Poison (настройка)
 

Ачат привет, подскажите как сделать чтоб Poison через инет работал, какой DNS сервер вы юзаете?
И если не затруднит поподробней как вбивать его в настройки, имя сервиса или IP...
В общем окажите неоценимую помощь...
Заранее спасибо...

ты про Poison Ivy, или про кого?

на счет ДНС, то глянь http://www.dyndns.com/ и http://www.no-ip.com/
это если у тебя внешний динамический ip. если не динамический - привязывай просто к ip

Да я про Poison Ivy .. просто у нас сеть, и в инет все выходят под одним IP...

при создании сервера на вкладке Connection или вручную настраивай в Connect Through Proxy, или включи Hijack Proxy (настройки будут браться из ИЕ)

зы. если ты с ними в одной сети, то прокси можно не настраивать, а подключаться по внутренним адресам, типа 192.168.*.* (или какие у вас там)

А может ктонить поподробней расписать... как регать и настроить DNS тут http://www.dyndns.com/ и какой потом порт вводить.. я создал Hostnames прописываю в пойсоне но показывает что нет конкта...

так ты с ним в одной сети за шлюзом?
юзай внутренние Ip. тебе те ДНС не надо

Вот в том то и дело что меня не интересует внутренняя сеть, мне надо настроить именно чтоб через инет работал... еслиб жертва была внутри сети я не поднимал бы этот вопрос =)

Тебе нужен адрес их прокси сервера, и у тебя должен быть внешний (маршрутизируемый) ип.
порт можеш выбирать любой открытый. если у тебя нет вэб-сервера, то можеш юзать 80ый
и еще узнай, динамика у тебя, или нет

Ip постоянный... под ним вся сеть выходит в инет...
Где посмотреть адрес прокси сервера ?
Внешний маршрутизируемый ип... я так понял что это и есть то что я зарегал на сайте...

PS... народ кто юзает пойсона через инет.. отпишитесь...
Примерно так... я зарегался сдесь.. вписал туда... и тд.. просто сегодня уже полдня с настройкой парюсь.

у _тебя_ должен быть внешний ip, иначе никак.
настройки прокси - попробуй глянуть на сайте провайдера (сайте/форуме), или спросить у кого-то из юзеров. еще можеш в настройках Ивы врубить перехват прокси, но если у жертвы не настроен ИЕ, то нифига не получиться

я юзаю иву через нэт, но домен себе не регал, ибо ip статический

Pernat1y Спасибо за помощь и за информацию... но к сожалению моей проблемы так и не ешило...
Народ если у когото анологичная ситуация... отпишитесь плиз....

Poison Ivy супер бэкдор! Поддерживает криптовку, если не включать функцию автозагрузки, то проактивная защита касперского молчит! Юзайте этот трой и будет вам счастье!!! :D

Чем криптуешь?

Приватным криптором.
Пробовал похернахом, но трой чета не запустился, возможно не те галки ставил и снимал :D

У меня вообще после крипта не запускается он. Странно блин. То ошибка , то не вин32. Еще не запускается чистый , если не поставил галку на автозапуске АктивХ.

Я вобще снимал все галки автозагрузок!
Щас тестю его, потом наверное видео мануал забабахаю

а где его скачать? ну трой этот

http://www.poisonivy-rat.com/ - тут ищи

можно попробывать ему свою автозагрузку доделать, которую каспер пропускать будет
есть придложения? )

И все таки не понятно, как быть, если у тебя нет внешнего ИП. ?

вобщем-то и никак. ищи бэкдоры с управлением через вэб, или ирц, например

Народ криптонул Poison у Глоффа.В результате все пашет и непалится ничем.

Поделись как делал сетевые настройки на нем?

в иве? там только свой ip и открытый порт в настройках выставляеш. еще можеш автоопределение прокси врубить. и все

ДЛя тех , у кого не реал ИП существуют Днс .

Zolden в сетивых настройках прописал DNS который я получил при регистрации на no-ip.com.

Подскажите , как мне скрыть айпи адресс , куда надо посылать запросы. Т.е. , попадется какой-то умный юзер и вычислит. Как мне спрятаться от этого.
Читал что можно через прокси , но не представляю как.
Можно ли с одного днс перенаправлять на другой днс ? Таким образом сделать длинную цепочку днс.

на одном, или нескольких ботах можеш порт форвардинг поднять

Только тема была сегодня :) Прочитай, может поможет.
http://forum.antichat.ru/threadnav69859-1-10.html

Думую что нестоит замарачиваться потомучто вычислить он тя может тока написав абузу на no-ip.com.А если боишься юзай VPN+прокси.

Народ я правильно понимаю что если ко мне боты конектятся через DNS (no-ip.com) но наша скорость соединения (с ботами) такаяже какая былабы еслибы я туда просто вбил свой Ip,илиже она изза DNS падает?

Мое мнение - из-за днс.
Ведь бот сначала посылает запрос на днс сервер , тот ищет тебя , и посылает тебе запрос , если ты отвечаешь , то все в обратном порядке.

Не нашел там ничего. :mad:

Дело в том , что у меня реал-ип. И хочется как-то обезопасить себя.

Можно по-подробнее?

в иве прокси-сервер можно сотворить. выбери несколько серверов с хорошим онлайном, и настраивай остальные сервера на их использование.
получаетьсь типа:
ты < несколько ботов с проксями < остальные боты

Кто знает как юзать Relay . Что вписывать в каждую строку. А то я уже запарился эксперементировать. А в инете не нашел.

Просто указываешь Socks5 и порт на каторый вешается проксик.И на протрояненой тачке открывается прокси сервер.

Отличный бэкдор!!! Криптуется!

а нету у кого по нему видеомануала или что нибуть на руском

Обясните еще одно зарегился на no-ip.com все настроил получил IP 80.125.0.xx но дело в том что последние числа время от времени меняютса.А как я понимаю ip должен быть постоянный или как.Если да то может я нетак что настроил что у меня он меняетса?

Он настолько прос, что видеомануал никчему.

Скажу что при запуске каспер молчит если отключить автозагрузку, и криптануть

для этого no-ip и существует. после каждой смены ип ты должен обновлять его в настройках домена (можно поискать и программы, которые сами будут его обновлять)

это не совсем прокси, это рэлэй. он для перенаправления пакетов вообще предназначен
например если
Port: 1234
Dest. IP: ya.ru
Dest. port: 80
то при заходе на порт 1234 к жертве, мы увидимм яндекс )

Нет но всеже на клиенте пишу свое ip.Днс айпi меняетса и клиент уже не сможет уже подконектица к серверу пока ip не станет таким как в настройках клиента. Обясните я правильно думаю ?