elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Algunas dudas sobre el uso de trojans
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Algunas dudas sobre el uso de trojans  (Leído 8,705 veces)
erniker

Desconectado Desconectado

Mensajes: 88


Ver Perfil
Re: Algunas dudas sobre el uso de trojans
« Respuesta #10 en: 30 Noviembre 2011, 12:57 pm »

Más sobre VBA para comprometer una máquina:

http://www.elladodelmal.com/2011/11/hacking-remote-apps-jailbreaking-con.html

Leete las 4 partes.

Sobre PDFAR y GIFAR, busca videos en youtube.com, hay por montones sobre el tema, verás que es algo muy sencillo.
Sobre que es Netcat:
http://thehackerway.com/2011/08/05/herramientas-para-hacking-en-entornos-de-red-%e2%80%93-netcat%e2%80%93-parte-ii/

Aunque sepas programar solamente en C (que por cierto es el mejor lenguaje de programación que conozco), lo importante no es el lenguaje que utilizas, es la capacidad que tengas de interpretar código y tu logica computacional. No limites tu mente ni capacidades a decir "no se puede porque no se X lenguaje".
Leer mucho compañero, eso es lo que hacemos todos los aprendices...


Muchas gracias por esta info adastra.... me pondré a ello.... Este tema se pone cada vez mas interesante..... ^_^
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Algunas dudas sobre el uso de trojans
« Respuesta #11 en: 30 Noviembre 2011, 13:06 pm »


Muchas gracias por esta info adastra.... me pondré a ello.... Este tema se pone cada vez mas interesante..... ^_^

Muy bien, me alegra que estés motivado. Cualquier duda, intentaremos ayudarte
Un Saludo.
En línea

erniker

Desconectado Desconectado

Mensajes: 88


Ver Perfil
Re: Algunas dudas sobre el uso de trojans
« Respuesta #12 en: 1 Diciembre 2011, 23:19 pm »

Bien algunas dudas mas sobre troyanos...
Bien... como veo que todavia tengo dificultades con las infecciones de las victimas... quiero trabajar un poco mas en este tema antes de meterme en el de la cifrado y camuflado del troyano...(aunque este sea el mas chulo...:D) Digo yo que este es un tema que hay que cuidar....En fin, las dudas son:
El que estoy usando es el Bifrost 1.2b Private Build... El problema es que cuando ejecuto el server en el ordenador de la victima queda infectado y puedo manejarlo, pero si la victima reinicia el ordenador, ya no me aparece en la lista de infectados del Bifrost...¿Que ocurre? Supongo que es de configuracion...¿no?¿Saben como hacerlo?
Tengo otro problemilla... No puedo abrir los puertos... Tengo un Thomson TWG850 de ono. Cuando trato de abrir los puertos parece que puedo meter la IP y los puertos que quiero abrir sin problemas pero cuando compruebo si el puerto está abierto con algun comprobador on-line, dice que esta cerrado.... menos el 8080, que siempre se abre, pero resulta que el troyano no puede conectarse porque hay otra aplcacion abierta o el cortafuegos usando es puerto... y el cortafuegos está bajado...
Me conecto a traves de un puerto determinado que a veces lo abre y a veces no....¿Alguien sabe por que ocurre esto?
MUCHAS GRACIAS
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Algunas dudas sobre el uso de trojans
« Respuesta #13 en: 1 Diciembre 2011, 23:25 pm »

Bien algunas dudas mas sobre troyanos...
Bien... como veo que todavia tengo dificultades con las infecciones de las victimas... quiero trabajar un poco mas en este tema antes de meterme en el de la cifrado y camuflado del troyano...(aunque este sea el mas chulo...:D) Digo yo que este es un tema que hay que cuidar....En fin, las dudas son:
El que estoy usando es el Bifrost 1.2b Private Build... El problema es que cuando ejecuto el server en el ordenador de la victima queda infectado y puedo manejarlo, pero si la victima reinicia el ordenador, ya no me aparece en la lista de infectados del Bifrost...¿Que ocurre? Supongo que es de configuracion...¿no?¿Saben como hacerlo?
Tengo otro problemilla... No puedo abrir los puertos... Tengo un Thomson TWG850 de ono. Cuando trato de abrir los puertos parece que puedo meter la IP y los puertos que quiero abrir sin problemas pero cuando compruebo si el puerto está abierto con algun comprobador on-line, dice que esta cerrado.... menos el 8080, que siempre se abre, pero resulta que el troyano no puede conectarse porque hay otra aplcacion abierta o el cortafuegos usando es puerto... y el cortafuegos está bajado...
Me conecto a traves de un puerto determinado que a veces lo abre y a veces no....¿Alguien sabe por que ocurre esto?
MUCHAS GRACIAS
1. Es normal que se pierdan, necesitas instalar una puerta trasera en la máquina para garantizar tu acceso a la misma aunque se reinicie el ordenador, puedes utilizar soluciones tan sencillas como NetCat y modificar el registro de windows.
2. A ver si me entero, el atacante y la víctima están en segmentos de red distintos? si es así tienes que activar en el router de la víctima el "port-fowrding" en uno o varios puertos, para que cuando le llegue una petición al router por dicho puerto, esta sea enrutada a la máquina del segmento de red interno. Luego, no te fíes por completo de los escaneos de puertos on-line, frecuentemente dan falsos positivos/negativos. Lo mejor es utilizar nmap.
En línea

erniker

Desconectado Desconectado

Mensajes: 88


Ver Perfil
Re: Algunas dudas sobre el uso de trojans
« Respuesta #14 en: 2 Diciembre 2011, 14:16 pm »

1. Es normal que se pierdan, necesitas instalar una puerta trasera en la máquina para garantizar tu acceso a la misma aunque se reinicie el ordenador, puedes utilizar soluciones tan sencillas como NetCat y modificar el registro de windows.
2. A ver si me entero, el atacante y la víctima están en segmentos de red distintos? si es así tienes que activar en el router de la víctima el "port-fowrding" en uno o varios puertos, para que cuando le llegue una petición al router por dicho puerto, esta sea enrutada a la máquina del segmento de red interno. Luego, no te fíes por completo de los escaneos de puertos on-line, frecuentemente dan falsos positivos/negativos. Lo mejor es utilizar nmap.

Bien, los ordenadores victima y atacante por ahota estan en la misma red local... asi que... los puertos se abren para todos.... Y bueno...uso dos comprobadores de puertos... uno que no digo por no hacer span y el del progarama de no-ip.... y bueno.... por lo general, mientras estas paginas no me dijeran que la puerta esta abierta el troy no funciona.... pero weno, si supongo que deben ser falsos positivod... porque es raro que no me habra puertos....veremos tambien eso de nmap
Sobre lo de la conexión perdida......pos yo pensaba que lo que tenias que hacer era comfigurar bien el toryano... nos pondremos a enredar con el NetCat...:D

MUCHAS GRACIAS POR TODO
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Algunas dudas sobre el erize 1W
Hacking Wireless
acastrolorenzo 3 4,348 Último mensaje 26 Septiembre 2010, 03:02 am
por buite
Algunas dudas sobre Drivers... « 1 2 3 »
Programación C/C++
Vaagish 20 9,856 Último mensaje 11 Noviembre 2013, 19:01 pm
por Eternal Idol
...Algunas dudas sobre la WWE (lucha libre)
Foro Libre
Eleкtro 5 3,844 Último mensaje 17 Octubre 2016, 18:10 pm
por basickdagger
aprendiendo sobre mitm, tengo algunas dudas « 1 2 »
Bugs y Exploits
Borito30 12 8,149 Último mensaje 2 Diciembre 2016, 11:41 am
por Borito30
Algunas dudas sobre Pretty Good Privacy
Dudas Generales
WilliamWalance22 3 3,552 Último mensaje 20 Octubre 2017, 23:17 pm
por Orubatosu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines