|
Título: Crear una shell remota Publicado por: llAudioslavell en 13 Abril 2013, 23:01 pm Hola a todos bueno estos dias he estado leyendo sobre abrir una shell remota en una pc que se encuentra fuera de mi red Lan.
He entendido muchas cosas pero nose si ire por buen camino, mis dudas son: - En si, SOLO necesito la IP y el puerto abierto de la victima, para el puerto es de hecho que necesito escanearlo, verdad ? - He leido que con el netcat necesito tener acceso fisico a la pc de la victima, es necesario? que tecnica puedo utilizar si es que no tengo ningun acceso a la victima ? Agradeceria si me orientan mas sobre esto. Muchas gracias ! Título: Re: Crear una shell remota Publicado por: 0x3c en 13 Abril 2013, 23:16 pm - En si, SOLO necesito la IP y el puerto abierto de la victima, para el puerto es de hecho que necesito escanearlo, verdad ? no, no necesariamente por que el puerto este abierto significa que podras tener una shell remota, que tengas una shell remota[no se si ya entiendes el concepto] significa que controlas remotamente la 'consola' de comandos del sistema [CMD en el caso de Windows y Bash en el caso de GNU/Linux] para lograr esto existen metodos diferentes[debes leer sobre LFI, RFI, Inyeccion de comandos arbitrarios] sobre tu otra duda, con netcat tampoco no necesariamente significa que debas tener aceso fisico a la pc de la "victima"....puedes inyectarlo explotando una vulnerabilidad remota en el sistema, puedes enganar a la "victima" para que lo instale y lo ejecute, puedes usar un joiner y incertarlo en otro archivo....etc etc etc saludos Título: Re: Crear una shell remota Publicado por: llAudioslavell en 14 Abril 2013, 00:48 am no, no necesariamente por que el puerto este abierto significa que podras tener una shell remota, que tengas una shell remota[no se si ya entiendes el concepto] significa que controlas remotamente la 'consola' de comandos del sistema [CMD en el caso de Windows y Bash en el caso de GNU/Linux] para lograr esto existen metodos diferentes[debes leer sobre LFI, RFI, Inyeccion de comandos arbitrarios] Gracias los leere y si tengo entendido a lo que se refiere una shell remota.sobre tu otra duda, con netcat tampoco no necesariamente significa que debas tener aceso fisico a la pc de la "victima"....puedes inyectarlo explotando una vulnerabilidad remota en el sistema, puedes enganar a la "victima" para que lo instale y lo ejecute, puedes usar un joiner y incertarlo en otro archivo....etc etc etc saludos Un tiempo yo estaba intentando "camuflar" un keylogger en un archivo pero igual lo detectava el antivirus...... es algo parecido a esto ? La vulnerabilidad lo puedo encontrar gracias al puerto abierto que tenga la "victima" ???? Título: Re: Crear una shell remota Publicado por: llAudioslavell en 18 Abril 2013, 04:31 am no, no necesariamente por que el puerto este abierto significa que podras tener una shell remota, que tengas una shell remota[no se si ya entiendes el concepto] significa que controlas remotamente la 'consola' de comandos del sistema [CMD en el caso de Windows y Bash en el caso de GNU/Linux] para lograr esto existen metodos diferentes[debes leer sobre LFI, RFI, Inyeccion de comandos arbitrarios] sobre tu otra duda, con netcat tampoco no necesariamente significa que debas tener aceso fisico a la pc de la "victima"....puedes inyectarlo explotando una vulnerabilidad remota en el sistema, puedes enganar a la "victima" para que lo instale y lo ejecute, puedes usar un joiner y incertarlo en otro archivo....etc etc etc saludos Ya estoy aprendiendo a escanear puertos con nmap y a manejar exploits con metasploit pero mi gran duda es como saber que vulnerabilidades tiene la PC "victima". Tambien quisiera saber que otras tecnicas existen para conseguir una shell remota, aparte de explotar una vulnerabilidad mediante un puerto. Te agradeceria de corazon si me dijeras que tecnicas existen y aun mas si me orientaras, me fascina el mundo del Hacking! Título: Re: Crear una shell remota Publicado por: Luna71c0 en 18 Abril 2013, 04:39 am Ya estoy aprendiendo a escanear puertos con nmap y a manejar exploits con metasploit pero mi gran duda es como saber que vulnerabilidades tiene la PC "victima". Tambien quisiera saber que otras tecnicas existen para conseguir una shell remota, aparte de explotar una vulnerabilidad mediante un puerto. Te agradecerias de corazon si me dijeras que tecnicas existen y aun mas si me orientaras, me fascina el mundo del Hacking! Creo que con metasploit ya te ahorras todos los problemas.... Para saber las vulnerabilidades puedes hacer a la antigua prueba y si pasa pasa o usar un escaner de vulnerabilidades como Nessus por ejemplo, luego utilizas el exploit correspondiente y listo tienes una shell remota Título: Re: Crear una shell remota Publicado por: gothic_krow en 18 Abril 2013, 14:05 pm Te agradecerias de corazon si me dijeras que tecnicas existen y aun mas si me orientaras, me fascina el mundo del Hacking! No sé porque siempre en todos los conceptos que dan para aprender acerca de hacking, no hablan de la recolección de información. Lee acerca de ello. |