![[A]NTRAX - [L]ABS](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEI37MWPfUqomVaPGSHZeF35NnTpSEbuho6hvQc1RcHcWapQHrMURFasdG5XW57nkHmmuzUU2HvLJ2RbebfWu6nmwnqSa35kBSm3IPlb8UjCeip_QKJWL8lNSxWMtL1QG0Q6dTtlSFXNC1/s1600/logo+blanco.png)
Malwares
Una vez dentro, lo más probable es que nos pida user y pass…
Taller de Malwares #2 [Troyanos]
NO-IP
Lo primero que haremos, será crearnos una DNS en NO-IP. No se si recordaran que en la entrega anterior cuando hablamos de autoinfección colocamos 127.0.0.1… en este caso lo que haremos será reemplazar esa IP, por una NO-IP.
Primero explicare un poco lo que hace y que es lo que es la NO-IP…
Vamos a empezar desde el principio para que todos tengan en claro y que no hayan dudas.
IP Local: 127.0.0.1 (Es la IP que tiene la PC como local).
IP Privada: Es la IP que se le asigna a la PC dentro de una RED LOCAL o RED LAN.
IP Publica: Es la IP que se le asigna a una PC cada vez que entra a Internet.
NO-IP: Es una suplantación a la IP Publica.
¿Por que usamos NO-IP?
Bueno, es una pregunta muy sencilla de responder. Como bien dijimos antes, la IP Publica es una IP que se le da a una PC cada vez que entra a internet. Lo malo de esto, es que cada vez que entramos a internet tenemos una distinta. Entonces si configuramos nuestro server con la IP Publica que tenemos, a la próxima vez que entremos a internet, nuestra IP cambiara y perderemos a todos nuestros remotos infectados.
Con la NO-IP, tendremos algo fijo y no perderemos los remotos.
Para entenderlo mejor, lo pondremos en práctica.
Llenamos todos los campos y nos registramos.
Luego nos llegara un mail para verificar la cuenta, la activamos y entramos con nuestra cuenta. Una vez que estemos dentro de nuestro panel damos en Add a Host
Ahora colocamos un nombre en Hostname, el resto lo dejamos igual. Pueden cambiarle el complemento al dominio, en mi caso puse no-ip.org, pero hay muchos más.
Presionamos el botón Create Host que está debajo del cuadro y listo!
Como pueden ver ya tengo mi NO-IP. Y esta es la que usare a la hora de configurar mi troyano.
Ahora debemos descargar un programa llamado DUC. Es el que actualizara nuestra NO-IP con la IP Publica que tengamos.
Lo podemos descargar desde la misma página del no-ip.
Seleccionamos nuestro sistema operativo y descargamos. Seguido a esto lo instalamos y nos logueamos.
Seleccionamos nuestra NO-IP
Y deberÃamos tener algo como en la imagen. (Los tres tildes en verde)
Si han llegado hasta acá, y tienen los tres tildes en verde, es porque han hecho todo a la perfección, de lo contrario, deben haber hecho algún paso mal.
Para verificar si funciona correctamente, le pedimos a algún amigo que le haga ping a nuestra NO-IP y ver si responde tirando nuestra IP.
Recuerden que el amigo, debe estar fuera de nuestra red.
Debe entrar a la consola y teclear: “ping underc0de.no-ip.org” (Recuerden pasarle su NO-IP, este es un ejemplo de cómo serÃa con la mÃa)
PUERTOS
Lo otro que nos queda para que nuestro troyano conecte de forma remota, es abrir un puerto en nuestro router (si es que tenemos router) para lo que tienen modem, no hace falta que hagan este paso.
Voy a explicar porque motivo debe abrirse un puerto.
La mayorÃa de nosotros tenemos algo como la siguiente imagen:
De la lÃnea telefónica o desde el modem, va al router, el cual se encarga de distribuirlo a la PC, ya sea por Wireless o cableado.
El router bloquea varios puertos, y es por eso que necesitan ser abiertos para poder salir a internet.
Lo que haremos será entrar a la configuración del router y abrir el puerto.
Para saber la IP del router, debemos ir a INICIO > EJECUTAR > CMD
Se nos abrirá la consola de comandos y escribimos: ipconfig
Bueno, acá debemos tener en cuenta dos cosas importantes, La Dirección IP y la Puerta de enlace predeterminada.
La Dirección IP es nuestra IP Privada que como vimos más arriba, es la IP que tenemos en la RED LAN.
Y la puerta de enlace predeterminada es la IP del Router. Teniendo estos datos, ya podemos seguir abriendo los puertos.
Abrimos el navegador de internet y escribimos la IP del router.
Todos los routers tienen distintos datos. Pero los default son:
admin – admin
admin – 1234
1234 – 1234
1234 – admin
Cuando ingresemos los datos, podremos entrar al panel de configuración del router.
Recuerden una cosa…
TODOS LOS ROUTERS SON DISTINTOS
Por lo tanto no piensen que será igual que el mÃo.
En mi caso debo ir a Basic > NAT > Virtual Server
Una vez dentro de Virtual Server, llenamos los campos con nuestra IP Privada y el puerto que deseamos abrir:
Damos en Submit y el puerto se agregara a la lista
INFECCION REMOTA
Bueno, aquà solo aplicaremos un pequeño cambio en la configuración de nuestro troyano.
A diferencia de la entrega anterior, lo único que modifique fue la DNS en este caso la NO-IP en lugar de la IP Local.
El resto de la configuración, pueden guiarse por la primer entrega porque no cambia en nada.
Una vez creado el server, ya podremos infectar de forma remota a alguna persona.
Recuerden que para que sea más creÃble, el server debe ir indetectado para que no lo detecten los antivirus y camuflajeado. Pero eso lo veremos más adelante. De todas formas en el foro encontraran material sobre el tema.
Acá les muestro una captura de cómo se irá viendo nuestro troyano a medida de que infectemos.
![Desbloquear la Netbook del Gobierno con un clip [Desbloqueo Definitivo]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSB8wg8h8v2N4rvj_UcIeAHGVMTJzJvgtZgJcomxO5YuI-uoIRr_EbSWJA5qWjlzuj2ekeHJlo7RCJedFi668XDVQNYtihq5V-b0zqN34Zw-heSHNdbQuRn5XERfmlHSvCOERzHgsSAEM/s72-c/netbooks-Small.jpg)
![Blind SQLi [SQLi a ciegas]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiI8wH6u9kTJ-5pP5f3ZD1P-zF51dukJZhgBaIO-vfP1IH-X1uhNacNPKpTrDg2D8Ciz2QjOXzkU7TxvXrgeInWq0En1MbYoVNAI8HKNdjZ7NSn4uFQyftRE2BJwIR1Ok_CTyJ8Byzapg/s72-c/1.png)
0 comentarios: