Autor
|
Tema: Duda sobre explotar troyanos "ajenos" (Leído 4,521 veces)
|
boanerxe
Desconectado
Mensajes: 8
|
Hola a todos. Estoy enredando un rato con un pequeño programa que me hice en java , que rastrea la red en busca de programas escuchando en determinados puertos. Supongamos que encuentro alguna ip, con servicios escuchando en un determinado puerto usado por algún troyano conocido. Suponiendo que este servicio, ejecutándose en ese puerto, sea realmente un troyano (que puede no serlo), ¿sería posible hace uso de ese servicio? ¿Sería imprescindible utilizar el software cliente de ese troyano? ¿Existe algún troyano particular del cual el protocolo de comunicaciones es conocido?
Un saludo y gracias.
|
|
|
En línea
|
|
|
|
Stakewinner00
|
muchos troyanos implementan contraseñas, y a parte usan conexiones inversas por lo que no lograras encontrar troyanos a la escucha.
muy raramente me tope con algún troyano tipo netcat en algún servidor.
|
|
|
En línea
|
|
|
|
boanerxe
Desconectado
Mensajes: 8
|
Si, ya se que es algo poco frecuente... pero vamos, que si no están protegidos por contraseña, teóricamente si sería posible explotarlos, no?
|
|
|
En línea
|
|
|
|
daryo
|
mejor usa vulnerabilidades o no?
|
|
|
En línea
|
buenas
|
|
|
.:UND3R:.
|
Independiente de si es un troyano de conexión directa o inversa, el troyano deberá enviar información al cliente (estado online, información del equipo vulnerado, etc). El protocolo no es un secreto y se llama WINSOCK. Si por alguna razón el cliente no pudiera controlar perfectamente los mensajes recibidos por el troyano, se podría generar algún fallo de seguridad generando alguna especie de desbordamiento, con ello ya podrías comenzar a programar un exploit, saludos.
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
boanerxe
Desconectado
Mensajes: 8
|
Genial! Gracias por vuestras respuestas. Hare unas pruebas y comentare por aqui si descubro algo interesante.
Un saludo!
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Una pequeña duda sobre la copia de "Godofwar" en DVD5?
Juegos y Consolas
|
Ad0nis
|
0
|
1,692
|
20 Diciembre 2005, 16:41 pm
por Ad0nis
|
|
|
Interceptar Click "ajenos" con SendMessage (Ejemplo)
Programación Visual Basic
|
Dessa
|
0
|
3,083
|
20 Enero 2009, 01:42 am
por Dessa
|
|
|
[BATCH] Ayuda con este script sobre "if exist" y "takeown" (SOLUCIONADO)
Scripting
|
SuperDraco
|
4
|
12,486
|
30 Noviembre 2009, 21:05 pm
por Angel Doze
|
|
|
Duda sobre meta http-equiv="Content-Type" content="text/html; charset=utf-8"
Desarrollo Web
|
Hadess_inf
|
3
|
12,791
|
22 Julio 2010, 06:44 am
por Morris
|
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
14,264
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|