Domanda Si può essere rintracciati inviando una backdoor

Stato
Discussione chiusa ad ulteriori risposte.
Visto il termine "inviare" credo che tu intenda qualcosa tipo un RAT o una reverse shell. La risposta e' si', senza entrare troppo nel dettaglio nella maggior parte dei casi non hai modo di "camuffare" l'ip essendo una connessione reverse che richiede l'apertura di porte e la conoscenza, per la backdoor, del tuo indirizzo. E' pieno di notizie di criminali beccati tramite un indirizzo IP o un dominio tipo no-ip nascosto in un malware che punta dritto al loro indirizzo di casa. Ti posso assicurare che e' un'operazione piuttosto semplice per la quasi totalita' dei casi e personalmente l'ho fatta piu' di una volta.
 
Visto il termine "inviare" credo che tu intenda qualcosa tipo un RAT o una reverse shell. La risposta e' si', senza entrare troppo nel dettaglio nella maggior parte dei casi non hai modo di "camuffare" l'ip essendo una connessione reverse che richiede l'apertura di porte e la conoscenza, per la backdoor, del tuo indirizzo. E' pieno di notizie di criminali beccati tramite un indirizzo IP o un dominio tipo no-ip nascosto in un malware che punta dritto al loro indirizzo di casa. Ti posso assicurare che e' un'operazione piuttosto semplice per la quasi totalita' dei casi e personalmente l'ho fatta piu' di una volta.
Lavori alla postale?
 
Ultima modifica da un moderatore:
Decisamente sì, dal momento che per essere connesso con il PC remoto l'indirizzo punta ad un DNS dinamico, a sua volta connesso con il reale IPV4, quindi direttamente con la linea di casa.

Esistono metodi alternativi, ma ovviamente non puoi farlo puntare all'IP della VPN, ad esempio.
 
Mi auguro non intendesse puntare all'IP shared della VPN, perché così non otterrà mai il controllo del Server.

Sono però reali possibilità IP/ARP spoofing, ARP poisoning, Cache poisoning, DNS spoofing, etc., insomma sfruttando la tecnica Man in the Middle half duplex o full duplex.
 
Il punto è che la backdoor comunque crea un collegamento con qualcosa che ti appartiene quindi a meno ché la backdoor non sia fatta a regola d'arte il rischio sussiste comunque

se riesci a far basare l'intera connessione sulla rete tor allora il rischio si riduce
 
  • Mi piace
Reazioni: HackingXxX
Stato
Discussione chiusa ad ulteriori risposte.