Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 3 Visitantes están viendo este tema.

WHK

Citarmi IP cambia cada vez que me conecto
Puedes crear una cuenta No-Ip la cual te asigna un nombre llamado DNS por ejemplo el mio: bogamory.sytes.net el cual al encender la pc automaticamente mi IP pasa a ser ese nombre. http://www.no-ip.com/services/managed_dns/free_dynamic_dns.html

Citarlogré mandar mis Mails a mi cuenta en yahoo, pero hotmail me los rebota por política de la empresa
Hotmail ya no acepta correos de cualquier IP  :P como antes lo hacia.

D4RIO

OpenBSDFreeBSD

D4RIO

Hola, de nuevo yo. Estuve probando, y logré obtener la shell de un amigo, aunque casi enseguida se corto la conexion por el firewall que el usaba. Mi pregunta es: Si tengo varias máquinas intentando conectarse a la mía, cómo puedo hacer?
Leí que renombraban el nc en la máquina de la víctima pero en ese caso tendría que renombrarlo tamb en la mía no?
Quisiera que me aclaren ese tema, nada mas, grax...
OpenBSDFreeBSD

Dark_Knight

hola

alguien sabe como puedo hacer netcat indectectable a los antivirus... o alguien cnoce alguna lista de procesos de antivirus para eliminarlos a la hora de instala netcat

espero su respuesta

gracias  ;D
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

D4RIO

Una lista de procesos:

    APVDWIN.exe
    Avp32.exe
    avpcc.exe
    AVWUpSrv
    cmd.exe
    command.com
    iamapp.exe
    kavsvc
    navpw32.exe
    NOD32krn
    NOD32KRN.exe
    NOD32KUI.exe
    NPFMntor
    outpostfirewall
    PAVSRV51.exe
    PccPfw.exe
    PTstartmon.exe
    SNDSrvc
    TroyanFindInfo.exe
    VSMON.exe
    WEBPROXY.exe
    ZAPRO.exe

Es la que usa el troyano LD-Pinch, pero no te servirá de mucho porque son procesos que no se dejan detener así como así, o sea, no es tan simple, necesitas investigar cómo detener a un cierto proceso y evitar que se reinicie  ;D
OpenBSDFreeBSD

WHK

Puedes aplicar politicas de administración de archivos con el comando cacls e impedir su ejecución y eliminación de cada ejecutable involucrado en un proceso  :P

Ejemplo:

Restringe:
cacls C:\1.exe /E /C /P %username%:n
cacls C:\1.exe /E /C /P SYSTEM:n

Habilita:
cacls C:\1.exe /E /C /P SYSTEM:f
cacls C:\1.exe /E /C /P %username%:f

CitarMicrosoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS>cacls
Muestra o modifica las listas de control de acceso (ACL)  de archivos

CACLS archivo [/T] [/E] [/C] [/G usuario:perm] [/R usuario [...]]
               [/P usuario:perm [...]] [/D usuario [...]]);
   archivo          Muestra ACLs.
   /T               Cambia las ACLs de los archivos especificados en
                 el directorio actual y en todos los subdirectorios.
   /E                Modifica la ACL en vez de remplazarla.
   /C               Continúa cambiando ACLs, omitiendo errores.
   /G usuario:perm  Concede derechos de acceso al usuario.
                 Perm puede ser: R  Leer
                              W  Escribir
                              C  Cambiar (escribir)
                              F  Control total
   /R usuario    Suspende los derechos del usuario (sólo con /E).
   /P usuario:perm  Sustituye los derechos de acceso del usuario.
                 Perm puede ser: N  Ninguno
                              R  Leer
                              W  Escribir
                              C  Cambiar (escribir)
                              F  Control total
   /D usuario       Denegar acceso al usuario especificado.
Se pueden usar comodines para especificar más de un archivo en el comando.
Puede especificar más de un usuario en el comando.

Abreviaciones:
   CI - Herencia de Contenedor.
        ACE se heredará por directorios.
   OI - Herencia de objeto.
        ACE se heredará por archivos.
   IO - Sólo heredar.
        ACE no se aplica al archivo o directorio actual.

C:\WINDOWS>

Novlucker

D4RIO

CitarMi pregunta es: Si tengo varias máquinas intentando conectarse a la mía, cómo puedo hacer?
Leí que renombraban el nc en la máquina de la víctima pero en ese caso tendría que renombrarlo tamb en la mía no?
Quisiera que me aclaren ese tema, nada mas, grax...

Por lo que se no importa el nombre que tenga el ejecutable del nc.. igual se va a contectar, tu dices que tienes varias maquinas intentando conectarse a la tuya, es decir, estas usando conexión inversa con nc, para poder tener varias pc, y que todas se conecten a la tuya, debes de usar un puerto diferente en cada victima, asi pones a la escucha en un puerto en el caso de una victima, y luego a la escucha de otro puerto en otra victima... no conozco otra manera de hacerlo  ;)

salu2
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

D4RIO

Grax, de primera se me ocurrio eso, pero mi tema es que no quisiera abrir otros puertos que el 21 y 80...
OpenBSDFreeBSD

hbas_16

ey compas una pregunta estoy aprendiendo a usar el netcat pero por ejemplo cuando uso el buscador ip q hay en la pagina de elhacker me sale q mi Ip es de Australia y bueno mi pregunta es en la parte donde dice Ip q pongo por q tengo Ip estatica o como se cual es mi Dns???

WHK

 :xD esa sección no funciona pero si quieres saber tu ip visita esta pagina:
http://ip.interchile.com/