[SOLUCIONADO] Ayuda urgente para conectar mi rat [3 meses intentándolo]

Iniciado por Nich_ToXiCx, Julio 28, 2015, 12:23:44 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 28, 2015, 12:23:44 PM Ultima modificación: Julio 30, 2015, 03:58:46 PM por Gabriela
Muy buenas a todos!! Soy nuevo en este foro y llevo como 3 meses con un problema que no logro solucionar...Bueno aqui les explico...

-Uso el RAT Imminent Monitor, tengo mis puertos abiertos en el router, agregados en el firewall y el firewall desactivado, el NO-IP conecta bien pero no logro ni autoinfectarme...

-He usado PROXPN y tampoco me conecta y tambien use HostPost Shiel...Solo me logro autoinfectar poniendo en la configuracion del server del RAT esta IP 127.0.0.1 :-[ :-[ :-[

-Espero que me puedan ayudar ya que estoy desesperado y no encuentro la solucion... :'( :'( Gracias a todos!!! ;D

-PD: He probado a desinstalar el antivirus tenia AVAST pero sigue sin funcionar ;( Espero que me ayuden.

Julio 28, 2015, 02:17:46 PM #1 Ultima modificación: Julio 28, 2015, 04:24:56 PM por Gabriela
La solución es muy simple, si vas a querer autoinfectarte solo te funcionará si configuras tu server con localhost (127.0.0.1), y si quieres infectar fuera de tu LAN deberás usar tu cuenta No-IP y puerto TCP.


Saludos

Julio 28, 2015, 02:36:42 PM #2 Ultima modificación: Julio 28, 2015, 04:24:32 PM por Gabriela
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La solución es muy simple, si vas a querer autoinfectarte solo te funcionará si configuras tu server con localhost (127.0.0.1), y si quieres infectar fuera de tu LAN deberás usar tu cuenta No-IP y puerto TCP.


Saludos
Pero el problema es que no funciona osea solo puedo infectarme en localhost pero no fuera de mi red, tengo el no-ip perfecto y un puerto abierto el 7777 el firewall desactiva y todo bien y sigue sin funcionar

Julio 28, 2015, 02:55:12 PM #3 Ultima modificación: Julio 28, 2015, 04:24:08 PM por Gabriela
¿Cómo lo estás probando? Recuerda que el server puede ser detectado y por eso no llegas a infectar el PC víctima.


Saludos

Julio 28, 2015, 03:45:29 PM #4 Ultima modificación: Julio 28, 2015, 04:23:41 PM por Gabriela
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Cómo lo estás probando? Recuerda que el server puede ser detectado y por eso no llegas a infectar el PC víctima.


Saludos
Estoy intentando infectarme a mi mismo pero no me infecto poniendo mi no-ip. Pero nada no consigo infectarme ami, solo me auto infecto colocando en la IP del server el localhost 127.0.0.1

Julio 28, 2015, 03:48:07 PM #5 Ultima modificación: Julio 28, 2015, 04:23:16 PM por Gabriela
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Cómo lo estás probando? Recuerda que el server puede ser detectado y por eso no llegas a infectar el PC víctima.


Saludos
Pero he tenido un problema he desintalado el Avast pensando que seria el firewall de avast el que me esta bloqueando las conexiones pero lo desintale por completo y en el Cybergate al autoinfectarme con el LocalHost me sale : Antivirus: Avast      :Firewall: Avast

No se como solucionar eso

Julio 28, 2015, 03:55:03 PM #6 Ultima modificación: Julio 28, 2015, 04:22:39 PM por Gabriela
Una prueba de que funciona perfecto en localhost ;)


Tal vez tu rat no funciona intenta descargando otro.

Otra cosa, si estas usando W8 asegurate de desactivar Windows Defender, ya que fue lo primero que note, que Windows Defender bloquea los archivos!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Julio 28, 2015, 04:12:06 PM #7 Ultima modificación: Julio 28, 2015, 04:22:12 PM por Gabriela
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una prueba de que funciona perfecto en localhost ;)


Tal vez tu rat no funciona intenta descargando otro.

Otra cosa, si estas usando W8 asegurate de desactivar Windows Defender, ya que fue lo primero que note, que Windows Defender bloquea los archivos!
Aver mi proble es fuera de LAN osea en otras PCs ami en local Host me funciona poninedo esto 127.0.0.1 pero sin NO-IP!!! Ahora si quiero infectarme con NO-IP ya no me infecto no se si me explique bien... ;(

Julio 28, 2015, 04:14:07 PM #8 Ultima modificación: Julio 28, 2015, 04:21:39 PM por Gabriela
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una prueba de que funciona perfecto en localhost ;)


Tal vez tu rat no funciona intenta descargando otro.

Otra cosa, si estas usando W8 asegurate de desactivar Windows Defender, ya que fue lo primero que note, que Windows Defender bloquea los archivos!
Tengo Windows 7 Ultimate con el ServiPack 1 Y tengo elfirewall de windows desactivado y tambien he agregado una regla en el firewall con mi puerto abierto y con el programa pero nada no funciona

No pongas doble respuesta, lo unico que se me ocurre es que esta mal configurado tu puerto en el router, ya que deberia funcionar sin problema, pudieras poner la configuracion de tu puerto en el router?, estas navegando en una red empresarial o un estilo asi?, ya que pueden haber firewalls en la red
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No pongas doble respuesta, lo unico que se me ocurre es que esta mal configurado tu puerto en el router, ya que deberia funcionar sin problema, pudieras poner la configuracion de tu puerto en el router?, estas navegando en una red empresarial o un estilo asi?, ya que pueden haber firewalls en la red
Mi router es un TP-LINK y he abierto los puertos en este caso el 7777, el router tenia un firewall y lo desactive :/

Es muy raro, en mi caso funciona sin problemas, no se que es lo que este fallando si ya tienes todo funcionando, si tienes acceso a una pc distinta, ejecuta el comando netstat, y tiene que estar en un estado como LISTENING o SYN_SENT, en teoria tendria que funcionar, si quieres pasame tu cliente y me infecto para hacer pruebas pero es muy raro eh!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Creo que no te ha quedado claro lo que te he dicho en mi primer post.

Si configuras tu server con tu NoIP cuando vayas a autoinfectarte no lo podrás hacer, y no te funcionará porque con esa configuración SOLO vas a poder infectar un equipo fuera de tu Red!

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creo que no te ha quedado claro lo que te he dicho en mi primer post.

Si configuras tu server con tu NoIP cuando vayas a autoinfectarte no lo podrás hacer, y no te funcionará porque con esa configuración SOLO vas a poder infectar un equipo fuera de tu Red!

Saludos
El tiene razón, si estas probando con noip en tu misma pc jamas conectara!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creo que no te ha quedado claro lo que te he dicho en mi primer post.

Si configuras tu server con tu NoIP cuando vayas a autoinfectarte no lo podrás hacer, y no te funcionará porque con esa configuración SOLO vas a poder infectar un equipo fuera de tu Red!

Saludos
El tiene razón, si estas probando con noip en tu misma pc jamas conectara!
Podriasmos hacer la prueba por favor? Tienes Skype? Te lo agradeceria mucho de verdad

Manda un mp con el link de tu cliente configurado
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Julio 28, 2015, 06:44:18 PM #16 Ultima modificación: Julio 28, 2015, 06:48:04 PM por WhiZ
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creo que no te ha quedado claro lo que te he dicho en mi primer post.

Si configuras tu server con tu NoIP cuando vayas a autoinfectarte no lo podrás hacer, y no te funcionará porque con esa configuración SOLO vas a poder infectar un equipo fuera de tu Red!

Saludos

No che, eso no es así. Tu máquina, al igual que todas, puede infectarse de cualquier forma: 127.0.0.1, IP local (192.168.x.x), IP pública o dominio (no-ip).

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: no existen muchas posibilidades. Te recomiendo que seas metódico y verifiques cada paso de la conexión. De esta forma, tarde o temprano, terminarás detectando el problema.

Suponiendo que el server está bien configurado, lo primero que debés hacer es ver si al ejecutarlo intenta conectarse al cliente (IP o dominio que hayas elegido). Esto lo podés hacer con netstat, wireshark o cualquier otro método que prefieras. Una vez comprobado este paso, tenés que ver la configuración del router: tenés que abrir el puerto correspondiente y hacer un portforwarding. Cuando hayas terminado con esto, lo siguiente es constatar que el RAT se encuentre, efectivamente, escuchando en el puerto adecuado y que el firewall no bloquee las conexiones entrantes a dicho puerto.

Te recomiendo que hagas todo esto tanto con tu IP pública como con tu dominio no-ip. Si no funciona la conexión en ninguno de los dos casos, entonces hay que verificar cada paso nuevamente. Como dije, si evaluás cada paso detalladamente, es muy poco probable que no puedas resolver esta cuestión.

Si en algún momento sospechás que el problema se encuentra en X punto, nos comentás mejor ese paso y vemos cómo lo resolvemos.

Saludos!
WhiZ


Julio 28, 2015, 08:58:06 PM #17 Ultima modificación: Julio 28, 2015, 09:00:05 PM por rand0m
Se me ocurren algunas posibilidades:

  • Que el RAT esté rechazando cualquier conexión que no sea un loopback (127.0.0.1). ¿Puedes conectarte desde otro equipo de la red?
  • Que la DNS que se resuelve con el NoIP no sea correcta. Revísalo con nslookup No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, debería salir la dirección pública de tu router
  • Que aunque abrieras los puertos en el router se te olvidase redireccionar el puerto en el NAT de VMware. Para hacer pruebas de red es mejor hacerlas entre hosts invitados, porque la conectividad con el host anfitrión suele dar dolores de cabeza.
¡Ánimo! ¡Persevera!
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se me ocurren algunas posibilidades:

  • Que el RAT esté rechazando cualquier conexión que no sea un loopback (127.0.0.1). ¿Puedes conectarte desde otro equipo de la red?
  • Que la DNS que se resuelve con el NoIP no sea correcta. Revísalo con nslookup No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, debería salir la dirección pública de tu router
  • Que aunque abrieras los puertos en el router se te olvidase redireccionar el puerto en el NAT de VMware. Para hacer pruebas de red es mejor hacerlas entre hosts invitados, porque la conectividad con el host anfitrión suele dar dolores de cabeza.
¡Ánimo! ¡Persevera!
Gente!!! Solucionado!! El problema era mio! Aver os explico... Yo configuraba todo bien...el no-ip, el DUC,el Server y todo perfecto pero claro me intentaba autoinfectar y no podia entonces yo pensaba que si no me autoinfecto yo...No infectaria a nadie pero se lo envia a un amigo para que me lo probara y...PUM me conecto! Jjajaja Muchas gracias a todos por vuestra ayuda <3

¡Menudo descubrimiento!

Si te das cuenta la primera respuesta de este post es la solución a tu problema  ::)