¿Cómo evitar alerta de firewall en windows una vez has ejecutado un server FTP?

Iniciado por Wormhole, Febrero 01, 2017, 02:44:41 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 01, 2017, 02:44:41 PM Ultima modificación: Febrero 01, 2017, 02:50:05 PM por Gabriela
Hola, buenas noches/tardes/días.


Espero que estén bien.


Sé que quizá es una cuestión pasada de moda, pero quería salir de esta duda que me asalta hace rato.

He estado leyendo algunos libros, de hacking, concretamente, entre los puntos que vi una vez has logrado una shell, puedes (en Windows al menos) conectarte a un ftp que tenga el atacante para descargarse herramientas tipo cryptcat o los servers de troyanos. Pero llevando a cabo estas prácticas, haciendo todo bien, no entendía por qué el firewall en la máquina víctima saltaba para pedir si desbloquear o no el programa que según estaba intentando conectarse.


Estuve pensando en el problema, sabía que algo había leído antes. Resulta que el problema es cuestión (si no estoy mal) del famoso "port mode" y "pasv mode" que aparecen en la revista hxc antigua, la número 1 concretamente.


Bien, para comprender bien, decidí leer de nuevo ese cuaderno y practicar todo tal como lo explican, y entendía que necesitaba establecer la conexión de datos desde el cliente hacia el servidor para que sea yo quien admita la conexión ( no he vuelto a probar, lo entendí teóricamente hablando). Pero me vi dentro de mi búsqueda a una posible solución, envuelto en otro problema.


En la práctica de la revista #1 te enseñan a "troyanizar" un servidor ftp (el que todos ya saben), pero al hacerlo, cambiarle el nombre y convertirlo en un dll, luego ejecutarlo con el parámetro "-h" junto con su configuración de inicio, la alarma del firewall sigue apareciendo.


Si han entendido hasta aquí, verán que mi duda sería:


-¿En la época de la revista no existían los firewalls? -Cosa que dudo, ya que en la revista mencionan el firewall como zonealarma y el que viene en win XP.


¿Es posible evitar esa advertencia del firewall una vez lo ejecute en una máquina víctima?


Digo esto porque sería absurdo que no se pudiera evitar, aún no entiendo bien qué debo hacer para evitar precisamente ese punto.



De antemano, gracias por las respuestas y espero capte mi duda la atención de alguien.
Febrero 04, 2017, 12:54:06 PM #1
Podrías desabilitarlo por línea de comandos pero también puedes añadir la aplicación al firewall pero siempre debe ejecutarse en el mismo lugar, utiliza el comando netsh advfirewall
Imprimir
Ir Arriba Páginas1
Acciones del Usuario