HackPR

Los keyloggers como Perfect Keylogger pueden valerse de un servidor FTP para recibir los datos logueados en el ordenador de la ví ctima. Hay algunos downloaders que pueden apuntar hacia un servidor FTP para descargar el troyano en cuestión en vez de apuntar a una web. Puede un atacante incluso recibir notificaciones en su servidor FTP para hacerlo má s fiable. ¿Pero cómo nos instalamos y configuramos nuestro servidor FTP?. A continuación les explico los pasos má s bá sicos.

Lo primero que vamos a hacer es descargar nuestro servidor FTP. Yo les recomiendo que usen Serv-U FTP Server Daemon. Acudan a la web oficial de RhinoSoft y descá rguenlo. Pero para nuestro ejemplo vamos a usar un servidor FTP que no necesita registrarse (para no tener problemas con los cracks) y que es extremadamente sencillo. Si bien nos dice que tenemos 30 dí as para probarlo, en realidad yo lo tengo desde hace má s de un año y no he tenido que registrarlo. Dicen algunos por ello que es freeware. Se llama FTPXQ v3.0.1 y lo pueden descargar desde aquí .

Una vez lo tengamos instalado, vamos a colocarnos sobre el icono circular verdinegro que acaba de crear en cuanto hemos activado el servidor (previamente nos habrá abierto el puerto 21 FTP en nuestro ordenador). Pulsemos el botón derecho del ratón y seleccionemos FTP Options. Ahora veremos esto:

Aquí podemos optar por dos posibilidades: podemos permitir libremente acceso anónimo a cualquiera o podemos permitir el acceso sólo a la persona que sepa el username (nombre de usuario) y el password (contraseña). Para el primer caso leeremos en la parte de Users la palabra Anonymous (fí jese en la parte izquierda de la imagen de ejemplo). Esto significa que cualquiera tiene acceso a todo nuestro disco duro -¿no le parece excesivo?. Bien, pues vamos a empezar seleccionando el puerto de acceso a nuestro ordenador. Por defecto vemos el puerto 21 (es el puerto normal de los servidores FTP, pero puede cambiarlo por cualquier valor entre cero y 65535 -tenga cuidado con elegir un puerto que ya usa otra aplicación y también con el puerto al que se conectará el cliente; por ejemplo, si Usted pone ahora el puerto 1000, en su cliente, notificador o troyano también deberá poner ese mismo puerto). En Max. Users estamos señalando el número má ximo de usuarios que se podrá n conectar simultá neamente (tenga en cuenta que cuantos má s usuarios al mismo tiempo, menos ancho de banda de Internet tendrá Usted). Por defecto el valor está en 2, pero Usted puede cambiarlo a 1 si fuera necesario. En Max. Logon Attempts Usted señalará el número má ximo de intentos de conexión para una IP (por defecto son 3). En Timeout pondremos el número má ximo de milisegundos que una conexión podrá permanecer sin hacer nada (por defecto son 600000 milisegundos; si se supera esa cantidad sin transmitir datos una IP con el servidor, entonces la conexión terminará y habrá que realizarla otra vez desde el principio).

Una vez que haya configurado lo anterior a su gusto -si lo deja tal y como está , no pasa nada- vamos a pasar a los mensajes de bienvenida. En Welcome Banner veremos el mensaje de bienvenida por defecto:

  Welcome to DataWizard Technologies' FtpXQ FTP Server.

Nosotros, por supuesto, podemos borrarlo y poner el que má s nos guste. Este mensaje saldrá en cuanto conectemos con un cliente de FTP (para la notificación de un troyano o similares, es indiferente lo que pongamos, puesto que son conexiones automá ticas entre ordenadores y nadie leerá nada). Exit Banner es el mensaje de salida y también podemos configurarlo. Cuando se conectan má s usuarios de los que hemos señalado antes, el usuario que se queda fuera de conexión leerá el mensaje que editemos en Max. Users Banners.

En Bind To IP podemos señalar si la conexión la queremos desde una sola IP (hay que especificarla) o desde todas las IP (All IPs). Recomiendo esta última opción. Podemos señalar la casilla Allow Anonymous Logons si deseamos que un usuario se identifique como Anonymous y no dé ninguna contraseña. Si queremos hacer el servidor privado, no deberemos señalar esta opción.

