ML
Subido porMorely Garcia Leon
255 vistas

Ataque Troyano Optix Pro

Este documento describe los pasos para realizar un ataque troyano usando la herramienta Optix Pro. Optix Pro es un troyano configurable que puede evadir cortafuegos y antivirus. El documento explica cómo instalar VirtualBox, crear máquinas virtuales, descargar e instalar Optix Pro, configurar el troyano, infectar una máquina virtual objetivo y controlarla remotamente desde el servidor.

Incrustar presentación

PRÁCTICA DE ATAQUE TROYANO OPTIX PRO El contenido de esta presentación es sólo con fines académicos. Es el resultado de una práctica realizada en la asignatura Seguridad en Base de Datos de la Especialización Seguridad Informática.
Ataque Troyano Optix Pro Optix Pro es una herramienta configurable de acceso remoto o troyano Tenía la capacidad de matar a la mayoría de los cortafuegos y antivirus productos que existían en su tiempo. Esta instalación es personalizable y, por tanto, las implementaciones varían. Por ejemplo, el nombre del ejecutable, icono, la ubicación, las opciones de inicio, y el puerto de escucha se puede especificar. puede ser configurado para mostrar un falso mensaje de error cuando se ejecuta inicialmente, y se puede configurar para notificar a alguien cuando se instala, con ICQ ,HTTP , MSN Messenger , IRC o SMTP .
Ataque Troyano Optix Pro Para realizar este ataque se tuvo que seguir los siguientes pasos: Instalación de VirtualBox Virtualizar 2 máquinas conWindows xp Descargar e instalar el troyano Optix Pro: formado por 2 directorios Builder y Client y se deben copiar en el equipo que va ha ser de servidor en este caso equipo1, la máqina atacante.
Instalar VirtualBox y crear 2 máquinas virtuales con Sistema Operativo XP
Se inicia le ejecutable builder.exe para construir el troyano y digitar xMs en la ventana que abre
Comenzar la construcción del troyano…
Se ingresa por Main Settings/General Infomation y se establece la contraseña y el puerto de conexión con la victima
Se ingresa por Main settings/server Icon y se escoge el icono con el cual se visualiza el archivo infectado, para este caso Microsoft Word
Se ingresa a Startup & Installation/Startup, donde se establece el nombre del proceso en registro de Windows, para este caso Practica_UNAD
Se ingresa a Startup & Installation/File Setup, donde se colocara el nombre para identificar el troyano, en este caso PracticaUNAD.exe
Se ingresa a Notifications, donde se establece la manera de envio del log de las transacciones, para este caso se parametriza por correo electrónico, se configura el servicio SMTP
Se coloca el número del puerto, para este caso el 465
Se ingresa la dirección del correo donde va a llegar las notificaciones
Se ingresa al menú Firewall & AVS Evasion, permite que el troyano pase sin ser detectado por los cortafuegos de la red
Construcción del troyano
Se ingresa por Build/Create Server y se crea el ejecutable, para este caso es PracticaUNAD.exe
Guardado el archivo se selecciona primero la opción automated UPX Packing, para hacerlo mas indetectable y luego se da click en OK All done!
Se envia el troyano PracticaUNAD.exe a la victima, en este caso equipo2, se ejecuta y podemos observar el proceso. PracticaUNAD.exe
Nos ubicamos en el servidor, en este caso equipo1, se busca la carpeta client y se ejecuta el archivo optix_cliente, con el fin de ingresar al administrador del troyano, Se digita s13az3 según lo solicitado por la parte legal.
Se ingresa la IP del equipo infectado, equipo2 , el puerto y la clave que se creo anteriormente, luego damos clic en el botón de conectar. En la parte inferior de la pantalla muestra el estado de la conexión
EL archivo en formato Word se encuentra en el escritorio
Al ejecutarse el troyano hay varias opciones que se pueden utilizar, entre estas, enviar una impresión mensaje de pantalla al equipo de la victima . Para este caso Prueba UNAD – Ataque Troyano
Enviar un cuadro de mensaje, para este caso se envió Prueba UNAD - Ataque por Troyano
Se puede mandar un reboot a la maquina, apagarla o suspenderla entre otras.
Escuela de Ciencias Básicas, Tecnologías e Ingenierías/Ibague/Morely García León

