Autor
|
Tema: Evadir firewall? y Puertas traseras? (Leído 6,451 veces)
|
hoyos
Desconectado
Mensajes: 10
|
Hola soy nuevo, este es mi primera publicacion en este foro, no c bien cuales son las reglas, asi q espero no incumplirlas, no c si este tema va aqui o donde. Pero aqui estan mis 2 dudas
1.Como se puede evadir un firewall?, por ejemplo al intentar usar exploits de metasploit, solo funcionan si la victima tiene el firewall desactivado, o almenos netapi y otros para entrar en xp.
2.Mi otra pregunta es esta, intente hacer puertas traseras con run persistence y run metsrv o algo asi, (en metasploit) y las crea, pero cuando la victima (yo mismo, pues uso un lab en mi casa) activa el antivirus las detecte y las borra. Agradeceria mucho a los habidos en el tema q resuelvan estas dudas, gracias
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Sobre la primera pregunta. Un firewall es una barrera que es difícil de saltarse y pueden haber 2 formas de hacerlo, detectando alguna vulnerabilidad en el firewall propiamente dicho o conociendo cuales son los puertos de "confianza" en los que se permitan conexiones entrantes y salientes. Puertos como el 80, 443, 25, 21 y otros conocidos, normalmente pueden ser útiles para establecer conexiones que no sean restringidas por el firewall. Sobre la segunda. Para saber como evadir un AV, tienes que saber que los AV se basan en "firmas" de instrucciones que el AV considera potencialmente inseguras, al ser un listado, que normalmente es estático, se puede codificar varias veces el payload que estás utilizando para intentar generar un payload que no contenga ninguna de las firmas incluidas en el AV. Con metasploit tienes la utilidad msfencode o msfvenom para codificar un payload existente, dicho payload puede contener una conexión reversa o una bindshell, lo que mejor te parezca. Posteriormente, puedes utilizar servicios online tales como virustotal que te permitirán saber la efectividad de tu payload. No sé si me he explicado con suficiente claridad y has comprendido lo que he escrito, de todos modo, te dejo unos cuantos enlaces con los que puedes jugar y seguro lo comprenderás mejor. http://thehackerway.com/2012/02/10/intentando-evadir-mecanismos-y-restricciones-de-de-seguridad-intentando-evadir-anti-virus-usando-custom-encoders-lenguaje-c-y-metasploit-framework-parte-i/http://www.nightlionsecurity.com/blog/guides/2012/04/creating-an-undetectable-backdoor-with-metasploit-and-meterperter/#.UYdfT7Uwz-U
|
|
|
En línea
|
|
|
|
hoyos
Desconectado
Mensajes: 10
|
Muchas gracias, eres el primero q me responde como en 5 post q he hecho, gracias.
|
|
|
En línea
|
|
|
|
hoyos
Desconectado
Mensajes: 10
|
Es mejor no usar virus total, pues pasa los resultados a las empresas de antivirus, asi q si quieren probar si algun av les detecta el virus bajenselo y prueben.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Puertas traseras de ¿mobiles?
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
crazykenny
|
2
|
3,723
|
26 Julio 2014, 06:56 am
por engel lex
|
|
|
El FBI pudo colocar puertas traseras en el sistema operativo OpenBSD
Noticias
|
wolfbcn
|
0
|
2,647
|
16 Diciembre 2010, 23:08 pm
por wolfbcn
|
|
|
puertas traseras para programadores?
« 1 2 »
Programación General
|
Roboto
|
12
|
6,806
|
19 Agosto 2012, 07:08 am
por sistemx
|
|
|
Mozilla quiere que los usuarios sepan que Firefox no incluye puertas traseras...
Noticias
|
wolfbcn
|
0
|
1,329
|
14 Enero 2014, 02:00 am
por wolfbcn
|
|
|
Los piratas informáticos podrían aprovechar las puertas traseras instaladas ...
Noticias
|
wolfbcn
|
0
|
1,304
|
13 Mayo 2014, 21:43 pm
por wolfbcn
|
|