Ahora viene una parte importante. Tenemos que indicar los usuarios en Users que queremos que entren. Para ello en User ID vamos a poner el nombre de usuario que queramos -en la pantalla de ejemplo, vemos el nombre test. En Password ponemos la contraseña. En Default Directory (y esto es importantí simo) habremos de poner la carpeta que queremos sea accedida desde Internet. Tenga en cuenta que por defecto compartiremos toda la unidad C. Imagí nese que alguien acceda y pueda ver y variar todo su disco duro: ¡serí a catastrófico!. Usted sólo debe compartir la carpeta que desee y sólo esa. En nuestro caso de ejemplo, hemos compartido la carpeta:

 C:\MIS DOCUMENTOS\ASSASIN 2.0 FINAL\

Esto quiere decir que desde Internet con un cliente FTP sólo podrá n acceder a la carpeta ASSASIN 2.0 FINAL. Las demá s partes de mi ordenador será n inaccesibles. Si ahora señalamos Use Virtual Paths, entonces esconderemos la verdadera ruta hacia la carpeta compartida (la cambiará por otra virtual, con la idea de que un visitante nunca pueda saber la constitución de nuestro disco duro). Si marcamos Log Access, tendremos un archivo con las conexiones logueadas a nuestro servidor FTP. Si señalamos Disabled, entonces habremos negado los permisos de acceso a ese usuario (no lo señale, pues nadie podrá acceder). Cuando tengamos los datos correctos, pulsaremos el botón Save. Para añadir má s usuarios, pulsaremos Add y procederemos a repetir los mismos pasos. Para eliminar algún usuario, seleccionaremos dicho usuario y pulsaremos Remove.

*Nota: serí a conveniente que Usted borrara (Remove) la conexión Anonymous si no la va a usar. Para ello selecciónela y pulse el botón Remove. Si no lo hace, cualquiera podrá acceder a su disco duro sin necesidad de contraseña, con el consabido riesgo que ello conlleva.

Ahora vamos a pulsar la pestaña  Security. Veremos esta pantalla:

Es importante que señalemos los permisos de escritura o lectura. Es muy delicado permitirle a un usuario que pueda escribir en nuestro disco duro, aunque sea en una sola carpeta, porque le estaremos dando la posibilidad de borrar o modificar archivos. Lo má s sensato es que sólo le demos permiso de lectura. Para ello señalemos la pestaña Read Access. Ahora pulsaremos Update. ¡Ya está !.

*Nota: si vamos a usar el servidor FTP para recibir, por ejemplo, logs de un keylogger como Perfect Keylogger, entonces deberemos habilitar los permisos de escritura también. Pulsaremos Write Access o, de lo contrario, no recibiremos ningún archivo. En este caso serí a conveniente proteger el servidor FTP con una buena contraseña para evitar que alguien casualmente entre en nuestro servidor. Tampoco deje en la carpeta de acceso archivos fundamentales de su ordenador.

Por último, nos vamos a detener en la pestaña IP Screen. Vea esta imagen:

Aquí podemos establecer qué IP queremos permitir (Allow IP) y qué IP queremos bloquear (Block IP). Para permitir una IP, vamos a colocar su valor en el campo IP Address y señalamos la casilla Allow IP. A continuación pulsamos Add. Ahora veremos la IP permitida en el campo de la izquierda. Para bloquear una IP procederemos de la misma manera pero marcando la casilla Block IP. Las IP bloqueadas está n en el campo derecho. Si queremos borrar cualquier IP, sólo hemos de señalarla y pulsar Remove. Una vez tengamos editado el campo IP Screen, le damos al botón Update.

Hemos aprendido a configurar un servidor FTP muy fá cil de usar que nos permitirá usar, por ejemplo, Assa*SIN* v2.0 en nuestro ordenador. Sólo hemos de indicar como servidor FTP la IP de nuestro ordenador (en el caso de que sea una IP está tica). Si queremos usar nuestro servidor FTP con una IP variable o diná mica, entonces hemos de usar sistemas que relacionen la IP diná mica a una DNS fija entre en Www.no-ip.org

El inconveniente de este sistema es que nos obliga a tener conectado nuestro ordenador a Internet todo el dí a. En las horas donde nuestro servidor FTP no esté conectado, se perderá el servicio. Pero es altamente fiable puesto que el servidor lo controlamos nosotros al 100% y las conexiones van a nuestro ordenador directamente. Prueben este sistema también con las conexiones logueadas de Perfect Keylogger, aunque vuelvo a advertirle que un log se perderá si viaja por Internet y no encuentra su destino porque Usted haya apagado el servidor FTP. Baraje todas las opciones y use el sistema que má s le interese. 

*Nota: he probado este sistema con Perfect Keylogger y funciona perfectamente. Es má s, no tenemos que preocuparnos mucho de tener el servidor FTP las 24 horas conectado si tenemos el detalle de programar el keylogger para que notifique sólo a las horas que sabemos que estamos conectados.