Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 5 Visitantes están viendo este tema.

edu2vb

tienes razon, es posible que el tenga que ver con el router, entonces si se puede obtener un shell dentro de una red, aunke no seas el ordenador central..gracias D4RIO fue de gran ayuda. salu2

Novlucker

Es una pregunta que ya se ha hecho muchas veces, siempre que estés detrás de un router, es decir que tengas 2 ip's, la externa que te otorga el router, y la interna, la ip de red, ej 192.168.x.x, tendrás que abrir, redirigir o mapear los puertos que utilices para el nc desde el router a tu ip interna, de lo contrario las solicitudes de conexion que haga el netcat a tu pc, se quedarán en el router y no llegarán a ti  :-\

Espero te sirva  ;D

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

edu2vb

osea que tengo que entrar en su router, dirigir la ip:puerto(xxx.xxx.xxx.xxx) > ip:puerto (192.x.x.x). vale y si por ejemplo si yo usara un exploit, en el que sale por un puerto y llega la shell por otro puerto.. tambien funcionaria.. ?

Novlucker

#483
Debería de funcionar, debes de pensar que tu conectas a internet a traves de la ip que te otorga el router, para la web tu tienes esa ip, o sea que da igual el puerto por el que salgas, salvo que el router tenga además configurado un firewall o alguna restricción de salida, pero debes de tener presente que justamente por esto, es que actualmente no se te conecta el nc, como te dije, para la web, tu tienes esa ip, pero esa ip esta asociada al router, tu estás detrás del router, y es por eso que tienes que abrir una "ventana", un hueco, y decirle al router que la información que le llegue al puerto xxxx debe de redireccionarla a tu ip

Espero se entienda

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

marlon_agz

mano no te entendi una papa :xD

le explicare con mis palabras, es igualito a cuando montas un servidor en una LAN :)


desde fuera, nosotros solo vemos tu ip (la del router del vecino), Si redireccionas el puerto que vas a usar por ejemplo, el puerto 80 a tu maquina, las conexiones desde afuera, por el puerto 80, van directo a tu maquina.


mas claro ni el agua :xD

y mira mas informacion... Link :)


salu2

edu2vb

la verda eske lo he entendido a la perfeccion :), muchisimas gracias a ambos de veras estoy muy agradecido,espero poder entrar en ese router y poder configurarlo a mi necesidad sin causar muchos problemas al pobre vecino,jeje salu2

softdates


HM-CrasH

Muy buen aporte. Gracias
El fuerte es fuerte hasta que el debil quiere...

tyldan

Hola a todos,
Quiero saber el punto de la situacion sobre el utilizar el NetCat como trojan  (estas preguntas son para el netcat en modo "reverse conection").

-El unico que bloquea el netcat puede ser un Firewall, verdad?
-Existe un server del netcat para ver quales IP intentan conectarse en un puerto de tu computadora?
-Si la victima tiene un firewall (como el Kaspersky... osea No Windows) bloquea la shell?

Mis pruebas acabaron con exito tambien cuando el firewall de windows estaba activo.


P.S sorry por el espanol... soy italiano, pero creo que me explique xD

Novlucker

Citar-El unico que bloquea el netcat puede ser un Firewall, verdad?
Firewall o AV, cualquiera de los dos puede dejar sin funcionamiento el netcat
Citar-Existe un server del netcat para ver quales IP intentan conectarse en un puerto de tu computadora?
No, no lo hay, si quieres tener varias víctimas deberías de utilizar puertos distintos, así te evitas problemas  :-\
Citar-Si la victima tiene un firewall (como el Kaspersky... osea No Windows) bloquea la shell?
Seguramente si lo bloqueará, ya que la mayoría de los firewall revisan las conexiones de salida, salvo que el programa este en las excepciones
CitarMis pruebas acabaron con exito tambien cuando el firewall de windows estaba activo.
Eso es porque lo estás haciendo con conexión inversa, y el firewall de windows solo controla las conexiones entrantes, pero bueno, ese firewall da lastima  :xD

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein