Título: Netcat a la escucha. Posible instruso? Publicado por: elmonotremendo en 26 Febrero 2011, 01:01 am El tema es que yo estaba probando hacer shell inversa en algunas maquinas, y me anda todo bien, pero hoy me surgio la gran duda de que si estoy dejando a la escucha un NETCAT con UN PUERTO ABIERTO , estoy permitiendole a cualquier entrar a mi maquina.. por ahi haciendo un escaneo de ip's ,ve ese puerto y entra..
y hasta no se si se puede dar cuenta que encima es un Netcat el que utiliza en ese puerto . Como dejar todo servido para que te entren. Título: Re: Netcat a la escucha. Posible instruso? Publicado por: Debci en 26 Febrero 2011, 19:57 pm Si el netcat tiene un shell o algo comprometedor a la escucha, es evidente que corres peligro, si simplemente tienes un netcat haciendo de reader de paquetes UDP, poco o nada te pueden hacer, todo depende de lo que expongas.
Saludos Título: Re: Netcat a la escucha. Posible instruso? Publicado por: elmonotremendo en 27 Febrero 2011, 18:51 pm Doy por finalizado el tema.
Título: Re: Netcat a la escucha. Posible instruso? Publicado por: elmonotremendo en 27 Marzo 2011, 10:01 am Me van a matar, pero el otro dia contando como manejar el netcat me volvio la pregunta .
Si yo tengo un netcat a la escucha en el puerto 1234 y alguien de alguna manera hace un escaneo de ip's y se da cuenta de que ES UN NETCAT A LA ESCUCHA EN EL PUERTO 1234 , ¿el tipo no puede conectarse a mi pero en lugar de mandarme su shell me manda un troyano? ej: mi maquina: > nc -vvLp 1234 otra maquina que se da cuenta que tengo un netcat en el 1234: > nc -e virus.exe [mi ip] 1234 Título: Re: Netcat a la escucha. Posible instruso? Publicado por: tragantras en 27 Marzo 2011, 14:12 pm antes que nada, no se puede detectar que es un "netcat" a la escucha, el netcat abre un puerto (normalmente tcp) determinado en una interfaz que tu le especifiques, solamente, pero no podrán saber que se trata de un netcat.
Con NC -vvLp 1234, estás abriendo un socket TCP en el puerto 1234, todo paquete que reciba lo muestra por pantalla... a no ser que exista alguna vulnerabilidad en netcat (lo cual dudo mucho) estás a salvo bro! xD PD: si estas detrás de un router sin NAT ni siquiera te van a ver desde fuera. Título: Re: Netcat a la escucha. Posible instruso? Publicado por: elmonotremendo en 29 Marzo 2011, 02:54 am gracias tragantras , lo voy descartando , son esas cosas que por no saber mucho me pregunto si no me la estan retrucando. Un abrazo
|