Índice

Conservar discretamente un acceso a un servidor o a un PC

Los métodos que estudiaremos, en esta primera parte, son activos. Vamos a darnos los medios para reconectarnos a un equipo.

1. Puerto de escucha para Terminal Server

Para dejar una puerta de entrada, añadiremos un puerto de escucha en el escritorio remoto.

Para añadir un puerto de escucha RDP, basta con exportar la clave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ 
Terminal Server\WinStations\RDP-Tcp

Edite el archivo Reg exportado y modifique el nombre de la clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ 
Terminal Server\WinStations\RDP-Tcp2

Modifique el valor de la clave PortNumber, que corresponde al puerto de escucha.

PortNumber=D3E

D3E corresponde a 3390 en decimal. Podrá indicar el puerto que desee.

Volvemos a importar el archivo Reg modificado. Después del siguiente reinicio del sistema operativo, existirá un segundo puerto de escucha 3390 para el escritorio remoto. Esta modificación solo tiene sentido si ha modificado el sistema para evitar el login y acceder con permisos de sistema para desac-tivar la autenticación por red, como hemos visto al principio de este libro.

2. Programa .NET

Para conservar el control del equipo, puede usar los programas que hemos trabajado en el capítulo Desarrollar sus propias herramientas de hacking, o también el que hemos visto en el capítulo Tomar el control remotamente. Los medios para guardar el control en un PC son numerosos; basta ...