 Autor
|
Tema: Netcat a la escucha. Posible instruso? (Leído 5,364 veces)
|
elmonotremendo
 Desconectado
Mensajes: 7
|
El tema es que yo estaba probando hacer shell inversa en algunas maquinas, y me anda todo bien, pero hoy me surgio la gran duda de que si estoy dejando a la escucha un NETCAT con UN PUERTO ABIERTO , estoy permitiendole a cualquier entrar a mi maquina.. por ahi haciendo un escaneo de ip's ,ve ese puerto y entra..
y hasta no se si se puede dar cuenta que encima es un Netcat el que utiliza en ese puerto . Como dejar todo servido para que te entren.
|
|
|
|
« Última modificación: 26 Febrero 2011, 01:03 am por elmonotremendo »
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Si el netcat tiene un shell o algo comprometedor a la escucha, es evidente que corres peligro, si simplemente tienes un netcat haciendo de reader de paquetes UDP, poco o nada te pueden hacer, todo depende de lo que expongas.
Saludos
|
|
|
|
|
En línea
|
|
|
|
elmonotremendo
Desconectado
Mensajes: 7
|
Doy por finalizado el tema.
|
|
|
|
« Última modificación: 27 Febrero 2011, 19:09 pm por elmonotremendo »
|
En línea
|
|
|
|
elmonotremendo
Desconectado
Mensajes: 7
|
Me van a matar, pero el otro dia contando como manejar el netcat me volvio la pregunta .
Si yo tengo un netcat a la escucha en el puerto 1234 y alguien de alguna manera hace un escaneo de ip's y se da cuenta de que ES UN NETCAT A LA ESCUCHA EN EL PUERTO 1234 , ¿el tipo no puede conectarse a mi pero en lugar de mandarme su shell me manda un troyano?
ej:
mi maquina:
> nc -vvLp 1234
otra maquina que se da cuenta que tengo un netcat en el 1234:
> nc -e virus.exe [mi ip] 1234
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
antes que nada, no se puede detectar que es un "netcat" a la escucha, el netcat abre un puerto (normalmente tcp) determinado en una interfaz que tu le especifiques, solamente, pero no podrán saber que se trata de un netcat.
Con NC -vvLp 1234, estás abriendo un socket TCP en el puerto 1234, todo paquete que reciba lo muestra por pantalla... a no ser que exista alguna vulnerabilidad en netcat (lo cual dudo mucho) estás a salvo bro! xD
PD: si estas detrás de un router sin NAT ni siquiera te van a ver desde fuera.
|
|
|
|
|
En línea
|
|
|
|
elmonotremendo
Desconectado
Mensajes: 7
|
gracias tragantras , lo voy descartando , son esas cosas que por no saber mucho me pregunto si no me la estan retrucando. Un abrazo
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Posible hacer esto con NETCAT?
« 1 2 3 »
Hacking
|
carlipus
|
26
|
16,125
|
26 Noviembre 2009, 15:17 pm
por kamsky
|
|
|
|
Validar la escucha de netcat
Scripting
|
morenochico
|
0
|
2,381
|
4 Diciembre 2009, 01:40 am
por morenochico
|
|
|
|
POR FAVOR, ESCUCHA MI MÚSICA Y DAME TU OPINIÓN. ESCUCHA Y DESCARGA GRATUITA
« 1 2 »
Foro Libre
|
darkshineyes
|
14
|
8,553
|
15 Septiembre 2010, 09:22 am
por darkshineyes
|
|
|
|
Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea?
Hacking
|
Oryon
|
2
|
4,228
|
30 Junio 2011, 06:31 am
por Oryon
|
|
|
|
PUERTO ESCUCHA NETCAT
Hacking
|
TztOFF
|
3
|
3,960
|
6 Noviembre 2012, 08:23 am
por kub0x
|
 |
