Crear una shell remota

Iniciado por llAudioslavell, 13 Abril 2013, 23:01 PM

0 Miembros y 2 Visitantes están viendo este tema.

llAudioslavell

Hola a todos bueno estos dias he estado leyendo sobre abrir una shell remota en una pc que se encuentra fuera de mi red Lan.
He entendido muchas cosas pero nose si ire por buen camino, mis dudas son:
- En si, SOLO necesito la IP y el puerto abierto de la victima, para el puerto es de hecho que necesito escanearlo, verdad ?

- He leido que con el netcat necesito tener acceso fisico a la pc de la victima, es necesario? que tecnica puedo utilizar si es que no tengo ningun acceso a la victima ?

Agradeceria si me orientan mas sobre esto. Muchas gracias !


0x3c

Cita de: Audioslave™ en 13 Abril 2013, 23:01 PM
- En si, SOLO necesito la IP y el puerto abierto de la victima, para el puerto es de hecho que necesito escanearlo, verdad ?

no, no necesariamente por que el puerto este abierto significa que podras tener una shell remota, que tengas una shell remota[no se si ya entiendes el concepto] significa que controlas remotamente la 'consola' de comandos del sistema [CMD en el caso de Windows y Bash en el caso de GNU/Linux] para lograr esto existen metodos diferentes[debes leer sobre LFI, RFI, Inyeccion de comandos arbitrarios]

sobre tu otra duda, con netcat tampoco no necesariamente significa que debas tener aceso fisico a la pc de la "victima"....puedes inyectarlo explotando una vulnerabilidad remota en el sistema, puedes enganar a la "victima" para que lo instale y lo ejecute, puedes usar un joiner y incertarlo en otro archivo....etc etc etc


saludos
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen

llAudioslavell

Cita de: 0x3c en 13 Abril 2013, 23:16 PM
no, no necesariamente por que el puerto este abierto significa que podras tener una shell remota, que tengas una shell remota[no se si ya entiendes el concepto] significa que controlas remotamente la 'consola' de comandos del sistema [CMD en el caso de Windows y Bash en el caso de GNU/Linux] para lograr esto existen metodos diferentes[debes leer sobre LFI, RFI, Inyeccion de comandos arbitrarios]

sobre tu otra duda, con netcat tampoco no necesariamente significa que debas tener aceso fisico a la pc de la "victima"....puedes inyectarlo explotando una vulnerabilidad remota en el sistema, puedes enganar a la "victima" para que lo instale y lo ejecute, puedes usar un joiner y incertarlo en otro archivo....etc etc etc


saludos
Gracias los leere y si tengo entendido a lo que se refiere una shell remota.

Un tiempo yo estaba intentando "camuflar" un keylogger en un archivo pero igual lo detectava el antivirus...... es  algo parecido a esto ? La vulnerabilidad lo puedo encontrar gracias al puerto abierto que tenga la "victima" ????

llAudioslavell

#3
Cita de: 0x3c en 13 Abril 2013, 23:16 PM
no, no necesariamente por que el puerto este abierto significa que podras tener una shell remota, que tengas una shell remota[no se si ya entiendes el concepto] significa que controlas remotamente la 'consola' de comandos del sistema [CMD en el caso de Windows y Bash en el caso de GNU/Linux] para lograr esto existen metodos diferentes[debes leer sobre LFI, RFI, Inyeccion de comandos arbitrarios]

sobre tu otra duda, con netcat tampoco no necesariamente significa que debas tener aceso fisico a la pc de la "victima"....puedes inyectarlo explotando una vulnerabilidad remota en el sistema, puedes enganar a la "victima" para que lo instale y lo ejecute, puedes usar un joiner y incertarlo en otro archivo....etc etc etc


saludos

Ya estoy aprendiendo a escanear puertos con nmap y a manejar exploits con metasploit pero mi gran duda es como saber que vulnerabilidades tiene la PC "victima". Tambien quisiera saber que otras tecnicas existen para conseguir una shell remota, aparte de  explotar una vulnerabilidad mediante un puerto.
Te agradeceria  de corazon si me dijeras que tecnicas existen y aun mas si me orientaras, me fascina el mundo del Hacking!

Luna71c0

Cita de: Audioslave™ en 18 Abril 2013, 04:31 AM
Ya estoy aprendiendo a escanear puertos con nmap y a manejar exploits con metasploit pero mi gran duda es como saber que vulnerabilidades tiene la PC "victima". Tambien quisiera saber que otras tecnicas existen para conseguir una shell remota, aparte de  explotar una vulnerabilidad mediante un puerto.
Te agradecerias  de corazon si me dijeras que tecnicas existen y aun mas si me orientaras, me fascina el mundo del Hacking!

Creo que con metasploit ya te ahorras todos los problemas....

Para saber las vulnerabilidades puedes hacer a la antigua prueba y si pasa pasa o usar un escaner de vulnerabilidades como Nessus por ejemplo, luego utilizas el exploit correspondiente y listo tienes una shell remota

Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"

gothic_krow

Cita de: Audioslave™ en 18 Abril 2013, 04:31 AM
Te agradecerias  de corazon si me dijeras que tecnicas existen y aun mas si me orientaras, me fascina el mundo del Hacking!

No sé porque siempre en todos los conceptos que dan para aprender acerca de hacking, no hablan de la recolección de información. Lee acerca de ello.
Blog dedicado a la seguridad informática