Con los programas winshwll v5.0 y evilhttpserver podemos introducir el exploit dentro del cliente.
lo que hace es abrir el puerto 5277 por defecto (se puede cambiar) y te crea una un usuario y contraseña que creastes en el winshwll v5.0.
El programa evilhttpserver lo que hace es crear un servidor en tu ip con ese exploit que al entrar la víctima en:
ejemplo: http://192.168.0.1/index.htm
se le ejecuta el exploit abriendo el puerto y el user/pass elegidos...

Mi pregunta:
¿Éste tipo de intrusión para windows solo funciona en redes locales (LAN) o también en internet?
Gracias^^

En teoría debería funcionar para todo, pero si ese PC conecta a inet a través de un router, a este habrá que enrutarle ese puerto al PC victima, sino no funcionará.

Salu2

ahm... ahora entiendo (más o menos; más menos que más)

Ahora tengo dos fayos...
1º) Yo uso router, soy uno de los 3 pcs en lan de mi casa, para poner el servidor de evilhttpserver en internet, que ip utilizo? ¿la de l router 8x.xxx.xxx.xxx? la mia 192.168.0.135? o las tengo que juntar las dos algo 8x.xxx.xxx.xxx/192.168.0.135?
2º) Para entrar en el pc de la víctima, tengo k hacer un telnet a qué ip? al router/local, algo como lo mio "8x.xxx.xxx.xxx/192.168.0.135"? ¿O primero entro en la ip router de la víctima y luego en la ipLAN, para entrar en la ip del router, que tipo de telnet hago, porque me da acceso denegado, que puerto¿??¿¿?¿?¿??

__
Espero haberme explicado bien ^^

Gracias d nuevo

Tienes que crear una regla en el router, para que todo el trafico que venga por el puerto XXX (el que utilize ese programa), lo mande a la ip del PC que tiene instalado el programa.

Para conectarte desde internet, tendrás que llamar a la ip publica del router, y el se encargará de pasarle la peticion al pc segun la regla que le has creado.

uoohh ^^
y como se crea esa regla? U_u

Dependerá del firewall implementado en el router. Cada firewall lo hace de manera distinta. Debes comprender la sintaxis de las reglas del firewall, su prioridad, etc, antes de añadirla.

Salu2

Bien, ahora se que para entrar en un ordenador de la lan interna del router, hace falta entrar por una regla... y que varia segun el firewall de cada router...

hay alguna manera de descubrir el firewall k usa para después preguntarle a google que regla usa?

ufff, hay que dartelo mascadito..... que marca/modelo de router usas?

thomson speedtouch 546...

Aquí tienes una guia para thompson, este ejemplo es para abrir los puertos del emule, tienes que hacer lo mismo, pero con el puerto del programa.

El manual es para el 510, pero te debería valer

http://www.adslayuda.com/Thomson-3.html

Salu2

Alomejor yo no me he explicado bien...

abrir los puertos mios se hacerlo, los de otra persona también se, lo que quiero saber... es cuando la victima tiene lan, entrar en un pc determinado de esa lan... como se hace?

Porque haber... hay "programas" que lo hacen, te dan una lista de los ordenadores que tiene ese router en red, le das a entrar y entras, por eso yo ya lo sabria hacer, pero quiero saber el funcionamiento que tiene.

su router xxx.xxx.xxx.xxx tiene 4 ordenadores en red con ips distintas, por ejemplo:

1.1.1.1
2.2.2.2
3.3.3.3
4.4.4.4

lo que quiero saber es que comando usan los "programas" para ir desde mi makina al router xxx.xxx.xxx.xxx y despues al 3.3.3.3

Gracias ^^

ahora el que se ha perdido soy yo..., comando que usa el programa?.

Al acceder desde internet, tu tienes que acceder al router, y al intentar acceder por un puerto especifico, el router te reenvia directamente a la máquina que tu le has indicado.

Con lo de que el router te da la lista de PCs que están conectados a el: te refieres a un servidor DNS?

