Huellas

Nuevas NORMAS para el foro

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 21, 2008, 07:40:30 Boton Buscar

Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana | Programacion | Programación | Batch (Moderadores: Espectro Infernal, The Shadow) | Tema: Huellas

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Autor

Tema: Huellas (Leído 317 veces)

ZeKtOr-X
Miembro

Desconectado

Mensajes: 24

Batcher

Huellas

« en: ſeptiembre 10, 2007, 01:19:40 »

Bueno no sabia bien donde postear esta pregunta, y como mayormente entro a esta seccion (Batch) la puse aca.

Cuando yo entro en una maquina uso el Netcat, y un servidor FTP para bajarle archivos.

Mi pregunta es, queda guardad informacion en la PC que dice que yo entre y ejecute X programa? que ejecute X comando? que le baje X archivo? que le copie X archivo? o lo que sea que halla echo yo??
Quedan registradas las IP que se conectaron a esa maquina? de que IP se bajo cada archivo??

La cosa en si es que quiero borrar todas las posbiles huellas que queden en la PC, claves de registro, archivos, lo que sea. Entonces, que huellas quedan en la PC a la que me meto??


	En línea

ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario

MementoMori
Miembro

Desconectado

Mensajes: 53

Re: Huellas

« Respuesta #1 en: ſeptiembre 10, 2007, 12:07:00 »

Tengo exactamente la misma duda...
Y te agrego una que quizas sabes, pero yo no.

Una vez que entro con netcat y obtengo shell, cuando quiero iniciar un ftp por ejemplo desde la maquina de la victima, tengo que armar un batch, y ejecutarlo. y asi para todo lo que implique ejecutar un programa.
Mientras sea manejo de archivos no hay problemas, pero no puedo interactuar con programas a menos que sea, armando un batch y disparandolo.

Hay alguna forma de controlar la maquina desde la shell de forma silenciosa, sin tener que hacer esto??

Espero que se entienda la pregunta...

Muchas gracias!


	En línea

FOXmx
Habitual

Desconectado

Mensajes: 153

Re: Huellas

« Respuesta #2 en: ſeptiembre 10, 2007, 11:19:46 »

telnet ?....


	En línea

Si lo que haces no funciona programa otra coza, piensa en nuevas ideas, no en las mismas.
Lo que hagas con un codigo es tu responsabilidad, estoy deacuerdo en joder el windows pero no en joder sus archivos personales.

MementoMori
Miembro

Desconectado

Mensajes: 53

Re: Huellas

« Respuesta #3 en: ſeptiembre 11, 2007, 12:39:47 »

Como siempre FOX... es exactamente lo que estaba buscando!! muchas graciass!!!

ZeKtOr-X, en este post explica como hacerlo.

http://foro.el-hacker.com/index.php/topic,71254.0.html

El unico problema, es que hay que generar una nueva cuenta de usuario como administrador, con pass. Porque digo problema... primero el codigo para armar la cuenta funciona perfecto pero en un lugar dice "administradores" eso supongo q debe funcionar solo en español...

Y el segundo tema.. es que si la persona maneja varios usuarios, como una empresa, etc, cuando reinicie va a ver que tienen un usuario mas, el cual desconocen. Esto va a levantar sospechas. y puede que lo borren... o lo q sea...

Hay alguna forma de una vez dentro del pc averiguar el nombre del admin y su pass, y utilizar esto para el telnet??

Muchas graciasss!!

SAludos!!


	En línea

ZeKtOr-X
Miembro

Desconectado

Mensajes: 24

Batcher

Re: Huellas

« Respuesta #4 en: ſeptiembre 11, 2007, 02:44:59 »

Cita de: MementoMori en ſeptiembre 11, 2007, 12:39:47

ZeKtOr-X, en este post explica como hacerlo.

http://foro.el-hacker.com/index.php/topic,71254.0.html

Ese post habla acerca del telnet, y mi pregunta no se relaciona con eso. De todos modos gracias por intentar responderme.

Mi pregunta es, que tipo de informacion (Y donde) queda guardada en la pc a la qe yo me meto y ejecuto ordenes mediante netcat?

Yo hablo de borrar huellas para que no sepan que uno estuvo ahi.


	En línea

ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario

FOXmx
Habitual

Desconectado

Mensajes: 153

Re: Huellas

« Respuesta #5 en: ſeptiembre 11, 2007, 02:48:46 »

el comando netcat viene con alguna actualizacion?, esque yo no lo tengo..


	En línea

ZeKtOr-X
Miembro

Desconectado

Mensajes: 24

Batcher

Re: Huellas

« Respuesta #6 en: ſeptiembre 11, 2007, 04:56:35 »

A mi me lo pasaron, pero se que se baja de internet, y es poco probable que venga con windows.
Para entrar a una pc lo que hago primero que tengo que hacer es pasarle el nc.exe
y despues una lineas en Batch y listo.

Me fije en la consola y del NetCat dice lo siguiente:

[v1.11 NT www.vulnwatch.org/netcat/]
connect to somewhere: nc [-options] hostname port[ s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d detach from console, background mode

-e prog inbound program to exec [dangerous!!]
-g gateway source-routing hop point[ s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-L listen harder, re-listen on socket close
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]

Espero que te sirva.
No se muy bien como funciona este foro, pero si me dan permiso puedo subir el nc.exe que yo tengo para que lo usen.
Asi que espero repuestas.


« Última modificación: ſeptiembre 13, 2007, 03:42:01 por ZeKtOr-X »	En línea

ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario

MementoMori
Miembro

Desconectado

Mensajes: 53

Re: Huellas

« Respuesta #7 en: ſeptiembre 12, 2007, 11:11:58 »

Ya se que no es lo que estabas preguntando... pero te lo pase... porque yo tambien hago exactamente lo mismo con el netcat.
Pero usando telnet tenes varias ventajas.
Algunas de ellas... no tenes que pasarle el netcat, podes ejecutar programas desde la maquina remota, como el ftp, el netcat es detectado como peligroso por algunos antivirus y firewalls.

Pense que quizas podia interesarte...

No se si esto deja huellas... o como borrarlas...

Y en cuanto a lo de creer una cuenta para poder usarlo?? no hay alguna otra alternativa??

Saludos!!


	En línea

ZeKtOr-X
Miembro

Desconectado

Mensajes: 24

Batcher

Re: Huellas

« Respuesta #8 en: ſeptiembre 14, 2007, 02:15:44 »

BUENO GRACIAS POR INTENTAR AYUDARME MEMENTO.

CONTINUANDO CON EL HILO DEL TEMA, NADIE SABE NADA CERCA DE LAS POSIBLES HUELLAS?


	En línea

ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario

Sh4k4
Colaborador

Desconectado

Mensajes: 557

SHAKA

Re: Huellas

« Respuesta #9 en: ſeptiembre 14, 2007, 07:58:39 »

pues si hay temporales, recents, indexdats, y el hermoso visor de sucesos jejeje ect etc sin contar los programas que hacen logs de TODO lo que pasa en el system ( por razones de seguridad) que hacen incluso respaldos en makinas mirrors... asi que...

saludo2!!! HOOOOOOOOOOM! Cool


	En línea

Arayashiki

ZeKtOr-X
Miembro

Desconectado

Mensajes: 24

Batcher

Re: Huellas

« Respuesta #10 en: ſeptiembre 15, 2007, 03:47:42 »

Cita de: Sh4k4 en ſeptiembre 14, 2007, 07:58:39

...hay temporales, recents, indexdats, y el hermoso visor de sucesos...

BUENO, GRACIAS POR LA INFO, VOY A TRATAR DE INVESTIGAR UN POCO YO.
PERO PODRIAS DECIRME DONDE SE PUEDE LLEGAR A UBICAR CADA COSA??


	En línea

ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario

Sh4k4
Colaborador

Desconectado

Mensajes: 557

SHAKA

Re: Huellas

« Respuesta #11 en: ſeptiembre 21, 2007, 06:01:40 »

Documents and Settings\*\Configuración local\Temp
Documents and Settings\*\Configuración local\Historial
Documents and Settings\*\Configuración local\Archivos temporales de Internet
systemvolumeinformation\
Documents and Settings\*\Reciente
Windows\Temp\
WINDOWS\Prefetch
*.LOG

unos cuantos que son clasicos...
et,etc,etc,etc,etc,etc,etc.......


	En línea

Arayashiki

Páginas: [1]

Comunidad Underground Hispana \| Programacion \| Programación \| Batch (Moderadores: Espectro Infernal, The Shadow) \| Tema: Huellas	« anterior próximo »

Ir a: