domingo, 18 de dezembro de 2011

Como utilizar trojans reversos com NET via rádio/compartilhada


Aposto que muitos de vocês lammers que utilizam trojans para invadir pessoas na internet teve alguma dificultade com a conexão à vitima. Portanto como eu também não obtive muito sucesso nesse tipo de conexão, resolvi entender a lógica de como funciona tal conexão.
O que acontece é o seguinte: Quando se usa um trojan de conexão reversa, ou seja aqueles trojans de lista, que se pode ter infinitas vitimas ao seu dispor. Quando se está usando este tipo de trojan você é um servidor, e todas as vitimas(clientes do servidor) vão se conectar a você. Ou seja vão se conectar ao seu IP, que nada por acaso é o único IP existente na rede mundial (Internet). É justamente por isso que você precisa de um IP somente seu. A internet roteada (via rádio, LAN, compartilhada, etc) não possui um IP único, por isso vitima alguma poderá achar você na rede mundial e estabelecer uma conexão direta.

Entretanto o oposto pode ocorrer, caso queira usar um trojan de conexão direta(aqueles que se conecta a uma vitima apenas, que pede para você por o IP da vitima), caso sua vitima tenha um IP único e você não.. Neste caso este trojan procura na rede mundial pelo IP de sua vitima, e se ela estiver infectada, terá estabelecido a conexão.

Agora foda-se essa parte teorica vamos ao que nos interessa.

Se você tem um Access Point (provedor de internet wi-fi), e já entrou nas configurações do aparelho, provavelmente já deve ter notado que na área de Firewall do software do mesmo, tem uma área chamada de "Zona DMZ" mais precisamente DeMilitarized Zone ou "zona desmilitarizada".

Hoje eu vou explicar o motivo da existência dessa opção em APs residenciais, que normalmente tem a opção para somente um IP.


Bem, sem muitas teorias ou palavras difíceis para leigos, esta zona serve como um ponte de ligação entre a rede externa e a rede interna, veja bem:


Provavelmente, você sabe que se você digitar o IP do seu AP em um navegador de internet, será acessado o sistema que opera o aparelho, assim é possível realizar configurações no mesmo e fazer com que ele funcione na sua rede.


Quando acessamos o IP do AP pela porta WAN ou LAN, acontece a mesma coisa, acessamos as configurações do dispositivo, entretanto, não conseguimos chegar em computadores da rede interna do AP, caso tentamos
acessar as configurações do AP de um rede externa.

Por exemplo, você tem um
IP válido e o mesmo está configurado no seu AP, então onde você estiver, será possível acessar as configurações do aparelho para realizar pequenas configurações, mas e se você quiser acessar um computador que está "em baixo" do AP? Não tem como? Claro que tem, você pode utilizar a zona DMZ para fazer isso.

Continuando com nosso exemplo, suponhamos que seu IP seja 149.215.145.110 (IP de exemplo), e o mesmo está configurado na porta WAN do seu aparelho. Os computadores da rede interna do AP, tem a classe de IP padrão do DHCP do AP 192.168.2.100 até 192.168.2.200, isso quer dizer que você pode ter 100 computadores na rede, com IPs 192.168.2.100, 101, 102, (...), 200.


O seu computador que está com o IP 192.168.2.100, é o servidor de câmeras, e você precisa ter
acesso à ele em uma rede externa, o que fazer nessa situação?

Simples, coloque um IP fixo no seu computador fora do range do DHCP exemplo 192.168.2.99 (antes do 192.168.2.100 e fora do range do nosso DHCP), então temos um IP fixo no servidor de câmeras, agora você só precisa entrar nas configurações do seu AP, ativar a zona DMZ e colocar o IP 192.168.2.99 (do servidor de câmeras) na mesma.


O que vai acontecer, é que toda vez que você digitar o IP válido do AP em qualquer lugar do mundo, ele redirecionará para o IP 192.168.2.99 da rede interna, que nesse caso é o IP do nosso servidor de câmeras. Sendo assim, você não terá as configurações do AP, mas sim o acesso ao servidor da rede interna.


Então como você já deve ter entendido, a zona DMZ, em modo grosso de dizer, faz apenas o redirecionamento do IP da porta WAN do AP para o IP da rede interna que está configurado na Zona. O problema disso tudo, é que você não terá mais acesso às configurações do AP na porta WAN, entretanto, se ele já está configurado, não faz muito sentido ficar acessando a página de configurações.

Fonte: http://upq.cc/detalhes.php?i=2786

É isso aí, para quem usa um roteador é só ativar a DMZ dele selecionando seu IP inválido.

VEJA A EXPLICAÇÃO MAIS DETALHADA DESENHADA NESTE POST:
http://thow4ever.blogspot.com.br/2011/01/invasao-com-net-via-radio-nao-da-net.html

2 comentários:

  1. Era o que queria faz tempo, obrigado!!!

    ResponderExcluir
  2. Cara gostei muito do seu blog!!!!! Mas eu tenho esse problema e não entendi direito... tem como vc fazer um vídeo ensinando a fazer isso tudo? Se tiver como agradeço!!!!!!

    ResponderExcluir

Você pode utilizar:
<b>NEGRITO</b> | <em>ITÁLICO</em> | <a href="LINK">TEXTO DO LINK</a>