Troyanos

*Que son
Un troyano es reconocido como malware (MALicious softWARE), es decir, un programa para fines maléficos, pero estos a diferencia de los virus (la mayoría) no tiene porque ser destructivos (esto depende de quien lo utilize y para que fin).
Un troyano es entonces, un programa que se conecta a ordenadores (de igual manera que un navegador se conecta por el puerto 80, el troyano también lo hace, aunque sea por otros puertos). Suelen estar formados por un cliente y un servidor.
Es cierto también que existen muchos troyanos, incluso pueden llegar a ser indetectables, así es, pueden llegar a no ser reconocidos como maliciosos por los antivirus.

*Para que sirven
Tienen más de una función, puede ser utilizado para el espionaje, para hacer daño, o simplemente para conseguir el control remoto de un pc no alcanzable fisicamente.
Actualmente, hay muchos troyanos, entre ellos, muchos solo sirven para hacer bromas (la típica de que se habra la bandeja del cd-rom, o también la de mover el raton). Y otros utilizados en el espionaje, que pueden incluir keyloggers, capturador o vista de la pantalla en tiempo real, etc.. Y por ultimo funciones como eliminar archivos...

*Cómo funcionan
Los troyanos, son simples programa que se conectan a otros ordenadores a traves de un puerto determinados (ver links â??puertosâ??)
Como hemos dicho, está formado por dos partes, el cliente y el servidor. El servidor se instala en el ordenador que queremos tomar el control, y desde el cliente controlamos las diferentes opciones que pueda incoroporar el programa (algunas ya han sido dichas en el apartado *Para que sirven)

Ejemplo: "littlewitch"



La funcion de password, sirve para si as infectado a tu victima, otro que tenga el mismo clinte no se pueda aprovechar de eso. Me explicare, digamos que yo infecto a mi victima, entonces qualquier persona puede escanear a esta victima i ver los puertos que parezca sospechosos. De esta manera poniendo password, solo puede utilizarse los que sepan la password.
Como ven en la imagen, hay muchas funciones, suelen ser parecidas en la mayoria de troyanos.

*Métodos de instalación
Existen varios métodos, però el objetivo es lograr tener instalado el servidor en el ordenador víctima, para ello se puede hacer de varias formas.
Engañando a la víctima para que lo ejecute, o también teniendo acceso físico al ordenador, ejecutandolo tu mismo.
Tambien se puede enviar a traves de un email, o con alguna vulnerabilidad poder llegar a instalar el servidor en el pc victima.
Es cuestión de aprovechar tambien la ignarancia de tu victima (¿Como hago eso? Ingenieria Social).

*Vale la pena? es ético? es útil?
Atención: En esta parte quiero dejar claro que es totalmente subjetiva, pueden no estar de acuerdo.
Vale la pena? Hacer que, ¿violar la intimidad de alguien, escuhar/leer/ver las cosas de los demas? ¿Es correcto espiar a alguien?, ustedes juzguen. Usar troyanos es una cosa relativamente fàcil, cuanto menos conocimientos tenga la víctima más fàcil serà (esto está relacionado con la ingenieria social).
Es ético? Como ya se ha dicho, el programa en si no tiene porque dañar a nadie, pero ya estas violando la intimidad teniendo acceso remoto.
Es útil? Puede ser muy útil, en esto no estoy en desacuerdo, puede servirte para mucho, o para bien poco. Tu decides para que lo usas.

Links:
Puertos que suelen utilizar los Troyanos
¿Donde encuentro Troyanos?

Escrito por _CAT y para Hackerss.com

Y porqué si pusiste una pequeña introducción no metiste algún toryano? Si puedes al menos el link no directo y algo de info va? Gracias,

Este post es de tipo informativo, no es un tutorial.

Yo no lo creo prudente, el punto de este post como ya lo dijo alluz es informar de lo que se trata un troyano y las diferentes reacciones que puede tener dentro de determinado sistema, como se menciono muchas veces en este foro y otros existe mucha informacion de ese tipo en toda la red, aqui se trato solo de dar una leve idea de lo que se tratan los troyans.

Salu2

Lista de troyanos más populares para descargar

trayanos

www.trojanfrance.com

cbae decirque los troyanos han evolucionado, ya no abren un puerto y tu te conectas, hoy lanzan una conexion inversa, asi que ya no es necesario conocer la i de la victima

ademas que salta algunos firewalls, el gran problema de los troyanos es que son muy detectados por los AV

Pues,ahora muchos troyanos son detectados por los AV,tambien es recomendable buscar sobre como camuflajearlos,al menos se como en el Sub7,uno de los mejores troyanos a mi parecer.

como... lo he hecho con el sub solito pero es demasiado detectable como los camuflajeas tu?

Existen Blinders o Joiners

Pero no se si los hace indetectable, un joiner, ajunta dos archivos, y cuando se ejecuta, se ejecutan los dos.

En canvio un blinder mas que nada sirve para esconder un troyano en otro archivo.

Para que puede servir?

Simplemete para enganyar a tu victima, no es lo mismo enviarle un archivo tia_buenisima.exe que enviarle tia_buenisima.jpg (caera más fàcilmente en este último)

mm yo conozco dos buenos joiners... el Multibinder y el Calimocho.
ahora, yo tengo un par de preguntas...

1. Para una red LAN, q troyano puede usarse para entrar a una pc en especifico? obviamente la red LAN tiene acceso a internet.
2. Toda la red tiene la misma IP estatica?? (si la conexion es adsl) o se asigna una ip diferente por pc?
3. Alguien puede profundizar un poco sobre esa "conexion inversa" de los nuevos troyanos?

Salu2.

pues un troyano con conexion inversa... y no hya mucho que explicar sobre esas coneciones.. lo de conecion directa : tu cliente se conecta a tu server osea a na IP y el la inversa pos al reves xDDD el server se conecta a tu cliente.. o a tu IP.. bueno eso es algo logico..

saludos

PD .- para eso de las conexiones inversas necesitas que tu Ip no sea dinamica.. osea que no cambie cada ves.. para eso usa no-ip www.no-ip.com

Desde mi punto de vista, el troyano no necesitas camuflarlo es perdida de tiempo ya que si tu le envias uno camuflado como tia_buenisima.exe(que en este caso solo le cambias el nombre) si el tio no tiene la mas minima idea caera de la misma forma si lo camuflas enviandole un tia_buena.jpg o *.bmp o *.gif, porque el que cae con los troyanos simplemente cae porque no tiene idea de lo que tu estas intentando hacer, es decir sencillamente no sabe lo que es un troyaano. En cambio si por ejemplo me lo enviases a mi o a alguien que sepa del tema, enseguida nos dariamos cuenta o dudariamos pasandole un AV.
yo en mi caso antes de abrir algo lo analizo sea de quien sea porque aunque sea una foto de la comunion de tu prima pj, quiere decir que ha estado en otros ordenaderes y si es asi es factible que tenga algun virus.


PD: por que no nos dedicamos a aprender cosas mas interesantes???
solo es una sugerencia.

salu2 ..::N4P5T3R::..

Desde mi punto de vista, el troyano no necesita enviarse, tambien es perdida de tiempo y estoy deacuerdo contigo en lo ultimo

Claro, pero aqui hablamos de todos los temas, esto solo es una introducción para despejar dudas, parte del FAQ que hay. Hay temas mas interesantes, pero es bueno saber un poco de todo.

Cuidado, que no se me malinterprete, yo en ningun momento he dicho que este mal informarse sobre el tema...simplemente me parece que es mejor informarse sobre otras posibilidades de acceder a un sistema, que claramente son mas complejos, pero a la vez mas interesantes y mediante los cuales aprendes muchisimo mas que enviando un simple troyano, que puede hacerlo cualquier persona que tenga dos dedos de frente...claro que esta bien saver del tema, para poder prevenirse de dichas infecciones. Pero utilizar un troyano para yo aceder a un sistema me parece una tonteria como lo es por ejemplo eviar un exploit de hotmail para sacarle el pass a una persona.



salu2 ..::N4P5T3R::..

Si, en eso estoy de acuerdo contigo


(pd: sorry por hablar de tu a la gente, es costumbre, si a alguien le molesta que me diga )

Como este es un Tuto de ayuda aqui les dejo una pagina donde pueden ver Los puertos para troyanos:

http://www.zonagratuita.com/servicios/segu...ostroyanos.html

P.D: Estan Ordenados por numero de puerto.

Atte:
_aJoS_

gracias por el aporte, pero la url ya estava posteada (en el tuto)

Salu2

Plops no me Fije ... Se me olvido poner el Cursor del Mause sobre
Puertos que suelen utilizar los Troyanos en tu tuto ... I am Sorry

P.D: Muy buen aporte ... _CAT ... Yo prontamente me pronde ha crear mis Tutos...

Atte:
_aJoS_

no se si sea muy tonto, pero no se podria usar un troyano para acceder a un pc desde una pda??????

Si.. no veo pq no.

Nunca lo he probado, si la victima esta infectada, i en la PDA esta el cliente para conectarse, creo que si se podría.

Es una cosa mas por probar

primero que nada ninguna duda es tonta y no se muxo del caso pero si se debe de no?? mira encontre esto googleando:
controla pc desde pda