Jugando con netcat

[WHK]

mi IP cambia cada vez que me conecto

Puedes crear una cuenta No-Ip la cual te asigna un nombre llamado DNS por ejemplo el mio: bogamory.sytes.net el cual al encender la pc automaticamente mi IP pasa a ser ese nombre. http://www.no-ip.com/services/managed_dns/free_dynamic_dns.html

logré mandar mis Mails a mi cuenta en yahoo, pero hotmail me los rebota por política de la empresa

Hotmail ya no acepta correos de cualquier IP  como antes lo hacia.

[D4RIO]

Grax...se agradece!!!

[D4RIO]

Hola, de nuevo yo. Estuve probando, y logré obtener la shell de un amigo, aunque casi enseguida se corto la conexion por el firewall que el usaba. Mi pregunta es: Si tengo varias máquinas intentando conectarse a la mía, cómo puedo hacer?
Leí que renombraban el nc en la máquina de la víctima pero en ese caso tendría que renombrarlo tamb en la mía no?
Quisiera que me aclaren ese tema, nada mas, grax...

[Dark_Knight]

hola

alguien sabe como puedo hacer netcat indectectable a los antivirus... o alguien cnoce alguna lista de procesos de antivirus para eliminarlos a la hora de instala netcat

espero su respuesta

gracias 

[D4RIO]

Una lista de procesos:

    APVDWIN.exe
    Avp32.exe
    avpcc.exe
    AVWUpSrv
    cmd.exe
    command.com
    iamapp.exe
    kavsvc
    navpw32.exe
    NOD32krn
    NOD32KRN.exe
    NOD32KUI.exe
    NPFMntor
    outpostfirewall
    PAVSRV51.exe
    PccPfw.exe
    PTstartmon.exe
    SNDSrvc
    TroyanFindInfo.exe
    VSMON.exe
    WEBPROXY.exe
    ZAPRO.exe

Es la que usa el troyano LD-Pinch, pero no te servirá de mucho porque son procesos que no se dejan detener así como así, o sea, no es tan simple, necesitas investigar cómo detener a un cierto proceso y evitar que se reinicie 

[WHK]

Puedes aplicar politicas de administración de archivos con el comando cacls e impedir su ejecución y eliminación de cada ejecutable involucrado en un proceso 

Ejemplo:

Restringe:
cacls C:\1.exe /E /C /P %username%:n
cacls C:\1.exe /E /C /P SYSTEM:n

Habilita:
cacls C:\1.exe /E /C /P SYSTEM:f
cacls C:\1.exe /E /C /P %username%:f

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS>cacls
Muestra o modifica las listas de control de acceso (ACL)  de archivos

CACLS archivo [/T] [/E] [/C] [/G usuario:perm] [/R usuario [...]]
               [/P usuario:perm [...]] [/D usuario [...]]);
   archivo          Muestra ACLs.
   /T               Cambia las ACLs de los archivos especificados en
                 el directorio actual y en todos los subdirectorios.
   /E                Modifica la ACL en vez de remplazarla.
   /C               Continúa cambiando ACLs, omitiendo errores.
   /G usuario:perm  Concede derechos de acceso al usuario.
                 Perm puede ser: R  Leer
                              W  Escribir
                              C  Cambiar (escribir)
                              F  Control total
   /R usuario    Suspende los derechos del usuario (sólo con /E).
   /P usuario:perm  Sustituye los derechos de acceso del usuario.
                 Perm puede ser: N  Ninguno
                              R  Leer
                              W  Escribir
                              C  Cambiar (escribir)
                              F  Control total
   /D usuario       Denegar acceso al usuario especificado.
Se pueden usar comodines para especificar más de un archivo en el comando.
Puede especificar más de un usuario en el comando.

Abreviaciones:
   CI - Herencia de Contenedor.
        ACE se heredará por directorios.
   OI - Herencia de objeto.
        ACE se heredará por archivos.
   IO - Sólo heredar.
        ACE no se aplica al archivo o directorio actual.

C:\WINDOWS>

[Novlucker]

D4RIO

Mi pregunta es: Si tengo varias máquinas intentando conectarse a la mía, cómo puedo hacer?
Leí que renombraban el nc en la máquina de la víctima pero en ese caso tendría que renombrarlo tamb en la mía no?
Quisiera que me aclaren ese tema, nada mas, grax...

Por lo que se no importa el nombre que tenga el ejecutable del nc.. igual se va a contectar, tu dices que tienes varias maquinas intentando conectarse a la tuya, es decir, estas usando conexión inversa con nc, para poder tener varias pc, y que todas se conecten a la tuya, debes de usar un puerto diferente en cada victima, asi pones a la escucha en un puerto en el caso de una victima, y luego a la escucha de otro puerto en otra victima... no conozco otra manera de hacerlo 

salu2

[D4RIO]

Grax, de primera se me ocurrio eso, pero mi tema es que no quisiera abrir otros puertos que el 21 y 80...

[hbas_16]

ey compas una pregunta estoy aprendiendo a usar el netcat pero por ejemplo cuando uso el buscador ip q hay en la pagina de elhacker me sale q mi Ip es de Australia y bueno mi pregunta es en la parte donde dice Ip q pongo por q tengo Ip estatica o como se cual es mi Dns???

[WHK]

  esa sección no funciona pero si quieres saber tu ip visita esta pagina:
http://ip.interchile.com/