[elda]

Bonjour tout le monde je tiens à dire que votre site est génial et le forum également ^^
Je ne souhaite pas emmerder le monde avec des trojans juste apprendre quelques trucs tout con.J'ai téléchargé prorat j'ai crée un serveur avec l'aide d'un tuto, j'ai ouvert le serveur sur mon pc et je me suis connecté à partir de prorat à mon pc (génial je vais controler mon pc tout seul) et j'ai donc décidé avec un pote qu'on allait essayé de prendre le controle de son pc à partir de ce trojan.J'ai récupéré son ip via netstat et il me l'a donné c'était bien celle là ensuite je lui ai donné le serveur il l'a ouvert tout va bien, mais j'arrive pas à me connecter à son pc par prorat pourquoi ? j'ai essayé un autre trojan subseven et sa marche pas non plus...Il a pourtant désactivé bit defender etc donc je vois pas d'où peut venir le problème.Si vous pouviez me renseigner merci encore !

[Nms]

Si ton pote a une Livebox ou une Freebox avec le mode routeur activé ou tout simplement un routeur qui fait firewall, ça pourrait expliquer pourquoi tu n'arrives pas à accéder au serveur du troyan. En effet qd le mode routeur est activé sur la Freebox, elle fonctionne alors comme un firewall : lorsque tu envoies une requête sur un port donnée, si celui-ci n'est pas mappé, la freebox ne saura pas sur quel machine du réseau envoyer la requête et donc elle l'ignorera. Pour la Livebox, c'est pareil mais je me demande si il n'y a pas carrément un firewall intégré... il faudrait confirmation. Corrigez moi si j'ai dit des conneries.

[Invit]

Ouai, tout bonnement y faut que

1) l'équipement, soit le routeur soit le firewall, soit le modem etc. etc. autorise les connexions entrantes depuis l'extérieur sur le port utilisé par le troyen

2) que le même équipement s'il reçoit une telle connexion, sache où il doit la renvoyer, en somme faire du forwarding, car la connexion peut arriver sur le routeur/firewall, être acceptée, mais après, le routeur doit la renvoyer vers (typiquement) 192.168.0.5, 192.168.2.8, 192.168.1.100 ? Y faut que ce soit précisé si il y a un équipement filtrant devant la békane qu'on cherche à atteindre

D'ailleurs, selon moi un vrai bon cheval de troie bien efficient fera du reverse, c'est à dire que le serveur du troyen contactera par exemple un site web codé par l'attaquant, lequel se connectera sur le site pour pouvoir prendre la main.
Ce qui veut dire que le site aura pour fonction de récuperer les demandes de connexions de la part du serveur troyen et de relayer les communication entre le troyen client et serveur, le tout en prenant soin de ne pas logguer l'IP de l'attaquant, voire en effaçant les traces sur le serveur (on parle indifférement d'un script PHP, ASP, d'un applet Java etc. ou même d'un script en Python si les extensions serveurs le permettent)

[elda]

Et bien écoutez merci beaucoup pour toutes ces précisions et en effet il a un routeur qui a été fourni par alice anciennement tiscali donc le problème doit venir de là.

1) l'équipement, soit le routeur soit le firewall, soit le modem etc. etc. autorise les connexions entrantes depuis l'extérieur sur le port utilisé par le troyen

Je sais que vous n'aimez pas donner des solutions toutes cuites pour les débutants et que vous prévilégiez la recherche mais comment faire en sorte que le routeur autorise les connexions entrantes ? Et ensuite comment indiquer au routeur sur quelle ip on a envoyé la requete ? En tout cas merci, vous m'avez déjà éclairé sur un bon point

[Invit]

Ben en fait y va s'agir de se connecter sur le routeur et de modifier sa configuration, l'adresse du routeur, c'est l'IP de la 'passerelle par défaut', donc un 'ipconfig' dans l'invite de commande donnera le résultat, ensuite très probablement qu'il sera possible de se connecter en HTTP dessus, peut-etre avec un port spécifique, ou en HTTPS (voir la doc tout simplement, la procédure doit être décrite dedans), peut-être en telnet etc. à voir, mais de toute façon il DOIT y avoir un moyen de se connecter dessus, très certainement via le réseau.

Ensuite il s'agit de trouver le bon onglet, la bonne page de conf, je sais pas (tous les routeurs ne sont pas les mêmes) où tu pourras activer le 'forwarding' ou la 'redirection' du port.
Pour ce qui est de l'IP vers laquelle rediriger, ben c'est l'adresse IP précisée dans ipconfig tout bonnement, à tous les coups une adresse en 192.168.X.Y

Le propos - vu du routeur/firewall - c'est de "rediriger tous les flux qui arrivent sur le port MACHIN vers (le port BIDULLE de) l'adresse IP TRUC". Y s'agit évidement pas d'appliquer un mode opératoire à la lettre mais de comprendre c'qu'on fait et de savoir où on est en train de mettre les doigts, après les erreurs et les plantages ça fait partie du processus d'apprentissage donc à tester...

[elda]

Merci beaucoup bufferbob et toi aussi nms, j'ai bien compris le problème et je vais essayé de voir ça ! Merci encore