Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 12, 2008, 09:19:11
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: Huellas 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Huellas  (Leído 334 veces)
ZeKtOr-X
Miembro
*****
Desconectado Desconectado

Mensajes: 24


Batcher


Ver Perfil
« en: ſeptiembre 10, 2007, 01:19:40 »
Bueno no sabia bien donde postear esta pregunta, y como mayormente entro a esta seccion (Batch) la puse aca.

Cuando yo entro en una maquina uso el Netcat, y un servidor FTP para bajarle archivos.

Mi pregunta es, queda guardad informacion en la PC que dice que yo entre y ejecute X programa? que ejecute X comando? que le baje X archivo? que le copie X archivo? o lo que sea que halla echo yo??
Quedan registradas las IP que se conectaron a esa maquina? de que IP se bajo cada archivo??

La cosa en si es que quiero borrar todas las posbiles huellas que queden en la PC, claves de registro, archivos, lo que sea. Entonces, que huellas quedan en la PC a la que me meto??
En línea
ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario
MementoMori
Miembro
*****
Desconectado Desconectado

Mensajes: 53



Ver Perfil
« Respuesta #1 en: ſeptiembre 10, 2007, 12:07:00 »

Tengo exactamente la misma duda...
Y te agrego una que quizas sabes, pero yo no.

Una vez que entro con netcat y obtengo shell, cuando quiero iniciar un ftp por ejemplo desde la maquina de la victima, tengo que armar un batch, y ejecutarlo. y asi para todo lo que implique ejecutar un programa.
Mientras sea manejo de archivos no hay problemas, pero no puedo interactuar con programas a menos que sea, armando un batch y disparandolo.

Hay alguna forma de controlar la maquina desde la shell de forma silenciosa, sin tener que hacer esto??

Espero que se entienda la pregunta...

Muchas gracias!
En línea
FOXmx
Habitual
*****
Desconectado Desconectado

Mensajes: 153



Ver Perfil
« Respuesta #2 en: ſeptiembre 10, 2007, 11:19:46 »
telnet ?....
En línea

Si lo que haces no funciona programa otra coza, piensa en nuevas ideas, no en las mismas.
Lo que hagas con un codigo es tu responsabilidad, estoy deacuerdo en joder el windows pero no en joder sus archivos personales.
MementoMori
Miembro
*****
Desconectado Desconectado

Mensajes: 53



Ver Perfil
« Respuesta #3 en: ſeptiembre 11, 2007, 12:39:47 »

Como siempre FOX... es exactamente lo que estaba buscando!! muchas graciass!!!

ZeKtOr-X, en este post explica como hacerlo.


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

El unico problema, es que hay que generar una nueva cuenta de usuario como administrador, con pass. Porque digo problema... primero el codigo para armar la cuenta funciona perfecto pero en un lugar dice "administradores" eso supongo q debe funcionar solo en español...

Y el segundo tema.. es que si la persona maneja varios usuarios, como una empresa, etc, cuando reinicie va a ver que tienen un usuario mas, el cual desconocen. Esto va a levantar sospechas. y puede que lo borren... o lo q sea...

Hay alguna forma de una vez dentro del pc averiguar el nombre del admin y su pass, y utilizar esto para el telnet??

Muchas graciasss!!

SAludos!!
En línea
ZeKtOr-X
Miembro
*****
Desconectado Desconectado

Mensajes: 24


Batcher


Ver Perfil
« Respuesta #4 en: ſeptiembre 11, 2007, 02:44:59 »
Cita de: MementoMori en ſeptiembre 11, 2007, 12:39:47
ZeKtOr-X, en este post explica como hacerlo.


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Ese post habla acerca del telnet, y mi pregunta no se relaciona con eso. De todos modos gracias por intentar responderme.

Mi pregunta es, que tipo de informacion (Y donde) queda guardada en la pc a la qe yo me meto y ejecuto ordenes mediante netcat?

Yo hablo de borrar huellas para que no sepan que uno estuvo ahi.
En línea
ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario
FOXmx
Habitual
*****
Desconectado Desconectado

Mensajes: 153



Ver Perfil
« Respuesta #5 en: ſeptiembre 11, 2007, 02:48:46 »
el comando netcat viene con alguna actualizacion?, esque yo no lo tengo..
En línea

Si lo que haces no funciona programa otra coza, piensa en nuevas ideas, no en las mismas.
Lo que hagas con un codigo es tu responsabilidad, estoy deacuerdo en joder el windows pero no en joder sus archivos personales.
ZeKtOr-X
Miembro
*****
Desconectado Desconectado

Mensajes: 24


Batcher


Ver Perfil
« Respuesta #6 en: ſeptiembre 11, 2007, 04:56:35 »
A mi me lo pasaron, pero se que se baja de internet, y es poco probable que venga con windows.
Para entrar a una pc lo que hago primero que tengo que hacer es pasarle el nc.exe
y despues una lineas en Batch y listo.

