elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  no-ip en Bitfrost
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: no-ip en Bitfrost  (Leído 10,474 veces)
dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
no-ip en Bitfrost
« en: 30 Marzo 2013, 14:59 »

Buenas,
anteriormente he abierto un post sobre el poison ivy, pero tambien tengo alguna duda con el bitfrost (por eso abro otro hilo, al ser 2 programas diferentes).

He descargado el Bitfrost v1.2.1 y tengo el DUC v3.0.4 en el S.O windows 7.
He seguido varios tutoriales, y he creado mi cuenta en no-ip, he instalado el DUC... etc.
La cosa es que sigo todos los pasos, en config pongo un puerto, y a la hora de crear el servidor pongo el mismo puerto. El problema, viene a la hora de especificar la DNS/IP dinamica, ahi introduzco mi dominio en no-ip.com, y creo el server.
Cuando ejecuto el server, no ocurre absolutamente nada, no se me autoinfecta el ordenador, en cambio, si en vez de poner mi no-ip en el campo de DNS/IP, y pongo la ip 127.0.0.1, si se me autoinfecta el ordenador.

¿Como puedo solucionar esto? ¿a que se debe?

PD:. solo me funciona en modo visible, en modo cauteloso o agresivo no, ¿se puede solucionar esto?
EDITO:
**Si ejecuto el server en el vmware (tengo winXP ahi), desde mi ordenador principal si que se conecta y puedo ver los archivos, etc.. pero he pasado el server a un colega para probar, y aunque lo ejecute el, a mi no me aparece nada, ¿por que?.

Creo que el problema puede estar en la IP que pongo al crear el HOST en no-ip. ¿Que direccion IP debo poner ahi? si dejo la que me aparece por defecto, al ejecutar el server no me autoinfecto, pero si pongo mi IP (escribiendo ipconfig en simbolo de sistema) IPv4 (cable Ethernet) = 192.168.1.33, al ejecutar el server SI ME AUTOINFECTO, ¿esto que quiere decir? ¿que direccion IP debo poner el crear el host en no-ip?
Por defecto, me aparece una que es "81.38.150.200" pero no se de donde sale.
¿Cual debo poner?
-La que aparece por defecto?
-La IPv4?
-La puerta de enlace predeterminada ?.....

Gracias !
« Última modificación: 30 Marzo 2013, 16:47 por dennis094 » En línea

Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #1 en: 30 Marzo 2013, 22:04 »

IP externa para infectar gente de afuera
IP interna para autoinfectarte
En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #2 en: 30 Marzo 2013, 23:38 »

De acuerdo, entonces en no-ip.com, introduzco mi IP externa.
Asi es como lo tenia antes, y de esta manera aun asi cuando un usuario lo ejecuta no funciona.. ¿encontrais el fallo?
Muchas gracias
En línea

xustyx

Desconectado Desconectado

Mensajes: 207


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #3 en: 31 Marzo 2013, 00:03 »

Mmmm mira prueba de abrir un cmd ejecuta el No-Ip DUC actualiza i haz un ping al DNS haber si te devuelve la ip correcta, si es así sera cosa de tu router que tendras que redireccionar todo lo que te llegue por el puerto que pusiste en el server a la maquina donde controlas el cliente.
En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #4 en: 31 Marzo 2013, 00:14 »

He hecho PING a mi Ip local (192.168.1.33) y a mi Ip externa (83.55.4.134)y las dos funcionan correctamente.
¿A que te refieres con que a ver si me devuelve la Ip correcta?
« Última modificación: 31 Marzo 2013, 00:16 por dennis094 » En línea

xustyx

Desconectado Desconectado

Mensajes: 207


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #5 en: 31 Marzo 2013, 00:17 »

No me refiero a eso me refiero a que hagas ping a tu nombre de pagina del no ip por ejemplo:

ping www.nombredetudominio.no-ip.org

y mira que al hacer ping coincida con tu ip externa real.

Si es asi tendras que configurar en tu router que todos los packetes que te lleguen de fuera al puerto "1234" o al puerto que tu ayas puesto te lo rediriga a la ip de tu maquina donde tienes el cliente por ejemplo 192.168.1.20 si no no funcionara por que el server se comunicara con tu router si pero tu router no sabra donde enviar esos packetes.
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.844



Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #6 en: 31 Marzo 2013, 00:24 »

Se referia a hacer un "ping tunombrededominio.no-ip.org" para ver si te decia que estaba todo bien y te mostraba tu ip publica, que es lo que tiene que mostrar.

