Me parece genial q quieras escribir un manual de hackear redes wireless. Te he movido este hilo al foro de Hacking Avanzado, q para eso está, para Proyectos y Papers de gente del foro.

Tan sólo un apunte, antes de empezar con un enorme proyecto de mil páginas q contenga toda la teoría y toda la práctica, plantéate si tu proyecto no se ha realizado ya. Lo digo pq en el foro de Hackxcrack ya se ha escrito un estupendo Taller Wifi q incluye toda la Teoría y Práctica q puede haber en el mundillo de Hacking Wifi.

Empezamos El Taller Wi-Fi....
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=21310

El Taller lo lleva Vic_Thor, un verdadero maestro en esto de hacer Talleres...
Opino q puestos a hacer algo, mejor hacer algo diferente a algo q ya existe, por aquello de ser práctico. Creo q debería ser algo menos extenso y sobretodo más práctico q teórico...

Aún así, lo podéis llevar a cabo como queráis... yo sólo he dado mi opinión.

Gracias por la iniciativa.

Salu2

Oye, esto es muy interesante!!  No sólo sigues el mismo camino q utilizamos nosotros para Troyanizar el VNC, sino q tb te has currado lo de instalar el Radmin desde un ejecutable preparado... te ha quedado genial!!

Referencia: Troyanizando VNC - Control Remoto Invisible @ http://foro.elhacker.net/index.php/topic,41671.0.html

Has hecho un buen trabajo, lo he agregado al hilo de Recopilación de Manuales y Textos interesantes.

Muchas gracias, octalh!

Salu2

Ya te lo dije:


Es lo malo del VNC, q tu cliente tiene q usar el servidorVNC y tu te conectas con el clienteVNC. Si el usuario no ha mapeado puertos en su router, no podrás acceder...


En ese caso, el usuario debera mapear el puerto del VNC en el router para q vaya al PC2 cuando tu te conectes con el clienteVNC.

Mira, antes hablábamos de q tus clientes deberían instalarse el servidorVNC pero ahora q lo pienso, es mucho menos engorroso q habiliten "escritorio remoto" en sus Windows, de forma q sólo necesitan darte su dirección IP y tú te conectas con el cliente de "escritorio remoto" q incorpora Windows. Respecto al soporte dentro de un red: en principio sólo necesitas su IP pública. Si están situados dentro de una red local y no tienen mapeados los puertos hacia sus equipos, no vas a poder acceder de ninguna manera (VNC o escritorio remoto) ya q esa situación requerirá q sea el cliente el q se conecte a ti, y no al revés...

"Escritorio remoto en Windows", "mapear puertos" y "conexiones inversas" son términos q escapan al contenido de este hilo... yo creo q no te puedo decir más sobre Troyanizar VNC q no te haya dicho.

Salu2

Y exactamente, ¿q tiene q ver esto con utilizar VNC? Con q sepas la IP de tu cliente ya vale... por cierto, si tiene firewall deberá abrir el puerto al q se piensa conectar el clienteVNC.

A ver... vas al hilo http://foro.elhacker.net/index.php/topic,41671.0.html y te descargas el documento Gospel.feat.Zhyzura-Troyanizando.VNC.Control.Remoto.Invisible.pdf. Te lo lees y sigues los mismos pasos para construir el servidorVNC, pero a la hora de subir a la víctima los archivos:

1) WinVNC.exe, localizado en C:\Archivos de programa\ORL\VNC
2) VNCHooks.dll, localizado en C:\Archivos de programa\ORL\VNC
3) omnithread_rt.dll, localizado en C:\WINDOWS\system32
4) El archivo addRegNow.bat.
5) El archivo de lotes addReg.bat

pues en tu caso, como son clientes, se los metes en un .zip y se los pasas por email. Luego, tus clientes deben copiar el winVNC.exe y los .dll en c:\Windows\system32. A continuación, deben ejecutar primero el archivo de lotes addRegNow.bat y segundo el winVNC.exe (es importante seguir este orden). Por último, deben ejecutar el archivo de lotes addReg.bat. Y yastá!

Bueno, si son tus clientes, simplemente les pasas en un .zip los dos .bat y el servidorvnc.exe. Q ejecuten primero los dos bats y luego el servidorvnc.exe. Se lo mandas al correo y listo! ya q son tus clientes, confían en ti...

Cuando ya tengan el servidor en ejecución, te conectas tu desde tu cliente VNC.

Salu2

Mirate el Recopilatorio de Exploits en el Foro de Exploits, q para algo está...