[SOLUCIONADO] Versión (Modificada) De Netcat

Iniciado por X.A.N.A.X, Agosto 07, 2021, 09:26:21 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 07, 2021, 09:26:21 PM Ultima modificación: Agosto 14, 2021, 05:32:35 PM por X.A.N.A.X
Hace tiempo escuché de una supuesta versión de NETCAT (no se si Ncat también) modificada de alguna manera que permitía ejecutar un programa (cmd.exe, por ejemplo) y abrir una shell remota en otra pc sin apenas esfuerzo.



•POR SI ACASO ALGUIEN NO SABE QUE ÉS "NETCAT"
(pocos creo):



Netcat es una herramienta de red que permite a través del intérprete de comandos y con una sintaxis sencilla, abrir puertos TCP/UDP en un HOST, asociar una shell a un puerto en concreto y forzar conexiones UDP/TCP



La cuestión és que la versión modificada simplemente añade la opción de admitir el parámetro (-e(execute) para lanzar cualquier programa en otra pc de manera externa y sin identificación alguna.

Tambien es cierto que esta información no es actual totalmente ya que no he encontrado mucha información al respecto, y tampoco sé si a día de hoy esa técnica de eludir la autentificación de un equipo estará erradicada por los nuevos firewalls, actualizaciones, o por las actualización de protocolos, es decir, puede que netcat utilice algún protocolo más vulnerable y por ello obsoleto, o puede que a día de hoy siga vigente esa vulnerabilidad y la única solución para erradicarla fue alejarla de la gente que no sabe modificar la propia versión.



¿Alguien sabe la manera de modificar NETCAT para que admita el parámetro "-e"?

La idea es saber si a día de hoy se puede acceder a un equipo de manera externa tan facilmente como cuando apareció este programa, lo cual sería un fallo de seguridad ridículo.

¿ALGUIEN ME AYUDA?




XaNAxAnAx
x.a.n.a.x
×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
¿Que pasa si un objeto imparable choca contra otro inamovible?

No sé si te estás refiriendo a esta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Advertencia: ejecutalo en un ambiente controlado. En una máquina virtual, si es posible, ya que el archivo puede ser detectado como malware, aunque puede ser que sea por la fama que tiene la herramienta. Cualquier cosa, viene con el código fuente, entonces puede compilarlo.

Ncat es muchísimo más potente que el veterano netcat.

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Supongo que sí, lo probaré en sandbox, gracias por la atención.

Eres mi ángel de la guarda DtxdF :')
¿Que pasa si un objeto imparable choca contra otro inamovible?