Marquemos por puntos como habilitar una conexion limpia para el RAT...

-No-Ip DUC Configurado correctamente
-Puertos Abiertos en Router (Google)
-Puertos Desbloqueados en el PC
-Antivirus/Firewall de Windows o adicional desactivado...
-Cliente/Servidor configurados correctamente

[+]No-Ip DUC Configurado correctamente
Una vez instalado y estando logueados en el client updater nos vamos a
Options>Connection

Nos podemos encontrar con una Imagen asi..Si es el caso seguir leyendo en caso de no serlo saltarse este punto..
Imagen


Imagen



[+]Puertos Abiertos en Router (Google)
Este paso no lo voi a explicar ya que solo consiste en ir a google y poner:
marca y modelo del router + abrir puertos y obtendran miles de tutoriales...
Es recomendable guardar la configuracion en el router y resetearlo asi como reiniciar la PC...

[+]Puertos Desbloqueados en el PC

Muchas veces los puertos estan abiertos pero la conexion se bloquea sola asi podremos pasar este fallo...
Vamos a conexiones de Red y seleccionamos nuestra conexion activa:
Imagen

Nos situamos...
Imagen

Nos vamos a..
Imagen

Imagen

Ahy les abrira un dialogo...

-Escribiran Nombre /*Un nombre cualquiera por ejemplo indetectables
-IP /*Pongan su IP Interna
-Puerto Interno /* el puerto abierto
-Puerto Externo /* el puerto abierto
y Marquen la opcion por defecto del dialogo "TCP"
Para que la configuracion sea correcta..

-Antivirus/Firewall de Windows o adicional desactivado...
Deben de asegurarse de desactivar el antivirus totalmente asi como el firewall de windows o otro..
Para los que usan Nod32 versiones 3.0 o superiores desactiven el firewall ya que cortara la conexion entrante..y el firewall de windows tambien desactivado

-Cliente/Servidor configurados correctamente
Chequen la configuracion de su cliente/server muchas veces falla por un password o diferente puerto...

Esto es todo...espero que les ayudara minimamente chicos ya que hay muchos post "basura" en dudas y preguntas por desmarcar dos opciones o desbloquear un puerto
------------------------------------------------------------------------------------------
Manual para W7(abrir puertos!):

1.- Abrir Panel de control y pulsare en "Sitema y Seguridad":

Imagen


2.- Pulsar en Firewall de windows:

Imagen


3.- Vamos a la parte izquierda y pulsamos "Configuracion avanzada"

Imagen


4.- Vamos a Reglas de entrada:

Imagen


5.- Pulsamos en "Nueva regla..", que se encuentra en la parte superior derecha!

Imagen


6.- En el tipo de regla seleccionamos "Puerto", y a continuacion en Siguiente!

Imagen


7.- En protocolos y puertos seleccionamos "TCP", y abajo seleccionamos "Puertos locales especificos" y ponemos el puerto en cuestion como en la imagen:, y pulsamos siguiente!

Imagen


8.- En la siguiente seleccionamos "permitir la conexion", y siguiente:

Imagen


9.- En esta parte es vuestra cuestion, podeis seleccionar todos los Perfiles para que los infectados se conecten en cualquer red!, aunque yo solo recomiendo "Privada":

Imagen


10.- Nada que decir , poner el nombre y algun comentario!

Imagen


11.- Al pulsar finalizar nos recupera esta pantalla:

Imagen


-------------------------------No-Ip DUC 2.1----------------------------------
[Enlace externo eliminado para invitados]
-------------------------------------------------------------------------------

Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Espectacular! Esto ayuda muchisimo a las personas que no logran hacer conectar sus troyanos.
Tambien quiero agregar que cada vez que se quieran infectar que modifiquen el Mutex
Muy bueno p0is0n
http://Corp-51.net --->RIP 2010-2014
Firma eliminada por spam. .l.
Blog: www.blackophn.blogspot.com
Imagen
Muy bueno poison asi nos quitamos las 1000 preguntas que cada dia salen en dudas sobre la conexion de RAT...

Saludos
Gracias chicos

Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
muy bien posion! ojala que con esta informacion no haya tantas preguntas sobre sobre el tema de coneccionde troyanos jaja

saludos bro
Pues con el permiso de todos lo voi a poner fijo...

Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
[+]Puertos Desbloqueados en el PC

Para los permisos de los puertos en para conexiones no inalambricas.


Panel de Contro,Conexiones de red,Click Derecho Propiedad en Conexión de área local.

Opciones Avanzadas,Configuracion,Excepciones.

Opcion dos: Panel De control,Firewall de Windows, Excepciones.

Si no le conecta el Rat pueden hacer lo siguiente.

Cambiar el nombre del cliente de tu troyano ejemplo se llama " Spy-Net.exe " cambiarlo por Ejemplo.exe

Apagar tu router si tu Ip es dinamica y volverlo a encender,entrar de nuevo el rat y el no-ip DUC.

Puedes reiniciar su router de forma manual por 10.0.0.1 o el que tenga o con un objeto fino detras y abrir los puertos de nuevo esto pasa cuando formateamos debido a que le cambiamos el nombre a la PC entre otros.

Espero que le pongo esa info no hago un mini tuto por que es entendible lo que digo.
Responder

Volver a “Manuales y Tutoriales”