elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Troyanizando VNC - Control Remoto Invisible
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Troyanizando VNC - Control Remoto Invisible  (Leído 184,917 veces)
piscy

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #100 en: 19 Febrero 2005, 22:54 pm »

sq veras mi duda concreta de shell es q no encuentro el archivo nc.exe, no lo tengo en mi ordenador¡¡¡¡¡
En línea

zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.501



Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #101 en: 20 Febrero 2005, 02:46 am »

una manera de obtener una shell remota seria utilizar un exploit....
explicarte como se usa cada exploit seria algo bastante largo por que primero deberas de saber que vulnerabilidades tiene tu victima .
ya una vez tenida la shell, una manera facil de subirle los archivos seria utilizar TFTP y asi los colocarias directamente en system32.



sobre el archivo nc.exe (llamado netcat), el windows por default no lo tiene, lo tienes que descargar por tu cuenta.

saludos
En línea

Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #102 en: 20 Febrero 2005, 06:00 am »

sq veras mi duda concreta de shell es q no encuentro el archivo nc.exe, no lo tengo en mi ordenador¡¡¡¡¡

¬¬U
En línea

said

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #103 en: 22 Febrero 2005, 13:12 pm »

El link que comentaron ( logmein ) esta genial

Pero una pregunta ..

En la direccion de logmein solo es para windows ..

pero para linux conocen alguno ??

Este tema que estaba leyendo de troyanizando vnc esta bien .. pero se puede hacer igual para linux ??? ya que como no he encontrado un servicio tipo logmein para linux creo que este podria ser una alternativa ( troyanizando vnc ) y poder ver mi maquina remotamente ..

Saludos
« Última modificación: 22 Febrero 2005, 13:15 pm por said » En línea

piscy

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #104 en: 24 Febrero 2005, 05:34 am »

wola otra vez, veras mi duda ahora es la siguiente, cuando le doy a mi victima el vnc troyanizado como puedo acer q cuando se abra el ejecutable se le guarde en system o en cualkier otra carpeta? a x cierto zyhura, ers xico o xica, ya se q esto no viene a cuento pero me lo preguntaba
En línea

rpvbsas

Desconectado Desconectado

Mensajes: 1



Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #105 en: 27 Febrero 2005, 17:39 pm »

Sres/as: Gospel, Zhyzura y compania.
Como podran ver soy nuevo en este foro, he leido vuestro material de punta a punta (esta noche) y solo cabe expresar mis felicitaciones por tan logrado trabajo.

Resumido en 2 palabras IM PRESIONANTE!
Gracias a personas como uds. el universo informatico se torna fascinante.
Slds.
En línea

LfUcK

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #106 en: 16 Abril 2005, 05:05 am »

bueno, me parece que llego un poco tarde a leer este hilo, dos meses de nada... xDD. primero felicitaros, un hlo excelente.
y ahí va mi caso. he instalaco el vnc server y lo he configurado en la maquina a la que quiero acceder remotamente ya que tengo acceso local, he sustituido el vnc.exe por el que no muestra el icono  y he añadido una entrada al registro para que se inicie con windows. Todo va de lujo si inicio mi sesion de windows (en la que instale y configuré el vnc) pero el equipo en el que lo instale lo utilizamos varias personas, y cuando inician otra sesion que no es la mia se ejecuta el vnc pero sale la pantalla de propiedades para que le pongamos una contraseña, parece que tienes que conficurar el vnc para cada cuenta de windows en el equipo que quieres atacar. es asi?? y si lo es... se os ocurre alguna forma de solucionarlo?? ya que yo conozco mi contraseña, pero no la de las otras cuentas.
Bueno, eso es todo. gracias a todos lo que han colaborado en este hilo xq es realmente interesante.
En línea

Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #107 en: 16 Abril 2005, 15:00 pm »

