elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Distintas formas de obtener datos de troyanos de manera indetectable.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Distintas formas de obtener datos de troyanos de manera indetectable.  (Leído 8,818 veces)
kaxperday2.0

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Distintas formas de obtener datos de troyanos de manera indetectable.
« en: 24 Mayo 2015, 16:30 pm »

Distintas formas de obtener datos de troyanos en tu ordenador siendo "indetectable".

Forma 1:

Crearse un servidor .onion en la deep web con el TOR instalado.
Los troyanos se conectarían a el usando TOR, y enviarían datos al mismo mediante HTTP, tendríamos nuestro server en la deep web indetectable excepto para la NASA, con los datos de los troyanos, necesitaríamos instalar TOR en la víctima.

De esta manera conseguiría tener un servidor "inlocalizable" y podría enviar datos a el cuando quisiera a través de TOR.



Forma 2:

¿Ultilizando NO-IP y una VPN?, nos podríamos poner una VPN en nuestro ordenador donde correríamos un cliente. Los troyanos buscarían el dominio de nuestra NO-IP que les llevaría a nuestra máquina. Si nos conectamos a una VPN y de la VPN nos conectamos  NO-IP tendríamos seríamos indetectables y podríamos correr un server en nuestro ordenador Apache donde los troyanos se conectarían a el.



Forma 3:

¿Que propondías?



Saludos.
En línea

123456

Desconectado Desconectado

Mensajes: 79


Ver Perfil
Re: Distintas formas de obtener datos de troyanos de manera indetectable.
« Respuesta #1 en: 24 Mayo 2015, 16:46 pm »

tendríamos nuestro server en la deep web indetectable excepto para la NASA, con los datos de los troyanos, necesitaríamos instalar TOR en la víctima.

La buena NASA  ;D
En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Distintas formas de obtener datos de troyanos de manera indetectable.
« Respuesta #2 en: 24 Mayo 2015, 17:47 pm »

La buena NASA  ;D

La NASA buscando vida inteligente en la deep web ;D
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

kaxperday2.0

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Distintas formas de obtener datos de troyanos de manera indetectable.
« Respuesta #3 en: 25 Mayo 2015, 02:53 am »

 :¬¬ :¬¬
En línea

xxxposeidonxxx

Desconectado Desconectado

Mensajes: 83



Ver Perfil WWW
Re: Distintas formas de obtener datos de troyanos de manera indetectable.
« Respuesta #4 en: 25 Mayo 2015, 21:00 pm »

la 1 + la 2 unidas! y ya tienes la 3  :xD
En línea

Ninfrock

Desconectado Desconectado

Mensajes: 48


¿Un suicidio es matar a un suizo?


Ver Perfil
Re: Distintas formas de obtener datos de troyanos de manera indetectable.
« Respuesta #5 en: 26 Mayo 2015, 01:05 am »

Citar
la 1 + la 2 unidas! y ya tienes la 3

 ;-)



Y un proxy?  o proxy chain? :rolleyes:

Saludos
En línea

UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Distintas formas de obtener datos de troyanos de manera indetectable.
« Respuesta #6 en: 26 Mayo 2015, 06:44 am »

;-)



Y un proxy?  o proxy chain? :rolleyes:

Saludos

realmente proxy chains a esta altura de la humanidad?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Distintas formas de obtener datos de troyanos de manera indetectable.
« Respuesta #7 en: 26 Mayo 2015, 10:19 am »

Cita de: Ninfrock
Y un proxy?  o proxy chain? :rolleyes:

En que consiste? la idea sería tener un dominio en el troyano y que siempre se conectara a ese dominio, ahora de lo que se trata es de cambiarle la IP, o buscar una manera de no ser detectado, sería fácil poner una web gratuita y que suba allí los datos, pero no tardarían ni 2 días en banearla o interceptarla, de todas formas hace poco estuve buscado y parece que lo de los proxies es buena opción.

https://www.proxifier.com/documentation/v3/chain.htm

Pintaría bien usar un proxy de esos, usar una cuenta NOIP, hacer NAT con el router, de esa manera podría ser dificil, pero no indetectable, te podrían pillar facilmente preguntando al servidor de proxy.

Saludos :P
« Última modificación: 26 Mayo 2015, 10:28 am por Kaxperday » En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: Distintas formas de obtener datos de troyanos de manera indetectable.
« Respuesta #8 en: 26 Mayo 2015, 23:10 pm »

En que consiste? la idea sería tener un dominio en el troyano y que siempre se conectara a ese dominio, ahora de lo que se trata es de cambiarle la IP, o buscar una manera de no ser detectado, sería fácil poner una web gratuita y que suba allí los datos, pero no tardarían ni 2 días en banearla o interceptarla, de todas formas hace poco estuve buscado y parece que lo de los proxies es buena opción.

https://www.proxifier.com/documentation/v3/chain.htm

Pintaría bien usar un proxy de esos, usar una cuenta NOIP, hacer NAT con el router, de esa manera podría ser dificil, pero no indetectable, te podrían pillar facilmente preguntando al servidor de proxy.

Saludos :P
No hace falta usar No-Ip, esta muy quemado además, puedes clonar una ip de cualquier parte del mundo :P
No es tan difícil.


Saludos.

En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
ChA0sMaSt3r

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Distintas formas de obtener datos de troyanos de manera indetectable.
« Respuesta #9 en: 6 Julio 2015, 23:02 pm »

Una idea que se me ocurrió hace unos años, fue utilizar un correo electrónico, y enviar los datos recolectados por nuestro troyan a una determinada cuenta email, utilizando para ello un módulo SSL incorporado en nuestro código. De esta forma solamente tendríamos que garantizarnos que la victima cuente con las librerias necesarias para que la comunicación cifrada con la cuenta de email pueda darse.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines