TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com esto es guerra

Manejando Netcat con tu iPhone & iPod Touch

por 50l3r / 25 de febrero del 2010 1:27 PM EDT

¿Os gustaría introducirles en un sistema con la terminal de nuestro dispositivo portátil? ¿Y crearnos un chat con otra persona a través de la terminal?

Cuando nos referimos al mundo del hacking, tema al que se acercara este tutorial, solemos confundirlo con ventanillas negras con texto verde que desconocemos, pero el mundo del hack es bien diferente, aunque a veces se asemeje

Antes que nada este tema, no pretende incitar a la intrusion sin autorización por parte de la persona remota, ya que estos video tutoriales han sido realizados en mi red y siempre con el buen propósito que es compartir información

En estas actividades, se precisa netcat por partes de los dos lados, no quiere decir esto que sea imposible instalar netcat de forma remota a la maquina, hay scripts o malwares que pueden hacerlo pero no es el objetivo de hoy, hoy trataremos de comprender el protocolo tcp/ip, ¿que feo suena no? tranquilos, no es como se pinta




Herramientas Necesarias:

Pc:

Netcat: http://www.pixelizados.com/Usuarios/soler/archivos/95203.rar  (SE INSTALA COPIANDOLO A LA CARPETA SYSTEM32)

iPhone & iPod Touch:

Mobile Terminal (Descargar desde Cydia)

Netcat (Descargar desde Cydia)

 


Introduciendonos en un PC con netcat en un Itouch

En este tutorial doy por sabido que entendeis la instalacion de apps por parte de cydia, ya que estas no precisan de ningun repositorio externo

Empezando la Practica:

PC:

En el Pc actual, necesitaremos crear el servidor, aunque tu tambien puedas hacer de servidor, hoy el servidor sera el pc al que entraremos, no usaremos ningun script malicioso ni nada ya que entraremos a un pc con autorizacion, una vez tengamos instalado el netcat, abrimos una terminal (Inicio/Ejecutar escribimos “cmd”) y pondremos esto:

nc -vLp 1234 -e cmd.exe

Explico el codigo:

nc: Estamos llamando al programa nc.exe

v: Esta propiedad pone a netcat a trabajar tirandote informacion, si queremos mas informacion pondremos dos “v” -vv

L: Esta opcion reescucha en caso de caida de la conexion

p 1234: Especifica el puerto por el que querais escuchar, en este caso 1234, siempre uno que no este ocupado acordaros

e cmd.exe: Decimos que cuando alguien se conecte le brindaremos la terminal, por la que podra controlarnos

Una vez explicado todo el codigo, la maquina pc que actua como servidor en este caso ya esta lista, vayamos a la parte del cliente que es nuestro dispositivo

 

Dispositivo:

Una vez instalado el mobile terminal y el netcat, vamos a la aplicacion Mobile terminal, y nos arrojara una pantalla asi:

Nos loguearemos como admin y escribiremos en la consola el siguiente comando:

nc “ip del servidor” 1234:

nc: llamamos al programa netcat

“ip del servidor”: Nos haremos con la ip de la maquina, local o remota

1234: decimos el puerto al que queremos que se conecte

 

Una vez realizado estos pasos, la conexion tardara un poco, y conseguireis acceso a la terminal de “vuestro” servidor, antes que nada dare unas notas

Si no te vas a conectar a una intranet, es necesario que el servidor, si tiene enrutador y firewall, que tenga los puertos abiertos y con las excepciones correspondientes

Si te da error, en algun comando escrito, deberas mirarlo ya que se distingue de mayusculas y minusculas

 

Aqui os dejo el videotutorial que esta mejor:

[youtube width=”640″ height=”480″]http://www.youtube.com/watch?v=WqpoANo_daU[/embed]


Creando un chat entre un pc y un dispositivo:

A menudo usamos el messenger para mandar mensajes, chats como el de iphoneate aqui a mi derecha, y otros medios graficos o por voz, pero, ¿y si chateamos por una terminal?

Antes que nada, esto suele servir mas de practica, ya que nunca habria que usar netcat para crear largas conversaciones y que incluyan datos privados ya que netcat trabaja por protocolo tcp/ip, claro que es mas seguro que el udp porque incluye control de errores pero, con netcat nosotros mandamos los paquetes en texto plano, no encriptados, y pueden ser inerceptados por ataques mitm, por desgracia, aun no tenemos cryptcat en cydia

Una vez dicha la advertencia, empecemos:

Pc:

Volveremos a tratar al pc como servidor, adjunto que esta practica puede ser usada para chatear dos dispositivos o dos pcs, bien iniciamos una terminal (Incio/Ejecutar escribimos “cmd) ye escribimos:

nc -vLp 1234

Como veis, es similar a antes solo que sin ceder la terminal, asi que no parare a explicar los parametros

 

Dispositivo:

Accedemos a mobile terminal, y escribimos

nc “ip servidor” 1234

como ven, el cliente siempre realiza las mismas acciones en conexiones directas

Una vez entrado en el mobile terminal, logueado como root, y escrito el comando (nc “ip servidor” 1234) en la terminal, la pantalla se quedara negra y podemos empezar a escribir

 

Ya que esto es un poco abstracto, adjunto el otro videotutorial:

[youtube width=”640″ height=”480″]http://www.youtube.com/watch?v=uu9TRm0ONzQ[/embed]


Como habeis visto, netcat sirve para manejar paquetes que usan protocolo tcp/ip, no solo podemos controlar netcat por nuestro dispositivo, sino que podemos hacerlo a traves de pcs,macs,mobiles,y sistemas basados en linux que son los mas recomendados

Si les ha gustado el tutorial, y quieren que haga la parte de conexion inversa ( el pc se conecta a ti, y te da la terminal) que evita el filtro del firewall y nat, me lo decis por comentarios

saludos iphoneaticos

  • axel

    i todo esto para chatear?

  • Jhonnyboy

    Increíble!, y muy bien explicado.
    Muchísimas gracias por compartir.

  • Para chatear unicamente has de colocar un comando en cada parte, una en el cliente y otra en el servidor, si ves hay dos partes, una para una intrusion y otra para el chat

  • Xixito

    O_o muy buen tutorial me gusto mucho gracias bro oye a mi si me gustaría que te avientes el tuto inverso por favor esto es muy útil

  • tercis xD

  • haskins

    queremos masssss!!!!

  • pues si quereis, realizo la parte de conexion inversa

    luego tengo otra, que os puede servir para manejar troyanos que sean de windows, eso si, es un poco mas dificil

  • lui87

    si si queremos los troyanos!! que excelente! ahora falta que aparezca un tío y nos ensene a crear server o virus para nuestro iphone y que nos auto-infectemos ja ja ja , gracias gracias por el tutorial!!!

  • ya se trato el tema, de que si no cambiabas el pass del dispositivo, te podian entrar via ssh y fastidiarte, con un script facil es posible cambiarte el wallapaper, por ejemplo, editarte programas, cosas asi

    el tema que tocare sera el controlar troyanos, que se utilizan en windows por terminal, para asi poder manejar pc´s remotamente, que esten infectados con ese troyano

    realizare la practica con un troyano de conexion directa (ducktoy), y de conexion inversa (dioxis)

    para que se puedan manejar los troyanos es necesario saber los paquetes que se mandan, el dioxis es mi troyano y es de codigo abierto asi que sera facil, para crackear los paquetes que se mandan de un troyano que no tiene libre el codigo ya os enseñare, hay otro tutorial en la red

  • Ryusei

    por el bien de la humanidad 50l3r y por etica informatica (aunque a nadie le a grade y me vale la verdad)

    No lo hagas…

    Somos muchos lo que jugando con fuego nos quemamos, y la verdad muchos en esta pagina no entienden de limites o respeto.

