elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Jugando con netcat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 ... 65 Ir Abajo Respuesta Imprimir
Autor Tema: Jugando con netcat  (Leído 378,607 veces)
esteban0512

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: Jugando con netcat
« Respuesta #340 en: 20 Noviembre 2007, 00:42 am »

Código
  1. JAJAJAJJAJAJAJJJJJJJJJJJJJJJJJJJJJJJJJJJAAAAAAJAJAJAJJAJAJAJAJAJAJAJAJAJAJJAAJJAJAJAJAJAJAJAJAJ\
  2. GAGAGAGWH,XHEVJGYCEQHJCECE21D[code=actionscript]
[/code]
En línea


[/center
softdates

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Jugando con netcat
« Respuesta #341 en: 25 Noviembre 2007, 20:49 pm »

D4RIO
gracias por contestar sobre mi problema con el netcat sobre el ping si lo hago es
 lo primero, para ver si hay repusta, al raro que sucede es que esa misma maquina esta infectada con el bifrost, y si me da conexión, incluso si hago una shell inversa con el modulo de el bifrost me conecta pero solo por un instante y luego se cae la conexión incluso se lo añadi al registro para que arranque automaticamente funciona pero igual se cae la conexion al parecer el ruteador esta configurado de tal manera de que solo ciertas conexiones se haga de punto a punto porque ya lo intente con otra maquina de la red el cual es Xp, hice lo mismo claro cambiando los parametros para que me deje pasar el firewall de xp y funcione con el cmd de xp, y me tira la conexion.

de todas maneras gracias
En línea

Camacho21

Desconectado Desconectado

Mensajes: 5


SKATEboarding


Ver Perfil
Re: Jugando con netcat
« Respuesta #342 en: 30 Noviembre 2007, 07:50 am »

Hola! por favor necesito que alguien me ayude con esto por favor, soy nuevo y me intereso este post sobre jugando con netcat... bueno el problema esta en que cuando intento transferir un archivo de una pc a otra ("Jugando con netcat parte V") se transfiere pero pesa 0 bytes! no se por que me pasa esto segui todos los pasos tal cual... y el archivo que al final se transfiere pesa 0 bytes! gracias de antemano...
En línea


SKATEboarding

Zykl0n-B

Desconectado Desconectado

Mensajes: 24



Ver Perfil
Re: Jugando con netcat
« Respuesta #343 en: 7 Diciembre 2007, 18:07 pm »

Saludos a tod@s,
D4RIO:
Citar
Hey, si querés seguridad te conviene pasar la parte de comprobar password a un ejecutable para que no se pueda ver el fuente...a parte podés dejar el proceso corriendo, hacerlo persistente, usar md5...lo que quieras...Lo podés hacer en C++, o bien en C.

Vale, tienes razón, para los que no sepan pasar un Script Batch a "C" para poder compilarlo y obtener un Exe, acá les dejo un Script para Netcat mucho más "trabajado" por así decirlo que el que posteé hace unos días, vale, primero el Script Batch:

Código:
:main 
@Echo off
Echo.
Echo      ////  /// /////// /////// /////// /////// ///////
Echo     ///// /// ///       ///   ///  //     ///   ///
Echo    /// ///// /////     ///   ///     ///////   ///
Echo   ///  //// ///       ///   ///  // //  ///   ///
Echo  ///   /// ///////   ///   /////// ///////   ///
Echo.
Echo               Security Shell (2007)
Echo                                     By: Zykl0n-B (c)
Echo.
Echo Esta sesi¢n est  protegida bajo Login,
Echo S¢lo Usuarios registrados pueden Acceder.
Echo.
Echo Login:
Set/p user1=
If %user1%==default (goto gooduser) Else goto baduser
:gooduser
Echo El nombre de Usuario %user1% es Correcto.
Echo Password:
Set/p passwd1=
If %passwd1%==default (goto accessgranted) Else goto accessdenied
:baduser
Echo El nombre de Usuario %user1% es Incorrecto.
Echo.
Echo             -* ACCESO DENEGADO *-
Echo.
Pause>nul
Exit
:accessgranted
Echo Login Completo... Remote Shell = OK!
Echo.
Echo =====================================================
Echo ­Bienvenido %user1%!
Echo  Fecha: %date%
Echo =====================================================
@CMD.EXE
Echo.
Echo                   -* Conexi¢n Finalizada *-
Echo.
Pause>nul
Exit
:accessdenied
Echo.
Echo El Password Introducido es Incorrecto,
Echo Por favor, Intente de nuevo.
Pause>nul
Goto main

Tanto el login como el Passwd son "default", por supuesto, lo puedes cambiar a tu preferencia.

Acá está en formato "Batch" ó de Procesamiento por lotes, sólo lo copias al Block de Notas, lo guardas como "Archivo.bat" y listo, tienes un Servidor con Autentificación de Usuario y Contraseña para las Shells de Netcat, pero acá surge el problema de que con un simple "Click secundario y Editar" tanto el Código fuente como tu Usuario y Contraseña quedarán revelados "En texto plano", pues, ¿Cuál es la solución?, pasarlo a un Ejecutable (Exe), acá les dejo el mismo Servidor, pero en formato de "C", veamos:

Código:
#include<stdio.h> 
#include<stdlib.h>
#include<string.h>
int main(void)
{
char login[10];
char pass[10];
int contar=0;
  system("Echo.");
  system("Echo      ////  /// /////// /////// /////// /////// ///////");
  system("Echo     ///// /// ///       ///   ///  //     ///   ///");
  system("Echo    /// ///// /////     ///   ///     ///////   ///");
  system("Echo   ///  //// ///       ///   ///  // //  ///   ///");
  system("Echo  ///   /// ///////   ///   /////// ///////   ///");
  system("Echo.");
  system("Echo               Security Shell (2007)");
  system("Echo                                     By: Zykl0n-B (c)");
  system("Echo Esta sesion esta protegida bajo Login,");
  system("Echo Solo Usuarios registrados pueden acceder");
  system("Echo.");
do
{
system("Echo Login:");
gets(login);
system("Echo Password:");
gets(pass);
contar++;
}while(strcmp(login,"root")!=0 && strcmp(pass,"toor")!=1 || contar==3);
if(strcmp(login,"root")==0 && strcmp(pass,"toor")==0)
{

system("Echo.");
system("Echo ===================================================================");
system("Echo ¡Bienvenido!");
system("Echo Fecha: %date%");
system("Echo ===================================================================");
system("Echo.");
system("cmd.exe");   
system("Echo.");   
system("Echo               -* Conexi¢n Finalizada *-");
system("Echo.");
  return 0;
}
else
{
system("Echo Password Incorrecto,");
system("Echo Por favor intente luego.");
system("Echo.");
system("pause>nul && exit");
}
return 0;
}


Vaaaale vale, lo he cambiado un poco, pero es prácticamente lo mismo, te logueas como "root" y con el password "toor" (Sí sí, no es coincidencia, justo como en Backtrack)

¿Por qué he usado tanto "system("");"?, pues, utilizando "printf("");", Netcat no transfería el diálogo al host remoto, por lo que te logueabas "a ciegas", y dado a la presentación tan bonita que tiene el Script, preferí correrlo con recursos del Sistema.

Ya tus passwords no andan por ahi en texto plano, estás más "Seguro", Ah por cierto, pueden hacer lo mismo con cualquier archivo bat que se les antoje :P

Acá les dejo un Screenshot del Script "andando":



Espero que les sirva, saludos.
« Última modificación: 7 Diciembre 2007, 18:21 pm por Zykl0n-B » En línea

Die Toten Kehren Wieder Mit Der Wind
          <-~#] Zyklon-B [#~->
Zykl0n-B

Desconectado Desconectado

Mensajes: 24



Ver Perfil
Re: Jugando con netcat
« Respuesta #344 en: 7 Diciembre 2007, 18:52 pm »

Citar
Hola! por favor necesito que alguien me ayude con esto por favor, soy nuevo y me intereso este post sobre jugando con netcat... bueno el problema esta en que cuando intento transferir un archivo de una pc a otra ("Jugando con netcat parte V") se transfiere pero pesa 0 bytes! no se por que me pasa esto segui todos los pasos tal cual... y el archivo que al final se transfiere pesa 0 bytes! gracias de antemano...

No he leído el Post de "Jugando con Netcat parte V", pero supongo que puedo ayudarte,

Al transferir archivos debes especificar un nombre y extensión en el Cliente para el Archivo, si quieres transferir "Imagen.JPG" pues, en el cliente debes de especificarlo igual "Imagen.JPG", te dejo un Ejemplo:

Servidor:
Código:
C:\Mis videos>nc -v -L -p 999 <"Metallica - Motorbreath.avi"
listening on [any] 999 ...

Vale, el servidor ya te está dando información de que está a la escucha de algún cliente para transferirle el Archivo, ahora vamos con el cliente:

Código:
C:\Documents and settings\Zykl0n-B>nc 192.168.1.33 >"Metallica - Motorbreath.avi"
DNS fwd/rev mismatch: ZYKL0N-B != 192.168.1.33
ZYKL0N-B [192.168.1.33] 999 (?) open

Bien, como ves, ya la conexión está establecida, pero Netcat no te avisará "El archivo se está transfiriendo" ó "Se transfirió el archivo satifactoriamente"´, así que si es muy grande el archivo, espera un rato, y luego cierras la conexión.

Espero que te sirva.... Saludos.
« Última modificación: 7 Diciembre 2007, 19:05 pm por Zykl0n-B » En línea

Die Toten Kehren Wieder Mit Der Wind
          <-~#] Zyklon-B [#~->
D4RIO


Desconectado Desconectado

Mensajes: 1.004


U N I X


Ver Perfil WWW
Re: Jugando con netcat
« Respuesta #345 en: 8 Diciembre 2007, 12:18 pm »

Mmm...sobre esa implementación de C, está un poco a lo bruto:::.

Fijate: Usas system() para meter echo en la consola... pero si usas directamente printf() o cout en c++ lo haces más prolijo y efectivo.
Una implementación C++ sencilla y pelada sería algo asi:
Código
  1. #include<iostream>
  2. #include<string>
  3. #include<cstdlib>
  4. using namespace std;
  5.  
  6. /***************************
  7. *INICIALIZO VARIABLES
  8. ***************************/
  9. const string USER = "yo";
  10. const string PASS = "miPa55w0rd";
  11. const string RUSR = "ZZZ" ;
  12. const string RPWD = "ZZZ";
  13.  
  14. int COUNT = 0 ;
  15. bool LOGEAR = false ;
  16.  
  17.  
  18. /************
  19. *   M A I N
  20. *************/
  21. int main(void)
  22. {
  23.    //Entrada
  24.    cout << "SecureShell 2007::\n";
  25.    cout << "Bienvenido, por favor registrese ::\n\n";
  26.    cout << "User:";
  27.    cin  >> RUSR;
  28.    cout << "Password: ";
  29.    cin  >> RPWD;
  30.    //Primer Plato :: Comprobacion
  31.    if ( RUSR == USER && RPWD == PASS )
  32.    {
  33.      LOGEAR= true;
  34.    }
  35.    else
  36.    {
  37.  
  38.      //No te salio? :: Un par de intentos mas o no entras
  39.      while ( LOGEAR == false && COUNT < 4 )
  40.      {
  41.            cout << "\n(!) User o Password incorrecto\n";
  42.            cout << "Intentelo de nuevo ::\n\n";
  43.            cout << "User:";
  44.            cin  >> RUSR;
  45.            cout << "Password: ";
  46.            cin  >> RPWD;
  47.  
  48.            if ( RUSR == USER && RPWD == PASS )
  49.           {
  50.             LOGEAR= true;
  51.           };
  52.           COUNT++;
  53.      };//Fin While
  54.    };//Fin else
  55.  
  56.    if ( LOGEAR == true )
  57.    {
  58.      cout << "Login correcto\n";
  59.      cout << "Inicializando Shell :::::\n";
  60.      system("ssh-login"); // El cmd esta renombrado a ssh-login
  61.    }
  62.    else
  63.    {
  64.      cout << ":!: Login Fallido :!:\nByebye!!\n";
  65.    };
  66. return 0;
  67. }
  68.  

Y creo que eso funcionaría bien. Aunque también estuve experimentando hacer shells capadas... o sea que solamente permiten ciertos comandos, y eso se puede aplicar en conjunto con un login, para hacer que un usuario pueda ejecutar ciertas cosas y otro no.

Es cuestion de ser creativo:::.

BYEBYE!
En línea

OpenBSDFreeBSD
puaggg

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Jugando con netcat
« Respuesta #346 en: 9 Diciembre 2007, 22:24 pm »

una pregunta tonta...
soy nuevo nuevisimo en esto.
tengo el permiso d un colega y me ha retado ha entrar a su empresa y lo estoy intentando con netcat,pero..es posible entrar sin meter netcat como troyano ,me explico
a pelo sin enviar nada.solo desde mi pc. encontrar algun boquete y materme x ahi.
gracias de antamano.
seguire leyendo.
un saludo pa tos.
En línea

Zykl0n-B

Desconectado Desconectado

Mensajes: 24



Ver Perfil
Re: Jugando con netcat
« Respuesta #347 en: 10 Diciembre 2007, 00:16 am »

Con respecto a D4RIO, dije mil y una vez, que al Programarlo en C, utilizando "Printf", netcat no transfería los datos, quedaba "A ciegas", y lo hice con System para hacercelo a todos más fácil, ¿Qué esperas? no todos son programadores Aquí, de la forma que lo hice es "Entendible" hasta por el más Newbie.

Con respecto a Puaggg, No, Netcat te da Acceso remoto funcionando como Cliente/Servidor, las 2 únicas formas de que ganes Acceso a la empresa de tu colega es que:

1.- Él deje un Netcat Escuchando por conexiones, y así, tú no tendrías que meter nada, sólo utilizar a Netcat como Cliente, Conectarte y Entrar.

2.-Que tu colega deje un Servidor telnet Activado, así sólo usarias a Netcat como cliente, y entrarías por Telnet.

Pero no sólo con Netcat, puedes Utilizar Exploits para entrar a la empresa, el mismo Netcat trae una función para Obtener datos de los servidores a los que se conecta, y así puedes investigar vulnerabilidades conocidas, visita Este foro, ahí he estado escribiendo y detallando varias cosas, entre ellas todas las funciones posibles de Netcat...

vale, Saludos.
« Última modificación: 10 Diciembre 2007, 00:23 am por Zykl0n-B » En línea

Die Toten Kehren Wieder Mit Der Wind
          <-~#] Zyklon-B [#~->
puaggg

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Jugando con netcat
« Respuesta #348 en: 10 Diciembre 2007, 22:28 pm »

gracias por la respuesta ciklon-b me voy paya a leer un rato.
un saludo.
En línea

WannaBeHacker

Desconectado Desconectado

Mensajes: 273



Ver Perfil
Re: Jugando con netcat
« Respuesta #349 en: 11 Diciembre 2007, 00:58 am »

gracias por la respuesta ciklon-b me voy paya a leer un rato.
un saludo.


LOL, aprende a copiar y pegar el nick XD!
En línea

Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 ... 65 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines