Hola buenas tardes tengo un gran duda que no llego entender de la conexion C2 como es que funciona la conexion normal mente antes usabamos no-ip, dymdns entre otros.
Imagen
para poder hacer tener conexiones externas fuera de la red lan en host pondria dns podria ser de no-ip e user y password?
Name:
Host:
Port:
User:
Password:

disculpen mi ignorancia espero su explicación y muchas gracias
Es como los bots de irc de la época de la abuela básicamente.
Vos te conectas a un server donde están conectados todos los remotos/bots.
Seria otra forma de encarar el problema de como manejar de uno a muchos.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
DSR! escribió: 26 Nov 2022, 00:28 Es como los bots de irc de la época de la abuela básicamente.
Vos te conectas a un server donde están conectados todos los remotos/bots.
Seria otra forma de encarar el problema de como manejar de uno a muchos.
un pequeño ejemplo maestro servidor podria asi como las DNS no-ip?
Hmm no se si te va a servir pero w/e.
Con Havoc vas a tener 3 componentes principales:
Teamserver: el servidor propio de Havoc. Lo que llamarias maestro servidor. Maneja las conexiones con el agent de las máquinas infectadas y también los clientes de los operadores. Si tuvieras que poner algo detras de un DNS, sería esto (para que tanto las conexiones de los operadores como las máquinas infectadas pudieran usar un hostname y no una IP).

Client: el cliente propio de los operadores. Se conecta al Teamserver y deja realizar varias operaciones con los agents en las máquinas infectadas, aparte de algunas utils más con otros operadores conectados (chatting, etc).

Demon: el agent propio de Havoc que usan las máquinas infectadas para mantener las conexiones al Teamserver y ejecutar comandos que llegan desde este último.

Asi que si tuvieras que pensar en ello como meastro servidor... el Teamserver es el maestro servidor y tanto el Demon como el Client de los operadores serean los clientes que se conectan a él.
Responder

Volver a “Dudas y Preguntas”