elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Problema Poison IVY
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema Poison IVY  (Leído 3,245 veces)
zaico

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Problema Poison IVY
« en: 3 Agosto 2012, 22:28 pm »

Hola compañeros, abro este este tema, frustrado despues de intentar todo lo que he leido y aprendido xD. Estoy seguro de que sera una jilipollez, pero ahí va.
El tema es que me quiero adentrar en el mundo de la seguridad red. Y mira por donde me ha dado por probar con un troyano ( la verdad es que tampoco me llaman mucho la atención) pero queria probarlo. El caso es que me he descargado el poison ivy 2.2 y queria catarlo en LAN pero no entiendo por que mi cliente no lo detecta. Firewall y Antivirus estan Desactivados en ambos ordenadores. Me explico:
PC1: 192.168.1.120 : creo un server del poison con una ip 192.168.1.120 en puerto 3460 y con nombre de proceso troyano.exe (soy asi de original xD) se inicia, o eso supongo yo ya que aparece el nombre del proceso unos dos segundos, para despues desaparecer.  En cualquiero caso pc2: 192.168.1.121 esta escuchando por el puerto 3460 pero no recibe la señal de PC1.

Me extraña el royo de que se cierre el proceso solo ( no se si sera normal o no?) asi que me intento infectar a mi mismo. Creo un server tanto con 127.0.0.1 como con 192.168.1.121 pero siempre escuchando desde el puerto 3460 pero en ninguno de los dos casos funciona, mas que lo comentado anteriormente. Aparece en procesos, unos segundos para desaparecer antes de mostrarmelo en el Poison.

El unico problema que creia que podria haber era de puertos asi que he habierto los puertos del router. Con la siguiente configuracion ( el comtrend de jazztel por defecto):
use interface: internet_atm/ppp0.1
service name: prueba
Server IP Address: 192.168.1.121
External Port Start  y Internal Port Start : 3460
External Port End y Internal Port End : 3461
Protocol: TCP/UDP

Ya hos digo me lo he leido todo lo relativo al poison, y creo que todo es correcto así que supongo que el problema estaria en la conexion. Pero ¿ seria eso razon para que se cerrara el proceso?
gracias de antemano!!!
En línea

zaico

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Re: Problema Poison IVY
« Respuesta #1 en: 5 Agosto 2012, 21:01 pm »

Quisiera hacer otra pregunta, a la qual no he encontrado respuesta, y que segun lo que he aprendido hasta ahora, mi razón me dice que no. Es necesario utilizar una no-ip para infectar en LAN? Por que todos los tutos que he encontrado con AUTOinfeccion la utilizan. I dando por hecho que sea una LAN con ip privadas fijas. Para que seria necesario?
En línea

zaico

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Re: Problema Poison IVY
« Respuesta #2 en: 8 Agosto 2012, 18:06 pm »

Bueno en vista del exito obtenido, decir que definitivamente el problema es del SO (W7) ya que he podido autoinfectarme desde un portatil en WXP, llevo buscando ya unos cuantos dias y no hay manera. A alguien se le ocurre a que puede ser debido?
En línea

kaiserr

Desconectado Desconectado

Mensajes: 242


constancia y dedicacion


Ver Perfil
Re: Problema Poison IVY
« Respuesta #3 en: 15 Agosto 2012, 14:12 pm »

Quisiera hacer otra pregunta, a la qual no he encontrado respuesta, y que segun lo que he aprendido hasta ahora, mi razón me dice que no. Es necesario utilizar una no-ip para infectar en LAN? Por que todos los tutos que he encontrado con AUTOinfeccion la utilizan. I dando por hecho que sea una LAN con ip privadas fijas. Para que seria necesario?

Veo que llego un poco tarde, pero por si te quedo la duda, la no-ip se utiliza cuando el cliente tiene la IP dinamica, es decir cuando tu la tienes. Si tienes una IP fij, no es necesario utilizarlo.

Por el resto no te puedo ayudar, yo hace dos años, cuando empece a meterme en la informatica probe el bifrost y nunca consegui autoinfectarme, asi que decidi hacer uno por mi cuenta para un trabajo de clase xD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Poison Ivy y No-Ip Duc. Problema en el test de poison ivy
Hacking
chicocos 1 5,193 Último mensaje 28 Diciembre 2011, 09:10 am
por windows7
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines