elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Netcat a la escucha. Posible instruso?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Netcat a la escucha. Posible instruso?  (Leído 5,389 veces)
elmonotremendo

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Netcat a la escucha. Posible instruso?
« en: 26 Febrero 2011, 01:01 am »

El tema es que yo estaba probando hacer shell inversa en algunas maquinas, y me anda todo bien, pero hoy me surgio la gran duda de que si estoy dejando a la escucha un NETCAT con UN PUERTO ABIERTO , estoy permitiendole a cualquier entrar a mi maquina.. por ahi haciendo un escaneo de ip's ,ve ese puerto y entra..

y hasta no se si se puede dar cuenta que encima es un Netcat el que utiliza en ese puerto . Como dejar todo servido para que te entren.
« Última modificación: 26 Febrero 2011, 01:03 am por elmonotremendo » En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Netcat a la escucha. Posible instruso?
« Respuesta #1 en: 26 Febrero 2011, 19:57 pm »

Si el netcat tiene un shell o algo comprometedor a la escucha, es evidente que corres peligro, si simplemente tienes un netcat haciendo de reader de paquetes UDP, poco o nada te pueden hacer, todo depende de lo que expongas.

Saludos
En línea

elmonotremendo

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Netcat a la escucha. Posible instruso?
« Respuesta #2 en: 27 Febrero 2011, 18:51 pm »

Doy por finalizado el tema.
« Última modificación: 27 Febrero 2011, 19:09 pm por elmonotremendo » En línea

elmonotremendo

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Netcat a la escucha. Posible instruso?
« Respuesta #3 en: 27 Marzo 2011, 10:01 am »

Me van a matar, pero el otro dia contando como manejar el netcat me volvio la pregunta .
Si yo tengo un netcat a la escucha en el puerto 1234 y alguien de alguna manera hace un escaneo de ip's y se da cuenta de que ES UN NETCAT A LA ESCUCHA EN EL PUERTO 1234 , ¿el tipo no puede conectarse a mi pero en lugar de mandarme su shell me manda un troyano?

ej:
mi maquina:
> nc -vvLp 1234
otra maquina que se da cuenta que tengo un netcat en el 1234:
> nc -e virus.exe [mi ip] 1234
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Netcat a la escucha. Posible instruso?
« Respuesta #4 en: 27 Marzo 2011, 14:12 pm »

antes que nada, no se puede detectar que es un "netcat" a la escucha, el netcat abre un puerto (normalmente tcp) determinado en una interfaz que tu le especifiques, solamente, pero no podrán saber que se trata de un netcat.

Con NC -vvLp 1234, estás abriendo un socket TCP en el puerto 1234, todo paquete que reciba lo muestra por pantalla... a no ser que exista alguna vulnerabilidad en netcat (lo cual dudo mucho) estás a salvo bro! xD

PD: si estas detrás de un router sin NAT ni siquiera te van a ver desde fuera.
En línea

Colaboraciones:
1 2
elmonotremendo

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Netcat a la escucha. Posible instruso?
« Respuesta #5 en: 29 Marzo 2011, 02:54 am »

gracias tragantras , lo voy descartando , son esas cosas que por no saber mucho me pregunto si no me la estan retrucando. Un abrazo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Posible hacer esto con NETCAT? « 1 2 3 »
Hacking
carlipus 26 16,291 Último mensaje 26 Noviembre 2009, 15:17 pm
por kamsky
Validar la escucha de netcat
Scripting
morenochico 0 2,408 Último mensaje 4 Diciembre 2009, 01:40 am
por morenochico
POR FAVOR, ESCUCHA MI MÚSICA Y DAME TU OPINIÓN. ESCUCHA Y DESCARGA GRATUITA « 1 2 »
Foro Libre
darkshineyes 14 8,635 Último mensaje 15 Septiembre 2010, 09:22 am
por darkshineyes
Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea?
Hacking
Oryon 2 4,252 Último mensaje 30 Junio 2011, 06:31 am
por Oryon
PUERTO ESCUCHA NETCAT
Hacking
TztOFF 3 3,992 Último mensaje 6 Noviembre 2012, 08:23 am
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines