Dashboard » Debates » ¿Existe la posibilidad de utilizar una maquina comprometida como servidor proxy?

H3x Fvck realizo una pregunta

¿Existe la posibilidad de utilizar una maquina comprometida como servidor proxy?

Quisiera saber si es posible, una vez ya infectado un equipo con Windows 7, utilizar tecnicamente la identidad de ese modem al cual esta maquina(victima) tiene acceso a internet, ejemplo, si se podria crear un script en perl para metasploit que la configure como servidor proxy. Gracias

                                                                            PETICION X

Maquina(Atacante)-------->Maquina (victima)------>Servidor web

                                                 RESPUESTA Y

Maquina(Atacante)<-------Maquina(victima)<--------Servidor web


Debes ser parte de la comunidad para poder comentar.

4 Nc45 U A ha comentado hace
casi 7 años

Hola, pienso que si. nunca he montado un proxy en windows, pero si en linux (para empesar seria bueno que montaras el squid) debes realizar cierta configuracion en el servidor squid, ademas debes asignar la ip del servidor al navegador (atacante) para que este sepa por donde debe salir internet. si entiendes la logica y procedimiento de como funciona el proceso lograras hacer el script.

saludos


Osman Perez ha comentado hace
casi 7 años

Hola claro que si se puede con las debidas configuraciones, a este tipo de maquinas vulneradas se les llama maquinas zombie que realizan procesos o trabajos sin la autorizacion y el conocimiento del usuario de la maquina vulnerada. Saludos.


Alejandro Ayala Ospina ha comentado hace
casi 7 años

Cordial saludo.

Lo que comenta Osman Perez, es muy cierto a este tipo de maquinas se les conoce como equipos zombies, debido a que realizan las tareas asignadas por terceros de forma automatizada, de tal forma que un solo usuario puede simular 20 o mas usuarios, con el fin de atacar uno o mas objetivos.


Qismon . ha comentado hace
casi 7 años

un Reverse SOCKS5 Proxy funciona muy bien para eso......asi puedes usar el IP / DNS de tu "zombie" para lo que sea.

Checar aqui si quieres configurarlo tu mismo: https://github.com/amurchick/back-proxy O si quieres algo mas skid / automatico: https://github.com/quasar/QuasarRAT