Hola compañeros, abro este este tema, frustrado despues de intentar todo lo que he leido y aprendido xD. Estoy seguro de que sera una jilipollez, pero ahí va.
El tema es que me quiero adentrar en el mundo de la seguridad red. Y mira por donde me ha dado por probar con un troyano ( la verdad es que tampoco me llaman mucho la atención) pero queria probarlo. El caso es que me he descargado el poison ivy 2.2 y queria catarlo en LAN pero no entiendo por que mi cliente no lo detecta. Firewall y Antivirus estan Desactivados en ambos ordenadores. Me explico:
PC1: 192.168.1.120 : creo un server del poison con una ip 192.168.1.120 en puerto 3460 y con nombre de proceso troyano.exe (soy asi de original xD) se inicia, o eso supongo yo ya que aparece el nombre del proceso unos dos segundos, para despues desaparecer. En cualquiero caso pc2: 192.168.1.121 esta escuchando por el puerto 3460 pero no recibe la señal de PC1.
Me extraña el royo de que se cierre el proceso solo ( no se si sera normal o no?) asi que me intento infectar a mi mismo. Creo un server tanto con 127.0.0.1 como con 192.168.1.121 pero siempre escuchando desde el puerto 3460 pero en ninguno de los dos casos funciona, mas que lo comentado anteriormente. Aparece en procesos, unos segundos para desaparecer antes de mostrarmelo en el Poison.
El unico problema que creia que podria haber era de puertos asi que he habierto los puertos del router. Con la siguiente configuracion ( el comtrend de jazztel por defecto):
use interface: internet_atm/ppp0.1
service name: prueba
Server IP Address: 192.168.1.121
External Port Start y Internal Port Start : 3460
External Port End y Internal Port End : 3461
Protocol: TCP/UDP
Ya hos digo me lo he leido todo lo relativo al poison, y creo que todo es correcto así que supongo que el problema estaria en la conexion. Pero ¿ seria eso razon para que se cerrara el proceso?
gracias de antemano!!!