Tcp Problem

[Linus]

Guten Nachmittag(oder wann auch immer ihr das lest),
Ich arbeite gerade zum Spaß an einem TCP Server/Client in AutoIt. Das funktioniert soweit ganz gut...auf dem localhoast. Wenn ich mich an meinen 2ten Pc setze geht es dann nicht mehr! Ich vermute mal da ist ne Portfreigabe/Weiterleitung notwendig... Das Tool soll aber möglichst unkompliziert sein, und auch ohne solche Einstellungen funktionieren. Bei Skype etc. muss man doch auch nichts extra freigeben, und (sry) *hust* Bei Trojanern auch nicht *hust*. Also, wie geht sowas...
Schonmal Danke an alle, die mir hoffentlich helfen werden.
Falls ihr noch irgendwelche Infos von mir braucht oder ich etwas vergessen habe, einfach nachfragen.

Mfg,
UltimatumNeoLink

 

[SchwarzeBeere]

Der Lochtrick | heise Security

 

[mich4th3c0wb0y]

Leichter würde es so gehen: Reverse connection - Wikipedia, the free encyclopedia LG

 

[SchwarzeBeere]

1. Nur, wenn der Port 1234 vom Zielrechner offen ist und Verbindungen zulässt.

2. Bei einer Reverse Connection 'trickst' du die Firewall aus, in dem du die Verbindung von innen heraus nach außen aufbaust (schau dir dazu beispielsweise einen TCP-Verbindungsaufbau an) und über diese Verbindung deine Befehle sendest. In der Regel werden solche Verbindungen (gerade Verbindungen zu POrt 80/http) zugelassen, um das normale Surfen nicht zu beeinträchtigen. Was musst du als tun? Du drehst deine jetzige Architektur einfach um: Der Client läuft auf dem Zielrechner und verbindet sich zum Server. Über den Server bekommt der Client dann seine Befehle gesendet.

 

[mich4th3c0wb0y]

Hier mal ein Beispiel für eine Reverse TCP Shell => http://ghosthunter.googlecode.com/svn/trunk/metasploit/shell/python_reverse_shell.py
Achtung das ist der Client.
Er Verbindet sich zu einem Server der unter deiner Kontroller stehen sollte, soll heißen der Port muss von außen erreichbar sein.

server:8080 ---------------- # Client Firewall #--client

Der Client verbindet sich zum Server und der Server sendet Befehle zum Client (darum reverse TCP)

PS: Deine Geschichte kaufe ich dir nicht ab
solche Sachen werden meist für Backdoors genutzt.
Wenn du das in eine andere Sprache portierst dann hast du wenigstens was dabei gelernt.

 

[SchwarzeBeere]

Du solltest dir folgendes klar machen:

Deine Lösung besitzt KEINE Sicherheitsmechnismen. Jeder Angreifer kann dein Programm ausnutzen, um den Server runterzufahren oder sonst was damit anzustellen. Da der Server scheinbar auch nicht von einem Administrator betreut wird, rate ich dir von deinem Vorhaben dringend ab. Dass du etwas lernen wilslt ist eine gute Sache, jedoch macht man so etwas nicht auf Systemen, die möglicherweise auch andere Internetnutzer beeinträchtigen können. Nutze in diesem Fall bitte vorhandene Software, die diese Sicherheit bietet. xrayn hat dazu bereits einen Vorschlag gemacht.

Nichtsdestotrotz:
Die Architektur hast du innerhalb deines vorherigen Posts schon beschrieben: Der Client (= der Gameserver) versucht eine Verbindung zum Server (= der "Kontrollserver" deiner Software) aufzubauen. Gelingt ihm das, können Befehle vom Server an den Client gesendet werden. Die Firewall denkt hierbei, dass es sich um legitime Anfragen vom Client handelt und wird die Antwort-Pakete durchlassen (wie schon genannt: TCP Verbindungsaufbau, TCP Sessions). Gut konfigurierte Firewalls sollten allerdings auch das blocken, weswegen schon der Ansatz (Umgehen einer Sicherheitsmaßnahme vom Administrator) überdacht werden sollte.