 |
SUBSEVEN
El SubSeven es un
troyano tambien conocido como R.A.T que sirve mas que nada para
hacer control remoto en una pc (victima) que mas que nada es para
pasar un buen rato para ti y uno desagradable para la victima o
lamer que en si puedes tener control completo sobre su pc (tu me
entiendes jeje ;) )
El cliente (A) que puede ser cualquier persona, un cliente remoto o
de cualquier otra clase se conecta con el server correspondiente.
CONEXION CON SERVER (A <-> C <-> B)
[RESPUESTA] ======= [RESPUESTA]
(CLIENTE) <------
| SERVER| <------- <VICTIMA>
(CLIENTE) =======> | SERVER| =======> (VICTIMA)
(CLENTE) [PEDIDO] ======= [ACCION]
En este caso el cliente (A) se conecta con un puerto especifico del
server(C), y hace un pedido a la victima (B). El server C se conecta
con B y hace el pedido, luego de recibir la respuesta se la envia al
cliente original A.
En una conexion normal cada programa cliente se comunica con el
puerto correspondiente en el server.Por ejemplo, cuando usamos un
puerto, este se contacta (generalmente) con el puerto 1243 de la
otra computadora.
Cuando bajamos
alguna cosa el pedido se hace a ese puerto, y de alli se reciben las
respuestas. Cuando usamos el server editado pasa lo mismo pero con
un puerto distinto (puerto escojido) aunque en realidad se usan
otros para los datos, pero no es tema de este texto.
¿Para que sirve el SubSeven?
El Subseven tiene muchas utilidades, generalmente funcionan solo
para pasar un buen rato, se usan de cache para conceguir el ip de
algun un, pero el uso que nosotros le vamos a dar es el de
ANONIMIZADOR Como vimos antes, si nos conectamos a un server X
mediante un port, nosotros hacemos el pedido al server, el server lo
hace al port X y nos envia la respuesta a nosotros. Por lo tanto en
X queda registrado que se conecto el port y no directamente
nosotros. Aunque en los logs del port puede figurar nuestra IP y a
donde nos conectamos. En definitiva usando server ocultamos nuestra
IP (aunque debere de decir que no en todos los casos), y por lo
tanto nos ANONIMIZAMOS.
¿Como uso el SubSeven?
Lo que necesitamos para usar el SubSeven en una victima es
configurar el server (como hacer esto se dira mas adelante) y el
port en el que funciona. Debemos conocer que tipo de servicios
soporta el SubSeven, de acuerdo a esto cambia el port en el que
funciona, aunque hay muchas excepciones.
En algunos programas
tenemos casillas para completar la IP y el port de una victima para
cada servicio en otros debemos poner la UIN o la IP de la forma
UIN/IP port ej. 123456 127.0.0.1 1243 Los tipos de SubSeven que
soportan muchas victimas son el Def Con, BONUS y el BETA siempre y
cuando abras varios programas Los tres primeros creo que los conocen
porque hasta en el texto mas chico y estupido sobre los trojanos los
describe. El BONUS es para manejar clientes remotos se usa en las pc
para controlar el acceso a servers por acceso remoto, sirve de
filtro de las conexiones, permite hackear tan especificamente,
permitir o no el acceso a determinados sistemas y muchas otras
funciones.
COMO CONFIGURAR LOS SERVERS:
Paso 1.- Abrir el editserver del SubSeven
Paso 2.- Espacificar la ubicacion del server a modificar
Paso 3.- Empesar con el metodo para la instalacion
Aqui puede aver muchas variasiones paro la que yo recomiendo es que
quede registrado en el WIN.INI como WinLoader
para que la victima piense que es el arrancador de Windows pero
claro esta sin saber el metodo tu me entiendes >=)
Paso 4.- Saber si quieres una notificacion del server cuando se
activado por ICQ, IRC y/o E-MAIL
Paso 5.- Especificar el port en el que se va a instalar el server
Aqui ahi 2 modos el 1 es poner el port que se te antoje y el 2 es a
la sar pero para eso necesitarias 1 portscanner pero eso no viene al
kaso
Paso 6.- Poner password al server (muy recomendado)
Paso 7.- Protejer server y el port (tambien muy recomendado)
Paso 8.- Poder hacer que se le habra el irc en el canal deceado
Paso 9.- Cambiar el nombre al server (esto solo se lo recomiendo a
los que ya tengan experiencia)
Paso 10.- Desaparecer el .exe despues de que se haya ejecutado
Paso 11.- Desplegar un error de windows diciendo cualquier cosa que
se nos antoje (poco recomendado bueno si pones algo tonto)
Paso 12.- Conbinar el server con cualquier otro programa que sea
.exe (muy recomendado)
Paso 13.- Por ultimo protejer el server por si lo quieren editar
¿Como puedo usar el server?
Hace un tiempo se hizo famoso editar el server esto brinda el
servicio de anonimizacion, claro se hizo obsoleto y tenemos un
retardo de unos segundos cada vez que lo usamos si no abonamos. Pero
existen muchos otros metodos en el mundo que nos pueden servir,
algunos son reservados para determinados usuarios, otros filtran,
algunos dicen que borran sus logs semanalmente, unos son mas rapidos
otros son lentos. Por eso es cuestion de buscar y encontrar uno que
nos brinde seguridad y velocidad (servicio y limpieza?) , como
minimo. Si encuentran un server fijense de que tipo es, generalmente
se ven cosas com UNPACKED esto indica en que puerto soporta cada
servicio.
Prueben todos los que puedan y elijan, les recomiendo visitar la
pagina web de http://sub7espanol.cjb.net cada uno para informarse
que tipo de server es y como manejan los ports. Recuerden que sites
como hotmail nos rebotan (ping) si usamos server conocidos, prueben
con otros y listo como el del BETA 2! Para comprobar que realmente
estan ocultando su procedencia pueden hacerlo usando 1 sniffer para
no correr riesgos, en la parte de mensajes anonimos aparece su
direccion IP, prueben con y sin server.
Las partes del SubSeven
CONNECION
Ip Scanner: Aqui puedes scannear la red en busca de ip's
infectadas y si no quieres que algun lamer te encuentre solo cuando
este conectado alguna ip puedes usar el scaneo remoto para que
cuando scanes salga la ip de la victima y no la tuya tu entiendes
verdad
Obtener Informacion sobre la pc de la victima: Esto solo sirve si
estaz conectado a la victima
Obtener Info. del la pc si esque esta en algun negocio: Casi nuca
pasa esto es rara la vez
Cambiar opciones del servidor: Bueno esto es por si quieres cambiar
el port a otro o si quieres quitar el server o solo cerrarlo etc
etc.. tambien se pueden concequier otros trojanos por la web (esto
no funciona si esta protejido)
Notificar la coneccion: Esto ya se comento mas a tras pero esto se
puede hacer por si quieres que algun amigo hacke la misma pc contigo
tu entiedes
Ip Tool: Te muestra la ip de el uin deceado o de la url que se
quiera hackear
KEYS/MESSAGES
®Keyboard:
Keylogger: Esto es para poder ver lo que la victima escribe y si no
nos gusta lo ke esta escribiendo simple mente ponemos nuestra
opinion y se pondra
en tiempo real y la victima se sacara de onda claro jaja..
Send Keys: Aqui se pude mandar mensages a su mail siempre y cuando
tenga la ventana abierta de lo mismo a tus contactos de icq etc
etc..
Get offline keys: Aqui todo lo dice simple mente le desconectas las
teclas
Clear offline keys: Claro esto borra lo que son todas las teclas
Disable keyboard: La palabra lo dice todo simple mente le desconecta
el teclado
®Chat: (Esto en pocas palabras le aparece un chat a la victima ke
no puede quitar y para acabar le aparece en el mero centro de la
pantalla lo que
causa mucho pabor en la victima lo que no se recomienda a menos de
que lo quieras matar de 1 susto y se large)
Nick name for chat: Aqui no faltan explicaciones ya sabes lo que es
victim size chat: Igual aqui solo es el tamaño del chat
Chat whit the client: Esto es para empesar la charla con la victima
Chat whit other client: Igual que arriba solo que con otro hacker de
vez de con la victima
The Matrix: Es un chat pero de toda la pantalla a verde y negro en
todo lo alto dice THE MATRIX aunque eso se puede alterar y poner lo
que 1 quiera
Msg Messager: Puedes mandar mensages como error de windows
advertencias pregutas etc
Spy: La palabrita lo dice todo aqui puedes espiar los mensages que
lleguen por el icq, msg o yahoo messager
ICQ takeover: Esto es para obtener lo que es la base de datos del
icq de la victima para hacer lo que se nos antoje con el
®Advance:
Ftp/http: Aqui lo que se puede hacer con esto es lograr que la
victima se haga servidor ftp u http si no sabez que es ftp p http
o para que sirven no recomiendo que le muevas
Find files: La palabra lo dice todo simple mente es para buscar
cualquier tipo de archivo foto o video
Password: Esto es para conseguir password de lo que es icq la pc ,
RAS y el ami
Reg Edit: Abre lo que es el registro para editarlo pero si no sabes
lo que se toca ahi o no sabes que es lo que ves es preferible
que contactes a alguno de el STAFF del SubSeven en Español a esta
paguina http://sub7espanol.cjb.net
App redirect: Aqui te abre lo que son programas en ms dos para
redireccion como sysedit netstat y el regedit
Port redirect: Puedes redireccionar cualquier puerto a otro pero
esto no tiene nigun sentido a menos de que lo agas para saturar
el puerto
®Miscellaneous:
File manager: Esto es como el navegador de Windows solo que al
estilo SubSeven tu entiendes >;)
Window manager: Te muestra todas la aplicaciones que la victima
tiene ejecutadas y tu puedes hacer con ellas lo que quieras
Process manager: te muestra lo que son programas con su respectiva
ubicacion y prioridad lo que se pue hacer aqui es alterar la
prioridad o en definitiva matar el programa para que no se pueda
correr
Text-2- Speech: Lo primero aqui es enviarle la aplicacion primera
mente donde la pudes conseguir en la paguina de este tutorial
bueno en si lo que hace esto es que se escribe una palabra
cualquiera y al presionar say it la pc se lo dice por
las bocinas (que bonito no jeje)
ClipBoard Manager: Esto es lo que se escribe en lo que es el
navegador (creeo que no se nesecitan detalles)
Irc Bot: La palabra lo dice todo simple mente es para que el irc se
ejecute solito
®Fun Manager:
Deskopt/Webcam: Esto esta dividio en 3 abrir 1 pantalla para estar
viendo cada determinado tiempo pero esto tiene muy mala resolucion
la 2 es full screen capture aqui si sebe perfecto pero aqui solo es
1 vez cada que le precionas y el ultimo es de la webcam
Flip Screen: Nada mas cabe explicar que es para voltear la pantalla
y ponrlo de cabeza (no recomendado porque no se puede recuperar)
Print: Sirve para cuando se haya escrito un texto mandarlo ah
imprimir en la impresora de la victima (esto solo sirve si la
impresora esta
prendida)
Browser: Esto sirve simple mente para mandarle urls a la victima
Resolucion: Es para escojer la resolucion que tendra la pantalla se
pude escojer cualquiera
Win colors: Aqui se le pueden alterar los colores al windows para
darle mas color jejeje (lo unico que no recomiendo es probarlo o sea
test color
porque sino el chiste se nos devuelve y la unica manera de quitarlo
es reiniciar y no quieres perder la victima que tanto te costo
®Extra Fun:
Screen Saver: Simple mente se escribe un texto y se coloca como
protector de pantalla pero si no tienes el dll que se necesita no
funciona
Restar Windows: Ahi las 5 tipicas formas Normal, a la Fuerza, cerrar
la session, Apagar y cerrar y/o reiniciar sistema yo creeo que no
necesito explicartelos
Mouse: Esto tiene 4 funciones la 1 es que puedes voltear loz botones
la 2 puedes desactivar el mouse para que la flechita no se mueva la
3 se puede
controlar a donde se quiere mover el mouse en "tiempo
real" y la ultima es que puedes ver a donde la victima mueve su
mouse claro el tuyo es
el que se va a mover como si fuera el de el para que no te asustes
Sound: Se puede escuchar lo que dice la victima lo que escucha etc
etc siempre y cuando tenga microfono
Time/date: Solo sirve para moverle la hora y la fecha es util si
quieres que tu victima piense que es otro dia jejeje
Extra: Mueve todo lo que son los hardware o las teclas de atajo de
windows
®Local Optiones:
Quality: Sirve para hacer mas veloz la captura de la deskopt o la
webcam
Local Folder: Solo te indica donde esta el SubSeven claro que se
puede editar
Skins: Nimodo que no sepas que es un skin
Misc options: Estas solo son algunas opciones sensilla como poner el
SubSeven por default o que te muestre la imagen depues de bajarla
etc etc..
Advance: Puedes poner o mas bien te muestra en cual port esta
conectado lo que es MATRIX, KEYLOGGER y SPY pero como todo te tengo
que
advertir que si no sabes que es oh como funcionan mejor ni le muevas
Run Editor: Simple mente ya esta explicado pero nada mas te abre el
Editor del server
|
|
