comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Problemas para autoinfectarme con Spy-Net [Troyano].

  • 24 Respuestas
  • 4614 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 22, 2015, 12:52:49 pm »
Antes que todo Saludos Chicos!

He estado probando con mi Spy-Net y nada que funcionar, a la hora de quererme autoinfectar no puedo.
Yo me he guiado de esto:

Puertos en PC y Router abiertos *OJO
Firewall apagados
Mutex cambiado cada vez que voy a crear otro
No-ip
No uso AV
pass del troyano bien
configuracion de ANTRAX en el Server
No crypter para testear

Porque pongo OJO en lo de los puertos?
Porque Me he descargado un excelente programa que han creado aca que se llama TryConnect
Gracias a 79137913 y ANTRAX.

Pero a la hora de analizar con el programa me da lo siguiente



Otra cosa mi Router es un Huawai HG8245 y he abierto los puertos como algunos tutoriales..  Quisiera que me ayuden por favor! Muchas Gracias.

Saludos
ZODIAX

@No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Septiembre 22, 2015, 11:00:01 pm por WhiZ »

Desconectado 79137913

  • *
  • Co Admin
  • Mensajes: 634
  • Actividad:
    0%
  • Reputación 11
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email
  • Skype: fg_mdq@hotmail.com
« Respuesta #1 en: Septiembre 22, 2015, 01:42:11 pm »
HOLA!!!

@No tienes permisos para ver links. Registrate o Entra con tu cuenta :
Ese mensaje quiere decir que cuando la ip externa y la de tu no-ip son iguales, eso quiere decir que el problema esta en la apertura de puertos para tu ip interno.

Como podes solucionar esto:
1- Fijate que el puerto que hayas abierto en el Router sea el mismo que consultas en el programa.
2- Fijate que tu ip interna (eso lo miras con ipconfig) sea la misma que configuraste en el router.
3- Si no estas seguro podes hacer la opcion mas peligrosa que es activar la opcion DMZ de tu router a tu pc, esto hara que TODOS los puertos (ten cuidado) sean redirijidos a  tu ip interno. Suele funcionar cuando es muy complicado abrir puertos.

Mas alla de mis recomendaciones es muy usual que los usuarios fallen en este punto por lo cual solo te diria que te lo tomes con calma y lo hagas paso a paso. Sabiendo tu ip interno y el puerto al que quieres redireccionar a tu pc.

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Septiembre 22, 2015, 01:53:03 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
HOLA!!!

@No tienes permisos para ver links. Registrate o Entra con tu cuenta :
Ese mensaje quiere decir que cuando la ip externa y la de tu no-ip son iguales, eso quiere decir que el problema esta en la apertura de puertos para tu ip interno.

Como podes solucionar esto:
1- Fijate que el puerto que hayas abierto en el Router sea el mismo que consultas en el programa.
2- Fijate que tu ip interna (eso lo miras con ipconfig) sea la misma que configuraste en el router.
3- Si no estas seguro podes hacer la opcion mas peligrosa que es activar la opcion DMZ de tu router a tu pc, esto hara que TODOS los puertos (ten cuidado) sean redirijidos a  tu ip interno. Suele funcionar cuando es muy complicado abrir puertos.

Mas alla de mis recomendaciones es muy usual que los usuarios fallen en este punto por lo cual solo te diria que te lo tomes con calma y lo hagas paso a paso. Sabiendo tu ip interno y el puerto al que quieres redireccionar a tu pc.

GRACIAS POR LEER!!!

Gracias por tu respuesta brother pero mira yo se que mi direccion interna es esta



tambien, me fije en el router del programa bro, otra cosa, que tan peligroso y de que manera peligro usando DMZ?

Por ultimo man, No se porque no me quiere funcionar, es bastante extraño , creo que tendre que probarme la opcion DMZ pero antes podrias detallarme el peligro por favor? Muchas Gracias por tu respuesta @No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos bro!
« Última modificación: Septiembre 22, 2015, 02:53:03 pm por Cl0udswX »

Desconectado 79137913

  • *
  • Co Admin
  • Mensajes: 634
  • Actividad:
    0%
  • Reputación 11
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email
  • Skype: fg_mdq@hotmail.com
« Respuesta #3 en: Septiembre 22, 2015, 02:07:50 pm »
HOLA!!!

1-  No soy tu hermano, soy un simple bot con una inteligencia artificial avanzada.
2- Los peligros del DMZ es que si tu computadora no esta actualizada y no tiene contrafuegos es probable que sea vulnerable a ataques directos, los cuales no son tan faciles de efectuar si se tiene el firewall del router. Si lo haces con fines didacticos o por poco tiempo no creo que haya inconvenientes en que actives el DMZ pero deberias recordar desactivarlo siempre que no lo necesites.

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado nikolai47

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Septiembre 22, 2015, 02:13:30 pm »
Básicamente DMZ hace que tu PC esté como antiguamente como un módem. No existiría NAT y un simple escaneo a la dirección pública en vez de hacerlo al router como sería el método normal, lo haría al equipo que está en la DMZ.
Cuando hablas de autoinfectarte, ¿te refieres a máquinas virtuales en el mismo host? Si es así, no deberías tener problemas siempre y cuando tengas el puerto de escucha abierto con el servicio corriendo. No se si me he explicado con claridad.
En cuanto al Spy-Net concretamente no se decirte porque no lo he usado.
Un saludo

Nikola1

Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Septiembre 22, 2015, 02:52:23 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
HOLA!!!

1-  No soy tu hermano, soy un simple bot con una inteligencia artificial avanzada.
2- Los peligros del DMZ es que si tu computadora no esta actualizada y no tiene contrafuegos es probable que sea vulnerable a ataques directos, los cuales no son tan faciles de efectuar si se tiene el firewall del router. Si lo haces con fines didacticos o por poco tiempo no creo que haya inconvenientes en que actives el DMZ pero deberias recordar desactivarlo siempre que no lo necesites.

GRACIAS POR LEER!!!

Disculpas Jeje, Oye, pero aun activando el DMZ y con los puertos abiertos no me quiere funcionar :( Es que realmente no entiendo que pasa... @No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado 79137913

  • *
  • Co Admin
  • Mensajes: 634
  • Actividad:
    0%
  • Reputación 11
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email
  • Skype: fg_mdq@hotmail.com
« Respuesta #6 en: Septiembre 22, 2015, 02:57:43 pm »
HOLA!!!

Estimo que al activar el DMZ colocaste tu ip local para la redireccion.

Si eso no funciona realmente ya no tengo mas soluciones para vos, o no tienes tu ip local claro o tu router anda mal.

@No tienes permisos para ver links. Registrate o Entra con tu cuenta , Dale una mano si crees que hay algo mas que decir.

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #7 en: Septiembre 22, 2015, 03:00:57 pm »
Que version de SpyNet usas?
Probaste con Cybergate o algun otro troyano mas actualizado?

Saludos!
ANTRAX


Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Septiembre 22, 2015, 03:04:14 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Que version de SpyNet usas?
Probaste con Cybergate o algun otro troyano mas actualizado?

Saludos!
ANTRAX

Uso la Version de Spy-Net 2.5, @No tienes permisos para ver links. Registrate o Entra con tu cuenta he hecho de todo man y nada con este troyano, quiero solucionarlo, ayudame por favor.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #9 en: Septiembre 22, 2015, 03:04:52 pm »
Proba con CyberGate


Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Septiembre 22, 2015, 03:21:09 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Proba con CyberGate

Nada, le puse el mismo puerto al CyberGate Obviamente quitandoselo al Spy-Net pero nada brother, sigue dandome problemas :( pero segun veo el puerto esta bien creo, me autoinfecto pero solo con localhost :( Antrax no me abandones, sigue ayudandome Por favor @No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #11 en: Septiembre 22, 2015, 03:29:11 pm »
Bueno si pusiste el no-ip y en local funciona, entonces es el puerto.
Podrías poner captura de como abriste el puerto?

Saludos!
ANTRAX


Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Septiembre 22, 2015, 03:41:39 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bueno si pusiste el no-ip y en local funciona, entonces es el puerto.
Podrías poner captura de como abriste el puerto?

Saludos!
ANTRAX

Fijate @No tienes permisos para ver links. Registrate o Entra con tu cuenta he abierto los puertos y todo supuestamente bien pero nada,  te mando como los abri y el puerto donde dice que esta funcional :S

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
PD: Modifique el TCP a TCP/UPD y nada :S
« Última modificación: Septiembre 22, 2015, 03:46:48 pm por ZODIAX »

Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Septiembre 22, 2015, 07:54:53 pm »


Ayudame ANTRAX  :( @No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #14 en: Septiembre 22, 2015, 08:07:30 pm »
Sinceramente, estoy sin pc y no me gusta para nada leer y responder desde el cel. Me resulta incómodo. Sin embargo, voy a hacer un esfuerzo.

Creo que la mejor manera de identificar dónde está el problema es trabajando con casos o escenarios, para luego determinar en cuáles de ellos no funciona la conexión. Los posibles escenarios son:
    - auto infección: target --> loop ip (127.0.0.1)
    - infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Por último, cabe aclarar que se puede usar un dns (no-ip) como target pero para simplificar el análisis, lo vamos a evitar por ahora.

Bien, una vez determinados los distintos escenarios, sólo resta evaluar qué pasos debemos cumplir para que la conexión entre el servidor y el cliente se realice se forma efectiva (firewall, av, puertos y demás). Para evitar inconvenientes, podemos utilizar un puerto alto y no estandarizado.

Una vez preparado todo esto, ya podemos infectar a la máquina correspondiente y evaluar los resultados: determinar en qué escenario conecta nuestro rat y en cuál no.

Si no conecta en el último escenario, entonces el problema está en el router. Si no conecta en segundo casos, el problema está en la red local (ip, firewall y demás). Por último, si no conecta en el primer caso, el problema está en la misma pc (puerto, firewall, av, configuración del rat y demás).

Bueno, esto no es más que una aproximación. Espero que te sirva.

Probá y nos comentás.

Saludos!
WhiZ


Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #15 en: Septiembre 22, 2015, 08:36:03 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Sinceramente, estoy sin pc y no me gusta para nada leer y responder desde el cel. Me resulta incómodo. Sin embargo, voy a hacer un esfuerzo.

Creo que la mejor manera de identificar dónde está el problema es trabajando con casos o escenarios, para luego determinar en cuáles de ellos no funciona la conexión. Los posibles escenarios son:
    - auto infección: target --> loop ip (127.0.0.1)
    - infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Por último, cabe aclarar que se puede usar un dns (no-ip) como target pero para simplificar el análisis, lo vamos a evitar por ahora.

Bien, una vez determinados los distintos escenarios, sólo resta evaluar qué pasos debemos cumplir para que la conexión entre el servidor y el cliente se realice se forma efectiva (firewall, av, puertos y demás). Para evitar inconvenientes, podemos utilizar un puerto alto y no estandarizado.

Una vez preparado todo esto, ya podemos infectar a la máquina correspondiente y evaluar los resultados: determinar en qué escenario conecta nuestro rat y en cuál no.

Si no conecta en el último escenario, entonces el problema está en el router. Si no conecta en segundo casos, el problema está en la red local (ip, firewall y demás). Por último, si no conecta en el primer caso, el problema está en la misma pc (puerto, firewall, av, configuración del rat y demás).

Bueno, esto no es más que una aproximación. Espero que te sirva.

Probá y nos comentás.

Saludos!
WhiZ

Gracias man por esforzarte por ayudarme, se agradece y se admira!

Man en los dos primeros:

 - infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Todo perfecto pero en el momento de usar no-ip nada brother, no se que pasara :s Sigue intentándome ayudar por favor, te lo agradeceré siempre men, También dame otras paginas de dns por favor para ver si me anda, Muchas Gracias y Saludos man!
« Última modificación: Septiembre 22, 2015, 08:38:57 pm por ZODIAX »

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #16 en: Septiembre 22, 2015, 08:54:41 pm »
Si es así como decís (que funcionan los tres escenarios), entonces el problema es el dns. Lo más probable es que no esté redireccionando a una ip incorrecta. Para verificarlo, en el caso de no-ip, instalá su app llamada duc (dynamic update client). Lo que hace esta aplicación es asociar tu ip pública actual al dns que estés usando.

Si el dns apunta a la ip correcta, en teoría no tendría porqué fallar. Pero probá con esto y vemos.

Saludos!
WhiZ
« Última modificación: Septiembre 22, 2015, 08:59:18 pm por WhiZ »


Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #17 en: Septiembre 22, 2015, 09:03:24 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si es así como decís (que funcionan los tres escenarios), entonces el problema es el dns. Lo más probable es que no esté redireccionando a una ip incorrecta. Para verificarlo, en el caso de no-ip, instalá su app llamada duc (dynamic update client). Lo que hace esta aplicación es asociar tu ip pública actual al dns que estés usando.

Si el dns apunta a la ip correcta, en teoría no tendría porqué fallar. Pero probá con esto y vemos.

Saludos!
WhiZ

MAN LO LOGRE. MUCHISIMAS GRACIAS POR SER PERSISTENTE Y SACRIFICARTE SOLO POR AYUDARNOS A NOSOTROS LOS NEWBIES, TE LO AGRADECERE SIEMPRE, CUENTA CONMIGO PA LAS QUE SEA (Y) Modifcado: no se quiere volver a autoinfectar  :(

cuando lo pongo asi me infecta el troyano

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

asi puedo infectar otros remotos?

@No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Septiembre 22, 2015, 09:35:38 pm por ZODIAX »

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #18 en: Septiembre 22, 2015, 09:35:30 pm »
No te preocupes. Hacé lo siguiente (podés hacer todo en la misma pc) y decime qué sucede:
    1. configurá el server para que conecte al dns
    2. activá el duc (ya está hecho)
    3. poné el rat a escuchar en el puerto correspondiente
    4. Ejecutá el server

Si el duc está bien configurado, la conexión va a ser exitosa. De lo contrario, tendrás que reconfigurar el duc.

Saludos!
WhiZ


Desconectado ZODIAX

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #19 en: Septiembre 22, 2015, 09:40:52 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No te preocupes. Hacé lo siguiente (podés hacer todo en la misma pc) y decime qué sucede:
    1. configurá el server para que conecte al dns
    2. activá el duc (ya está hecho)
    3. poné el rat a escuchar en el puerto correspondiente
    4. Ejecutá el server

Si el duc está bien configurado, la conexión va a ser exitosa. De lo contrario, tendrás que reconfigurar el duc.

Saludos!
WhiZ

Lo que pasa es que al momento de autoinfectarme en WAN/LAN es 10.0.0.5 , la conexion es exitosa bro pero me da miedo que solo me autoinfecte yo porque sino la ip fuera la publica bro :s, que me dices?

@No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Septiembre 22, 2015, 09:43:26 pm por ZODIAX »

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7622
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4704
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 381
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 980
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
Parámetros para un script que permita saltar a root con "su"

Iniciado por DUDA

Respuestas: 5
Vistas: 1599
Último mensaje Marzo 28, 2017, 08:23:12 pm
por seth