Hola a todos,
Soy muy, muy, nuevo y ando leyendo y releyendo. Aunque voy teniendo claro muchos conceptos supongo me dejo obviedades y de ahí la cuestión que paso a plantearos:
Por lo que interpreto, lo común cuando "colocas" una backdoor es que esta quede intentando conexión inversa hacia tu ip. Se presupone la forma menos problemática para lidiar con firewalls y routers en el lado victima.
Pero también quiero creer que lo más usual es que la mayoría desde el lado ofensivo esté, al menos, detrás de una VPN fiable que dificulte el rastreo. Supongo que no hacéis que los objetivos se conecten directamente a la ip que os proporciona vuestro ISP.
Cuál es el método habitual para conseguir que el RHOST os invite a su puerta en estas circunstancias? Usáis VPN con ip y port forward fijos (peligra el anonimato)? Usáis un VPS?
Basicamente se trata de mantener la puerta abierta sin poder ser rastreado en caso de localizarse la intrusion y me gustaría saber qué soluciones son las que se usan.
Soy muy, muy, nuevo y ando leyendo y releyendo. Aunque voy teniendo claro muchos conceptos supongo me dejo obviedades y de ahí la cuestión que paso a plantearos:
Por lo que interpreto, lo común cuando "colocas" una backdoor es que esta quede intentando conexión inversa hacia tu ip. Se presupone la forma menos problemática para lidiar con firewalls y routers en el lado victima.
Pero también quiero creer que lo más usual es que la mayoría desde el lado ofensivo esté, al menos, detrás de una VPN fiable que dificulte el rastreo. Supongo que no hacéis que los objetivos se conecten directamente a la ip que os proporciona vuestro ISP.
Cuál es el método habitual para conseguir que el RHOST os invite a su puerta en estas circunstancias? Usáis VPN con ip y port forward fijos (peligra el anonimato)? Usáis un VPS?
Basicamente se trata de mantener la puerta abierta sin poder ser rastreado en caso de localizarse la intrusion y me gustaría saber qué soluciones son las que se usan.