Configura bien el servidor, pone tu nombrededominio.no-ip.org o como sea. Cambiale el MUTEX si es que te lo pide por ahi, porque tal vez ya te has infectado y no te has dado cuenta y si no cambias de MUTEX los siguientes servidores que has intentado ejecutar no se han ejecutado.

Ahora, prendes el DUC y te fijas si ha actualizado bien y te muestra que el dns esta haciendo referencia a tu ip publica.

Con eso tendria que funcionar una conexion DESDE OTRA PC FUERA DE TU RED.
Si no funciona, entonces es porque te ha faltado abrir el puerto en tu router, el puerto que usas en la configuracion del servidor.

Pero, lo mejor siempre es poder autoinfectarse para saber si esta todo bien.
Si no te puedes autoinfectar cuando pones el nombre de dns en tu config del servidor, entonces fijate si esa version del DUC tiene alguna opcion como para que cuando la conexion con el dns la hagas vos, que funcione como si estuvieras conectando con la ip privada. Si no encuentras eso tendras que modificar el archivo hosts que se encuentra en %windir%\System32\drivers\etc , lo abres con el block de nota y agregas una linea al final del archivo que sea:

127.0.0.1          tunombrededominio.no-ip.org

Y cierras y guardas cambios. Con eso haras que cada conexion de tu pc que se quiera conectar a tunombrededominio.no-ip.org lo haga a la ip 127.0.0.1 que seras tu mismo, por lo que podras autoinfectarte aunque uses el dns en la config del servidor.

Con eso solucionas.
En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #7 en: 31 Marzo 2013, 00:26 »

De acuerdo, hago ping y me lo devuelve a mi IP externa real.
¿Como hago para configurar que los paquetes del router que me has dicho ?
Muchas gracias por tu ayuda

PD:. utilizo cable de ethernet en vez de wifi, da igual ¿verdad?
En línea

xustyx

Desconectado Desconectado

Mensajes: 207


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #8 en: 31 Marzo 2013, 00:32 »

Si eso da igual :) por lo menos ya sabemos que el dominio esta funcionando y apuntando a tu router :)

Ahora depende de tu modelo de router. Normalmente suelen tener un apartado donde enrutar lo tipico de abrir puertos y tal.

Entras a tu router con 192.168.1.1 y echale un vistazo a los apartados que tienes si no busca en google como abrirlos.

Mira por ejemplo en los livebox te vas a Configuracion, Avanzado, Enrutador y te sale un boton para agregar. El protocolo tiene que ser TCP el puerto tiene que ser el que usas para el troyano i la ip tiene que ser la ip donde tienes tu el cliente tu ip local.

Ha cuando lo tengas hecho ten un poco de paciencia que los servers suelen intentar conectarse cada 5 minutos o asi, tendras que esperar que haga la peticion para renovar la ip donde apunta.
« Última modificación: 31 Marzo 2013, 00:34 por xustyx » En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: no-ip en Bitfrost
« Respuesta #9 en: 31 Marzo 2013, 00:41 »

Eso ya lo he hecho, he cogido el puerto 123 de mi router y le he asignado mi IP local, tambien he abierto el puerto 123 en el firewall, y es el puerto que utilizo en el trojan, pero aun asi, no consigoo autoinfectarme poniendo mi dominio no-ip en el DNS cuando configuro el Bifrost.
Algo hay mal, pero ¿el que? :S
ya me desespero.. xD
Muchas gracias por vuestra ayuda
En línea

Páginas: [1] 2 3 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con el bitfrost
Análisis y Diseño de Malware
Iron29 3 1,098 Último mensaje 9 Abril 2007, 00:24
por YaTaMaS
Bitfrost..problema
Análisis y Diseño de Malware
Snipersnake 1 979 Último mensaje 19 Septiembre 2007, 13:13
por Snipersnake
Cambiar .exe por .pps a Bitfrost « 1 2 »
Análisis y Diseño de Malware
Fefeferere 15 7,474 Último mensaje 24 Agosto 2009, 01:32
por UnknownShadow
DUDA CON BITFROST
Hacking Básico
frank56 8 2,156 Último mensaje 9 Agosto 2011, 20:27
por MauroMasciar
bitfrost
Hacking Básico
ktdenx 9 6,396 Último mensaje 12 Diciembre 2011, 00:33
por skapunky
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines