¿Existe la posibilidad de utilizar una maquina comprometida como servidor proxy?
Quisiera saber si es posible, una vez ya infectado un equipo con Windows 7, utilizar tecnicamente la identidad de ese modem al cual esta maquina(victima) tiene acceso a internet, ejemplo, si se podria crear un script en perl para metasploit que la configure como servidor proxy. Gracias
PETICION X
Maquina(Atacante)-------->Maquina (victima)------>Servidor web
RESPUESTA Y
Maquina(Atacante)<-------Maquina(victima)<--------Servidor web
Debes ser parte de la comunidad para poder comentar.
más de 7 años
Hola claro que si se puede con las debidas configuraciones, a este tipo de maquinas vulneradas se les llama maquinas zombie que realizan procesos o trabajos sin la autorizacion y el conocimiento del usuario de la maquina vulnerada. Saludos.
más de 7 años
Cordial saludo.
Lo que comenta Osman Perez, es muy cierto a este tipo de maquinas se les conoce como equipos zombies, debido a que realizan las tareas asignadas por terceros de forma automatizada, de tal forma que un solo usuario puede simular 20 o mas usuarios, con el fin de atacar uno o mas objetivos.
más de 7 años
un Reverse SOCKS5 Proxy funciona muy bien para eso......asi puedes usar el IP / DNS de tu "zombie" para lo que sea.
Checar aqui si quieres configurarlo tu mismo: https://github.com/amurchick/back-proxy O si quieres algo mas skid / automatico: https://github.com/quasar/QuasarRAT
más de 7 años
Hola, pienso que si. nunca he montado un proxy en windows, pero si en linux (para empesar seria bueno que montaras el squid) debes realizar cierta configuracion en el servidor squid, ademas debes asignar la ip del servidor al navegador (atacante) para que este sepa por donde debe salir internet. si entiendes la logica y procedimiento de como funciona el proceso lograras hacer el script.
saludos