Weno... os cuento. La verdad es q no todo ha salido a la perfección , pero algunas cosas si


Yo a mi amigo, ya le puse en el registro el netcat para que me llamase a mi ip al encender, yo tenía mi ordenador a la escucha, en el mismo puerto q mi amigo, pero no ha conectado...

el me ha solicitado asistencia remota, y yo le he abierto cmd.exe a mano, luego he arrancado el netcat yo a mano desde el cmd, y ya tenía su sell, he cerrado la asistencia remota

luego instalé el Servidor TFTP que me dijisteis, y ahora si, la transferencia de archivos se ha hecho de lujo y sin problemas xD eso es lo q mas me a alegrado 

transferí a su c:\vnc\2 archivos, y luego la dll al windows\system32

luego le he lanzado el winvnc.exe, mi amigo inmediatamente me ha advertido de que le ha salido una ventana, y estoy completamente seguro q el winvnc.exe que le he enviado era del paquete de NOTRAY, no se...

luego le he dicho q se meta a mi colega en www.whatismyip.com
mi colega me ha dicho la misma ip q tenía ayer... como no me fiaba de esto, pq el creo q tiene ip dinámica, pues le he pasado un archivo x messenger, y al hacer un netstat pues me ha revelado su ip del día de hoy

luego he abierto mi winvnccliente, el que zhyzura puso en su link

he puesto la ip de mi colega, pero de dice connection refused, tampoco estoy muy seguro de la ip de mi colega hoy... el netstat me decía una, pero en la web de www.whatismyip.com me daba otra diferente, pero esta ip dada por esta web, era la misma que nos daba ayer al meternos en esta web tambien, asi si que no estoy muy seguro de su ip...

de todas formas, en los 3 paquetes rar para bajar del vnc (el original, el NOTRAY, y el viewer de zhyzura) ambos tienen vcnviewer, en los 3 he puesto el nombre del host, la IP, las 2 que creo q son y no me conecta, aveces me pone conection refused, y conection timeout

ya que estaba dentro del ordenador de mi colega le he puesto en el registro la clave para que inicie el winvnc.exe del tirón, aunq ya os he dicho q le sale la ventana esta de poner un "0" y poner la clave, la misma que tenenos que configurar nosotros al principio de ponernos el programita, yo me he desinstalado en vnc, lo he vueltro a instalar, le he quitado la clave (xq antes habia puesto 1) y ahora le he dejado la casilla de auto conectada, un poco mas a la izquierda se puede apreciar la casilla en gris con el 0 puesto.

weno, haber q se os ocurre para decirme, acerca del uso del netcat y tb de lo del programa este... si todo esto q he escrito no lo entendeis bien, pues me preguntais y os lo aclaro, o si se os ocurre de como solucionarlo, pues tb me lo decis

saludos a todos

A ver, tienes q realizar las operaciones en secuencia, tal y como está explicado:

1) Instalar el original VNC en el equipo atacante
2) Configurar el Servidor ORIGINAL en el propio equipo del atacante.
Necesitamos configurar el Servidor antes de instalárselo a la víctima o de otro modo, no podremos conectarnos remotamente!!
Así pues, ejecutamos WinVNC.exe y nos saldra una ventana de propiedades. Comprobamos q en Display Number pone 0 y en Contraseña agregamos una q queramos...
3) Sustituir el Servidor ejecutable original por uno modificado para q no muestre el Tray Icon.
4) Subir el Servidor VNC MODIFICADO a la víctima.

Si lo haces así, no debe aparecer ninguna ventana en el equipo víctima...

Salu2

Tengo problemas con una pc que tiene WIN98 no puedo hacer que el vnc se conecte, me dice que el servidor no tiene un password definido que este esta en blanco.
Le hice una captura de pantalla y es asi se ven las propiedades del VNC con el pass en blanco.
Le subi los archivos tal cual lo instale en mi pc por las dudas C:\ARCHIVOS DE PRGRAMAS\ORL\VNC, reemplaze el archivo por el que es invisible como dice en el tutorial.

A ver si esto esta bien, me fije en mi registro y exporte esto
en un archivo llamado vnc.txt

[HKEY_CURRENT_USER\Software\ORL\WinVNC3]
"SocketConnect"=dword:00000001
"AutoPortSelect"=dword:00000001
"InputsEnabled"=dword:00000001
"Password"=hex:ae,d9,fd,73,49,ec,14,14
"PollUnderCursor"=dword:00000000
"PollForeground"=dword:00000001
"PollFullScreen"=dword:00000000
"OnlyPollConsole"=dword:00000001
"OnlyPollOnEvent"=dword:00000000

luego con la shell que tengo de la pc de la victima hago lo siguiente:

C:\WINDOWS>regedit /l:c:\windows\system.dat vnc.txt

esta bien importado, al registro de la victima?

si es asi esta todo ta cual como esta instalado en mi pc y me dice que el password esta en blanco.

La maquina esta tiene win 98 como puedo hacer para modificar esta linea del registro?

Mira te mentiria, pero en mi caso para xp win200
me pongo como administrador

me mapeo

C:\net use x: \\10.10.0.x\C$ pwd /user:nombre_equipo_remoto\test

entro ami regedit

y me conecto remotamente

modifico

en el caso de win200
subes el regini
y en la shell
regini.exe -m \\10.10.1.253 vnc.ini
regini.exe -m \\10.10.1.253 vnc.ini(2 veces)

archivos upload (regini.exe, vnc.ini)


En caso de xp

Te instalas el vnc en tu mauina
Exportas el reg  del ORL

y en la shell

reg import vnc.reg.

archivos upload(vnc.reg)

espero que te sirva de algo

Enjoy

Man-In-the-Middle