Más contenido relacionado

PPTX
Practica2 ataque troyano
porCarolina Diaz
 
PPSX
Informe ataque troyano OPTIX PRO
porLeyda Cordoba Araujo
 
PPTX
Tc2 seguridad en bases de datos
porMildred Caicedo
 
PPTX
Proyecto Little witch
porcarlosj2014
 
PPTX
Infeccion por troyano optix pro
porSonia Eraso
 
PPTX
Manual optix pro v3
porselvasalud
 
PDF
Troyano Little Wicth - Como funciona?
porJulio Herrera Marin
 
PPTX
Presentacion eduin gonzalez
porEduin Gonzalez Tabares
 
Practica2 ataque troyano
porCarolina Diaz
 
Informe ataque troyano OPTIX PRO
porLeyda Cordoba Araujo
 
Tc2 seguridad en bases de datos
porMildred Caicedo
 
Proyecto Little witch
porcarlosj2014
 
Infeccion por troyano optix pro
porSonia Eraso
 
Manual optix pro v3
porselvasalud
 
Troyano Little Wicth - Como funciona?
porJulio Herrera Marin
 
Presentacion eduin gonzalez
porEduin Gonzalez Tabares
 

La actualidad más candente

DOCX
Troyano little witch
porFlexilatina de Colombia
 
PPTX
Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014...
porJaime Alfonso Castro Angarita
 
PPTX
Practica de troyanos Little Witch
porAlvaro Ortiz
 
PPTX
Troyano little witch
porJulio Herrera Marin
 
PPTX
Ataque troyano net devil
porRicardo Andres Aguirre Tobar
 
PPTX
Manual de Troyano Optix Pro 1.33
porPatrixFBI
 
PDF
Ataque DNS Spoofing
porJaider Contreras
 
PDF
Troyano little witch
porjop316
 
PDF
Ataque kali
porFrancisco Javier Mejías Fernández
 
DOC
Troyanos
porAndrea_Huerga
 
PPTX
Practica LittleWitch Miguel Avila (UNAD) 2014
porMAAG
 
PDF
Taller phishing
porSantiago Andrade
 
PDF
Taller Ataque Phishing
porSantiago Andrade
 
PPT
Troyanos
porandyme97
 
DOCX
Virus troyano
pormonica montserrat Lopez lio
 
PPTX
Configuracion y uso del Troyano littlewitch
porJesus Avila
 
PPTX
Troyanos
pordiana sarai nieto gavia
 
PDF
Ataque win xp
pordarlyjazmin
 
PPTX
Seguridad informatica
porgeralcornejopache
 
DOCX
Instrucciones
porluisgasca10
 
Troyano little witch
porFlexilatina de Colombia
 
Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014...
porJaime Alfonso Castro Angarita
 
