Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: boanerxe en 14 Octubre 2013, 23:37 pm



Título: Duda sobre explotar troyanos "ajenos"
Publicado por: boanerxe en 14 Octubre 2013, 23:37 pm
Hola a todos. Estoy enredando un rato con un pequeño programa que me hice en java , que rastrea la red en busca de programas escuchando en determinados puertos. Supongamos que encuentro alguna ip, con servicios escuchando en un determinado puerto usado por algún troyano conocido.
Suponiendo que este servicio, ejecutándose en ese puerto, sea realmente un troyano (que puede no serlo), ¿sería posible hace uso de ese servicio? ¿Sería imprescindible utilizar el software cliente de ese troyano? ¿Existe algún troyano particular del cual el protocolo de comunicaciones es conocido?

Un saludo y gracias.


Título: Re: Duda sobre explotar troyanos "ajenos"
Publicado por: Stakewinner00 en 14 Octubre 2013, 23:47 pm
muchos troyanos implementan contraseñas, y a parte usan conexiones inversas por lo que no lograras encontrar troyanos a la escucha.

muy raramente me tope con algún troyano tipo netcat en algún servidor.


Título: Re: Duda sobre explotar troyanos "ajenos"
Publicado por: boanerxe en 14 Octubre 2013, 23:55 pm
Si, ya se que es algo poco frecuente... pero vamos, que si no están protegidos por contraseña, teóricamente si sería posible explotarlos, no?


Título: Re: Duda sobre explotar troyanos "ajenos"
Publicado por: daryo en 15 Octubre 2013, 00:15 am
mejor usa vulnerabilidades o no?


Título: Re: Duda sobre explotar troyanos "ajenos"
Publicado por: .:UND3R:. en 19 Octubre 2013, 14:40 pm
Independiente de si es un troyano de conexión directa o inversa, el troyano deberá enviar información al cliente (estado online, información del equipo vulnerado, etc). El protocolo no es un secreto y se llama WINSOCK. Si por alguna razón el cliente no pudiera controlar perfectamente los mensajes recibidos por el troyano, se podría generar algún fallo de seguridad generando alguna especie de desbordamiento, con ello ya podrías comenzar a programar un exploit, saludos.


Título: Re: Duda sobre explotar troyanos "ajenos"
Publicado por: boanerxe en 21 Octubre 2013, 23:15 pm
Genial! Gracias por vuestras respuestas. Hare unas pruebas y comentare por aqui si descubro algo interesante.

Un saludo!