[Tutorial] Poison Ivy 2.3.2

[Tutorial] Poison Ivy 2.3.2

By $ad

Este tutorial, sobre el troyano Poison Ivy 2.3.2, troyano de conexión inversa, al igual que Bifrost, lo voy a realizar en Ubuntu 9.10, pero no se preocupen, en Windows es exactamente igual, simplemente que tambien conoceremos la forma de hacerlo en Linux. Para ello, utilizaremos el software Wine, el cual se encuentra en los repositorios, cuya instalación la podemos realizar desde el gestor de paquetes >Synaptic>wine> o desde la shell, para ello:

sudo apt-get install wine

Ahora, descargamos el Poison Ivy 2.3.2:

Pass = Level-23

1ºPara comenzar, hacen clic en el ejecutable y les aparecerá la siguiente ventana, la cual la deja como se muestra en la imagen y seguidamente hacen clic en la chincheta >I Agree<

Configuración del Cliente

Para comenzar, configuraremos el cliente del Poison Ivy para ello, hacemos clic en la chinceta >File >New Client<

Campos que observamos:

Listen on Port: Puerto que se utilizara en la conexión y que posteriormente se configura en el server, es decir son los puertos de escucha, y debemos abrir estos, para asi no tener que utilizar puertos que posiblemente esten siendo utilizados por otra aplicación y no se obtenga los resultados esperados.

Password: Contraseña o clave que se asigna para la conexión entre Cliente<-->Servidor.

Use key File: Es un atributo que podemos utilizar para asignar otra clave al archivo, que de ser asignada, tambien debe ser configurada en la config del Server.

Configuración del Server

2º Volvemos al principio, una vez configuruado el cliente hemos de configurar el server, para ello hacemos clic en la chincheta File>New Server.

3º A continuación hacemos clic en la chincheta >Create Profile<, asignamos un nombre y ok.

4º De forma automática, pasa al apartado >Connection<, en el cual se muestran los siguientes campos:

DNS/Port: Ingresamos la cuenta NO-IP a utilizar y el puerto, que previamente fue configurado en el el cliente. Para la NO-IPdebemos borrar la existente. [Clic en Add para asignarla y posteriormente podemos comprobar que esta esta ok, realizando un >Test connections< , para ello, la cuenta NO-IP debe estar activada] *Connect Trough Proxy: Opciones relativas a conexión con Proxy , con posibilidad de realizar un >Test Connetions<

ID: Nombre que recibirá la víctima.

Password:Clave correspondiente al server. *Group: Pertenecará a un determinado grupo, en este campo se asigna el nombre. *Password: Contraseña o clave para la conexión entre Cliente<--->Servidor, paramatro a configurar en el cliente tambien. *Use key File: Llave opcional que en caso de su utilización, deberá de ser configurada en el cliente del server tambien.

5º Hacemos clic en >Next<>Install<, cuya ventana es la siguiente:

#Start on System startup: Parámetro referido a que el Server se ejecutará con el inicio del sistema de la PC víctima.

HKLM/Run Name: Nmbre que tomará en el registro.

ActiveX Key Name: Nombre de la llave ActiveX, con posibilidad de generar una de forma aleatoria.

#Copy File:

File name: Nombre del server

System Folder: Instalar server en la carpeta System32

Windows Folder: Instalar server en la carpeta Windows

Copy Alternate Data Streams: Copia de datos alternativas.

#Melt: El server al ser ejecutado se derrite (Desaparece)

5º Nos encontramos en el menú >Advanced<>

Process Mutex Process [Inject into a running process]: Ambos parámetros lo pueden dejar por defecto o cambiarle el nombre, estos se refieren al nombre a mostrar en procesos iniciados de la PC victima.

Persistence: Conviene activarlo, este es referido a que, el proceso de que inicia el server, en caso de fallo u otros aspectos de forma automatica, se autoejecute.

Key logger: Para disfrutar de esta utilidad.

Format: Formato de este.

6º Por último en la ventana >Build<, podemos cambiar el icono al server o pasar a su creación, haciendo clic en >Generate<

Ya tendran el server listo.