Ports beim "opfer" öffnen??

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Eike3, 25. März 2006 .

Schlagworte:
  1. 25. März 2006
    Hi RR-h4x0r5^^

    ich hätte mal eine frage, und zwar ist es möglich z.b. per script oder einer anderen methode ports auf einem anderen rechner zu öffnen?? natürlich ohne trojaner da ich dafür ja einen offenen port beim "opfer" brauche. die reverse connection mit pro rat funktioniert auch nicht. was genau macht die rev. connection eigentlich? der server übernimmt ja dann die funktion vom client und umgekehrt... ist damit der server auch in der lage den angegebenen port zu öffnen? ich hab alles nach einem video tut befolgt aber es funktionierte nich. es klappte nur wenn ich per optix pro connectet habe und bei der server erstellung davor einen offenen port angegeben und denselben bei mir geöffnet habe. ist es auch möglich einen port anzugeben, welcher bereits belegt ist? also z.b. http oder icq,msn,skype?? wohl nicht oder?
    daher habe ich mir überlegt ob es nicht möglich wäre einen port bei jemandem zu öffnen, sei es per script oder etwas anderem. ist das überhaupt möglich??? wenn ja, hätte jemand so ein script/prog/ oder tut??

    THX im vorraus!! 10er springen natürlich!

    mfg Eike3
     
    + Multi-Zitat Zitieren
  3. 25. März 2006
    Naja ich frage mcih eigentlich wie das gehen soll,
    nen port bei jemandem öffnen um ihn dann zu hacken oder mit nem trojaner zu natzen...
    natürlich brauchst du erstmal nen offenen port um überhaupt reinzukommen,wenn du prorat schon drauf hast, müsstest du vllt sogar per script eine FW die aufm Rechner is killen können, wenn er/sie aber nen Router hat dann wirds schwierig,weil du ja net direkt über den router rootrechte hast...
    eigentlich für dich ist das mal ehrlich ausgedrückt : unmöglich...
    natürlich: jeder rechner hat offene ports , aber du müsstest erstmal nen exploit für diese spezifischen ports finden, was auch net so einfach ist und immer dran denken : Hacken ist laut gesetz strafbar!
     
    + Multi-Zitat Zitieren
  4. 26. März 2006
    THX für deine antwort! ein 10er hat grad seinen weg zu dir gefunden
    klar ist es strafbar, aber ich mach es acuh nur mit kumpels, deren rechner ich NICHT vorhabe zu beschädigen...ich nutze nur die spaß funktionen ...ist auch strafbar aber meine freunde werden mich ja nicht anzeigen^^
    was ich noch fragen wollte, wenn man mit dem client connecten will, öffnet sich dann automatisch der entsprechende port bei einem selbst (vorrausgesetzt es ist keine FW installiert) ?? bei der reverse connection connectet ja der server auf mich oder nicht? wüde somit der server dann beim opfer auch den entsprechenden port aufmachen?? noobs haben keine FW und wenn dann lassen sie die verbindung vllt zu. gibts es desweiteren vllt einen server eines trojaners, welcher sich beim opfer als irgendeine vertrauliche anwendung tarnt, wenn die FW-meldung erscheint, ob man die verbindung zum internet zulassen möchte?? somit würde das "opfer" drauf reinfallen
    Was davon ist möglich, wenn überhaupt^^ ?(

    10er springen natürlich wieder!
    mfg
     
    + Multi-Zitat Zitieren
  5. 26. März 2006
    Jo danke erstma für Zehner *fg*
    aber das problem wird sein,jeder doch soo große n00b hat wohl WinXP mit SP2 wo dann wiederrum die Windoof firewall davorsteckt und die blockt so ziemlich alles was nicht aus dem hause microsoft ist.
    Wenn jetzt diese Firewall deaktiviert ist, und der Port, den du benutzen möchtest frei ist, müsste er normalerweise "über diesen Port connecten" ... kann man sich mal vorstellen, wie beim Auto
    Die Gänge sind alle da, werden aber nur aktiviert wenn du in den jeweiligen schaltest, so isses bei den Ports am Rechner auch. Die sind da,werden aber nur "aktiviert" wenn jemand etwas über diese Ports laufen lässt.
    Also wenner keine FW hat, dann würde ich auf Router tippen, und den zu umgehen ist wirklich sehr schwierig!
     
    + Multi-Zitat Zitieren
  6. 26. März 2006
    Du kannst doch per Portscanner ( Gibts ja wie Sand am Meer ... ) einfach nen offenen Port suchen!
    Und das mit der vertraulichen Funktion...klar geht das! Viele Server tarnen sich automatisch als "svchost.exe" das fällt ja kaum auf da dieser Service immer mehrmals läuft!
    Gruß
    ra!d
     
    + Multi-Zitat Zitieren
  7. 26. März 2006
    10er raus!
    das mit dem portscan hab ich natürlich schon gemacht nur ham die wenigsten leute einfach so nen port offen mit der vertraulichen funktion...ich meine das so dass der server auf dem router des opfers diesen port dann freigibt, indem er sich z.b. als skype oder als ein messenger oder sowas tarnt...also dass dann in der firewall-meldung sowas in der art steht:


    ausgehende verbindungs warnung:
    folgende anwendung versucht auf das internet zuzugreifen: skype.exe port 4090
    stellen sie sicher dass es sich hierbei um eine vertrauliche anwendung handelt.
    möchten sie diese verbindung zulassen?

    JA NEIN


    gibt es einen trojaner, der in der lage ist eine solchen server zu erstellen und damit das "opfer" reinfallen lässt??

    mfg
     
    + Multi-Zitat Zitieren
  8. 26. März 2006
    Den Trojaner einfach "skype.exe" nennen ... das wars ... Port kannste ja frei konfigurieren!
    Als Trojaner würd ich dir CIA 1.3 oder Optix PRO 1.3 empfehlen! Die beiden und noch viele mehr gibts hier
    Gruß
    ra!d
     
    + Multi-Zitat Zitieren
  9. 26. März 2006
    THX!! hab aber schon beide und noch mehr

    wie läuft das ganze dann wenn ich den server binde?? z.b. mit nem bild?? dann wird der server ja im hintergrund ausgeführt...wenn ich also den server "skype.exe" nenn und mit einem bild "funny.jpg" binde, erscheint dann bei der FW trotzdem diese meldung???

    THX für eure antworten!!
    mfg
     
    + Multi-Zitat Zitieren
  10. 26. März 2006
    Jap die erscheint trotzdem!
    Mit den meißten Bindern und Stealthern kannst du nichts mehr anfangen, da die FWs und AVs diese Tricks kennen! Am besten per Hand stealthen aber das ist recht kompliziert und funktionier auch nicht immer, da nicht alle AVs nach Offsets suchen! Die Firewall reagiert immer wenn ein Programm (egal wies getart ist) nach außen kommunizieren möchte!
    Gruß
    ra!d
     
    + Multi-Zitat Zitieren
  11. 26. März 2006
    nochmal fettens THX für die antworten!!
    das mit dem stealthen hat wunderbar geklappt beim test (habs mit nem stealther gemacht)...
    aber dass der server zu mir auf den client connectet und nicht umgekehrt, muss ich doch dann die sache per reverse connection machen oder? die reverse connection "umgeht" ja sozusagen den router...

    mfg Eike3
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten