Como Usar o Portmap.io

Criado em 21 Março, 2025 • blackhat • Visualizações: 56 • 5 minutos lido

Vamos usar o CraxsRat como exemplo.

O CraxsRat 7.4 geralmente usa a porta 4444 (TCP) para comunicação entre o servidor (seu computador) e o cliente (máquina da vítima). Essa é a porta que precisamos expor à internet usando o Portmap.io. Se o CraxsRat estiver configurado para usar uma porta diferente, você precisará verificar isso nas configurações do programa (na seção "Builder" ou "Server Settings") e substituir "4444" pela porta correta nos passos abaixo.

Passo 1: Crie uma Conta no Portmap.io

• Acesse o site oficial do Portmap.io (https://portmap.io).
• Clique em "Sign Up" para criar uma conta gratuita.
• Preencha os dados solicitados (e-mail, senha, etc.) e confirme sua conta clicando no link de ativação enviado para o seu e-mail.
• Faça login na sua conta.

Nota: O plano gratuito do Portmap.io permite apenas uma regra de mapeamento de porta (mapping rule). Se você precisar de mais portas ou recursos avançados, crie outras contas com e-mail temp.

Passo 2: Instale o OpenVPN

O Portmap.io usa o OpenVPN para criar um túnel VPN entre o seu computador e os servidores deles. Você precisará instalar o cliente OpenVPN:

• Baixe o OpenVPN Connect no site oficial (https://openvpn.net/client/).
• Escolha a versão compatível com o seu sistema operacional (Windows, Linux, macOS, etc.).
• Instale o software seguindo as instruções do instalador.

Passo 3: Crie uma Configuração no Portmap.io

• No painel do Portmap.io, vá até a aba "Configurations" (Configurações).

• Clique em "Create a new configuration" (Criar uma nova configuração).

• Preencha os detalhes: Name: Dê um nome à configuração, como "CraxsRat".Protocol: Selecione "OpenVPN".

• Salve a configuração e clique em "Download" para baixar o arquivo .ovpn correspondente. Esse arquivo contém as configurações necessárias para conectar seu computador ao Portmap.io via OpenVPN.

Passo 4: Crie uma Regra de Mapeamento de Porta (Mapping Rule)

• No painel do Portmap.io, vá até a aba "Mapping Rules" (Regras de Mapeamento).

• Clique em "Create a new mapping rule" (Criar uma nova regra de mapeamento).

• Preencha os campos: Configuration: Selecione a configuração que você criou no Passo 3 (ex.: "CraxsRat").Protocol: Escolha "TCP" (o CraxsRat usa TCP para a porta 4444).Port on Portmap.io: Escolha uma porta pública que o Portmap.io usará para receber conexões. Deve ser um número entre 1024 e 65535 (ex.: 41712). Essa será a porta pública que a vítima usará para se conectar a você.Port on your PC: Insira "4444" (a porta que o CraxsRat está usando no seu computador).Hostname: Deixe em branco, a menos que você tenha um domínio personalizado.Allowed IP: Deixe em branco para permitir que qualquer IP se conecte (ou especifique um IP para restringir o acesso, se preferir).

• Salve a regra de mapeamento.

• Anote a porta pública (ex.: 41712) e o subdomínio que o Portmap.io fornece (ex.: seuusuario-craxsrat-41712.portmap.io). Você precisará disso para configurar o CraxsRat.

Passo 5: Inicie o Túnel OpenVPN

Abra o OpenVPN Connect no seu computador.

• Importe o arquivo .ovpn que você baixou no Passo 3 (clique em "File" > "Import Profile" e selecione o arquivo).

• Conecte-se ao servidor do Portmap.io clicando em "Connect".

• Verifique se a conexão foi estabelecida com sucesso (você verá uma mensagem de "Connected" no OpenVPN Connect).

• Para confirmar que o túnel está funcionando, abra um terminal e digite ifconfig (no Windows, use ipconfig no Prompt de Comando). Você deve ver uma interface tun0 (ou similar) com um IP atribuído, como 10.8.0.x.

Passo 6: Configure o CraxsRat com o Endereço do Portmap.io

• Abra o CraxsRat 7.4 

• Vá até a seção de configuração do servidor (geralmente chamada "Builder" ou "Server Settings").

• Insira os seguintes detalhes: IP/Host: Use o subdomínio fornecido pelo Portmap.io (ex.: seuusuario-craxsrat-41712.portmap.io).Porta: Use a porta pública que você definiu no Portmap.io (ex.: 41712).

Passo 7: Teste a Conexão

• Instale um Emulador (por exemplo ldplayer) e use como ambiente de teste para saber se funcionou

• No CraxsRat, você deve ver a conexão do LdPlayer aparecer na interface do programa.

• Se a conexão falhar, verifique: Se o OpenVPN está conectado e o túnel está ativo.Se o CraxsRat está configurado com o subdomínio e a porta pública corretos.Se o firewall do seu computador está bloqueando a porta 4444 (veja o passo abaixo para configurar o firewall).

Passo 8: Configure o Firewall do Seu Computador

O firewall do Windows (ou do seu sistema operacional) pode bloquear a porta 4444 localmente, mesmo com o Portmap.io configurado. Para permitir o tráfego:

• Abra o "Painel de Controle" > "Sistema e Segurança" > "Firewall do Windows Defender" > "Configurações Avançadas".
• Clique em "Regras de Entrada" (Inbound Rules) > "Nova Regra".
• Escolha "Porta" > "TCP" > "Portas locais específicas" e digite "4444".
• Selecione "Permitir a conexão" e conclua a configuração.
• Repita para "Regras de Saída" (Outbound Rules), se necessário.

Considerações Importantes:

• Portas Restritas no Portmap.io: O Portmap.io não permite usar portas como 80, 443, 1194 (reservadas para outros protocolos ou compartilhadas). A porta pública (ex.: 41712) deve estar entre 1024 e 65535 e não pode estar ocupada por outro usuário.

• Firewall e Antivírus: Certifique-se de que o firewall ou antivírus da vítima não está bloqueando a conexão de saída para o subdomínio do Portmap.io.

• Segurança do Portmap.io: O Portmap.io cria um túnel OpenVPN, o que significa que todo o tráfego passa pelos servidores deles. Embora o tráfego seja criptografado, há riscos de segurança, como mencionado em discussões online (ex.: Reddit). Eles podem, teoricamente, inspecionar o tráfego ou ter vulnerabilidades que permitam acesso não autorizado. Para maior segurança, considere hospedar seu próprio servidor VPN em um VPS (como sugerido em fóruns).

• Alternativas ao Portmap.io: Se o Portmap.io não funcionar bem, você pode usar alternativas como o Ngrok (mencionado como uma boa opção em fontes online), que também suporta TCP e é amplamente usado para expor portas locais à internet.