 Autor
|
Tema: Jugando con netcat (Leído 55480 veces)
|
D4RIO
 Desconectado
Mensajes: 406
"ser el mejor no es suficiente" - slackbyte
|
Mmm...sobre esa implementación de C, está un poco a lo bruto:::. Fijate: Usas system() para meter echo en la consola... pero si usas directamente printf() o cout en c++ lo haces más prolijo y efectivo. Una implementación C++ sencilla y pelada sería algo asi: #include<iostream>
#include<string>
#include<cstdlib>
using namespace std;
/***************************
*INICIALIZO VARIABLES
***************************/
const string USER = "yo";
const string PASS = "miPa55w0rd";
const string RUSR = "ZZZ" ;
const string RPWD = "ZZZ";
int COUNT = 0 ;
bool LOGEAR = false ;
/************
* M A I N
*************/
int main(void)
{
//Entrada
cout << "SecureShell 2007::\n";
cout << "Bienvenido, por favor registrese ::\n\n";
cout << "User:";
cin >> RUSR;
cout << "Password: ";
cin >> RPWD;
//Primer Plato :: Comprobacion
if ( RUSR == USER && RPWD == PASS )
{
LOGEAR= true;
}
else
{
//No te salio? :: Un par de intentos mas o no entras
while ( LOGEAR == false && COUNT < 4 )
{
cout << "\n(!) User o Password incorrecto\n";
cout << "Intentelo de nuevo ::\n\n";
cout << "User:";
cin >> RUSR;
cout << "Password: ";
cin >> RPWD;
if ( RUSR == USER && RPWD == PASS )
{
LOGEAR= true;
};
COUNT++;
};//Fin While
};//Fin else
if ( LOGEAR == true )
{
cout << "Login correcto\n";
cout << "Inicializando Shell :::::\n";
system("ssh-login"); // El cmd esta renombrado a ssh-login
}
else
{
cout << ":!: Login Fallido :!:\nByebye!!\n";
};
return 0;
}
Y creo que eso funcionaría bien. Aunque también estuve experimentando hacer shells capadas... o sea que solamente permiten ciertos comandos, y eso se puede aplicar en conjunto con un login, para hacer que un usuario pueda ejecutar ciertas cosas y otro no. Es cuestion de ser creativo:::. BYEBYE! |
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
puaggg
Desconectado
Mensajes: 6
|
una pregunta tonta...
soy nuevo nuevisimo en esto.
tengo el permiso d un colega y me ha retado ha entrar a su empresa y lo estoy intentando con netcat,pero..es posible entrar sin meter netcat como troyano ,me explico
a pelo sin enviar nada.solo desde mi pc. encontrar algun boquete y materme x ahi.
gracias de antamano.
seguire leyendo.
un saludo pa tos.
|
|
|
|
|
En línea
|
|
|
|
Zykl0n-B
Desconectado
Mensajes: 24
|
Con respecto a D4RIO, dije mil y una vez, que al Programarlo en C, utilizando "Printf", netcat no transfería los datos, quedaba "A ciegas", y lo hice con System para hacercelo a todos más fácil, ¿Qué esperas? no todos son programadores Aquí, de la forma que lo hice es "Entendible" hasta por el más Newbie. Con respecto a Puaggg, No, Netcat te da Acceso remoto funcionando como Cliente/Servidor, las 2 únicas formas de que ganes Acceso a la empresa de tu colega es que: 1.- Él deje un Netcat Escuchando por conexiones, y así, tú no tendrías que meter nada, sólo utilizar a Netcat como Cliente, Conectarte y Entrar. 2.-Que tu colega deje un Servidor telnet Activado, así sólo usarias a Netcat como cliente, y entrarías por Telnet. Pero no sólo con Netcat, puedes Utilizar Exploits para entrar a la empresa, el mismo Netcat trae una función para Obtener datos de los servidores a los que se conecta, y así puedes investigar vulnerabilidades conocidas, visita Este foro, ahí he estado escribiendo y detallando varias cosas, entre ellas todas las funciones posibles de Netcat... vale, Saludos. |
|
|
|
« Última modificación: 10 Diciembre 2007, 00:23 por Zykl0n-B »
|
En línea
|
Die Toten Kehren Wieder Mit Der Wind
<-~#] Zyklon-B [#~->
|
|
|
puaggg
Desconectado
Mensajes: 6
|
gracias por la respuesta ciklon-b me voy paya a leer un rato.
un saludo.
|
|
|
|
|
En línea
|
|
|
|
WannaBeHacker
Desconectado
Mensajes: 244
|
gracias por la respuesta ciklon-b me voy paya a leer un rato.
un saludo.
LOL, aprende a copiar y pegar el nick XD! |
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 406
"ser el mejor no es suficiente" - slackbyte
|
 Es increible que alguien meta lengua nomas para crear conflicto... Respecto a Zykl0n-B, no uso printf sino cout, y en mi experiencia, el shell remoto SI muestra todo lo que mando por cout a la salida. Por eso solo uso system() para llamar a cmd (que lo use renombrado). Y por lo de los newbies ... creo que si un newbie desea comenzar a programar, entonces como buen hacker debe sentarse a leer un rato, y la programacion que uso en mi ejemplo se aprende en muy poco. Y claro, si lo que quiere un newbie es tener el programa sin importarle cómo funciona ni nada, que se dedique a otra cosa... Y recordar::: Las Shells remotas SI muestran la salida de cout o printf, y si no te sale es porque estas haciendo algo mal...te lo digo por experiencia, ya he programado shells capadas para usar en hosts remotos y uso cout deliberadamente::::::::::::::y funciona. BYEBYE!
|
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
SLOAN
Desconectado
Mensajes: 4
|
Hola como etas quiero aprender como funciona el netcat ya lo hice download pero no lo puedo ejecutar tengo win xp. No encuentro ningun archivo .exe
|
|
|
|
|
En línea
|
|
|
|
Zykl0n-B
Desconectado
Mensajes: 24
|
Netcat originalmente fue hecho para plataformas UNIX, si no encuentras un "Exe" de seguro te bajaste una versión para UNIX, Weld Pond, del grupo L0pht, lo programó para entornos NT (Windows XP está basado en New Technology, "NT" ). Bájalo directamente de acá: DownloadBajarás un ZIP con el código fuente, los Readme, y el binario ya compilado llamado "nc.exe". Saludos. |
|
|
|
|
En línea
|
Die Toten Kehren Wieder Mit Der Wind
<-~#] Zyklon-B [#~->
|
|
|
rasec87
Desconectado
Mensajes: 20
|
que de provecho puedo tener usando netcat, q puedo y no puedo hacer, y para q,, gracias de antemano,
PD: ahora q lei las reglas mejor pregunto antes q me baneen xD
|
|
|
|
|
En línea
|
|
|
|
SLOAN
Desconectado
Mensajes: 4
|
hola Alguien me puede decir si netcat lo puedo usar con KNOPPIX DVD LIVE y como puedo instalarlo.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 406
"ser el mejor no es suficiente" - slackbyte
|
SLOAN:Si seguis sin poder extraer el nc.exe en Windows intenta desactivar el antivirus o la proteccion contra riskware y jokes. rasec87:Nadie te va a banear por hacer una pregunta... es decir, son normas del foro, no te van a hacer un juicio !  Respecto a tu duda, la ventaja de netcat es poder conectarse a través de TCP ó UDP bajo cualquier protocolo... eso significa que con netcat te podés conectar con servidores HTTP (Webs), FTP, SMTP... Incluso yo exerimente creando un "mini-protocolo" de chat para varios clientes. El poder manejar los protocolos manualmente te permite "jugar" con algunas cosas. En si, netcat no es más que una herramienta muy flexible, pero también muy rudimentaria, exactamente como una navaja suiza...no es una bomba atómica, pero no deja de ser muy util. Aún así conocer NetCat no te hara un buen hacker, aunque te ayudara mucho. El verdadero rifle de asalto de un hacker es Perl, y eso no hay quien lo pueda discutir. Y claro, Bash... el shell de Linux...pero un buen hacker conoce prácticamente todo lo que se le cruza: JavaScript, php, Perl, C, C++, Python, Pascal, JAVA, Bash, Batch, Lisp, etcétera, etcétera... SLOAN:De nuevo, ahora por lo de Knoppix... mmm ... debería traer NetCat instalado, es parte del kit básico de herramientas para internet de Linux. Como es un LiveDVD a menos que instales Knoppix en la máquina no podrás instalarle software nuevo. Si lo tenes en la máquina tenes basicamente dos formas de ponerle NetCat (En el pésimo caso de que no lo tenga)... una es compilarlo, la otra (más simple), es usar un administrador de paquetes (apt-get, aptitude, adept, synaptic, etc...) e instalar el paquete correspondiente.
|
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
Enzo87
Desconectado
Mensajes: 7
|
Hola compañeros.
Tengo un problema. Estoy probando el Netcat con mi primo pero hay algo que no acaba de funcionar correctamente. Cuando yo me pongo a la escucha no me conecto con el, pero si es al revés si. ¿Que puede estar pasando? Hemos desactivado los firewalls.
Gracias!
|
|
|
|
|
En línea
|
|
|
|
SLOAN
Desconectado
Mensajes: 4
|
Hola quiero saber como instalar el netcat en fedora. es dificil cuando no sabes como funciona un nuevo sistema operativo. por favor alguien me puede ayudar paso por paso Gracias
|
|
|
|
|
En línea
|
|
|
|
D4RIO
Desconectado
Mensajes: 406
"ser el mejor no es suficiente" - slackbyte
|
Deberia venir instalado, proba ejecutando "nc -h" en la consola... si no viene te bajas los fuentes de internet (buscalos con Google), y los compilas con gcc.
Enzo87
Si vos te pones a la escucha el debe intentar conectarse a tu IP
|
|
|
|
|
En línea
|
Linux Registred User #452001 : : 0010 0100 - HS CODING : :
|
|
|
Enzo87
Desconectado
Mensajes: 7
|
D4RIO, yo estoy a la escucha en el puerto 80 y cuando el se intenta conectar a mi ip no se conecta, sin embargo, si lo hacemos al revés el si obtiene shell.
|
|
|
|
|
En línea
|
|
|
|
|
 |
