elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Conexión inversa en TAILS/TOR
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Conexión inversa en TAILS/TOR  (Leído 3,881 veces)
lighter

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Conexión inversa en TAILS/TOR
« en: 8 Mayo 2012, 23:59 pm »

Hola. Tengo la siguiente duda: Es posible que el server de un troyano del tipo de conexión inversa se conecte con el cliente si el cliente está en un ordenador con el sistema operativo tails?

Me explico: Tails es una distribución de debian en la que todas las conexiones a internet se producen a través de la red TOR. Todas, no solo las de el navegador. Mas info aquí:
Código:
http://tails.boum.org/

Como ya sabréis tor es una red de proxies para la navagación anónima (resumiendo mucho). Esto hace que "salgas a internet" con una ip de USA, de rusia o de donde sea. Por eso me parece dificil que el server llegue a conectar con el cliente aunque sea a través de no-ip. Porque si por ejemplo tu no-ip actualiza tu ip cuando te conectas, actualizará la de tu nodo de salida a internet y no tu ip real(eso es lo que hace tor). Pero resulta que por ese nodo también salen a internet otras muchas personas conectadas con tor. ¿Como sabe que tiene que venir a ti?

Estás son mis reflexiones, ¿Alguna idea al respecto?¿Estoy equivocado completamente?¿Hay algún post por ahí que hable de esto y que se me haya pasado(He buscado y rebuscado mucho)? ;D ;D ;D

P.D.: Mi primer post. Espero entrar con buen pie.  ::)
« Última modificación: 9 Mayo 2012, 01:17 am por lighter » En línea

Arkangel_0x7C5


Desconectado Desconectado

Mensajes: 361



Ver Perfil
Re: Conexión inversa en TAILS/TOR
« Respuesta #1 en: 9 Mayo 2012, 11:42 am »

Con conexión inversa seria casi imposible ya que es como si estuvieras detrás de una nat con los puertos cerrados, con la dificultad de que esta cambia la IP:PUERTO cada poco tiempo. en cambio si funcionaria con el modelo de un servidor intermedio en el que se conectan a el las 2 partes de troyano.

Saludos
En línea

lighter

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Conexión inversa en TAILS/TOR
« Respuesta #2 en: 9 Mayo 2012, 20:45 pm »

Hola. Gracias Arkalgel  por tu respuesta. Muy interesante. Sabes donde puedo encontrar más información al respecto? O que palabras tengo que poner en los buscadores para encontrar algo?

El único troyano que conozco que pueda hacer esto en Demonio (con Demoxy) y lo encontré en este foro. Adios y gracias.
En línea

Arkangel_0x7C5


Desconectado Desconectado

Mensajes: 361



Ver Perfil
Re: Conexión inversa en TAILS/TOR
« Respuesta #3 en: 9 Mayo 2012, 22:14 pm »

un troyano por IRC también valdría, o el que hay por aquí que funciona con xmpp. Mas información podrías buscar cosas sobre redes, el modelo cliente servidor, NAT y demás. Yo es que no busque sobre lo que preguntaste, solo conteste con mis conocimientos sobre redes.

Saludos
En línea

lighter

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Conexión inversa en TAILS/TOR
« Respuesta #4 en: 10 Mayo 2012, 13:03 pm »

Gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un par de dudas acerca de Tails
GNU/Linux
NEXUS978 1 2,849 Último mensaje 25 Abril 2013, 00:20 am
por NEXUS978
TAILS Y TOR, DIFERENCIAS? MÁS SEGURO UNO QUE OTRO?
Dudas Generales
beginner_ 1 3,607 Último mensaje 27 Abril 2013, 19:47 pm
por #!drvy
es bueno poner tails y una red vpn a la vez??
GNU/Linux
rikidas 0 1,849 Último mensaje 2 Septiembre 2013, 13:18 pm
por rikidas
Distribucion Debian TAILS
Seguridad
knivesoul 0 2,237 Último mensaje 7 Febrero 2014, 00:59 am
por knivesoul
Problema de Conexion a Red con TAILS
GNU/Linux
Kithai 1 2,865 Último mensaje 5 Noviembre 2015, 13:34 pm
por zorionak
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines