Underc0de

Antes que todo Saludos Chicos!

He estado probando con mi Spy-Net y nada que funcionar, a la hora de quererme autoinfectar no puedo.
Yo me he guiado de esto:

Puertos en PC y Router abiertos *OJO
Firewall apagados
Mutex cambiado cada vez que voy a crear otro
No-ip
No uso AV
pass del troyano bien
configuracion de ANTRAX en el Server
No crypter para testear

Porque pongo OJO en lo de los puertos?
Porque Me he descargado un excelente programa que han creado aca que se llama TryConnect
Gracias a 79137913 y ANTRAX.

Pero a la hora de analizar con el programa me da lo siguiente

(http://i.imgur.com/slimmyo.png)

Otra cosa mi Router es un Huawai HG8245 y he abierto los puertos como algunos tutoriales..  Quisiera que me ayuden por favor! Muchas Gracias.

Saludos
ZODIAX

@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1)
@79137913 (https://underc0de.org/foro/index.php?action=profile;u=21192)

HOLA!!!

@ZODIAX (https://underc0de.org/foro/index.php?action=profile;u=50026) :
Ese mensaje quiere decir que cuando la ip externa y la de tu no-ip son iguales, eso quiere decir que el problema esta en la apertura de puertos para tu ip interno.

Como podes solucionar esto:
1- Fijate que el puerto que hayas abierto en el Router sea el mismo que consultas en el programa.
2- Fijate que tu ip interna (eso lo miras con ipconfig) sea la misma que configuraste en el router.
3- Si no estas seguro podes hacer la opcion mas peligrosa que es activar la opcion DMZ de tu router a tu pc, esto hara que TODOS los puertos (ten cuidado) sean redirijidos a  tu ip interno. Suele funcionar cuando es muy complicado abrir puertos.

Mas alla de mis recomendaciones es muy usual que los usuarios fallen en este punto por lo cual solo te diria que te lo tomes con calma y lo hagas paso a paso. Sabiendo tu ip interno y el puerto al que quieres redireccionar a tu pc.

GRACIAS POR LEER!!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HOLA!!!

@ZODIAX (https://underc0de.org/foro/index.php?action=profile;u=50026) :
Ese mensaje quiere decir que cuando la ip externa y la de tu no-ip son iguales, eso quiere decir que el problema esta en la apertura de puertos para tu ip interno.

Como podes solucionar esto:
1- Fijate que el puerto que hayas abierto en el Router sea el mismo que consultas en el programa.
2- Fijate que tu ip interna (eso lo miras con ipconfig) sea la misma que configuraste en el router.
3- Si no estas seguro podes hacer la opcion mas peligrosa que es activar la opcion DMZ de tu router a tu pc, esto hara que TODOS los puertos (ten cuidado) sean redirijidos a  tu ip interno. Suele funcionar cuando es muy complicado abrir puertos.

Mas alla de mis recomendaciones es muy usual que los usuarios fallen en este punto por lo cual solo te diria que te lo tomes con calma y lo hagas paso a paso. Sabiendo tu ip interno y el puerto al que quieres redireccionar a tu pc.

GRACIAS POR LEER!!!

Gracias por tu respuesta brother pero mira yo se que mi direccion interna es esta

(http://i.imgur.com/sD3lYFW.png)

tambien, me fije en el router del programa bro, otra cosa, que tan peligroso y de que manera peligro usando DMZ?

Por ultimo man, No se porque no me quiere funcionar, es bastante extraño , creo que tendre que probarme la opcion DMZ pero antes podrias detallarme el peligro por favor? Muchas Gracias por tu respuesta @79137913 (https://underc0de.org/foro/index.php?action=profile;u=21192)

Saludos bro!

HOLA!!!

1-  No soy tu hermano, soy un simple bot con una inteligencia artificial avanzada.
2- Los peligros del DMZ es que si tu computadora no esta actualizada y no tiene contrafuegos es probable que sea vulnerable a ataques directos, los cuales no son tan faciles de efectuar si se tiene el firewall del router. Si lo haces con fines didacticos o por poco tiempo no creo que haya inconvenientes en que actives el DMZ pero deberias recordar desactivarlo siempre que no lo necesites.

GRACIAS POR LEER!!!

Básicamente DMZ hace que tu PC esté como antiguamente como un módem. No existiría NAT y un simple escaneo a la dirección pública en vez de hacerlo al router como sería el método normal, lo haría al equipo que está en la DMZ.
Cuando hablas de autoinfectarte, ¿te refieres a máquinas virtuales en el mismo host? Si es así, no deberías tener problemas siempre y cuando tengas el puerto de escucha abierto con el servicio corriendo. No se si me he explicado con claridad.
En cuanto al Spy-Net concretamente no se decirte porque no lo he usado.
Un saludo

Nikola1

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HOLA!!!

1-  No soy tu hermano, soy un simple bot con una inteligencia artificial avanzada.
2- Los peligros del DMZ es que si tu computadora no esta actualizada y no tiene contrafuegos es probable que sea vulnerable a ataques directos, los cuales no son tan faciles de efectuar si se tiene el firewall del router. Si lo haces con fines didacticos o por poco tiempo no creo que haya inconvenientes en que actives el DMZ pero deberias recordar desactivarlo siempre que no lo necesites.

GRACIAS POR LEER!!!

Disculpas Jeje, Oye, pero aun activando el DMZ y con los puertos abiertos no me quiere funcionar :( Es que realmente no entiendo que pasa... @79137913 (https://underc0de.org/foro/index.php?action=profile;u=21192)

HOLA!!!

Estimo que al activar el DMZ colocaste tu ip local para la redireccion.

Si eso no funciona realmente ya no tengo mas soluciones para vos, o no tienes tu ip local claro o tu router anda mal.

@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) , Dale una mano si crees que hay algo mas que decir.

GRACIAS POR LEER!!!

Que version de SpyNet usas?
Probaste con Cybergate o algun otro troyano mas actualizado?

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que version de SpyNet usas?
Probaste con Cybergate o algun otro troyano mas actualizado?

Saludos!
ANTRAX

Uso la Version de Spy-Net 2.5, @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) he hecho de todo man y nada con este troyano, quiero solucionarlo, ayudame por favor.

Proba con CyberGate

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Proba con CyberGate

Nada, le puse el mismo puerto al CyberGate Obviamente quitandoselo al Spy-Net pero nada brother, sigue dandome problemas :( pero segun veo el puerto esta bien creo, me autoinfecto pero solo con localhost :( Antrax no me abandones, sigue ayudandome Por favor @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1)

Bueno si pusiste el no-ip y en local funciona, entonces es el puerto.
Podrías poner captura de como abriste el puerto?

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno si pusiste el no-ip y en local funciona, entonces es el puerto.
Podrías poner captura de como abriste el puerto?

Saludos!
ANTRAX

Fijate @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) he abierto los puertos y todo supuestamente bien pero nada,  te mando como los abri y el puerto donde dice que esta funcional :S

http://prntscr.com/8jaxqm
http://prntscr.com/8jay0k
http://prntscr.com/8jazv9
http://prntscr.com/8jb104
http://prntscr.com/8jb161
PD: Modifique el TCP a TCP/UPD y nada :S

Ayudame ANTRAX  :( @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1)

Sinceramente, estoy sin pc y no me gusta para nada leer y responder desde el cel. Me resulta incómodo. Sin embargo, voy a hacer un esfuerzo.

Creo que la mejor manera de identificar dónde está el problema es trabajando con casos o escenarios, para luego determinar en cuáles de ellos no funciona la conexión. Los posibles escenarios son:
    - auto infección: target --> loop ip (127.0.0.1)
    - infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Por último, cabe aclarar que se puede usar un dns (no-ip) como target pero para simplificar el análisis, lo vamos a evitar por ahora.

Bien, una vez determinados los distintos escenarios, sólo resta evaluar qué pasos debemos cumplir para que la conexión entre el servidor y el cliente se realice se forma efectiva (firewall, av, puertos y demás). Para evitar inconvenientes, podemos utilizar un puerto alto y no estandarizado.

Una vez preparado todo esto, ya podemos infectar a la máquina correspondiente y evaluar los resultados: determinar en qué escenario conecta nuestro rat y en cuál no.

Si no conecta en el último escenario, entonces el problema está en el router. Si no conecta en segundo casos, el problema está en la red local (ip, firewall y demás). Por último, si no conecta en el primer caso, el problema está en la misma pc (puerto, firewall, av, configuración del rat y demás).

Bueno, esto no es más que una aproximación. Espero que te sirva.

Probá y nos comentás.

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sinceramente, estoy sin pc y no me gusta para nada leer y responder desde el cel. Me resulta incómodo. Sin embargo, voy a hacer un esfuerzo.

Creo que la mejor manera de identificar dónde está el problema es trabajando con casos o escenarios, para luego determinar en cuáles de ellos no funciona la conexión. Los posibles escenarios son:
    - auto infección: target --> loop ip (127.0.0.1)
    - infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Por último, cabe aclarar que se puede usar un dns (no-ip) como target pero para simplificar el análisis, lo vamos a evitar por ahora.

Bien, una vez determinados los distintos escenarios, sólo resta evaluar qué pasos debemos cumplir para que la conexión entre el servidor y el cliente se realice se forma efectiva (firewall, av, puertos y demás). Para evitar inconvenientes, podemos utilizar un puerto alto y no estandarizado.

Una vez preparado todo esto, ya podemos infectar a la máquina correspondiente y evaluar los resultados: determinar en qué escenario conecta nuestro rat y en cuál no.

Si no conecta en el último escenario, entonces el problema está en el router. Si no conecta en segundo casos, el problema está en la red local (ip, firewall y demás). Por último, si no conecta en el primer caso, el problema está en la misma pc (puerto, firewall, av, configuración del rat y demás).

Bueno, esto no es más que una aproximación. Espero que te sirva.

Probá y nos comentás.

Saludos!
WhiZ

Gracias man por esforzarte por ayudarme, se agradece y se admira!

Man en los dos primeros:

- infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Todo perfecto pero en el momento de usar no-ip nada brother, no se que pasara :s Sigue intentándome ayudar por favor, te lo agradeceré siempre men, También dame otras paginas de dns por favor para ver si me anda, Muchas Gracias y Saludos man!

Si es así como decís (que funcionan los tres escenarios), entonces el problema es el dns. Lo más probable es que no esté redireccionando a una ip incorrecta. Para verificarlo, en el caso de no-ip, instalá su app llamada duc (dynamic update client). Lo que hace esta aplicación es asociar tu ip pública actual al dns que estés usando.

Si el dns apunta a la ip correcta, en teoría no tendría porqué fallar. Pero probá con esto y vemos.

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si es así como decís (que funcionan los tres escenarios), entonces el problema es el dns. Lo más probable es que no esté redireccionando a una ip incorrecta. Para verificarlo, en el caso de no-ip, instalá su app llamada duc (dynamic update client). Lo que hace esta aplicación es asociar tu ip pública actual al dns que estés usando.

Si el dns apunta a la ip correcta, en teoría no tendría porqué fallar. Pero probá con esto y vemos.

Saludos!
WhiZ

MAN LO LOGRE. MUCHISIMAS GRACIAS POR SER PERSISTENTE Y SACRIFICARTE SOLO POR AYUDARNOS A NOSOTROS LOS NEWBIES, TE LO AGRADECERE SIEMPRE, CUENTA CONMIGO PA LAS QUE SEA (Y) Modifcado: no se quiere volver a autoinfectar  :(

cuando lo pongo asi me infecta el troyano

http://prntscr.com/8jewm4
http://prntscr.com/8jewto

asi puedo infectar otros remotos?

@WhiZ (https://underc0de.org/foro/index.php?action=profile;u=21214)

No te preocupes. Hacé lo siguiente (podés hacer todo en la misma pc) y decime qué sucede:
    1. configurá el server para que conecte al dns
    2. activá el duc (ya está hecho)
    3. poné el rat a escuchar en el puerto correspondiente
    4. Ejecutá el server

Si el duc está bien configurado, la conexión va a ser exitosa. De lo contrario, tendrás que reconfigurar el duc.

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No te preocupes. Hacé lo siguiente (podés hacer todo en la misma pc) y decime qué sucede:
    1. configurá el server para que conecte al dns
    2. activá el duc (ya está hecho)
    3. poné el rat a escuchar en el puerto correspondiente
    4. Ejecutá el server

Si el duc está bien configurado, la conexión va a ser exitosa. De lo contrario, tendrás que reconfigurar el duc.

Saludos!
WhiZ

Lo que pasa es que al momento de autoinfectarme en WAN/LAN es 10.0.0.5 , la conexion es exitosa bro pero me da miedo que solo me autoinfecte yo porque sino la ip fuera la publica bro :s, que me dices?

@WhiZ (https://underc0de.org/foro/index.php?action=profile;u=21214)

@ZODIAX (https://underc0de.org/foro/index.php?action=profile;u=50026). Disculpame pero no estoy entendiendo tu situación. Respondeme las siguientes preguntas:
    - ¿el rat ya te infecta en los tres escenarios, tanto con ip como con dns?
    - si hay algo que no está funcionando, ¿qué es y en qué escenario?

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@ZODIAX (https://underc0de.org/foro/index.php?action=profile;u=50026). Disculpame pero no estoy entendiendo tu situación. Respondeme las siguientes preguntas:
    - ¿el rat ya te infecta en los tres escenarios, tanto con ip como con dns?
    - si hay algo que no está funcionando, ¿qué es y en qué escenario?

Saludos!
WhiZ

Mira man
1.

Si, el RAT Funciona en los 3 escenarios pero en el DNS mira como lo tengo que configurar http://prntscr.com/8jewm4 & http://prntscr.com/8jfggo
lo que te digo es que mira la IP que me aparece y que talvez por eso me autoinfecto, esa es la duda.

2. No lo se, es lo que no se brother.

@WhiZ (https://underc0de.org/foro/index.php?action=profile;u=21214)

Si el server conecta al dns y el cliente recibe la conexión, entonces listo. Está funcionando. Para que entiendas mejor porqué digo esto, te hago un resumen de todo.

El proceso, a grandes rasgos, es el siguiente:
    1. El server, independientemente de dónde se encuentre (dentro o fuera de tu red local), se conecta al dns.
    2. El dns redirecciona el tráfico a tu router.
    3. El router redirecciona el tráfico a la pc con el cliente.
    4. El cliente recibe la conexión.

Como ves, si el server esta configurado para conectar al dns, siempre se van a cumplir los 4 pasos antes descriptos. La conexión siempre sale de tu red local, a pesar de que ambos, el server y el cliente, estén dentro de la misma red local (o incluso de la misma pc).

En todo caso, si querés estar más tranquilo, siempre podés hacer pruebas con algún amigo.

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si el server conecta al dns y el cliente recibe la conexión, entonces listo. Está funcionando. Para que entiendas mejor porqué digo esto, te hago un resumen de todo.

El proceso, a grandes rasgos, es el siguiente:
    1. El server, independientemente de dónde se encuentre (dentro o fuera de tu red local), se conecta al dns.
    2. El dns redirecciona el tráfico a tu router.
    3. El router redirecciona el tráfico a la pc con el cliente.
    4. El cliente recibe la conexión.

Como ves, si el server esta configurado para conectar al dns, siempre se van a cumplir los 4 pasos antes descriptos. La conexión siempre sale de tu red local, a pesar de que ambos, el server y el cliente, estén dentro de la misma red local (o incluso de la misma pc).

En todo caso, si querés estar más tranquilo, siempre podés hacer pruebas con algún amigo.

Saludos!
WhiZ

Bueno man, Mis mas sinceras Gracias, personas como tu son dignas de manejar foros, Te lo agradezco bastante bro!

Saludos y, me has sacado de un tremendo dolor de cabeza, hare como probe cada una de los opciones hare un tutorial totalmente explicado paso por paso dedicado a underc0de y a ti man!

Muchas Gracias y Asunto resuelto.

Me alegra oír eso. Estoy seguro que muchos aprenderán de tu experiencia.

Doy el tema por solucionado.

Saludos!
WhiZ