Jugando con netcat

edu2vb · 2 Mayo 2008, 13:05 PM

tienes razon, es posible que el tenga que ver con el router, entonces si se puede obtener un shell dentro de una red, aunke no seas el ordenador central..gracias D4RIO fue de gran ayuda. salu2

Novlucker · 2 Mayo 2008, 13:32 PM

Es una pregunta que ya se ha hecho muchas veces, siempre que estés detrás de un router, es decir que tengas 2 ip's, la externa que te otorga el router, y la interna, la ip de red, ej 192.168.x.x, tendrás que abrir, redirigir o mapear los puertos que utilices para el nc desde el router a tu ip interna, de lo contrario las solicitudes de conexion que haga el netcat a tu pc, se quedarán en el router y no llegarán a ti $:-\$

Espero te sirva

Saludos

edu2vb · 2 Mayo 2008, 13:52 PM

osea que tengo que entrar en su router, dirigir la ip:puerto(xxx.xxx.xxx.xxx) > ip:puerto (192.x.x.x). vale y si por ejemplo si yo usara un exploit, en el que sale por un puerto y llega la shell por otro puerto.. tambien funcionaria.. ?

Novlucker · 2 Mayo 2008, 14:13 PM

Debería de funcionar, debes de pensar que tu conectas a internet a traves de la ip que te otorga el router, para la web tu tienes esa ip, o sea que da igual el puerto por el que salgas, salvo que el router tenga además configurado un firewall o alguna restricción de salida, pero debes de tener presente que justamente por esto, es que actualmente no se te conecta el nc, como te dije, para la web, tu tienes esa ip, pero esa ip esta asociada al router, tu estás detrás del router, y es por eso que tienes que abrir una "ventana", un hueco, y decirle al router que la información que le llegue al puerto xxxx debe de redireccionarla a tu ip

Espero se entienda

Saludos

marlon_agz · 2 Mayo 2008, 14:50 PM

mano no te entendi una papa

le explicare con mis palabras, es igualito a cuando montas un servidor en una LAN

desde fuera, nosotros solo vemos tu ip (la del router del vecino), Si redireccionas el puerto que vas a usar por ejemplo, el puerto 80 a tu maquina, las conexiones desde afuera, por el puerto 80, van directo a tu maquina.

mas claro ni el agua

y mira mas informacion... Link

salu2

edu2vb · 2 Mayo 2008, 15:34 PM

la verda eske lo he entendido a la perfeccion

, muchisimas gracias a ambos de veras estoy muy agradecido,espero poder entrar en ese router y poder configurarlo a mi necesidad sin causar muchos problemas al pobre vecino,jeje salu2

softdates · 10 Mayo 2008, 01:42 AM

http://www.usuarios.lycos.es/orlyyan/index.html

aqui encontraran todo sobre netcat

HM-CrasH · 10 Mayo 2008, 14:51 PM

Muy buen aporte. Gracias

tyldan · 18 Mayo 2008, 14:30 PM

Hola a todos,
Quiero saber el punto de la situacion sobre el utilizar el NetCat como trojan (estas preguntas son para el netcat en modo "reverse conection").

-El unico que bloquea el netcat puede ser un Firewall, verdad?
-Existe un server del netcat para ver quales IP intentan conectarse en un puerto de tu computadora?
-Si la victima tiene un firewall (como el Kaspersky... osea No Windows) bloquea la shell?

Mis pruebas acabaron con exito tambien cuando el firewall de windows estaba activo.

P.S sorry por el espanol... soy italiano, pero creo que me explique xD

Novlucker · 19 Mayo 2008, 03:52 AM

Citar-El unico que bloquea el netcat puede ser un Firewall, verdad?

Firewall o AV, cualquiera de los dos puede dejar sin funcionamiento el netcat

Citar-Existe un server del netcat para ver quales IP intentan conectarse en un puerto de tu computadora?

No, no lo hay, si quieres tener varias víctimas deberías de utilizar puertos distintos, así te evitas problemas $:-\$

Citar-Si la victima tiene un firewall (como el Kaspersky... osea No Windows) bloquea la shell?

Seguramente si lo bloqueará, ya que la mayoría de los firewall revisan las conexiones de salida, salvo que el programa este en las excepciones

CitarMis pruebas acabaron con exito tambien cuando el firewall de windows estaba activo.

Eso es porque lo estás haciendo con conexión inversa, y el firewall de windows solo controla las conexiones entrantes, pero bueno, ese firewall da lastima

Saludos