Hola,En resumen, la duda es: ¿Es posible evitar esa advertencia del firewall una vez lo ejecute en una máquina víctima?Primero, hay que pensar porque salta esa advertencia, esto es por una razón muy sencilla, y es que los corta fuegos utilizan reglas, para permitir o bloquear conexiones entrantes o salientes por un puerto y protocolo.Teniendo claro lo anterior, ya podemos deducir, que por falta de una regla en el corta fuegos, surge una advertencia, que indica que un programa quiere establecer una conexión y de aceptarla, se creara una regla en el corta fuegos, esto para que pueda establecer la conexión al servicio esta vez y las próximas veces.Segundo, si se quiere evitar que esta advertencia se muestre, sabiendo ya el funcionamiento básico de un corta fuegos, se puede añadir una regla manualmente en el corta fuegos, esto mediante una linea de comandos previo a la ejecución del programa. Con esto evitas el problema de la advertencia.Saludos.
Hola,Bueno, tu pregunta es:¿pero si esto era usado como supuestamente "troyano", cómo es que pasaba desapercibido al ejecutarse en un pc remoto?Según lo que tu dices en la descripción inicial:He estado leyendo algunos libros, de hacking, concretamente, entre los puntos que vi una vez has logrado una shell,Si tienes una shell en el equipo, no veo cual sea el problema de crear una regla en el equipo remoto. Pues esto lo puedes hacer desde linea de comandos.Lo que yo entendí, te todo lo que escribiste es: Tienes una shell en un equipo remoto, y quieres establecer una conexión a un servidor ftp, evitando el mensaje de advertencia, desde la shell puedes lograrlo. Ahora si no es como tu lo planteas, deberías de colocarlo de una forma mas comprensible.Saludos.
Hola,Caemos justamente a lo mismo. Si tienes un corta fuegos en el equipo, a menos que este estuviera des habilitado, vas a recibir esa notificación si y solo si no hay un regla definida en el mismo. Ahora, si no tienes ninguna shell, y lo que quieres es enviar el archivo, que lo ejecuten y que no muestre ninguna advertencia. Lo mas practico seria programar tu propio servidor ftp(yo en lo personal utilizaría mejor un cliente, con comandos remotos) y habilitar las reglas en el corta fuegos. De otra forma, solo seria con sockets tcp/ip, y utilizando un cliente, en vez de servidor en el equipo remoto, al menos, de esa forma si se puede evitar al corta fuergos, o esa dichosa advertencia.Pero de la forma en que lo indicas, solo con las reglas en el corta fuegos lo veo viable, o quiza buscando un exploit que te inhabilite el corta fuegos y que se ejecute antes que el servidor.Saludos.