria de los mas conocidos)

http://www.winpcap.org/

salu2

podes intentar con telnet de este modo

telnet servidorftp.com 21

pero asegurate de que el tenet de esa maquina se maneje por la shell y que no sea ese telnet que se abre una ventana blanca delatadora.

cai aca via google asi que no me vuelvan a mandar al google sino es medio do loop alguno de ustedes tiene una especie de rfc que explique el protocolo msn?

encontre esto

http://www.hypothetic.org/docs/msn/

no voy a pedir tanto como en castellano, pero si tienen algo mas oficial lo agradeceria. Igualmente todavia me falta leer el codigo de Hendrix y leer mas detenidamente esa pagina porque mi ingles  isnot sou gud 

Gracias por el codigo! y si creo que tiene muchas aplicacioines. desde pedagogicas, pasando por la comodidad de un msn personalizado hasta bots y gusanos 

creo que lo del  msn lo habia visto pero creo que era para un msn viejo quizas este moy errado y eso aun funcione, pero no estoy seguro y en el google encontre sobre jabber que es de codigo abierto. igual ya estoy en algo. muchas gracias por el dato del subforo.

algo que hice una vez para ocupar menos espacio... estaba progrmando en masm y necesitaba muchas estucturas, me refiero a variables como esta

estructura SUJETO
           nombre
           apellido
           edad
fin estructura

asi que cree un buffer lo suficientemente grande y lo rellenaba con datos byte a byte como si fuese la estructura y pasaba la direccion del buffer como parametro para la funcion que lo necesitara. Incluso podia poner los datos de varias estructuras consecutivamente dentro del buffer e ir pasando sus direcciones a alguna funcion.

esto creo que achica el tamaño del programa cuando se carga en memoria, porque las variable no inicializadas en masm no ocupan lugar en el ejecutable si por ejemplo declaro esto

          buffer      db 1000 dup(?)

el ejecutable no se agranda 1000 bytes, pero cuando se cargue en memoria si lo va a hacer, y con ese jueguito del buffer se hace mas chiquito en memoria (no conozco muchas ventajas de esto, solo lo hice jugando  )

pero supongo que se puede hacer algo parecido... si tengo una variable que ya no uso.. no creo otra para guardar otros valores, sino que reciclo esa vieja variable. Muy posiblemente esto quite legibilidad al codigo fuente.

tambien se puede ver partes de codigo repetido y crear funciones que lo hagan... esto creo que quita velocidad, creo que es lo opueto a una macro que pega un pedazo de codigo donde se la llama... se gana velocidad y tambien tamaño.

no es exactamente lo que pediste, pero quizas te puede servir 

mas que el QUÉ me interesa el CÓMO... ¿eso tiene alguna similitud con boot loading?... o sea hay algo de codigo que se ejecuta son solo enchufar el usb? no se podria hacer algo parecido con un cd y en vez de guardarlo lo envie por correo?

perdon pero me senti aludido jajajjaja yo habia pensado en hacer algo parecido, pero por una u otra cosa no lo termine y es esto

http://foro.elhacker.net/index.php/topic,156056.0.html


tambien intente mandar comandos por el icq, pero si hago un dir en la carpeta windows todo lo que me larga es suficiente como para floodear. 

salu2