Underc0de

Foros Generales => Dudas y pedidos generales => Topic started by: X.A.N.A.X on August 07, 2021, 09:26:21 pm

Title: [SOLUCIONADO] Versión (Modificada) De Netcat
Post by: X.A.N.A.X on August 07, 2021, 09:26:21 pm
Hace tiempo escuché de una supuesta versión de NETCAT (no se si Ncat también) modificada de alguna manera que permitía ejecutar un programa (cmd.exe, por ejemplo) y abrir una shell remota en otra pc sin apenas esfuerzo.
 


•POR SI ACASO ALGUIEN NO SABE QUE ÉS "NETCAT"
(pocos creo):


Netcat es una herramienta de red que permite a través del intérprete de comandos y con una sintaxis sencilla, abrir puertos TCP/UDP en un HOST, asociar una shell a un puerto en concreto y forzar conexiones UDP/TCP


La cuestión és que la versión modificada simplemente añade la opción de admitir el parámetro (-e(execute) para lanzar cualquier programa en otra pc de manera externa y sin identificación alguna.

Tambien es cierto que esta información no es actual totalmente ya que no he encontrado mucha información al respecto, y tampoco sé si a día de hoy esa técnica de eludir la autentificación de un equipo estará erradicada por los nuevos firewalls, actualizaciones, o por las actualización de protocolos, es decir, puede que netcat utilice algún protocolo más vulnerable y por ello obsoleto, o puede que a día de hoy siga vigente esa vulnerabilidad y la única solución para erradicarla fue alejarla de la gente que no sabe modificar la propia versión.


¿Alguien sabe la manera de modificar NETCAT para que admita el parámetro "-e"?

La idea es saber si a día de hoy se puede acceder a un equipo de manera externa tan facilmente como cuando apareció este programa, lo cual sería un fallo de seguridad ridículo.

¿ALGUIEN ME AYUDA?


XaNAxAnAx
x.a.n.a.x
×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
Title: Re: Versión [Modificada] De Netcat
Post by: DtxdF on August 14, 2021, 02:56:07 pm
No sé si te estás refiriendo a esta: https://eternallybored.org/misc/netcat

Advertencia: ejecutalo en un ambiente controlado. En una máquina virtual, si es posible, ya que el archivo puede ser detectado como malware, aunque puede ser que sea por la fama que tiene la herramienta. Cualquier cosa, viene con el código fuente, entonces puede compilarlo.

Ncat es muchísimo más potente que el veterano netcat.

~ DtxdF
Title: Re: Versión [Modificada] De Netcat
Post by: X.A.N.A.X on August 14, 2021, 05:29:42 pm
Supongo que sí, lo probaré en sandbox, gracias por la atención.

Eres mi ángel de la guarda DtxdF :')