algo no me cuadra

Iniciado por sarthas, 10 Agosto 2010, 23:29 PM

0 Miembros y 1 Visitante están viendo este tema.

sarthas

Estimados amigos del foro, estoy leyendo bastante cosas sobre todo de las chinchetas iniciales y hay algo que no me cuadra.

En el documento titulado "Subir archvios a una victima por tftp", llega un momento en que el autor dice: "Claro que para poder subirle o bajarle un archivo primero tenemos que haber obtenido una shell remota de nuestra victima, en estos momentos no voy a explicar ....."

Ok, luego veo un documento "Shell.Netcat.by.zhuzura.pdf" en el que dice: "Recuerden que antes de ejecutar los comandos del netcat se le deberá subir el nc.exe al equipo vícitma, ya sea por FTP o TFTP". Curiosamente en la obtención de una Shell Directa con la Victima de este documento, el autor afirma que ... "Para lograr este tipo de conexión lo único que necesitamos de hacer es dejar un netcat a la escucha en la victima de la siguiente manera:

nc -l -d -e cmd.exe -p 6000

Luego entiendo que esto hay que colocárselo al victima (?), y esto ¿se coloca si previamente le hemos metido el nc.exe con el tftp server? en algun sitio me perdí, me parece que esto se cortocicuita. Tambien es cierto que zhyzura advierte  que el lector deberá tener conocimientos previos de como realizar una intrusión en un equipo remoto, ya sea por medio de ingeniería social, exploits, troyanos, acceso físico, etc. ¿Deberá tener conocimientos previos en como realizar una intrusión en un equipo remoto o quizas quiso decir debe haber realizado ya una intrusión en un equipo remotro?

Algo me aclara el documento "Manual de Hacking Basico por taskkill#.pdf", por cierto, de lo mejorcito hast ahora, cuando habla de los pasos  a seguir para Penetración a un sistema: Investigación del sistema, identificación de puertos y servicios, encontrar vulnerabilidades, información sobre la vulnerabilidad y, por último, explotarla: exploits, etc. Esto me cuadra más aunque me despista lo del tftp server y el netcat.

A ver, supongo que son vueltas de un newbie, y que me habré ganado a pulso el que se me mueva o elimine el post. No quiero un manual de penetracion en un sistema, se que eso no existe y sólo se alcanza tras constancia, dedicacion, lectura, etc etc. Pero si puedo entender este cortocicuito digamos para tener alguna idea general clara y saber luego por donde tirar, lo agradecería.

VirajeCR

A ver si puedo ayudarte un poco.

Yo también he leído muchos de los textos que acá en el foro se encuentran, y que de paso son considerados de lectura obligatoria. Efectivamente, muchos de ellos, son poco organizados y suelen dejar muchos cabos sueltos. Pero se tiene que ser justo. Estos textos son preparados por personas que dedican un poco de su tiempo a comunicar algo de lo que saben o han aprendido. En consecuencia no se espera que estos texto sean de la mayor calidad.

Quizás, lo mejor que te puede dejar un texto de estos es, que aunque te plantean un posible escenario de infiltración, puedas obtener experiencia en los distintos inconvenientes que muy acertadamente te podrás encontrar en tus emprendimientos. Personalmente creo que esto último es muy valioso.

En cuanto a las dudas que planteas, personalmente creo que pueden ser solucionadas o asimiladas de una forma muy sencilla. Solo necesitas dejar que tus ideas hilvanen tu mente. O sea, piensa un poco.

Saludos y suerte.

sarthas

Agradezco tu repuesta, VirajeCR. De todas formas, y si se me permite me gustaría puntualizar que lejos de mí denigrar los manuales que en el foro figuran, espero que no fuera la impresión que dejé porque no es así en absoluto.

Yo sé lo que son los manuales, y coincido contigo es que bastante es que un tipo ( on perdón de la expresión) cargado de conocimientos, tenga ganas y ánimo para dejar algunas cosillas por aquí para que otros aprendamos. Mi reconocimiento incondicional total a estas personas desde ya. Yo no exigo profesionalidad ni alta calidad a un texto, y cuando dije que algo que no me cuadraba y que se me cortocicuitaba quería decir que son una par de ideas que se me cortociuitan a mí, y a mi ingenuo cerebro de newbie que no está sino balbuciendo en estos temas. Por lo tanto ningún reproche a los manuales, además ya lo dejan claro, porque dan algunas cosas por supuestas que los aprendices haríamos bien en investigar, y en eso estoy, y así debe ser.

Qué odioso cuando llega alguien pretendiendo que le den en un manual toda suerte de instrucciones bien ordenaditas (por pasos a poder ser) para hacer una intrusión en el ordenador de su primo y robarle las contraseñas del banco (p.e.). Lejos de mí ese espíritu.

Por lo demás es claro que mi cortocicuito es por algo que yo intuyo que es sencillo pero que hasta ahora no he sido capaz de ver (lo veré, tarde o temprano), y mi post simplemente quería sondear la cuestión, seguro que fácil y evidente para muchos de los que por aquí transitan (no me cabe ninguna duda), pero intrincada de momento para mí. Seguiré leyendo, por supuesto, y entre post y manual, espero salir de este pequeño galimatías lógico.

Gracias por la respuesta.

VirajeCR

Solo una observación. No he escrito bajo el supuesto de que habías denigrado los manuales. Por otro lado, los comentarios expuestos en mi mensaje anterior, son comentarios plenamente planteados desde mi óptica y no pretenden discutir vuestro punto de vista.

Saludos.

zhyzura

 Hola !!!


La verdad nunca lo habia visto desde ese punto de vista y es verdad, quizas al leerlos digas que hacen falta cosas para poderlo hacer completamente como se menciona en el manual.


De hecho cuando escribi dicho manual(shell.con.netcat.by.zhyzura.pdf), la intencion no era explicar como se hacia desde un inicio, simplemente era mostrar opciones de netcat que muchas de las veces no utilizamos y todo salio a raiz de que en un post me puse a explicar varias de esas opciones y un compa*ero del mismo foro me pidio que mejor hiciera un manual explicandolo para que quedara mejor y asi fue como lo hice.


Se puede decir que eso te serviria para cuando ya has logrado la intrusion, tengas mas opciones para dejar una puerta trasera, ademas de que muchas de las veces cuando utilizas exploits, la mayoria tienen funciones en las cuales te piden que dejes un netcat a la escucha en tu computadora para que te de shell o tambien hay algunos exploits que al momento de ejecutarlo te dejan una puerta abierta para que te conectes, de modo que una vez conectado lo que debes hacer es subirle el netcat para poderlo reutilizar.


veo que ya leiste el manual de taskkill#, incluso deberias buscar uno de Gospel, lo encuentras con el titulo de "Publico: Manual de hacking"
ese manual se puede decir que es el resumen de un concurso que el mismo Gospel llevo a cabo en su universidad, de seguro cuando lo leas te aclaras un poco mas.


La verdad es que como ya lo mencionaron, vas a encontrar muchos manuales a los que les hara falta una cosa, otros que les faltaran otras, solo no vayas a desesperar je


saludos

sarthas

Esto ya es otra cosa. Pero bueno, tranqui, que se ve perfectamente que no es la intención de tu manual ni la de otros hacer un planteamiento "a la totalidad", quiero decir que se advierte claramente en el manual que hay cosas en las que no se entran y de las que uno se debe preocupar antes (o durante o después, en parte esa era la duda), el manual pretende lo que pretende y la verdad es que una vez uno ordena en la mente toda la infinidad de cosas que va leyendo y tratando de asimilar, se abre un poco el camino para intentar probar el netcat con sus distintas formas de obtener la shell que tan bien describes (buen manual, ¡enhorabuena!).

Ahora comprendo un poco mejor el "tempo" o la secuencia. Y queda claro que primero se debe haber realizado la intrusión (exploits, troyanos), lo que  empalma perfectamente con el manual de tallkill (previo estudio de puertos, vulnerabilidades y explotación de las mismas), entrado en juego lo que comentas y sentando las bases para poder aprovecharte del netcat.

Gracias por tu respuesta, zhyzura, me ha aclarado mucho. Y desde luego que ya sé que esto es así, desesperar nunca, perseverar siempre (y sin prisa), y no hay más. Por supuesto tengo más y más dudas (telnet, tftp), jeje, por supuesto me lo queiero trabajar más. Me doy por satisfecho.

Saludos.