Estimados amigos del foro, estoy leyendo bastante cosas sobre todo de las chinchetas iniciales y hay algo que no me cuadra.

En el documento titulado "Subir archvios a una victima por tftp", llega un momento en que el autor dice: "Claro que para poder subirle o bajarle un archivo primero tenemos que haber obtenido una shell remota de nuestra victima, en estos momentos no voy a explicar ....."

Ok, luego veo un documento "Shell.Netcat.by.zhuzura.pdf" en el que dice: "Recuerden que antes de ejecutar los comandos del netcat se le deberá subir el nc.exe al equipo vícitma, ya sea por FTP o TFTP". Curiosamente en la obtención de una Shell Directa con la Victima de este documento, el autor afirma que ... "Para lograr este tipo de conexión lo único que necesitamos de hacer es dejar un netcat a la escucha en la victima de la siguiente manera:

nc -l -d -e cmd.exe -p 6000

Luego entiendo que esto hay que colocárselo al victima (?), y esto ¿se coloca si previamente le hemos metido el nc.exe con el tftp server? en algun sitio me perdí, me parece que esto se cortocicuita. Tambien es cierto que zhyzura advierte  que el lector deberá tener conocimientos previos de como realizar una intrusión en un equipo remoto, ya sea por medio de ingeniería social, exploits, troyanos, acceso físico, etc. ¿Deberá tener conocimientos previos en como realizar una intrusión en un equipo remoto o quizas quiso decir debe haber realizado ya una intrusión en un equipo remotro?

Algo me aclara el documento "Manual de Hacking Basico por taskkill#.pdf", por cierto, de lo mejorcito hast ahora, cuando habla de los pasos  a seguir para Penetración a un sistema: Investigación del sistema, identificación de puertos y servicios, encontrar vulnerabilidades, información sobre la vulnerabilidad y, por último, explotarla: exploits, etc. Esto me cuadra más aunque me despista lo del tftp server y el netcat.

A ver, supongo que son vueltas de un newbie, y que me habré ganado a pulso el que se me mueva o elimine el post. No quiero un manual de penetracion en un sistema, se que eso no existe y sólo se alcanza tras constancia, dedicacion, lectura, etc etc. Pero si puedo entender este cortocicuito digamos para tener alguna idea general clara y saber luego por donde tirar, lo agradecería.

Agradezco tu repuesta, VirajeCR. De todas formas, y si se me permite me gustaría puntualizar que lejos de mí denigrar los manuales que en el foro figuran, espero que no fuera la impresión que dejé porque no es así en absoluto.

Yo sé lo que son los manuales, y coincido contigo es que bastante es que un tipo ( on perdón de la expresión) cargado de conocimientos, tenga ganas y ánimo para dejar algunas cosillas por aquí para que otros aprendamos. Mi reconocimiento incondicional total a estas personas desde ya. Yo no exigo profesionalidad ni alta calidad a un texto, y cuando dije que algo que no me cuadraba y que se me cortocicuitaba quería decir que son una par de ideas que se me cortociuitan a mí, y a mi ingenuo cerebro de newbie que no está sino balbuciendo en estos temas. Por lo tanto ningún reproche a los manuales, además ya lo dejan claro, porque dan algunas cosas por supuestas que los aprendices haríamos bien en investigar, y en eso estoy, y así debe ser.

Qué odioso cuando llega alguien pretendiendo que le den en un manual toda suerte de instrucciones bien ordenaditas (por pasos a poder ser) para hacer una intrusión en el ordenador de su primo y robarle las contraseñas del banco (p.e.). Lejos de mí ese espíritu.

Por lo demás es claro que mi cortocicuito es por algo que yo intuyo que es sencillo pero que hasta ahora no he sido capaz de ver (lo veré, tarde o temprano), y mi post simplemente quería sondear la cuestión, seguro que fácil y evidente para muchos de los que por aquí transitan (no me cabe ninguna duda), pero intrincada de momento para mí. Seguiré leyendo, por supuesto, y entre post y manual, espero salir de este pequeño galimatías lógico.

Gracias por la respuesta.

 Hola !!!


La verdad nunca lo habia visto desde ese punto de vista y es verdad, quizas al leerlos digas que hacen falta cosas para poderlo hacer completamente como se menciona en el manual.


De hecho cuando escribi dicho manual(shell.con.netcat.by.zhyzura.pdf), la intencion no era explicar como se hacia desde un inicio, simplemente era mostrar opciones de netcat que muchas de las veces no utilizamos y todo salio a raiz de que en un post me puse a explicar varias de esas opciones y un compa*ero del mismo foro me pidio que mejor hiciera un manual explicandolo para que quedara mejor y asi fue como lo hice.


Se puede decir que eso te serviria para cuando ya has logrado la intrusion, tengas mas opciones para dejar una puerta trasera, ademas de que muchas de las veces cuando utilizas exploits, la mayoria tienen funciones en las cuales te piden que dejes un netcat a la escucha en tu computadora para que te de shell o tambien hay algunos exploits que al momento de ejecutarlo te dejan una puerta abierta para que te conectes, de modo que una vez conectado lo que debes hacer es subirle el netcat para poderlo reutilizar.


veo que ya leiste el manual de taskkill#, incluso deberias buscar uno de Gospel, lo encuentras con el titulo de "Publico: Manual de hacking"
ese manual se puede decir que es el resumen de un concurso que el mismo Gospel llevo a cabo en su universidad, de seguro cuando lo leas te aclaras un poco mas.


La verdad es que como ya lo mencionaron, vas a encontrar muchos manuales a los que les hara falta una cosa, otros que les faltaran otras, solo no vayas a desesperar je


saludos