[Hacking] Trojaner - Was mache ich falsch - Wie macht man es richtig!

Dieses Thema im Forum "Security Tutorials" wurde erstellt von Nikemare, 4. Februar 2007 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 4. Februar 2007
    Trojaner - Was mache ich falsch - Wie macht man es richtig!

    Hallo,
    heute zeige ich euch die meist gemachten Fehler beim Erstellen von Trojanern

    Es gibt verschiedene Arten von Trojaner.

    1. Trojaner ohne Reverse Connecting (z.B: Optix, Sub7...)
    Diese Art von Trojanern lauscht auf einem bestimmten, beim Erstellen des Trojaners gewähltem Port und wartet auf eine Verbindung. Die Verbindung wird durch einen Clienten aufgebaut

    Der Trojaner hat folgende Nachteile:
    -Wenn der gewählte Port beim Opfer (Vic) in der Software-(z.B Zone Alarm) oder Hardwarefirewall (z.B: Router!) nicht freigegeben/geöffnet ist, hat man von außen keine Möglichkeit sich zum Opfer zu verbinden.
    -Wenn auf dem gewähltem Port bereits eine andere Anwendung lauscht (z.B:21, Ftp-Server), so kann der Trojaner nicht auf Verbindungen lauschen und man bekommt keine verbindung zu ihm

    Skizze:
    [Ich/Client]------->[Firewall(Router)-->Trojaner] Wenn Port beim Opfer offen
    [Ich/Client]------->[Firewall(Router) Trojaner] Wenn Port beim Opfer geschloßen
    Diese Trojaner sollte man nur auf Servern benutzen


    2. Trojaner mit Reverse Connecting (z.B: Bifrost,CIA...)
    Diese Art von Trojaner versuchen nach dem Ausführen eine Verbindung zum Clienten(MIR) herzustellen. Da diesmal der Client (also Ich) auf die Verbindung vom beim Opfer ausgeführtem Trojaner wartet, muss der beim Erstellen des Trojaners gewählte Port nun bei mir geöffnet sein
    Da sich meine IP-Adresse, wie bei fast allen, jeden Tag ändert und ich will, dass der Trojaner mich findet, habe ich mir bei http://no-ip.com einen Account erstellt und mit Hilfe der No-IP Software bzw. der DynDNS-Funktion meines Routers wird meinem Account immer meine derzeitige IP zugeteilt.

    Skizze:
    1.
    [Opfer]----->No-IP----->[Router-->Ich/Client] bei geöffnetem Port und richtig eingestellter No-IP

    2.
    [Opfer]----->No-IP-----> ?????
    [Router-->Ich/Client] bei falsch konfigurierter No-IP
    3.
    [Opfer]----->No-IP----->[Router Ich/Client] bei geschlossenem Port

    4.
    [Opfer]----->>No-IP-----> ?????
    [Router Ich/Client] bei falsch konfigurierter No-IP und geschlossenem Port


    So findest du heraus, was du falsch gemacht hast:
    Du brauchst deine echte IP und einen UNSTEALTHED Trojaner!
    Als erstes gehst du ohne Proxy auf http://www.deine-ip.de und merkst dir die IP.
    Dann:
    Start->Ausführen->cmd
    ping DEINACCOUNT.no-ip.COM (wenn nicht no-ip.COM, dann passe die Endung deinem Account an, z.b: no-ip.info, etc)
    Kommt "Zeitüberschreitung der Anforderung." oder entspricht die IP nicht der, die du bei deine-ip gesehen hast, so hast du deinen No-IP Account falsch eingerichtet.
    Schau am besten hier vorbei: http://www.no-ip.com/support/
    Ansonsten kannst du deine IP auch manuell eintragen, es ist zwar etwas umständlich, aber es funktioniert 100%, dazu loggst du dich im No-Ip Acount->"Host/Redirects"->"Manage"->Edit und trägst bei IP Adress deine IP (von deine-ip.de) ein.
    Das musst du dann bei jedem IP-Wechsel (also jeden tag) machen.

    Angenommen beim Ping stimmt die IP von no-ip und deine-ip überein, dann kannst du als nächstes folgendes machen:
    Öffne/trigger den beim erstellen des Servers gewähltem Port in deinem Router.
    Wie das geht kannst du in deinem Handbuch lesen, hast du es nicht, dann benutze gefälligst google, gib deinen Routernamen+Portfreigabe ein und wenn du auch da nichts findest, kannst du ja uns im Board damit auf den Geist gehen

    Starte deinen Trojaner Clienten, und lass ihn auf dem besagtem port lauschen
    start->Ausführen->cmd
    telnet DEINEIP PORT (für DEINEIP schreibe entweder die funktionierende DNS (ohne http://), oder aber deine IP von deine-ip.de)
    Kommt "Verbinden fehlgeschlagen", so hast du den Port falsch oder gar nicht freigegeben
    Wie das geht kannst du in deinem Handbuch lesen, hast du es nicht, dann benutze gefälligst google, gib deinen Routernamen+Portfreigabe ein und wenn du auch da nichts findest, kannst du ja uns im Board damit auf den Geist gehen

    Kommt aber ein schwarzes Fenster mit evtl Sonderzeichen, so ist alles optimal eingestellt und du kannst den Selbsttest (also Trojaner bei dir starten) versuchen.

    Hast du das alles abgeschlossen, so kannst du versuchen den Server zu stealthen und ihn bei anderen Leuten zu Testzwecken verbreiten, natürlich nuur mit ihrer Zustimmung
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.