|
Título: Conexión inversa en TAILS/TOR Publicado por: lighter en 8 Mayo 2012, 23:59 pm Hola. Tengo la siguiente duda: Es posible que el server de un troyano del tipo de conexión inversa se conecte con el cliente si el cliente está en un ordenador con el sistema operativo tails?
Me explico: Tails es una distribución de debian en la que todas las conexiones a internet se producen a través de la red TOR. Todas, no solo las de el navegador. Mas info aquí: Código: http://tails.boum.org/ Como ya sabréis tor es una red de proxies para la navagación anónima (resumiendo mucho). Esto hace que "salgas a internet" con una ip de USA, de rusia o de donde sea. Por eso me parece dificil que el server llegue a conectar con el cliente aunque sea a través de no-ip. Porque si por ejemplo tu no-ip actualiza tu ip cuando te conectas, actualizará la de tu nodo de salida a internet y no tu ip real(eso es lo que hace tor). Pero resulta que por ese nodo también salen a internet otras muchas personas conectadas con tor. ¿Como sabe que tiene que venir a ti? Estás son mis reflexiones, ¿Alguna idea al respecto?¿Estoy equivocado completamente?¿Hay algún post por ahí que hable de esto y que se me haya pasado(He buscado y rebuscado mucho)? ;D ;D ;D P.D.: Mi primer post. Espero entrar con buen pie. ::) Título: Re: Conexión inversa en TAILS/TOR Publicado por: Arkangel_0x7C5 en 9 Mayo 2012, 11:42 am Con conexión inversa seria casi imposible ya que es como si estuvieras detrás de una nat con los puertos cerrados, con la dificultad de que esta cambia la IP:PUERTO cada poco tiempo. en cambio si funcionaria con el modelo de un servidor intermedio en el que se conectan a el las 2 partes de troyano.
Saludos Título: Re: Conexión inversa en TAILS/TOR Publicado por: lighter en 9 Mayo 2012, 20:45 pm Hola. Gracias Arkalgel por tu respuesta. Muy interesante. Sabes donde puedo encontrar más información al respecto? O que palabras tengo que poner en los buscadores para encontrar algo?
El único troyano que conozco que pueda hacer esto en Demonio (con Demoxy) y lo encontré en este foro. Adios y gracias. Título: Re: Conexión inversa en TAILS/TOR Publicado por: Arkangel_0x7C5 en 9 Mayo 2012, 22:14 pm un troyano por IRC también valdría, o el que hay por aquí que funciona con xmpp. Mas información podrías buscar cosas sobre redes, el modelo cliente servidor, NAT y demás. Yo es que no busque sobre lo que preguntaste, solo conteste con mis conocimientos sobre redes.
Saludos Título: Re: Conexión inversa en TAILS/TOR Publicado por: lighter en 10 Mayo 2012, 13:03 pm Gracias
|