Foro de elhacker.net

Mi pregunta es un poco cliché a esta altura quizas, y antes de hacerla me puse a buscar bastante, pero no encontre casi nada, y no quiero sonar a lammer pero no tengo otra intencion mas que conseguir la shell de la maquina.

Tengo todo para hacer una conexion inversa con el Netcat.
El tema es que ya fui a un ciber con los archivos para hacer la conexion inversa con mi maquina de casa y me salto el antivirus, creo que era el Avast, cosa que nunca me habia pasado con el netcat porque no es un virus.

En los cibers se usa casi siempre un programa "Cibercontrol", por mas que sea un ciber casi abandonado.

lo que estoy seguro es que no puedo dejarlo como backdoor porque al no tener privilegios de administrador no puedo crear valores en el registro .

es posible hacer shell inversa en un ciber? al administrador del ciber le saltan advertencias?

Ten cuidado con qué juegas, que los ordenadores de los ciber tienen más seguridades de las que parecen.
Tengo de estar con amigos míos, que estén haciendo el tonto, y encontrarse con el tío justo detrás suyo diciendo "yo que tu me voy ahora".

no quedo claro, quieres dejar el backdoor en la maquina que corren el ciberpuesto? o en la maquina que corren el cibercontrol?

por lo del antivirus, lo solucionas cifrando el ejecutable con metasploit

http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass
 (http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass)

y en cuanto a lo de los privilegios, debes escalarlos utilizando alguna vulnerabilidad para dicho proposito..

tambien puedes investigar el servicio del ciberpuesto, yo una vez estuve jugando y descubri que se provoca un DoS cuando se envian mas de 3000 bytes al puerto 2222. No creo que sea explotable pero el DoS funciona. xD

los cibers tambien suelen utilizar frizado de disco para que los usuarios no puedan modificar la informacion de configuracion, generalmente usan DeepFreeze, hay herramientas para detenerlo, solo hay que buscar en google. xD

Salu2

Si, el ciberpuesto . si, lo mas probable es que tengan el deepfreeze .
por ahi voy a probar bajarme el Cibercontrol para controlar una maquina virtual y hacer todas las pruebas.
a ver si cuando me salta el antivirus le salta al administrador;si puedo poner un simple netcat hablando al puerto que estoy escuchando en la "atacante".

no se nada de metaexploits , si alguien tiene una pagina para empezar,mande nomas

ROO7h seguramente acabes de descubrir un BoF que te permita ejecutar código arbitrario :P Lo digo "en términos" porque se denomina así. Son los BoF más sencillos que existen... Te pasas de espacio y sobreescribes la dirección de regreso. Mándale miles de ases y el servidor dirá que no se encuentra la dirección 0x41414141. No creía que fuesen tan existentes (hoy mismo he encontrado dos ejemplos en el foro :P).

Bueno, aparte la curiosidad, si quieres controlarlo instálale un troyanito de los que tanto les gustan a algunos (nunca me veréis usando uno). Y para elevar privilegios... :P :P :P. Google.

Un saludo!

  Normal que te lo detecte como virus, el netcat lo estas utilizando como malware.
  Búscate un crypter que el avast aun no lo tenga en su bd, quizás te dura una semana.
  Cuando el ordenador se apague se borrará tu troyano (no uses netcat, lo último ahora es darckcomet) porque esta el deepfreeze.

  Ahora diran que programes tu propio troyano bablaba, si, claro si quieres que lo único que haga es abrir la disquetera y reiniciar el pc.

 Te has leido demasiados tutoriales hace poco y lo sabes. jaja

No eran tutoriales, lo mejor son los libros :P He quedado fatal, pero es lo que pienso :D.
Mira el código de Oblivi0n en  este  (http://foro.elhacker.net/programacion_cc/c_problema_apertura_de_archivos-t320772.0.html) post. Puede que me exceda, pero tengo parte de la razón...

	int i = 0;
	printf("Introduce la ruta\n");
	gets(path);
	while(path[i] != '\0')
		{
			File.path_len++;
			i++;
		}
	File.path = (char*) malloc(File.path_len * sizeof(char));
	File.path = path;
	printf("La cadena es %s y mide %d caracteres",File.path,File.path_len);
	system("PAUSE");
}
 

Y yo estaba a punto de recomendarle que escriba su propio mini-troyano de conexión inversa. No es que sea imposible, pero como iba a saltar alguno diciendo lo que has dicho sobre ...
... pues me lo he callado y he dicho lo que has dicho tú, sin decir lo que realmente haría. Mea culpa.

Un saludo!

  Dios lo iba a poner lo de los libros te lo juro jaja porque suelen hablar mucho de exploits,bugs, overflows y eso, tenemos telepatia jaja

No creo que sea un overflow en la Stack como tu dices.. talvez sea uno basado en SEH override, pero no he indagado mucho al respecto xD lo que si confirmo que es un DoS.