elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Duda sobre explotar troyanos "ajenos"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre explotar troyanos "ajenos"  (Leído 4,521 veces)
boanerxe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Duda sobre explotar troyanos "ajenos"
« en: 14 Octubre 2013, 23:37 pm »

Hola a todos. Estoy enredando un rato con un pequeño programa que me hice en java , que rastrea la red en busca de programas escuchando en determinados puertos. Supongamos que encuentro alguna ip, con servicios escuchando en un determinado puerto usado por algún troyano conocido.
Suponiendo que este servicio, ejecutándose en ese puerto, sea realmente un troyano (que puede no serlo), ¿sería posible hace uso de ese servicio? ¿Sería imprescindible utilizar el software cliente de ese troyano? ¿Existe algún troyano particular del cual el protocolo de comunicaciones es conocido?

Un saludo y gracias.
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Duda sobre explotar troyanos "ajenos"
« Respuesta #1 en: 14 Octubre 2013, 23:47 pm »

muchos troyanos implementan contraseñas, y a parte usan conexiones inversas por lo que no lograras encontrar troyanos a la escucha.

muy raramente me tope con algún troyano tipo netcat en algún servidor.
En línea

boanerxe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Duda sobre explotar troyanos "ajenos"
« Respuesta #2 en: 14 Octubre 2013, 23:55 pm »

Si, ya se que es algo poco frecuente... pero vamos, que si no están protegidos por contraseña, teóricamente si sería posible explotarlos, no?
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Duda sobre explotar troyanos "ajenos"
« Respuesta #3 en: 15 Octubre 2013, 00:15 am »

mejor usa vulnerabilidades o no?
En línea

buenas
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda sobre explotar troyanos "ajenos"
« Respuesta #4 en: 19 Octubre 2013, 14:40 pm »

Independiente de si es un troyano de conexión directa o inversa, el troyano deberá enviar información al cliente (estado online, información del equipo vulnerado, etc). El protocolo no es un secreto y se llama WINSOCK. Si por alguna razón el cliente no pudiera controlar perfectamente los mensajes recibidos por el troyano, se podría generar algún fallo de seguridad generando alguna especie de desbordamiento, con ello ya podrías comenzar a programar un exploit, saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
boanerxe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Duda sobre explotar troyanos "ajenos"
« Respuesta #5 en: 21 Octubre 2013, 23:15 pm »

Genial! Gracias por vuestras respuestas. Hare unas pruebas y comentare por aqui si descubro algo interesante.

Un saludo!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines