Foro de elhacker.net

Buenaas,
tengo una duda, una vez que se sabe la ip del usuario, el OS,los puertos abiertos,etc. como se hace para introducir un exploit,troyano o algo por el estilo,por el/los puerto/s abierto/s?

PD: no es para usarlo para infectar a una persona ni nada, es para terminar un manual que estoy haciendo, y se todo sobre testing de penetracion, pero me falta saber eso y asi lo añado al manual :D

Graciias,
un saludo.

Pues los puertos los explotas dependiendo del servicio que haya en ese puerto y de la versión del programa. Un ejemplo: En el puerto 80 normalmente hay el servicio web y normalmente usan apache (eso se tiene que comprobar para explotar el servicio web) una vez identificas el programa y la versión buscas un exploit para dicha versión lo configuras y ya esta. También podría ser que por alguna razón cambiaran el puerto y pusieran el servicio web por el puerto 546, sería raro pero puede ser.

Luego también te las tennras que apañar con el firewall el IDS y demás protecciones que puede tener un sistema.

Puedes pasar troyanos de muchas formas, la más fácil es estando en red local haciendo un DNS Hijacking (hacer que cuando el usuario visite www.google.es se diriga a tu PC) y explotando alguna vulnerabilidad relacionada con el browser.

Muchas graciias Stakewinner00, me has resuelto una gran duda que tenia, bueno ahora me toca buscar informacion sobre lo que me acabas de contar.

Un saludo  ;D

Sobre lo que me enviaste por MP.

No conozco ninguna forma de pasar un troyano por UN PUERTO. Normalmente no te conectas al puerto del PC "victima" y le pasas un troyano sino que le haces el DNS Hijacking y le explotas una vulnerabilidad relacionada con el browser que lanza una shell y abre un puerto o se conecta con tu maquina a través de un puerto que tu abras. Existen otros métodos muy usados como la explotación de una vulnerabilidad del SO. O pasar el virus por un pendrive,CD...

Busca información y luego vuelve.