Jugando con netcat

vitaepe · 29 Abril 2008, 06:38 AM

bueno te doy la razon en lo de cmd.exe pero yo lo entendi como que abria la consola de la maquina en windows cosa que no ocurre, si efectivamente no se mucho del tema, pero prefiero equivocarme con un arma que no tiene balas, porque por algo pregunto, para luego cargarla y dispararle a quien se me plasca, un saludo! , voy a seguir informandome

D4RIO · 29 Abril 2008, 12:59 PM

CREES que no tiene balas... pero:

Código [Seleccionar]

nc -l -vv -e /bin/bash -p 4455

Abre tu shell al mundo... cualquiera que se tope con tu máquina será capáz de hacerle lo que quiera, porque con solo establecer una conexion estara en tu bash.
Si no tenes el sistema bien protegido seguramente un buen hacker sera capaz de obtener privilegios con bastante facilidad...

cker · 29 Abril 2008, 23:17 PM

el hecho de que tenga el nc metido en mi disco duro, no le sirve a cualquier persona para aduenarse de mi maquina, como si esta persona me la hubiera mandado?
saludos juanm.

D4RIO · 30 Abril 2008, 18:53 PM

No... pero si sos de dejarlo a la escucha si. Es decir, nc es solo un programa, y si vamos al cosa no es el unico programa capaz de crear sockets o brindarte una shell... netcat no es un "segmento malicioso de codigo" ni nada que se le parezca, solo un buen programa escrito en C para brindar un control basico de las conexiones TCP y UDP.

Seria lo mismo usar un script en Perl, o un programa escrito en C++... o incluso programar algo mejor con posibilidades de transferencia de archivos de una "mejor" manera o más amigable y un shell propio.

Es un programa... nada más, ¿queres temerle a algo? Temele a Windows, o a eMule, o a la remota posibilidad de que la teoría Darwiniana regrese a su origen y mañana no seas más que un primate sacandote piojos de la espalda... no se, o a la recompresión cíclica del universo

cker · 30 Abril 2008, 23:36 PM

interesante tu respuesta gracias
saludos cker

D4RIO · 1 Mayo 2008, 00:51 AM

PERL: Modulo IO::Socket
C++: Clase PracticalSockets (Mucho más fácil que el codigo de NetCat)

edu2vb · 1 Mayo 2008, 13:52 PM

hello, quisiera hacer una preguntilla, vereis he troyanizado el netcat y me va bien, pero cuando estoy debajo de una red, la shell no me llega, claramente al troyanizar el netcat he cambiado la ip por la que tengo asignada a internet (ip dinamica:87.00.00.000) no me funciona, si utilizo la que me asigna la red ej:192.168.1.3 si puedo obtener la shell todas estas pruebas las he hecho conmigo mismo..! pero se que si logro que alguien ejecute el troyano y pongo la ip de mi red por supuesto no me va a llegar ni de broma a no ser que esa persona este dentro de mi red, lo dudo mucho seria una casualidad muy grande. entonces estoy obligado a poner la ip externa (dinamica) pero no me funciona ademas he probado con un dns de no-ip y tampoco funciona, que va funcionar si ni con la ip directamente no lo hace.!xD mi pregunta es.¿de que manera puede llegarme la shell remota dentro de una red?

D4RIO · 2 Mayo 2008, 04:15 AM

La red sale a Inet por un router o cortafuegos o existe un equipo que funcione a modo de alguno de estos dos?

edu2vb · 2 Mayo 2008, 12:25 PM

no, veras te explico...
yo en algunos fines de semana me voy a casa de mis abuelos, y me llevo mi portatil, y cuando quiero conectarme un rato lo ago por wifi al vecino.xD.. la semana pasada estaba probando el netcat en casa y me funcionaba, luego el fin en casa de mis abuelos me conecte al vecino, y prepare mi netcat segun mi ip directa a internet y no me funcionaba como te dicho antes. supongo que es simplemente un router el que tendra el vecino por el que yo me conecto de vez en cuando, es lo unico que se..
si me puedes dar una luz para solucionarlo, para cuando vaya un fin tenerlo mas claro.. gracias

D4RIO · 2 Mayo 2008, 12:59 PM

Bueno, el router puede limitarte ciertas cosas... recorda que un router tiene un sistema operativo (por ejemplo: los routers Cisco usan un SO basado en Unix) y puede implementar un firewall aparte del bloqueo de puertos.

Tendrías que ver si podes conectarte al router y configurarlo, o al menos ver cómo está configurado.