terça-feira, 2 de fevereiro de 2010

Insecuritynet e Internet a Radio


Galera, fiz este tutorial para o pessoal que possui internet a rádio ou está dentro de uma rede privada e deseja utilizar o insecuritynet.

O principal ponto é que o programa funciona em rede fechada, apenas o tipo de conexões podem mudar.

Antes de tudo vamos ver qual a principal caracteristica que temos quando estamos em uma rede privada: IP NAT (Network Address Translation)

O IP NAT é um IP válido apenas dentro de sua rede.
Vamos analizar esta rede com 4 micros.



Observe que temos 4 computadores ligados no mesmo modem.
Temos apenas um IP válido na internet ( O IP obtido pelo Modem: 189.15.48.7 )

Temos 4 IPs individuais para cada computador (198.168.0.2, 198.168.0.3, 198.168.0.4 e 198.168.0.5)

Estes IPs 198.X.X.X são válidos apenas dentro da rede, voce não pode utilizar este IP para se conectar a ninguem que esteja fora de sua rede.

Vamos analizar a ferramenta (Backdoor de conexao reversa):
Neste tipo de backdoor é o Backdoor que conecta ao seu PC. O backdoor contem seu IP para conectar, se voce infectar um computador que esteja fora de sua rede ele não vai conectar pois voce não tem um IP valido na internet, o IP 198.x.x.x só é valido na sua rede, e o IP 189.15.48.7 não pertence ao seu computador,apenas ao modem.

Para isto no Insecuritynet possui um backdoor identico, com as mesmas funções mas é por conexão direta.
A única diferença é que voce precisa digitar o IP do computador infectado.

TABELA DE POSSIBILIDADES DE CONEXÕES:


Como saber se meu IP é NAT ?
Caso voce esteja usando internet a radio muito provavelmente seu IP sera tipo NAT.
Se voce estiver dentro de uma rede particular.
Algums modens cria uma rede virtual (como o G3 da "oi" e algums modens da telefonica)
Geralmente os Ip que começam com 192 , 172 ou 10 são tipo NAT

Caso voce estaja em uma rede privada e ter acesso ao PC servidor voce pode ter o IP normal da internet, ou redirecionar portas para seu PC de rede.

VIDEO - BACKDOOR DE CONEXAO DIRETA:
http://www.youtube.com/watch?v=9crMDx5q7mg


VIDEO BACKDOOR DE CONEXAO REVERSA:
http://www.youtube.com/watch?v=eeywFOb_Fts


Apesar dos videos serem diferentes, os dois trojans são identicos, a única diferença é a forma de conexão.



Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)