Jugando con netcat

WHK · 27 Marzo 2007, 04:13 AM

aver... las imagenes son reales y las saque mientras lo creaba y al final si me dió la shell, verifiqué algunas cosas y vi que en la primera imagen dice: "%homepath%\update" y en el texto puse que hay que poner "%homedrive%%homepath%\update" y por eso cuando lo ejecutas talves se te descomprime en otra unidad y no encuentra el archivo... mm que mas puede ser?... si te lo descomprime y ves que se descomprimió bien y da eror al ejecutarlo significa que hiciste algo mal al tratar de cambiar el icono y se transformó en un ejecutable corrupto. recuerda que entre "%homedrive%%homepath%" no hay "\" .. que mas puede ser,... ps no se... a mi si me resulta.. si alguien mas tiene el mismo problema porfavor lo diga :-s
Yo lo probé en el XP pero en los demas windows tambien usan path a menos que sea un win 95 o algo asi Aunque no creo XD

㋡ · 27 Marzo 2007, 04:35 AM

hi

felicidades

la verdad eXPLICAS MUY BIEN

cya

fitu · 27 Marzo 2007, 06:24 AM

hmmm la verdad q no se q es... yo lo de %homedrive%%homepath%\update lo ponia asi ... me di cuenta q en la imagen faltaba... despues la \ no la pongo... y no creo q sea el icono, pq despues del error lo q hice fue hacer otro sin icono (te queda el del winrar) y no me funciono tampoco :S no se q hacer... iwal gracias por contestar

PD: uso win xp sp2... asi q tendria q funcinar :s

wACtOr · 27 Marzo 2007, 13:34 PM

puede ser que el antivirus te lo aya neutralizado. a mi me pasaba lo mismo cn el craagle. yo no tenia antivirus, pero tenia el kims, y al instlar el nod, me jodio mogollon de archivos. mira aver no tengas un antivirus instlado o algo.

Novlucker · 27 Marzo 2007, 14:56 PM

El problema lo estan teniendo a la hora de crear el ejecutable con el reshacker, ya que lo que se propone es cambiar el icono del nc, pero eso a veces da problemas, prueben crear el archivo final, pero sin cambiar el icono del nc, probablemente sea ese el problema

salu2

Jers_Tc · 27 Marzo 2007, 19:58 PM

mira tengo 2 problemas con el primer de jugando con el netcat 1 y no m salio muy bien al hace lo del winrar pero .. de ahyh m explikas eso mira lo k sucede toy probando lo de los mensajes tipeo sto en em cmd .. type email.txt|nc -vv -w 3 127.0.01 << (coloco mi ip) y puerto 25 del SMTP pero ya presiono entrer y me sale connection refused - send 0, rcvd 0:NOTSOCK
- abri otra ventana con el nc y le di nc -vv -L -p (mi ip) puerto 4447 para ver si faltaba eso pero m vota = al mandar el mensaje.. weno toy aprendiendo a usar el netcat

asi que please paciencia conmigo

y sorry por las molestias nuevamente saludos

Grave · 27 Marzo 2007, 20:08 PM

Gracias por el Tuto, esta chulo, pero tengo un problema los antivirus de Symantec identifican a Netcat como un archivo malicioso y yo ni siquiera estoy en una maquina con Norton sino en una con "Symantec Client Security", ahora segun se solo Symantec hace esto y ya que la mayoria de victimas usan Norton es algo improbable que funcione y yo he pensado si es posible desactivar o anular este antivirus con el "Regedit", hay alguna forma de hacer esto para crear un instalador y hacer desde ahi las modificaciones o talvez con un batch...

Jers_Tc · 27 Marzo 2007, 20:16 PM

Oie man si alguien le falla Jugando con el Netcat la 1 - el problema ese que te bota archivo no encontrado ese error pues el problema es el antivirus .. el NOD32 bloquea esa mela de archivo ?? p's y no deja instalarlo .. si le das en salir al NOD32 y prubas se te instala correctamente

:D Saludos y ayudenme con lo de la parte 2 que me sale :S Connection Refused

WHK · 27 Marzo 2007, 21:27 PM

No sabia que el antivirus lo detectaba :p, al principio pensaba que podría ser el cortafuegos que trae simantec o norton que hace que te rechaze la coneción ya que para poder escuchar con el cliente Debes ponerte de servidor(creo que asi es en el caso del que no le funciona lo del mail) si es asi solo hay que desactivar el cortafuegos ya que lo hice en conexión inversa porque asi tu tienes que ponerte de servidor y puedes manejar a tu modo el cortafuegos, no asi la victima que solo realizará una conexión al puerto 80 (hablo de la parte n1)
Mi consejo es que se fijen muy bien en el cortafuegos y si es asi entonces no habría problema con la victima.
Quedé impresionado al escuchar que nod toma al nc como troyano ya que se supone que nc es una herramienta GNU (unix/liunux) y no un troyano.. ahora, que lo usemos como troyano es otro cuento XD.
si quieren puedo enseñarles a neutralizar el nod32 pero la victima sospecharía ya que esto asecinaría el proceso de nod.

la idea es con un bat hacer un "reg delete" y un "reg add" que elimine el arranque del nod y ejecute la descompresión despues. ponerle winrar en modo consola junto a la carnada cifrada con una contraseña y de esta forma podría pasar... no tengo NOD32 porque la verdad no uso antivirus XD solo cortafuegos y otras cosas pero lo instalaré para estudiarlo mejor y hacer un nuevo pack. Incluiré archivos *.js que se ejecutarán en caso de no tener instalado el dream weaver... de esta forma se ejecutan los scripts sin tantos pestañazos del DOS. Ademas hice este manual solo para explicar algo básico con una buena base para que ustedes puedan modificarlo a su gusto porque si nos vamos a complicr la vida mejor cremos un progrma compilado en c que detenga el proceso de algunos antivirus sin que se vea nada añadiendo un icono y un proceso falso al original (como el degoyador 3.2 que hice hace algun tiempo) y que ñada registros para que no pueda restaurar sistema, otro para que no aparezca el proceso en el administrador de tareas o hacer correr el netcat como un servicio, etc etc... pero trataré de hacerlo de la forma mas facil y despues trataré de hacer algo un poco mas complicado... denme un poco de tiempo. Y como veo que no quedó bien claro las imagenes voy a tener que hacer un video tutorial XD no demoro.

WHK · 27 Marzo 2007, 22:13 PM

Hecho!. los videos estan acá:

http://whk.h4ck1ng.net/
En la sección de descargas.

también puse los links debjo de cada post original para que asi nadie diga despues: "Donde estan los videos??? no los veo."