Practica de troyanos Little Witch
porAlvaro Ortiz
 
Troyano little witch
porJulio Herrera Marin
 
Ataque troyano net devil
porRicardo Andres Aguirre Tobar
 
Manual de Troyano Optix Pro 1.33
porPatrixFBI
 
Ataque DNS Spoofing
porJaider Contreras
 
Troyano little witch
porjop316
 
Ataque kali
porFrancisco Javier Mejías Fernández
 
Troyanos
porAndrea_Huerga
 
Practica LittleWitch Miguel Avila (UNAD) 2014
porMAAG
 
Taller phishing
porSantiago Andrade
 
Taller Ataque Phishing
porSantiago Andrade
 
Troyanos
porandyme97
 
Virus troyano
pormonica montserrat Lopez lio
 
Configuracion y uso del Troyano littlewitch
porJesus Avila
 
Troyanos
pordiana sarai nieto gavia
 
Ataque win xp
pordarlyjazmin
 
Seguridad informatica
porgeralcornejopache
 
Instrucciones
porluisgasca10
 

Similar a Ataque Troyano Optix Pro

PPTX
Manipulación Troyano Optix Pro
porVianney Rodriguez
 
PPTX
Tutorial troyano optix pro 133
porsebalesano
 
PPTX
Diapositivas del ataque troyano
poredwinm2014
 
PPTX
Diapositivas Troyano Optix Pro
porvecchioamarlboro
 
PPTX
Practica con el Troyano Optix Pro v 1.33
porAlejandro Muñoz
 
PPTX
Práctica con Virus Troyano
pornevardoayala
 
PPTX
Seguridad Base de Datos Ataque Troyano
poralexander valencia valderrama
 
PPTX
ATAQUE TROYANO
porOsvald Camacho Hernández
 
PPTX
Informe troyano
porAndres Benavides Arias
 
PPTX
2. ataque troyano optix pro
porJOSE ALFREDO RAMIREZ PRADA
 
PPTX
Seguridad Informatica - Ejemplo de Ataque con troyanos
porPedro Julio Colorado Angel
 
PDF
Hackeando con un troyano
porJesus Cisneros Morales
 
PPTX
Infome ataque troyano
porverotrivinho
 
PPTX
Optix pro
poredwinmfo
 
PPTX
Como funciona un ataque efectuado por un troyano
porWilmer Gutierrez
 
PDF
Análisis malware (policia federal)
porJose Peña
 
DOCX
Practica4 instlacion de antivirus y activacion de firewall
porCaleb Betancourt
 
PDF
Hack x crack_bindear
porJuan Jose Garcia Sanchez
 
PDF
Hack Crack Bindear
porHxC Store
 
PDF
Seguridad: Backtrack1_bis
porFrancesc Perez
 
Manipulación Troyano Optix Pro
porVianney Rodriguez
 
Tutorial troyano optix pro 133
porsebalesano
 
Diapositivas del ataque troyano
poredwinm2014
 
Diapositivas Troyano Optix Pro
porvecchioamarlboro
 
Practica con el Troyano Optix Pro v 1.33
porAlejandro Muñoz
 
Práctica con Virus Troyano
pornevardoayala
 
Seguridad Base de Datos Ataque Troyano
poralexander valencia valderrama
 
ATAQUE TROYANO
porOsvald Camacho Hernández
 
Informe troyano
porAndres Benavides Arias
 
2. ataque troyano optix pro
porJOSE ALFREDO RAMIREZ PRADA
 
Seguridad Informatica - Ejemplo de Ataque con troyanos
porPedro Julio Colorado Angel
 
Hackeando con un troyano
porJesus Cisneros Morales
 
Infome ataque troyano
porverotrivinho
 
Optix pro
poredwinmfo
 
Como funciona un ataque efectuado por un troyano
porWilmer Gutierrez
 
Análisis malware (policia federal)
porJose Peña
 
Practica4 instlacion de antivirus y activacion de firewall
porCaleb Betancourt
 
Hack x crack_bindear
porJuan Jose Garcia Sanchez
 
Hack Crack Bindear
porHxC Store
 
Seguridad: Backtrack1_bis
porFrancesc Perez
 

Más de Morely Garcia Leon

PPTX
Dns spoofing
porMorely Garcia Leon
 
PPTX
Ataque Dns spoofing
porMorely Garcia Leon
 
PDF
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
porMorely Garcia Leon
 
PDF
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
porMorely Garcia Leon
 
PDF
ATAQUE POR SNIFFING
porMorely Garcia Leon
 
PDF
ATAQUE POR SNIFFING
porMorely Garcia Leon
 
PDF
ATAQUE CON INYECCIÓN DE CÓDIGO SQL A SITIO WEB
porMorely Garcia Leon
 
Dns spoofing
porMorely Garcia Leon
 
Ataque Dns spoofing
porMorely Garcia Leon
 
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
porMorely Garcia Leon
 
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
porMorely Garcia Leon
 
ATAQUE POR SNIFFING
porMorely Garcia Leon
 
ATAQUE POR SNIFFING
porMorely Garcia Leon
 
ATAQUE CON INYECCIÓN DE CÓDIGO SQL A SITIO WEB
porMorely Garcia Leon
 

Ataque Troyano Optix Pro

  • 1.
    PRÁCTICA DE ATAQUE TROYANO OPTIX PRO El contenido de esta presentación es sólo con fines académicos. Es el resultado de una práctica realizada en la asignatura Seguridad en Base de Datos de la Especialización Seguridad Informática.
  • 2.
    Ataque Troyano OptixPro Optix Pro es una herramienta configurable de acceso remoto o troyano Tenía la capacidad de matar a la mayoría de los cortafuegos y antivirus productos que existían en su tiempo. Esta instalación es personalizable y, por tanto, las implementaciones varían. Por ejemplo, el nombre del ejecutable, icono, la ubicación, las opciones de inicio, y el puerto de escucha se puede especificar. puede ser configurado para mostrar un falso mensaje de error cuando se ejecuta inicialmente, y se puede configurar para notificar a alguien cuando se instala, con ICQ ,HTTP , MSN Messenger , IRC o SMTP .
  • 3.
    Ataque Troyano OptixPro Para realizar este ataque se tuvo que seguir los siguientes pasos: Instalación de VirtualBox Virtualizar 2 máquinas conWindows xp Descargar e instalar el troyano Optix Pro: formado por 2 directorios Builder y Client y se deben copiar en el equipo que va ha ser de servidor en este caso equipo1, la máqina atacante.
  • 4.
    Instalar VirtualBox ycrear 2 máquinas virtuales con Sistema Operativo XP
  • 5.
    Se inicia leejecutable builder.exe para construir el troyano y digitar xMs en la ventana que abre
  • 6.
  • 7.
    Se ingresa porMain Settings/General Infomation y se establece la contraseña y el puerto de conexión con la victima
  • 8.
    Se ingresa porMain settings/server Icon y se escoge el icono con el cual se visualiza el archivo infectado, para este caso Microsoft Word
  • 9.
    Se ingresa aStartup & Installation/Startup, donde se establece el nombre del proceso en registro de Windows, para este caso Practica_UNAD
  • 10.
    Se ingresa aStartup & Installation/File Setup, donde se colocara el nombre para identificar el troyano, en este caso PracticaUNAD.exe
  • 11.
    Se ingresa aNotifications, donde se establece la manera de envio del log de las transacciones, para este caso se parametriza por correo electrónico, se configura el servicio SMTP
  • 12.
    Se coloca elnúmero del puerto, para este caso el 465
  • 13.
    Se ingresa ladirección del correo donde va a llegar las notificaciones
  • 14.
    Se ingresa almenú Firewall & AVS Evasion, permite que el troyano pase sin ser detectado por los cortafuegos de la red
  • 15.
  • 16.
    Se ingresa porBuild/Create Server y se crea el ejecutable, para este caso es PracticaUNAD.exe
  • 17.
    Guardado el archivose selecciona primero la opción automated UPX Packing, para hacerlo mas indetectable y luego se da click en OK All done!
  • 18.
    Se envia eltroyano PracticaUNAD.exe a la victima, en este caso equipo2, se ejecuta y podemos observar el proceso. PracticaUNAD.exe
  • 19.
    Nos ubicamos enel servidor, en este caso equipo1, se busca la carpeta client y se ejecuta el archivo optix_cliente, con el fin de ingresar al administrador del troyano, Se digita s13az3 según lo solicitado por la parte legal.
  • 20.
    Se ingresa laIP del equipo infectado, equipo2 , el puerto y la clave que se creo anteriormente, luego damos clic en el botón de conectar. En la parte inferior de la pantalla muestra el estado de la conexión
  • 21.
    EL archivo enformato Word se encuentra en el escritorio
  • 22.
    Al ejecutarse eltroyano hay varias opciones que se pueden utilizar, entre estas, enviar una impresión mensaje de pantalla al equipo de la victima . Para este caso Prueba UNAD – Ataque Troyano
  • 23.
    Enviar un cuadrode mensaje, para este caso se envió Prueba UNAD - Ataque por Troyano
  • 24.
    Se puede mandarun reboot a la maquina, apagarla o suspenderla entre otras.
  • 25.
    Escuela de CienciasBásicas, Tecnologías e Ingenierías/Ibague/Morely García León