PDA

Ver la versión completa : Intrusion con server o sin



crackk
18-03-2007, 21:33
Por ejemplo si quiero entrar en un ordenador ajeno, ¿ tengo que tener montado un server en mi ordenador para poder conectarme al X ordenador ?, ¿ Que tipo de server tengo que tener instalado ?, claro si la primera pregunta me contestais con si. Chaoo y espero ayuda

Cypress
18-03-2007, 21:50
:S

No.. no tenes que tener un server, con un trojano ya podes tener el control de otra maquina remota.

Creo que estas algo confundido(con eso de serv-u(creo)).. busca algo en el foro, que se ha hablado de esto que planteas muuchas veces y encontraras post que despejaran tus dudas.

Saludos,
Cypress

smaug_
18-03-2007, 23:55
El server iria en el equipo victima. Y tu te conectarias a ese servidor. Te recomiendo que te mires algo de la estructura servidor-cliente. Que es la base de las comunicaciones en internet.

crackk
19-03-2007, 16:11
pero si envio un exploit a la otra maquina que esta vulnerable, para conectarme con ella, me necesita un server o simplemente envio y recido la conexion sin server sin nada ?

mimasol
19-03-2007, 16:35
obviamente debes enviar el exploit y que se ejecute en la pc de la victima..al estar instalado ya tenes el control (explicado muy rapidamente):D :D
Pero hacele caso a Cypress ,lee un poco mas porque estas muy confundido,si no tenes mucha idea podes infectarte vos mismo...


Saludos
Mimasol

Cypress
19-03-2007, 17:16
Ahhhhhhhhh ya agarre por donde viene la mano.

Seguramente el compañero quiere correr un exploit escrito en PHP

Ahí el tema del server.
hay un programa llamado wamp.. me lo comentaron una vez pero nuna lo probe creo que te monta el server para que puedas correr el codigo en PHP

Si.. para correr el exploit (suponiendo que esta correcto) tenes que tener o conseguir un server apache :P.

+o- la idea es esa... nesecitas un servidor para que interprete el codigo.

Alguien que sepa de PHP te dira mejor que yo ;)

Saludos,
Cypress

clarinetista
19-03-2007, 17:52
A ver si entre todos desciframos.
El WAMP es un acronimo de Windows+ Apache+ Mysql + Php.
Es un todo en uno para montar un server con todo en muy poco tiempo.
lo que pasa es que tiene una configuración por defecto y algún administrador poco experimentado podría dejar esa configuración sin modificar parámetros básicos para la seguridad como módulos del apache, o contraseñas por defecto.
Ademas claro de los diversos bugs encontrados en esta tecnología.

crackk
19-03-2007, 23:50
bueno pues muchas gracias para vuestras respuestas ( el exploit no esta en el codigo PHP yo he pregunato en general )

Cypress
20-03-2007, 03:25
cada vez oscureses más la trama de esta pelicula crackk Jejeje

Bien.. entonces.. supongo que lo del server ha de ser lo que dice smaug_
cliente-servidor, (esto seria un trojano) :P


Ahora... volviendo a los exploits.

Si el exploit no es en php o en algun otro lenguaje interpretado.. entonces a compilar!

Seria mejor que te expliques más... o que digas lo que tenes pensado hacer.. a ver si te podemos ayudar ;)

Saludos,
Cypress

crackk
20-03-2007, 09:51
Lo que yo quiero hacer es enviar un exploit y recibir la conexion y no estabam seguro si me necesita tener montado un server para recibir la conexion pero ahora lo he entendido gracias a vosotros, cuando voy a tener duda os pregunto. Muchas gracias