Hmm sí!! Esto te pasa pq estamos trabajando con claves del registro asociadas a HKEY_CURRENT_USER (tu cuenta de usuario, distinta a otras cuentas de usuario del mismo equipo), y es ahí donde creamos las entradas de configuración que tomará el vncserver al iniciarse... Evidentemente, si el VNC es iniciado desde HKEY_LOCAL_MACHINE se ejecutará desde todas las cuentas de usuario, pero al ir a buscar la entrada del registro donde está la configuración del server, si estás en una cuenta de usuario donde no se ha creado esa entrada anteriormente en HKEY_CURRENT_USER, pues te saltará la ventana de propiedades del VNC. La solución supongo q pasará por crear una entrada de registro en HKEY_LOCAL_MACHINE q ejecute un .bat cuya función sea crear una entrada de registro en la clave HKEY_CURRENT_USER con la configuración del servervnc. De esta forma, sea cual sea la cuenta q inicie sesión, se ejecutará la clave Run de HKEY_LOCAL_MACHINE, ejecutando el .bat q añade la entrada de configuración del vncserver a la clave VNC en HKEY_CURRENT_USER. Posteriormente, se debería ejecutar el serverVNC q cogería su configuración desde la entrada de registro recientemente creada en HKEY_CURRENT_USER y cargarse correctamente.
No estoy seguro de q esto funcione pq requiere una secuencia en el tiempo muy específica, q debe cumplir los pasos unos detrás de otros para q todo salga bien:

1) Ejecutar la clave Run de HKEY_LOCAL_MACHINE con el .bat q añade la configuración a la clave VNC de HKEY_CURRENT_USER.
2) Ejecutarse vncserver cargando su configuración desde la clave VNC de HKEY_CURRENT_USER.

En principio, la clave Run de HKEY_LOCAL_MACHINE se ejecuta antes q la clave Run de HKEY_CURRENT_USER así q si ves q se ejecuta el vncserver antes q el .bat q añade la configuración a HKEY_CURRENT_USER, prueba a mover la ejecución del vncserver a la clave Run de HKEY_CURRENT_USER, q se ejecuta posteriormente en el tiempo.

Bueno, como ves todo consiste en jugar con claves de registro y .bats q se ejecutan antes q otras acciones... No sé si lo q te he explicado funcionará, pero puedes hacerte una idea de q tienes q tocar...
« Última modificación: 16 Abril 2005, 15:11 pm por Gospel » En línea

Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #108 en: 16 Abril 2005, 15:15 pm »

Bueno, no estoy seguro de q funcione pq hay un par de detalles del registro q no tengo del todo claros:

1) La clave Run de HKEY_LOCAL_MACHINE sólo se ejecuta al iniciar el equipo o se ejecuta también al iniciarse cualquier nueva sesión de usuario (aunq ya se hayan iniciado otras sesiones anteriormente con el equipo encendido)??

2) Desde un .bat en la clave Run de HKEY_LOCAL_MACHINE se podrá añadir una entrada de registro en HKEY_CURRENT_USER??

Buff... hace mucho desde q escribimos este tutorial así tengo el tema del registro bastante oxidado..
En línea

LfUcK

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #109 en: 19 Abril 2005, 19:35 pm »

Bueno, despues de mucho probar y toquetear el registro al final conseguí hacer rular el vnc una cuenta que no es mia como decia Gospel, mediate la creacion de un .bat que añade al registro current_user la informacion de configuracion del vnc.
Creé el .bat y añadi una entrada al registro local_machine para que este bat se ejecuatara una sola vez, en el archivo bat tambien añadí una entrada al registro para que la proxima vez que las veces siguientes que cargase windows junto con el se arranque el vnc, esto despues de haber añadido las entradas del bat al registro, ya que ese bat se borrará y tendremos el vnc configurado pero eso no nos serviria de nada si no se arrancase con windows.

Bueno, muchas gracias Gospel, como dije un tema muy interesante... que será lo proximo.?.?.?.?  :-*
En línea

Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines