buenas a todos queria plantear algunos problemas que tuve en la prueba de un troyano simple y básico como turkojan ... estas son las conexiones que intente:
1- en el primer caso no use la NO-IP para crear el server si no la ip directamente que me da el modem (arnet argentina) supongamos que el modem me da la ip 192.168.1.8
TEST: al ejecutar el server con esa configuracion solo conecta al troyano si la pc victima esta en la misma red que el atacante... si la victima se conecta a otra red no se conecta mas al atacante y pierde la coneccion. (bien no se mucho de redes asi que no se explicar este caso)
2-en el segundo caso uso la NO-IP abriendo los puertos y todo en el modem pero en este caso solo me conecta a la victima si esta en otra red que no sea la del atacante .... si la pc victima se conecta a la misma red del atacante pierdo la coneccion lo bueno es que en este caso al usar la no-ip si me puedo conectar a otras victimas lejanas
bueno que opinan la segunda opcion es la eficaz verdad ?
En primer lugar tienes que saber que existen dos tipos de IP's, las IP's publicas y privadas.
Las que empiezan por 192.168.... suelen ser locales/privadas (dentro de una misma red).
Luego dentro de una misma red la dirección 127.0.0.1 siempre hace referencia a "uno mismo".
Se entiende que quieres obtener acceso remoto a computadoras que no forman parte de tu red (ya sea xk es tu computadora del trabajo o cualquier cosa).
Entonces no puedes configurar el RAT con tu ip privada/local pues nadie la puede ver desde redes externas.
Necesitas configurar tu RAT con la IP publica que es aquella con la que se identifica tu red alrededor del mundo y que es visible para todos.
El problema está en que las IP's publicas suelen ser dinámicas, esto quiere decir que hoy por ejemplo mi IP es 183.21.44.134 y mañana va a ser 182.13.45.120 lo que va a hacer que pierdas todas las computadoras a las que tenias acceso porque el server esta configurado para conectar-se a una IP fija (la primera: 183.21.44.134).
Es por esto que aparece la necesidad de usar un servidor DNS intermediario que actualice dia a dia este redireccionamiento hacia tu nueva IP.
Cuando tu configuras el server con tu DNS vamos a poner por ejemplo: ejemplo.no-ip.org las computadoras van a hacer una peticion a los servidores de NO-IP para resolver hacia que IP apunta este dominio (ejemplo.no-ip.org).
Entonces tu te encargas de tener el NO-IP actualizado cada dia con tu nueva IP que te asigna tu operadora.
NO-IP ira cogiendo tus nuevas IP's dia tras dia reemplazando las antiguas por las nuevas.
Así que cuando un pc remotamente pida conectarse a ejemplo.no-ip.org mandara peticion a los servidores de NO-IP para obtener el NUMERO IP al que debe conectarse el día en cuestion.
Escribi rapido, espero que se entienda.
Saludos
Las que empiezan por 192.168.... suelen ser locales/privadas (dentro de una misma red).
Luego dentro de una misma red la dirección 127.0.0.1 siempre hace referencia a "uno mismo".
Se entiende que quieres obtener acceso remoto a computadoras que no forman parte de tu red (ya sea xk es tu computadora del trabajo o cualquier cosa).
Entonces no puedes configurar el RAT con tu ip privada/local pues nadie la puede ver desde redes externas.
Necesitas configurar tu RAT con la IP publica que es aquella con la que se identifica tu red alrededor del mundo y que es visible para todos.
El problema está en que las IP's publicas suelen ser dinámicas, esto quiere decir que hoy por ejemplo mi IP es 183.21.44.134 y mañana va a ser 182.13.45.120 lo que va a hacer que pierdas todas las computadoras a las que tenias acceso porque el server esta configurado para conectar-se a una IP fija (la primera: 183.21.44.134).
Es por esto que aparece la necesidad de usar un servidor DNS intermediario que actualice dia a dia este redireccionamiento hacia tu nueva IP.
Cuando tu configuras el server con tu DNS vamos a poner por ejemplo: ejemplo.no-ip.org las computadoras van a hacer una peticion a los servidores de NO-IP para resolver hacia que IP apunta este dominio (ejemplo.no-ip.org).
Entonces tu te encargas de tener el NO-IP actualizado cada dia con tu nueva IP que te asigna tu operadora.
NO-IP ira cogiendo tus nuevas IP's dia tras dia reemplazando las antiguas por las nuevas.
Así que cuando un pc remotamente pida conectarse a ejemplo.no-ip.org mandara peticion a los servidores de NO-IP para obtener el NUMERO IP al que debe conectarse el día en cuestion.
Escribi rapido, espero que se entienda.
Saludos
Skype: Janpr99
hola muchas gracias por la explicación , lo único que hay que renovar la no-ip por que es como que caduca cada 30 días, gracias por responder !
"192.168.1.8"
Esa es tu ip local/fija/estática
A menos que quieras autoinfectarte para hacer pruebas con el servidor, debes usar tu ip externa/pública.
[Enlace externo eliminado para invitados]
Esa es tu ip local/fija/estática
A menos que quieras autoinfectarte para hacer pruebas con el servidor, debes usar tu ip externa/pública.
[Enlace externo eliminado para invitados]