buenas a todos queria plantear algunos problemas que tuve en la prueba de un troyano simple y básico como turkojan ... estas son las conexiones que intente:

1- en el primer caso no use la NO-IP para crear el server si no la ip directamente que me da el modem (arnet argentina) supongamos que el modem me da la ip 192.168.1.8
TEST: al ejecutar el server con esa configuracion solo conecta al troyano si la pc victima esta en la misma red que el atacante... si la victima se conecta a otra red no se conecta mas al atacante y pierde la coneccion.   (bien no se mucho de redes asi que no se explicar este caso)

2-en el segundo caso uso la NO-IP abriendo los puertos y todo en el modem pero en este caso solo me conecta a la victima si esta en otra red que no sea la del atacante .... si la pc victima se conecta a la misma red del atacante pierdo la coneccion lo bueno es que en este caso al usar la no-ip si me puedo conectar a otras victimas lejanas 

bueno que opinan la segunda opcion es la eficaz verdad ? 
En primer lugar tienes que saber que existen dos tipos de IP's, las IP's publicas y privadas.
Las que empiezan por 192.168.... suelen ser locales/privadas (dentro de una misma red).
Luego dentro de una misma red la dirección 127.0.0.1 siempre hace referencia a "uno mismo".

Se entiende que quieres obtener acceso remoto a computadoras que no forman parte de tu red (ya sea xk es tu computadora del trabajo o cualquier cosa). 
Entonces no puedes configurar el RAT con tu ip privada/local pues nadie la puede ver desde redes externas.

Necesitas configurar tu RAT con la IP publica que es aquella con la que se identifica tu red alrededor del mundo y que es visible para todos.
El problema está en que las IP's publicas suelen ser dinámicas, esto quiere decir que hoy por ejemplo mi IP es 183.21.44.134 y mañana va a ser 182.13.45.120 lo que va a hacer que pierdas todas las computadoras a las que tenias acceso porque el server esta configurado para conectar-se a una IP fija (la primera: 183.21.44.134).

Es por esto que aparece la necesidad de usar un servidor DNS intermediario que actualice dia a dia este redireccionamiento hacia tu nueva IP.
Cuando tu configuras el server con tu DNS vamos a poner por ejemplo: ejemplo.no-ip.org las computadoras van a hacer una peticion a los servidores de NO-IP para resolver hacia que IP apunta este dominio (ejemplo.no-ip.org).

Entonces tu te encargas de tener el NO-IP actualizado cada dia con tu nueva IP que te asigna tu operadora.
NO-IP ira cogiendo tus nuevas IP's dia tras dia reemplazando las antiguas por las nuevas.

Así que cuando un pc remotamente pida conectarse a ejemplo.no-ip.org mandara peticion a los servidores de NO-IP para obtener el NUMERO IP al que debe conectarse el día en cuestion.

Escribi rapido, espero que se entienda.
Saludos 
Imagen
Skype: Janpr99
hola muchas gracias por la explicación , lo único que hay que renovar la no-ip por que es como que caduca cada 30 días, gracias por responder ! 
Imagen
"192.168.1.8"

Esa es tu ip local/fija/estática

A menos que quieras autoinfectarte para hacer pruebas con el servidor, debes usar tu ip externa/pública. 

[Enlace externo eliminado para invitados] 
Responder

Volver a “Dudas y Preguntas”