Resultados 1 al 4 de 4

Duda sobre netbus y tal, contesten plz.

  1. #1 Duda sobre netbus y tal, contesten plz. 
    Iniciado
    Fecha de ingreso
    Dec 2004
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola, plantearé mi duda lo más breve y claramente posible:

    Supongamos que tú tienes un troyano, por ejemplo, el NetBus.
    Supongamos que tú coges la IP de tu víctima y le cuelas el Server.
    Supongamos ahora, que tú introduces la IP de tu víctima en el client.
    Supongamos que te sale un mensaje diciendo "COULDN'T CONNECT TO THE HOST" (más o menos), es decir, que no se pudo establecer conexión con el server, es decir, con la víctima.
    Supongamos ahora que tú decides dejar la broma y cerrar el client, eliminarlo, y mandarlo todo a tomar por saco.
    Supongamos que miras tu firewall, y ves que las conexiones que hay son normales (de windows y cosas así).
    Supongamos que ejecutas el comando "netstat" en la pantalla de Símbolo del Sistema, y te sale una conexión en modo ESTABLISHED con la IP de la víctima.

    Y yo me pregunto: en caso de que te saliera eso, ¿qué significaría?
    La conexión de tu Client al Server de la víctima no se pudo realizar con éxito... así que ¿qué carajo significaría que tú tubieras una conexión en netstat en modo ESTABLISHED con la víctima? ¿Si no se pudo establecer la conexión de Server a Client (por mil motivos: la víctima neutralizó el Server, bloqueó la conexión de su Server a tu Client mediante un firewall, etc), por qué en netstat te aparece que estás conectado a la IP de tu víctima?

    Y otra duda: no comprendo por qué las conexiones de netstat no aparecen en tu firewall. En netstat aparecen con webs raras, desde telefónica hasta cocacola, etc, y cosas que yo no he visto nunca. En cambio en el firewall salen lo que son aplicaciones específicas. Comprendería que saliera una conexión en netstat de tu ordenador al de la víctima si tu tubieras una aplicación (la cual podrías ver desde el mismo firewall) que estubiera realizando esa conexión (como sería el troyano vía server-client). Pero si tu ya no estás con el cliente, y la conexión no se ha realizado con éxito, por lo tanto no tienes ninguna aplicación que esté conectando a esa IP, ¿por qué en netstat te aparece que tu pc está conectado a esa IP?

    A ver si alguien me resuelve estas dudillas jeje :P
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    22
    Descargas
    0
    Uploads
    0
    Mira lo primero decirte que nunca te podras fiar 100 % de una aplicacion que no hayas escrito , y menos de un trojan q te bajastes de por ahi , lo mejor aprender a programar , a las demas preguntas q expones , quien sabe , quizas tu netbus no cerro bien la conexion , y se queda establecida , quizas tu firewall es una kk o lo tienes mal configurado , las demas conexiones que ves con el netstat de cocacola etc todo esto seran spywares de compañias q se benefician de la informacion recopilada por estos , pero en fin con los datos que das tambien que tipo de contestacion quieres , quizas lo mismo q nos comentas es simplemente un error de interpretacion de lo q sucede en tu pc , no lo se a mi me pasa mucho esto creo y doy por sentado cosas de las que luego tengo q retractarme , atentamente y un saludo .
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Nov 2003
    Mensajes
    131
    Descargas
    0
    Uploads
    0
    tengo una hipotesis, digamos que el firewall de la otra persona sea mas o menos bueno, por ende lo que puede estar sucediendo sea que, la IP se conecte con el atacante, pero el firewall haya desabilitado la administracion remota. O sea....SE CONECTA, pero al intentar hacer algo con el GUI del NB el firewall "victima" bloquee el acceso.
    Supongo que esto debe ser posible.........buena teoria, no? (a pesar de SEGUIR BORRACHO)
    No tengo firma!
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Hola tengo otra teoria, antes que nada soy nuevecito en esto y tal vez lo que diga no tenga ningun sentido pero si asi es que alguien me corrija.
    Tal vez tu no has podido establecer una conexion con tu victima pero si tu victima ha podido obtener tu ip, como por ej con el Norton Iternet Security que ademas de alertar del intento de intrucion, en este caso con el NB tambien te da la ip del atacante, lo se porque me pasa a menudo. De ahi en mas tal vez la presa ( victima) en este caso pueda pasar a ser el cazador, y establecer una conexion a tu maquina ya que conoze tambien tu ip. De ahi que cuando ejecutas netstat te pueda salir una conexion ESTABISHED con tu victima.
    Perdonen si diVago, soy un archiniciado, y si me equivoco pido sinceramente disculpas desde ya por mi ignorancia, y me gustaria que me corrijieran.
    Fue algo que se me ocurrio.

    Un saludo
    Citar  
     

Temas similares

  1. Duda sobre la IP
    Por SooZ610 en el foro GENERAL
    Respuestas: 7
    Último mensaje: 16-01-2007, 16:48
  2. Duda sobre PHP
    Por craisa en el foro GENERAL
    Respuestas: 2
    Último mensaje: 19-07-2005, 22:42
  3. Necesito Mucho Ayuda Contesten pls!
    Por carlosp12 en el foro INGENIERIA INVERSA
    Respuestas: 6
    Último mensaje: 11-11-2004, 14:24
  4. Duda sobre XML
    Por KaoS en el foro PROGRAMACION WEB
    Respuestas: 1
    Último mensaje: 20-06-2004, 02:53
  5. sobre el netbus
    Por Photo en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 11-07-2002, 19:20

Marcadores

Marcadores