Me fije en la consola y del NetCat dice lo siguiente:

[v1.11 NT
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.vulnwatch.org/netcat/
]
connect to somewhere:   nc [-options] hostname port[ s] [ports] ...
listen for inbound:     nc -l -p port [options] [hostname] [port]
options:
        -d              detach from console, background mode

        -e prog         inbound program to exec [dangerous!!]
        -g gateway      source-routing hop point[ s], up to 8
        -G num          source-routing pointer: 4, 8, 12, ...
        -h              this cruft
        -i secs         delay interval for lines sent, ports scanned
        -l              listen mode, for inbound connects
        -L              listen harder, re-listen on socket close
        -n              numeric-only IP addresses, no DNS
        -o file         hex dump of traffic
        -p port         local port number
        -r              randomize local and remote ports
        -s addr         local source address
        -t              answer TELNET negotiation
        -u              UDP mode
        -v              verbose [use twice to be more verbose]
        -w secs         timeout for connects and final net reads
        -z              zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]


Espero que te sirva.
No se muy bien como funciona este foro, pero si me dan permiso puedo subir el nc.exe que yo tengo para que lo usen.
Asi que espero repuestas.
« Última modificación: ſeptiembre 13, 2007, 03:42:01 por ZeKtOr-X » En línea
ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario
MementoMori
Miembro
*****
Desconectado Desconectado

Mensajes: 53



Ver Perfil
« Respuesta #7 en: ſeptiembre 12, 2007, 11:11:58 »

Ya se que no es lo que estabas preguntando... pero te lo pase... porque yo tambien hago exactamente lo mismo con el netcat.
Pero usando telnet tenes varias ventajas.
Algunas de ellas... no tenes que pasarle el netcat, podes ejecutar programas desde la maquina remota, como el ftp, el netcat es detectado como peligroso por algunos antivirus y firewalls.

Pense que quizas podia interesarte...

No se si esto deja huellas... o como borrarlas...

Y en cuanto a lo de creer una cuenta para poder usarlo?? no hay alguna otra alternativa??

Saludos!!
En línea
ZeKtOr-X
Miembro
*****
Desconectado Desconectado

Mensajes: 24


Batcher


Ver Perfil
« Respuesta #8 en: ſeptiembre 14, 2007, 02:15:44 »
BUENO GRACIAS POR INTENTAR AYUDARME MEMENTO.

CONTINUANDO CON EL HILO DEL TEMA, NADIE SABE NADA CERCA DE LAS POSIBLES HUELLAS?
En línea
ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario
Sh4k4
.
Colaborador
*****
Desconectado Desconectado

Mensajes: 563


SHAKA


Ver Perfil WWW
« Respuesta #9 en: ſeptiembre 14, 2007, 07:58:39 »
pues si hay temporales, recents, indexdats, y el hermoso visor de sucesos jejeje ect etc sin contar los programas que hacen logs de TODO lo que pasa en el system ( por razones de seguridad) que hacen incluso respaldos en makinas mirrors... asi que...

saludo2!!! HOOOOOOOOOOM!  Cool
En línea
Arayashiki
ZeKtOr-X
Miembro
*****
Desconectado Desconectado

Mensajes: 24


Batcher


Ver Perfil
« Respuesta #10 en: ſeptiembre 15, 2007, 03:47:42 »
Cita de: Sh4k4 en ſeptiembre 14, 2007, 07:58:39
...hay temporales, recents, indexdats, y el hermoso visor de sucesos...

BUENO, GRACIAS POR LA INFO, VOY A TRATAR DE INVESTIGAR UN POCO YO.
PERO PODRIAS DECIRME DONDE SE PUEDE LLEGAR A UBICAR CADA COSA??
En línea
ZeKtOr-X : La invencibilidad está en uno mismo, la vulnerabilidad en el adversario
Sh4k4
.
Colaborador
*****
Desconectado Desconectado

Mensajes: 563


SHAKA


Ver Perfil WWW
« Respuesta #11 en: ſeptiembre 21, 2007, 06:01:40 »
Documents and Settings\*\Configuración local\Temp
Documents and Settings\*\Configuración local\Historial
Documents and Settings\*\Configuración local\Archivos temporales de Internet
systemvolumeinformation\
Documents and Settings\*\Reciente
Windows\Temp\
WINDOWS\Prefetch
*.LOG


unos cuantos que son clasicos...
et,etc,etc,etc,etc,etc,etc.......
En línea
Arayashiki
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: Huellas « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC