Jugando con NetCat II

Como ya les habrán enseñado a utilizar el netcat, ahora yo les quiero enseñar como sacarle el jugo a este programilla muy útil, lo convertiremos desde un troyano hasta un cliente SMTP entre otras cosas.

Como ya saben, con netcat puedes tomar una shell directamente o realizar una conexión inversa indicando mi IP o dirección DNS (para los que no saben lo que es un DNS, es un tipo de traducción que hace mas fácil poder encontrar tu PC, por ejemplo la IP 200.32.22.25 sería el DNS = pagina.cl ).

TRANSFORMANDO NETCAT EN UN CLIENTE SMTP Y FTP

Bueno, ahora les mostraré que no es necesario usar el bombermail, el feeboti, xmass o cualquier pendejada para enviar un correo sin tener que usar telnet. Claro está que hay programas que tienen muchas funciones como libreta de direcciones, escaneadotes de servidores SMTP, comprobación de usuarios y otras cosas que nos hacen todo ya automatizado en una linda ventanita grafica pequeña o tremendas presentaciones flash como el bomber de dragon XD, pero todo lo que pueden hacer estos programas también puede hacerlo tu Netcat v1.1.

Materiales:
Netcat v1.1
Un editor de texto (el block de notas es ideal)

Si se han fijado, enviar un mail desde una consola NT no es muy fácil porque no viene por defecto algun programa que lo haga como el comando mail de GNU, pero si obtenemos una shell remota sobre una pc con netcat puedes usar el mismo para enviar correos, archivos y lo que se te de la gana.

Creamos un texto con el block de notas que contenga lo siguiente:

helo queteimporta@yahoo.com
mail from: yan@anonimo.com
rcpt to: yan_uniko_102@yahoo.com.mx
data
From: yan@anonimo.com
To: yan_uniko_102@yahoo.com.mx
Subject: Provando netcat
Este es mi primer mensaje enviado con netcat
.

Bueno y que es esto en resumidas palabras?:
Helo = nos identificamos
mail from = correo proveniente
rcpt to = correo destino
data = el mensaje en si.

Dentro del mensaje decimos que el correo proviene desde yan@anonimo.com para yan_uniko_102@yahoo.com.mx con el sujeto: probando netcat y con el mensaje: "Este es mi primer mensaje enviado con netcat". Ahora fíjense de dos detalles muy importantes. Uno es el espacio en blanco entre la cabecera del mensaje y el mensaje en si (entre "subset" y "este es mi") y segundo el punto al final del mensaje.

Lo guardamos como queramos, yo elegí guardarlo como "mensaje.txt" y ejecuté lo siguiente:

type mensaje.txt|nc -vv -w 3 127.0.0.1 25

Y me apareció algo como esto:

Puedes ver que todos los comandos que escribimos en el notepad se volcaron al netcat y se realizó la conexión y el envío automatizado. Ahora analicemos el comando un poco.

type mensaje.txt = decimos que se vuelque el contenido de mensaje.txt en pantalla
| = decimos que al mismo tiempo ejecute el siguiente comando
nc -vv -w 3 127.0.0.1 25 = decimos que netcat se conecte al host 127.0.0.1 (servidor SMTP) hacia el puerto 25, -w 3 significa que espere tres segundos antes de enviar el correo para darle tiempo al servidor de reaccionar, -vv (Very Verbose) significa que te muestre lo que se está haciendo.

Podemos utilizar comandos como -attach para enviar archivos adjuntos o crear nuestras propias planillas en texto y con un simple bat, enviarlos a distintos destinatarios... podemos jugar mucho con este codigo hasta hacer un enorme bat que recoja el mismo mensaje para diferentes destinatarios dentro de un texto guardado llamado user a través del comando "for". (el spam es delito XD ). Una buena ventaja de todo esto es que puedes hacer el texto con el comando echo de la siguiente manera:


Echo helo queteimporta@yahoo.com > mensaje.txt
Echo mail from: yan@anonimo.com >> mensaje.txt
Echo rcpt to: yan_uniko_102@yahoo.com.mx >> mensaje.txt
Echo data >> mensaje.txt
Echo From: yan@anonimo.com >> mensaje.txt
Echo To: yan_uniko_102@yahoo.com.mx >> mensaje.txt
Echo Subject: Provando netcat >> mensaje.txt
Echo. >> mensaje.txt
Echo Este es mi primer mensaje enviado con netcat >> mensaje.txt
Echo . >> mensaje.txt

O puedes usar el comando for de la siguiente manera:

for /f %%i in (direcciones.txt) do Echo rcpt to: %%i >> mensaje.txt

Y ufff... puedes hacer mil cosas como hasta escanear servidores SMTP con netcat haciendo un:

for /l %%i in (1,1,254) do if errorlevel = 0 nc 1 192.168.1.%%i 25|
find "smtp" && echo 192.168.1.%%i >> escaner.txt

Todo en una sola linea. Y los que están dentro del rango de IPs seleccionadas y que respondan al puerto 25 con un barrer SMTP se escribirá su IP dentro de un texto llamado scanner.txt, también puedes usar el comando for para volcar textos con un listado amplio de IPs creados talvez por el dictmake.exe o el brainscan.exe o con otro bat XD.

Yo puse 127.0.0.1 de servidor en el primer ejemplo porque yo mismo utilicé un minirelay para poder enviar el correo ya que me dio flojera buscar un servidor para probar :P

Y al revisar el correo me encontré con mi netcat :D

Ahora esto también sirve para automatizar subidas y descargas de archivos a un ftp con tu netcat y decir por ejemplo que cada una hora me respalde mis archivos en mi ftp pero que primero borre los antiguos, en resumidas palabras seria algo así:

type comando.txt|nc -vv -w 3 127.0.0.1 21

Y el commando.txt diría algo así:

user usuario
pass password
dele respaldo.rar
etc etc etc y al final quit

Y veras como el netcat entra a tu ftp, borra el respaldo y coloca el nuevo. Para poder temporizar esto puedes usar un comando muy facil que me enseñó un muy buen amigo mío (Octhal):

ping 127.0.0.1 -n 2 >nul

Esto equivale a un segundo, o sea para que esto se transforme en una hora quedaría así:

ping 127.0.0.1 -n 7200 >nul

Con todo esto tu bat debería quedar así:

@Echo off
Cls
:1
Echo Ultima actualizacion: %time% %date%
type comando.txt|nc -vv -w 3 127.0.0.1 21
ping 127.0.0.1 -n 7200 >nul
goto 1

Decimos que respalde nuestros archivos y que después de una hora se haga un goto para hacer un loop. También puedes usar esto para subir archivos desde una PC tomada con tu shell y ponerles, obviamente tu como servidor.

Como puedes ver, acá mostré como hacer interactuar el netcat con un servidor y transformarlo en un anonimail XD o ftp client, también puedes hacer un consultador SQL, un bot IRC, un cliente tftp, etc etc etc.... es solo cosa de imaginación ;)

La próxima vez les enseñaré como ponerle contraseña a netcat para que nadie usurpe tus shells con o sin conocimientos de programación.

Hasta la prox.
Att. Yan(WHK).

Descargar MiniRelay Server
Descargar DOC
Descargar PDF
Descargar Video
Discútelo