Donde se consiguen esos xplotis... Por Favor si tienen un link de los xploits ponganlo Please... ThAnKs..."·"

KAOZ... este no es el lugar para tu mensaje... U_u
_______
KTORCE...
pero estás seguro de que si tu al router le entras por un puerto abierto "xxxx" te asignara a la ip local...
3.3.3.3

-
-
-
sobre la ip xxx.xxx.xxx.xxx te dice que ordenadores hay en su red con el servidor DNS ¿que comando usa??

pero no es mas facil instalr un servidor web tipo el de no-ip.com ahi esa url http://192.168.0.1/index.htm puede ser redireccionada desde http://entra_aca_papa.no-ip.com/index.htm
y el programa te configura las reglas de NAT automaticamente

Dudo mucho que un programa sea capaz de configurar la NAT del router, la regla a configurar sería algo así:

* De cualquier IP redirigir a 192.168.1.2 (PC que quieres) del puerto 80 al puerto 80.

De esta manera cualquier peticion al 80 al router (ya sea por la ip o por nombre como con no-ip, ipupdater...etc), la redirigirá al puerto 80 del PC que tenga la IP especificada.

Para ver los PC en la red:
c:\>nslookup
* set q=ns --> especificas que quieres que te devuelva los Pcs de tipo servidor de nombres
* midominio.com --> te devuelve los PCs (servidores de nombre)
* server dns.midominio.com -> te pones como dns un servidor de los que te devolvio el comando anterior
* ls midominio.com --> te da la lista de PCs que están conectados

Salu2

perdon que te insista katorce pero no te dediques a dudar sino a escuchar...
que las peticiones de conexiones via el puerto 80 al router se envian al puerto 80 de tu pc significa que una aplicacion de la 7 capa del modelo OSI de ISO en una red eterneth esta esperando un pedido de conexion mientras escucha el puerto 80 por ende si en tu maquina no hay ningun servidor web no habra ninguna aplicacion en la escucha, en segundo lugar ese programita del que vos me estas dudando como decis es exactamente para que un servidor web montado en una direccion dinamica pueda mantener un nombre fijo dentro de las tablas de los NIC de cada pais.
lo que hace es enviar tu ip al conectarte al servidor de no-ip y cambiar la tabla de dns de su subdominio y redirigirla a tu ip la pregunta principal de 3nD_SuB era si su programa funciona solo en LAN y mi respuesta es NO porque el puede montar su servidor web y mantenerlo en una direccion fija sin preocuparse de que su ip sea dinamica.

uoh!!! ^^ pero para montar un servidor web con ip dinamica me registro en no-ip.com y después... tengo una duda
era http://mi_ip/index.htm
esta web me la crea el programita, cuando cierro el programita se borra... tendria k registrar mi ip en no-ip.com y despues pasr la dirección que sería http://end_sub.no-ip.com/index.htm y con esto aunque tenga ip dinámica me lo redirecciona todo a mi ip normal a la 192.168.0.3 ¿?? gracias markitos1024^^

haré pruebas si tengo fallos lo pondré

Vamos a ver Markitos1024, creo que no me has entendido.

Lo que te comentaba, es que para que el router haga NAT desde su puerto 80, al puerto 80 de una maquina de la LAN, el router tiene que tener configurada una regla para que lo redirija, luego monta los programas que quieras en el puerto 80. De nada te servira que se actualice el dominio de no-ip, y tengas un servidor web montado en el puerto 80, si el router no le manda la peticion. Yo antes no he hablado de servidores web, como si quieres montar un servidor IRC o un FTP.

Conozco el programa de no-ip, que es cierto que actualiza el subdominio de no-ip.org (o otros dominios a elegir), pero en ningun momento me crea una regla NAT en mi router.

Lo que me quieres decir, es que ese programita, entra en el router (da igual la marca), y le crea las reglas?. No dudo que no se pueda hacer, lo que dudo es que alguien lo programe para cada uno de los modelos de routers que hay en el mercado, ya que no todos son iguales.

Perdona si te sentiste atacado en mi comentario anterior, no era mi intención.

Creo que estamos hablando de temas distintos.

Salu2