    Pero es un buen aporte el tuyo hahaha.

  • CHINO24

    luce interesante, pero perdonen mi ignorancia para que sirve realmente esto? solo para poder chatear? supongo que tiene una utilidad mayor

  • Gams

    Msn o skype….

    las mejores ideas son las mas simples…

    Pero sos pilas 10

  • no siempre tenemos que ir por el mal camino, esto podria servir para manejar tu pc desde tu itouch via terminal, el chat es una cosa a parte

    En cuanto a lo que dices Ryusei, para poder realizar los tutoriales para manejar clientes de troyanos, necesitas los paquetes de dichos programas, por ejemplo en mi troyano se pueden conseguir, y no es nada del otro mundo,quiero decir que no sale fuera de la etica, ya que el tutorial estaria mas o menos filstrado como quien dice

  • hector

    muy buen tuto!! y en lo personal me gustaria que hicieras el otro tutorial de coneccion inversa!! gracias

  • hector

    Muy buen tuto.. ami en lo personal me gustaria que hicieras el de coneccion inversa gracias!!!

  • Realizare los dos tutoriales, el inverso y el de controlar un cliente de un troyanos en sistemas unix

    Si lo ve oportuno el administrador de bloquear mi tema antes de salir, no pondre ninguna objeccion a pesar del esfuerzo que conlleve

    Si disponeis de mobiles con terminal, quizas tambien haya una version de netcat a probar

  • Mangueron

    oye carnal, y esto para que sirve?

    si, es q explicas como si este tema ya estubiera muy claro para cualquiera q lo lea

    disculpa mi ignorancia, pero para que sirve?

  • curioso

    hola,
    muy buen tutorial.
    Enseñen a tener internet gratis de por vida sin pagar =) que se habra a cierta hora y luego se vuelva privado el tema o que se cierre el tema en una cierto tiempo.

  • Levi

    Excelente aporte muy interesante.

  • el tema sirve para hacer intrusiones en sistemas PC, osease en ordenadores Windows en este caso

    Tambien sirve para poder chatear por terminal

    Ya he realizado el tutorial de manejar un troyano con la terminal del itouch, lo estoy subniendo y solo me queda realizar el de texto

    saludos

  • dave

    hola muy buen tutorial!!!!!!!!!!!!!! me gustaria que pusieras la conexion inversa. La verdad es muy interesant para aquellos q se dedican a redes.

  • ya he mandado a revision el manual para controlar un cliente de troyano por la terminal del itouch

    ese os gustara mas que estos, lo prometo jeje

  • Introducirse en un sistema con netcat? perdón? a eso lo consideras vulnerar un sistema?
    Permíteme reírme.

  • Ah, otra cosa, mejor que expliques como instalar o compilar desde un código de fuente (ya que en los repositorios por defecto del gestor de paquetes no viene) netcat, que para aprender a usarlo ya tienes la ayuda que muestra el mismo programa, a parte de la extensa documentacion que hay relacionada por internet.
    No me estoy metiendo con el autor, pero hay cosas que simplemente no son necesarias, y menos tergiversar el contenido, pintandolo de una técnica de penetración, siendo todo lo contrario, que para eso ya tenemos gestores de lenguajes disponibles para sistemas unix como el de iphone que ayudan a ejecutar código para la explotacion de servicios, a parte de frameworks de penetracion como metasploit.
    Un saludo y espero la crítica sea constructiva.

  • 50l3r

    Si eres usuario de metasploit, unicamente has de saber que metasploit es una base de datos de exploits generados por usuarios.

    No creo que por tu primer comentario (la forma que lo has dicho) tu compartas esos exploits, sino que los usaras sin idea alguna (script kiddie).

    Si me estas contando que la navaja suiza de pentesting universal para todo hacker, te hace reir, es que no sabes nada

  • En ningún momento he dicho eso.
    ¿Qué ha pasado con el otro comentario…?

web tracker