Hoy veremos como se usa el cliente, si quieres saber como se usa el editor puedes mirar el manual del sub7 2.3
No voy a entrar en detalles sobre como se configura no-ip, o cualquier otro sistema de dns dinámico. Hay muchos tutoriales en la red, búscalos y leelos si no sabes nada sobre configurar no-ip. Necesitarás una cuenta en algún sistema de dns dinámico, preferiblemente no-ip, ya que el cliente facilita el trabajo con no-ip, pero puede ser dyndns o cualquier otro.
En la parte superior del cliente teneis el actualizador de no-ip, basicamente lo que hace es actualizar la ip asociada a vuestra cuenta de no-ip, necesitais poner vuestro nombre de usuario, la contraseña, vuestra dirección no-ip y vuestra ip pública. La ip pública la obtiene el programa si pinchais sobre el símbolo ! que aparece a la derecha del cuadro "your ip".
Una vez que tengais los campos cubiertos le dais a Update y el cliente del sub7 se conectará a no-ip con vuestra cuenta y actualizará la ip pública.
El servidor se conectará a vuestra ip pública, por lo que debeis abrir el puerto que configurasteis con el editor en vuestro router. Si os conectais a través de un router es necesario abrir el puerto para que funcione.
Si usais otro sistema diferente a no-ip tendreis que actualizar vuestra ip pública de otra manera.
Una vez actualizada vuestra ip pública solo teneis que abrir la consola SIN para recibir las conexiones de los servidores.
La consola SIN se abre pulsando el primero de esos botones empezando por la izquierda. Se abrirá una ventana tal que así:
La ventana de la derecha es la consola SIN donde vereis los ordenadores infectados que están conectados a vosotros. Para poner en funcionamiento la consola SIN debeis escribir el puerto por el que conectarán los servidores, en la foto yo he puesto el puerto 6667. El puerto debe ser el mismo con el que configurasteis el servidor, y teneis que abrirlo en el router. Una vez puesto el puerto le dais a open, y ya estará listo para recibir conexiones.
En la captura de arriba podemos ver como se muestra un infectado conectado, nos dice el pais, la ip pública, la ip privada, el nombre del equipo y el sistema operativo.Para empezar a controlar ese ordenador solo tenemos que seleccionarlo de manera que se nos muestre como en esta captura:
Si os fijais ha aparecido un círculo verde en el lugar donde antes estaba la bandera, eso quiere decir que el servidor está preparado para recibir órdenes.
Cada vez que querais controlar un servidor debeis seleccionarlo y debe ponerse ese círculo verde como icono.
Ahora ya podemos probar todas las opciones que nos ofrece el nuevo Sub7.
No voy a explicar todas las funciones ahora, solo una a modo de ejemplo, el file manager, que es un administrador de archivos, con el que podemos subir y bajar archivos del ordenador infectado, ejecutarlos, borrarlos, etc.
En la derecha teneis todas las opciones que tiene el cliente, pinchamos en Managers y luego en File Manager, se abrirá una nueva ventana donde podremos administrar los archivos del ordenador infectado:
En la parte derecha tenemos los botones con los que manejar los archivos, en la captura se ve el directorio windows del ordenador infectado. Podríamos crear directorios nuevos, reproducir archivos de audio, borrar archivos, descargar o subir archivos, etc.Y aquí termina el manual, otro día veremos que otras opciones tiene este nuevo Sub7.
9 comentarios:
Hola gran tutorial pero tengo unos problemas lo digo por si podrias contactar conmigo y hablamos haber si puedo solucionarlo gracias
Muy buen post, se agradece, espero ansioso una segunda parte!
Hola J.M, cualquier duda que tengas puedes expresarla aquí, así la respuesta podrá servirle a más gente.
Andres, gracias, pronto estará la segunda parte.
muchas gracias por los tutoriales y los programas, he bajado la ultima version del sub7 y ya estoy accediendo a una pc remota. igualmente tengo una pequeña duda con la que de ser posible espero puedas ayudarme. tengo 2 pc's, una conectada directamente a internet, y la segunda en lan con la primera a través de un router. pues bien, en la máquina que está conectada directamente a internet puedo recibir la conexión remota de la pc infectada, y todo funciona de perillas. pero en la segunda (que es mi ordenador personal y está en mi cuarto, de ahí la consulta), no puedo conectarme a la pc infectada. para probar, instalé un servidor de sub7 en la pc1 de mi casa e intenté conectarme a ella desde mi ordenador. en un principio no pude, hasta que se me ocurrió poner en la ventana "your ip" del sub7 la ip fija de mi ordenador personal, y entonces pude lograr la conexión con la primer pc de mi casa. pensé que ya estaba solucionado, pero lamentablemente sigo sin poder lograr una conexión desde mi cuarto a la pc remota infectada. hay algo que estoy obviando, algo que estoy haciendo mal, falta algún dato que he pasado por alto? o quizas para lograr esto en la configuración del server tendría que haber agregado algo al setting del SIN (el server que infectó la máquina remota tiene en el SIN la dirección de mi cuenta no-ip y el puerto al cual conectarse, está configurado igual que el server instaldo en la máquina que recibe internet y funciona perfecto en la red lan). Espero no haber hecho demasiado lío al explicarme y me puedas entender, a ver si me puedes echar una mano. Muchas gracias por adelantado!
buenisimo post, pero si estaria bien ver una segunda parte, y tambien una explicacion un poquito mas detallada de la primera parte de este tutorial..saludos
Hola, gracias a todos por sus palabras.
Juan no entendí bien, pero parecía que tienes que abrir puertos en el router al que tienes conectado ese pc. El router bloquea las conexiones y no deja que lleguen.
Panchillo espero que esté pronto una segunda parte, de todos modos puedes probar tu mismo en tu ordenador las distintas funciones.
Hola masterpassword, estoy intentando infectar uno de mis dos ordenadores personales, he configurado el server para que se conecte a través del puerto 80, que es el del tráfico web y he comprobado que está abierto con la aplicación de no-ip. El problema es que no consigo conectar con el ordenador infectado, porque a pesar de haber escrito mi nombre de usuario y contraseña de no-ip en el cliente, no se actualiza al darle a update. Esto es, que me obliga a escribir el nombre de mi host de no-ip, así como la IP pública que tengo asignada en ese momento.
No sé si me he liado mucho explicando, ¿alguna idea de por qué no logra conectar? Estoy seguro de que tiene que ver con la cuenta no-ip.
Gracias por tu atención, un saludo.
hola q tal muy copado tu post, yo quisiera saver q puerto tengo q abrir? el puerto router? o q?,y como hago para saber la ip del infectado se lo tengo q robar antes de creear el troyano por q en el momento de configurar el troyanito me pide la ip, por fabor contesta ami repuesta ami correo q es hipflowhurbano@hotmail.com,chau gracias espero tu repuesta kpo!.
hola, el archivo que tengo q enviarle a mi victima es el server.exe (el que yo modifique) o tengo q enviarle el archivo (ya sea jpg, mp3) que le adjunte???
Publicar un comentario