duda procesos

[cougar_d7]

Hola a todos, bueno este es mi primer post, espero no molestar a nadie con mis preguntas

Bueno resulta que he estado leyendo acerca de equipos remotos y esas cosas....
El punto esta en que ya consegui hacerme de una shell y kiero preguntarles unas cuantas cosas....

!) hay foma de ver los procesos que esta usando la victima dentro de la shell, sin ke el se de cuenta?

2) esta pregunta no tiene ke ver directamente con esto, pero hice un programa en vb, muy basico en vdd, obtiene la ip,host, y so de la victima y la manda a un ftp. Puedo utilizar un joiner para agregar mi programa a un archivo del sistema, para ke cuando este se cargue, tmb se ejecute el mio?

3)como puedo obtener la ip de una persona que esta con infinitum?, intente con netstat y otras cosas que mencionan en el foro, pero no puedo establecer una conexion con la ip queobtengo

Muchas gracias a todos

[mycrox]

te aclarare tus dudas si me dices de donde sacaste esa shell... via netcat, troyano o que se yo. o si es una terminal UNIX que puedes sacar del prograa SSH por ejemplo.

tienes que aclarar esas cosas, igualment trataré de ayudarte.

respuesta uno: si estas una terminal UNIX puedes ejecutar "ps" y veras sus procesos, utiliza "man ps" para mas ayuda. si estas en windows ejecuta "tasklist"

respuesta dos: si tu hiciste ese programa deberas tener el codigo fuente obviamente, porque no lo programas para que se inicie junto con el SO??? (si realmente lo hiciste tu), si no lo hiciste tu y lo copiaste, va a depender del S.O.. si es windows, y solamente tienes acceso por shell, ejecuta un bat que agregue en el registro de windows la inicialización del programa. hay harta info respecto a eso.

respuesta tres: una persona que esta con infinitum?? no entiendo.


saludos.

[cougar_d7]

antes que nada, gracias por responder mycrox!!!

tu respuesta 1 me ayudo bastante

con respecto a tu respuesta 2, bueno, hice el programa, se lo que hace y como lo hace, puesto que yo lo hice, lo unico que no se es, como lo programo para que se inicie con el so???   no es solo cuestion de meterme al registro,modificarlo y ya? o es necesario incluir mas codigo en el programa?

a lo que me referia con la pregunta 3, es que...
he podido conseguir la ip de personas que su proveedor de internet es cableacces, pero no puedo con los que su proveedor de internet es prodigy ni avantel.... espero me puedas ayudar...

saludos y muchas gracias

[mycrox]

que bueno que te haya podido ayudar en algo.

mira, yo no se casi nada de visual basic, pero te dejo la llave del registro de windows para que agregues el programa que desees:

HKEY_LOCAL_MAC HINE/Software/Microsoft/Windows/CurrentVersion/Run

tienes que agregar un valor alfanumerico y en la información del valor pones la dirección donde se encuentra tu programa.

como te dije, en cuanto a como hacerlo en visualbasic, no tengo ni la mas remota idea.


respuesta tres: no se realmente cual será el problema.. puede que sea el como consigues sus ips, como lo haces? si no lo quieres comentar porque es solamente tuyo es respetable, pero no sabria decirte ahora que puede ser.

saludos men.

[cougar_d7]

Antes que nada, una vez mas quiero darte las gracias por tu apoyo mycrox!!!!!!!

Bueno la vdd yo no tengo ningun problema en compratir (lo mucho o poco que se), puesto que sería muy egoista de mi parte y ademas, yo creo que el conocimiento es de todos....

Mira yo he obtenido las ip por medio del netstat, ipget, nc y unos cuantos programas mas (hay un buen)

El problema consiste en lo siguiente....
Tengo acceso fisico a la computadora de la victima, como obtengo su ip? yo se que es muy sencillo con un simple ipconfig todo esta resuelto. Esto me ha funcionado bastante bien, con personas que tienen como proveedor a cableacces, pero si son clientes de infinitum o avantel, obtengo una ip privada, como obtengo la publica?.

Lo he intentado hasta con pags como whatismyip pero la ip obtenida tampoco me funciona, tmb lo intente con winipcfg y tampoco....  un amigo me recomendo hacer un ping o un tracert pero la info que obtengo no me ayuda...

No se si esto se deba a que el router tenga algun tipo de proxy o algo por el estilo
Yo se que tal vez es algo muy tonto, pero en vdd me estoy atorando mucho con esto.

En vdd muchas gracias mycrox

[mycrox]

solo una pregunta mas...

tienes acceso fisico tambien a los pcs que tienen esos proveedores de internet??

[cougar_d7]

asi es, tmb tengo acceso a esas pcs fisicamente

[|_ocutus]

las pcs estan detras d 1 router, proxy o similar... x eso t da 1 ip privada. las otras estan conectadas directamente.. . x eso el ipconfig t da la publica.

para conseguir acceso desde afuera tenes q abrir puertos en el router hacia la pc q quieras dentro d la red.


saludos

[mycrox]

exacto, lo mas probable es que esten detras de un router. mira, escribe en tu navegador 192.168.0.1 o termino en cero (depende del router) y entraras a la configuracion del router, alli te sale la ip publica.

por cualquier cosa, la mayoria de la gente no configura bien sus routers y dejan todo por defecto, si te pide clave, intenta con los siguientes:

admin
administrator
default

ojala tengas suerte.

saludos.

[cougar_d7]

Antes que nada muchas gracias por sus respuestas!!!!

Asi es, las victimas que tienen como proveedor a infinitum, con entrar al router basto!!  bueno aun no del todo, puesto que tienen password y algunas victimas si lo cambiaron (pero algunas no).... pero no importa, eso ya no es parte de las dudas que tenia.

en cuanto a las victimas que tienen como proveedor a avantel, no logro obtener acceso al router de esta forma.....  seguire leyendo y si encuentro algo, les comento.

gracias por su apoyo!!!