Foro de elhacker.net

Buenas tardes, este es mi primer mensaje (no encontré zona de presentación, así que imagino que no será necesaria), tengo una duda rondándome por la cabeza, sé como pasar un troyano a un ordenador de la misma red, pero al tener que pasarlo a un ordenador de otra red, la verdad es que me pierdo, no sé como hacerlo, supuestamente no tengo su ip, ¿cuál sería el camino correcto?, suponiendo que el ordenador de esa red está tras un router.. Muchas gracias.

Ingenieria social es lo mas usado en esos casos ;)
Zalu2

PD: La zona de presentacion esta en el subforo de Foro libre

Hombre, pero a través de ingeniería social, la verdad es que es bastante complicado y abstracto.

PD: Gracias por la aclaración de las presentaciones.

Hombre, que tu lo que quieres es una formula magica para entrar en otros ordenadores, eso cuesta bastante estudio, no solo saber usar troyanos ;)
Zalu2

Sí sé que cuesta, pero supongamos que he subido un archivo de un crack de un juego por ejemplo, con un troyano, el usuario lo descarga y ejecuta, ¿podría funcionar de ese modo?, o al estar su ordenador nateado a través de un router me lo impediría.
Gracias y perdonen las molestias.

PD: todo esto es por informarme, no por el hecho de que de por si vaya a realizarlo.

Si el RAT tiene conexión inversa es indiferente que el router haga o no NAT.


Tengo curiosidad que metodo utilizas?

La verdad que lo he probado haciéndome prácticas a mi mismo, de modo que no tiene mucho mérito si lo conseguí o no.

No yo preguntaba porque has dicho como pasar un troyano a un ordenador de la misma red y pensaba que era eso. Hay una gran diferencia entre pasar e infectar o colar llamalo como quieras y ejecutar desde local.

Saludos, solo era curiosidad.

No no, la pregunta era como colarlo en un ordenador de otra red, que no sabía si al estar nateado por un router había algún problema o algo, porque, por ejemplo, si en el troyano (cliente) instalado en mi ordenador debo introducir la ip de mi víctima, ¿cómo sé cual tengo que introducir?, si estuviese en la misma red no habría problemas, pero de este modo no.
Gracias.

Yo me referia a esto pero bueno...

El dominio o ip lo tienes que configurar en el servidor, tu el cliente lo ejecutas desde esa ip o dominio que sea accesible y tiene que funcionar si lo tienes bien configurado.

Puedes probarlo y sabras si funciona.

Buenas tardes, he estado haciendo prácticas, con ordenadores de la misma red, si que me funciona el troyano, pero cuando tengo que enviarlo a una máquina de una red diferente, es imposible, no consigo que me funcione, ¿alguna idea de por qué?, en los tutoriales no encontré nada, quizás sea porque tenga que enviarlo a un proxy... no sé la verdad.
Gracias.

Pruebalo con dos redes a las que puedas acceder y veras lo que falla.

Por cierto que troyano dices que usas?

No entiendo a lo que te refieres, uso Spy net.

Pues que con dos conexiones a internet con dos ip publicas lo puedes probar.

Para ver si el fallo es tuyo o de conexión.

Saludos.

Lo he probado con dos máquinas virtuales entre si, situadas en distintas redes, pero no hay manera.

Si estan en redes diferentes no creo que se vean tendrias que montar una maquina para enrutar los paquetes o montar algun tinglado para que se vieran.

Te recomiendo hacerlo con redes normales porque así veras realmente los problemas que tendras, redes tuyas o de gente que te las pueda prestar.

Vamos a ver, ya probé en la misma red y funciona, pero en diferentes redes NO funciona, vamos que no puedo enviarlo a alguien, por poner un ejemplo.

"Si estan en redes diferentes no creo que se vean tendrias que montar una maquina para enrutar los paquetes o montar algun tinglado para que se vieran."
Si esta es la solución, me gustaría saber como implementarla.
Gracias.

Y que crypter usáis para que no sea detectado por el antivirus ?

Pero si no tienes configurado el no-ip que ip le asignas a el servidor?

Las maquinas virtuales que tipo de conexión tienen?

Por eso mismo, yo ahora mismo pongo la ip que tiene la máquina virtual, le viene configurada por defecto, si le pongo el programa de no-ip, ¿puedo enviar el troyano sin problemas y que se ejecute en un ordenador de otra red?

Depende del tipo de conexión que tengas montada en la maquina virtual.

I depende de a través de que red se realice la conexión.

Una máquina virtual montada con Vmware, conectada a internet a través de una tarjeta de red NAT.

Hoy he vuelto a probar, pero nada, sé que hay que hacer algo para que funcione en otra red, pero no sé el que, si alguien tiene la solución por favor, que me ayude.

Yo he probado troyanos en mi ordenador con maquinas virtuales y me han funcionado perfectamente. No se como las tienes conectadas ni como configuras el troyano.

Si explicas un poco la situación tal vez te pueda ayudar.

Verás, las máquinas virtuales les añado dos tarjetas, una NAT (para conectarse a internet) y una tarjeta en la que introduzco una ip para que se vean entre ellos, por ejemplo (192.168.10.10 y 192.168.10.11).
Pues bien, el caso es que si están en la misma red, el troyano FUNCIONA perfectamente, sin ningún problema, la cosa viene cuando desactivo esas tarjetas de dirección estática y se quedan solo con la NAT, me es imposible que el troyano funcione.
Lo digo en máquinas virtuales porque es donde los desarrollo, pero podría aplicarse a máquinas físicas, el problema creo qu está en que el troyano debería redirigirse ha algún proxy, pero no tengo ni idea.

Gracias.

Si pones NAT a las dos tarjetas podran acceder a la red a la que estes conectado con el ordenador y internet pero nunca veras a los que esten dentro de otra nat, es como si estubieran dentro de un router, pero este router solo hace NAT de tu red 10.0.2.0 que es donde esta tu maquina a tu red local, que a la vez te da conexión al exterior.

Para que funcione tienes que poner el servidor en el NAT y el cliente fuera.

No entendí muy bien, pero si queres enviarle el troyano a una pc especifica detrás de un router es bastante difícil por que el router  rechaza las conexiones. Podrias usar ingeniería social con la persona aver que podes lograr.
Si queres infectar a alguien al azar podrías por ejemplo agarrar un troyano de conexión inversa, configurarlo, hacerlo indetectable, usar un joiner para meterlo en un crack por ejemplo y subirlo a una pagina de descargas o algo así.
Obviamente al ser de conexión inversa tenes que tener un puerto abierto en el router que redireccione las conexiones de ese puerto a tu pc específicamente, para que el server del troyano las reciba.
Espero que no uses esto que te dije para el mal  :xD (yo por ejemplo lo se, lo probe y nunca lo use  ;))

He dicho con máquinas virtuales pero da lo mismo, imaginad que el ataque es desde una máquina física a otra. Como ha dicho el compañero DNK, el router rechazará las conexiones que realice spynet, por lo tanto, ¿cuál sería la solución?, ¿redireccionar a un proxy?, ¿abrir un puerto?, la verdad que sigo sin tener la respuesta...
Gracias.

Si tienes configurado el router y el cliente bien todo funcionara solo tienes que ponerle el dominio o ip al server y ya esta.

Mira algun tutorial de no-ip.

tenes un troyano que se llama X (por ejemplo) que tiene 2 partes, cliente y servidor, al ser de conexion inversa el cliente se conecta con el servidor que esta en tu pc.

Asi es inicialmente:

PC(blanco)---Router---Vos

Lo que tenes que lograr:

PC(blancon con el cliente de X)---Router--- Vos(con el servidor).

Vos tenes que abrir puertos de tu router y redireciconar ese puerto a tu pc para que el cliente se conecte sin problemas con el servidor (que esta en tu pc) entonces:

Cliente (detro de la pc blanco) ---> Router (de la pc blanco) ---> TU Router (configurado adecuadamente para redireccionar las conexiones) --->Tu pc (qeu tiene el servidor que recibe esas conexiones).

Por este método (conexión inversa) vos no te conectas con la pc blanco, ella se conecta con vos y es útil justamente para que no te molesten los routers.
Tenes que investigar como se manejan, configuran y usan los routers. También tenes que investigar como se manejan los troyanos de conexión inversa y como configurar todo para que funcionen bien.

Para dejarle el troyano en la pc a esa persona, te recomiendo ingeniería social o si tiene algún puerto abierto en el router ingeniártelas para llegar a la pc y usar algún exploit para dejarle el troyano.

Cualquier duda pregunta  ;)

Olvide decirte, como la ip de TU router es dinámica te conviene crearte un NOip para dejarla estática y que el cliente se conecte a ella (o sea en verdad no la deja estática pero pasaría a funcionar como si lo fuera, investiga sobre este tema tambien).

Perdona, pero según tengo entendido, el cliente sería YO, mientras que el servidor sería el ordenador de la víctima, ya que la información pasaría desde su pc al mio propio.

En cuanto a lo de dejar el troyano mediante ingeniería social (fotos, vídeos, etc) no resulta demasiado difícil.

Y sobre lo de la ip, he visto por ahí que hay un programa para spynet, llamado no-ip, que podría servir, debería investigar sobre él.

Gracias, espero respuestas.

jjaja tenes razón, me equivoque es al revés vos sos el cliente y el otro el servidor  ;D.
Lo del no-ip te lo deje en un comentario, pero si deberías investigar sobre el tema. Si sabes programación podrías incluso programarte tu propio troyano  ;).

Bueno el troyano lo creo con el spynet que me parece bastante bueno, probaré con el no-ip a ver si funciona en diferentes redes, sino tendré que volver a preguntar por el foro hasta dar con la solución.
Gracias.

