elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Preguntas netcat		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Preguntas netcat  (Leído 5,078 veces)
xtermsh

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Preguntas netcat
« en: 24 Noviembre 2009, 16:39 pm »
Hola, tengo algunas dudas con netcat:

Primero estaba leyendo un tutorial publicado en el foro:

Citar
Otra de las interesante posibilidades de netcat es su capacidad para
escuchar conexiones en cualquier puerto, pudiendo redireccionar todo el
tráfico del mismo hacia un archivo o hacia pantalla, en este sencillo
ejemplo, podemos observar las bases de un sencillo sniffer en Windows:

C:\nc11nt>nc -v -v -L 127.0.0.1 -p 23

DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 23 ...
DNS fwd/rev mismatch: localhost != darkstar
connect to [127.0.0.1] from localhost [127.0.0.1] 1131
login: sniffado
password: jeje!!
puedo ver todo lo que escriben aqui... Muuuaaahahahahahah!!! B-]

Escuchar conexiones en cualquier puerto... Se refiere a que si tengo un puerto abierto y quisiera saber que están haciendo sobre el lo puedo guardar en un log? Ese log donde se guarda? No he entendido muy bien su funcionalidad.

Otra cosa, un pequeño scanner, sería este?:

Código:
nc -v -v -z 10.0.0.2 1-10000

Me daría todos los puertos abiertos que tengo en mi pc. ¿Cómo podría guardarlos en un archivo  .txt?

Por el subforo de análisis de malware me dijeron que es posible solo abrir puertos a nivel OS y no router, con el scanner anterior que puertos revisaría? En caso de revisar los del OS ¿cómo revisaría los del router? y en caso contrario?

¿Qué puertos pueden resultar peligrosos? ¿Podría tener infinitos puertos que pueden ser abiertos ? Si tengo alguno abierto que es lo que pueden hacer conmigo, sería como poseer un troyano en el pc?

Gracias.
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Preguntas netcat
« Respuesta #1 en: 24 Noviembre 2009, 23:12 pm »
te explioc por partes.
1. el netcat tiene la posibilidad de escuchar en cualquier puerto, si pongo "<sintaxis> -p <aca podes poner cualquier puerto, nose hasta que limite :P> " no hace falta que ese puerto este abierto ya que el netcat, lo abre.

2.eso de que podes ver todo lo que ecriben no lo tenia, me imagino que seria un estilo "keylogger", fijate en poner "<sintaxis> > log.txt" asi se te guarda en el archivo C:\nc11nt\log.txt xD!

3.nose si esa es la sintaxis para escanear puertos, me parece que era algo tipo "nc -v -v -z 127.0.0.1 -p 21 23 80" con local host me gustamas, no tengo idea de que es 10.0.0.2 xD! esto te daria (lo mas seguro, ahora si vos tenes esos puertos abiertos te develve "open"):

Citar
localhost [127.0.0.1] 21 (ftp): connection refused
localhost [127.0.0.1] 23 (telnet): connection refused
localhost [127.0.0.1] 80 (http): open

tambien podesponer 1-10000, como vos decias, eso te escane del puerto 1 al 10000.

4. por ultimo cabe aclarar que esto escane lospuertos abiertos de tu pc, no del router, como te dijeron. yo tengo router y lo que hago es decirle a un amigo que me escanee desde su casa, osea: "nc -v -v -z <miip> -p 21 23 80" ahi solo me da el ftp abierto, ya que yo lo tengo asi programado. mucha suerte con este exelente programa.
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
xtermsh

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: Preguntas netcat
« Respuesta #2 en: 25 Noviembre 2009, 02:49 am »
Agradezo tu respuesta.

Ahora bien, cualquier puerto permite que mi pc sea vulnerable? Existen infinitos puertos que pueden ser abiertos y cada uno de ellos es peligroso?
En línea
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Preguntas netcat
« Respuesta #3 en: 25 Noviembre 2009, 02:57 am »
cualquier puerto es un posible punto de entrada sí, no hay nada 100% seguro, así que si expones tu Pc al exterior, ya lo estás exponiendo a posibles ataques.
obviamente, cuantos más servicios brindes más posibilidades, cuanto más complejo sea el software que brinda esos servicios más posibilidades,y así sucesivamente...

no hay infinidad de puertos posibles, pero si unos cuantos, los suficientes como para no usarlos todos ni de coña!
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
xtermsh

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: Preguntas netcat
« Respuesta #4 en: 25 Noviembre 2009, 03:15 am »
Gracias Kamsky. Si no tengo software complejo, más que el de programación, no tengo servidores abiertos, es un poco más difícil verdad? Tengo mi PC limpia dentro de todo, con Debian instalado.
En línea
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Preguntas netcat
« Respuesta #5 en: 25 Noviembre 2009, 12:43 pm »
ya te dije, sólo con tener el Pc encendido ya estás expuesto :P, ahora, dependiendo del grado de exposición al exterior, este riesgo aumenta o disminuye
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines