|
Título: Backdoor conexión inversa usando servicio de VPN público? Publicado por: OmarHack en 16 Septiembre 2018, 16:50 pm Quiero comprometer mi smartphone "android1" utilizando "maquina1" la cual está conectada a un servicio web VPN gratuito, como por ejemplo securitykiss.com (es solo un ejemplo) para acceder a una aplicación que tiene instalada, "app1".
app1 tiene establecida una verificación en 2 pasos, 1° paso usuario y contraseña, 2° paso código en mensaje de texto. Ya tengo las credenciales de "usuario1" y "usuario1contraseña", que las conseguí en la base de datos online de app1url.ejemplo Lo que quiero hacer es realizar una conexión inversa desde android1 a maquina1. Infectándome con android1 mediante un correo malicioso. Mi problema es que no tengo claro como hacerlo desde detrás de un VPN gratis, para establecer la conexión inversa sin utilizar mi IP pública real. Quiero que toda la conexión permanezca bajo VPN y en ningún momento se pueda saber mi IP sin acceder a los servidores VPN Es posible? No tengo muy claro como hacerlo. Título: Re: Backdoor conexión inversa usando servicio de VPN público? Publicado por: #!drvy en 16 Septiembre 2018, 21:51 pm Tal y como lo veo yo, creo que lo mejor que puedes hacer es pillar un intermediario, vamos, alguien que transmita tu mensaje por ti y que no te tenga que enviar nada o lo que es lo mismo... un servidor C&C de toda la vida xD
android1 <------------> VPS/Host/Shell en algún lado <-----(VPN)----- maquina1 Saludos Título: Re: Backdoor conexión inversa usando servicio de VPN público? Publicado por: OmarHack en 16 Septiembre 2018, 23:18 pm Lol, cuando intentas taladrar una pared para ver lo que hay detrás, acabas y así como levantas la cabeza ves una ventana de 2 metros mostrándote todo. xDDD
|