El no ip no va a hacer que funcione, el no ip lo que hace es dejar "estatica" tu ip, por que los routers tienen ips dinámicas osea que van cambiando. Para que pueda cambiar tenes que configurar tu router para que no bloquee la conexión como te dije mas arriba

Lo del router no me quedó muy claro, la verdad.

Es algo asi:



PC(con el troyano)---conexion inversa (o sea hacia TU PC)--->tu router--->TU PC



TU router si no esta bien configurado va a rechazar la conexión que le llega desde el troyano, entonces tenes que abrir 1 puerto y hacer que las conexiones que llegan a ese puerto lleguen a tu PC.
En el troyano tenes que configurar la ip de tu router (en este caso lo que te da el noip) y el puerto abierto para que la conexión llegue sin problemas

Ajam, entiendo, la IP me la da el programa entonces y el puerto abierto, ¿también me lo da? ¿ o debo elegir yo uno?, muchas gracias.

Bueno, he probado el no-ip y ya sé como funciona, lo que no sé es que puerto debo abrir en mi router, ¿qué puerto utiliza spynet?. Gracias.

investigalo, sino si el troyano es configurable elegí el puerto que mas tu guste (preferiblemente uno alto para mas seguridad) y abrilo desde la cofiguracion online del router.

El troyano yo lo creaba por el puerto 80, o al menos ese le asignaba en el spy net, para que al tratarse de ese puerto, no levantara sospechas, no sñe si estaría haciendo bien o mal...
Gracias.

Nada más por curiosidad:

"Perdona, pero según tengo entendido, el cliente sería YO, mientras que el servidor sería el ordenador de la víctima, ya que la información pasaría desde su pc al mio propio."

"jaja tenes razón, me equivoque es al revés vos sos el cliente y el otro el servidor "

¿Si hablamos de una conexión inversa no será de casualidad desde el punto de vista del proceso opuesto  a como se hacía la conexión a un troyano en mis tiempos, por ejemplo con el Netbus, BO y SubSeven o como puede hacerse en una LAN con ellos?

Antes la víctima se infectaba con el servidor que el atacante controlaba desde casita a través de su cliente. En otras palabras era el atacante el que iniciaba la conexión a la víctima remota, en cuyo equipo estaba corriendo el server (troyano) en los puertos TCP 12345 y 12346 por ejemplo en el caso del Netbus (el razabus creo que eran otros, no recuerdo jajaj).

Entonces en el caso de una conexión inversa ¿No es el cliente (la víctima) el que inicia ésta, mandando request sin que la víctima se percate al server, como cuando desde su navegador se conecta a este foro? ¿No es el atacante el que está redireccionando puertos en su propio router para el servicio que tiene corriendo en el puerto 80, que por cierto es un well-known port?

Así entonces, mi última duda es, si el cliente se conecta a nosotros en una conexión inversa y nuestra IP pública no es del tipo estática ¿cómo le harán nuestras víctimas para localizarnos? ¿Ahí entrará el asunto de asociar nuestra IP dinámica a un subdominio?

Espero que a través de mis dudas aclaren las propias. Saludos.

Como dije en mi anterior mensaje estuve probando el no-ip, supuestamente configuro todo perfecto, pero sigue sin funcionarme, estoy casi 100% seguro que el problema está en los puertos, he tratado de abrirlos a través del "Portal Alejandra" (para los que tenemos imagenio de Movistar), pero cuando los escaneo con alguna web de puertos me aparecen cerrados los que supuestamente abrí. Si alguien sabe que puerto exactamente hay que abrir para Spy net y qué parámetros poner, le estaría muy agradecido.
Gracias.

ya con el tema de como abrirlos no puedo ayudarte por que varia entre router y router, pero vos podes hacer que se conecte al puerto que quieras de tu router.

No sé la verdad estuve probando y no me iba, mi router es Zyxel de Movistar.
Pero, ¿es qué nadie ha tenido estos problemas o nadie ha conseguido hacer funcionar el spynet o qué?.
Gracias.

Las conexiones son básicamente asi:

Conexión directa (el cliente se conecta al servidor).
Nosotros (cliente nos conectamos a ellos)

Conexión inversa (el servidor se conecta al cliente).
Ellos (server) se conectan a nosotros.

La conexión directa queda descartada por que el router bloquearía tus conexiones, salvo que abras un puerto y hagas otras cosas, pero es mas facil uno de conexión inversa y listo.

Como vos dijiste en la conexión inversa tenemos que configurar nuestro router para que no bloquee las conexiones de la maquina infectada y usar el Noip para dejar la ip "estática"



Yo creo que el problema es de configuración de tu router o de configuracion del troyano, en ambos casos tenes que investigar por que router movistar nunca tuve.
Si podes pone acá como configuras tu troyano así te guío un poco.