Foro de elhacker.net

El tema es que yo estaba probando hacer shell inversa en algunas maquinas, y me anda todo bien, pero hoy me surgio la gran duda de que si estoy dejando a la escucha un NETCAT con UN PUERTO ABIERTO , estoy permitiendole a cualquier entrar a mi maquina.. por ahi haciendo un escaneo de ip's ,ve ese puerto y entra..

y hasta no se si se puede dar cuenta que encima es un Netcat el que utiliza en ese puerto . Como dejar todo servido para que te entren.

Si el netcat tiene un shell o algo comprometedor a la escucha, es evidente que corres peligro, si simplemente tienes un netcat haciendo de reader de paquetes UDP, poco o nada te pueden hacer, todo depende de lo que expongas.

Saludos

Doy por finalizado el tema.

Me van a matar, pero el otro dia contando como manejar el netcat me volvio la pregunta .
Si yo tengo un netcat a la escucha en el puerto 1234 y alguien de alguna manera hace un escaneo de ip's y se da cuenta de que ES UN NETCAT A LA ESCUCHA EN EL PUERTO 1234 , ¿el tipo no puede conectarse a mi pero en lugar de mandarme su shell me manda un troyano?

ej:
mi maquina:
> nc -vvLp 1234
otra maquina que se da cuenta que tengo un netcat en el 1234:
> nc -e virus.exe [mi ip] 1234

antes que nada, no se puede detectar que es un "netcat" a la escucha, el netcat abre un puerto (normalmente tcp) determinado en una interfaz que tu le especifiques, solamente, pero no podrán saber que se trata de un netcat.

Con NC -vvLp 1234, estás abriendo un socket TCP en el puerto 1234, todo paquete que reciba lo muestra por pantalla... a no ser que exista alguna vulnerabilidad en netcat (lo cual dudo mucho) estás a salvo bro! xD

PD: si estas detrás de un router sin NAT ni siquiera te van a ver desde fuera.

gracias tragantras , lo voy descartando , son esas cosas que por no saber mucho me pregunto si no me la estan retrucando. Un abrazo