[hackmeeting] [adminisphere] ?votamos? y +
huk019
huk019 en ole.com
Lun Oct 8 10:57:41 CEST 2001
Bueno, ahi os adjunto un virus... ups, digo ... el log del irc de la
conferencia del netcat. No esta del todo completo, pero algo es algo.
Puto windows 98 traedme a Bill Gates.
----- Mensaje Original -----
De: merce en grn.es
Fecha: Domingo, Octubre 7, 2001 2:51 pm
Asunto: [hackmeeting] [adminisphere] ?votamos? y +
> On 6/10/2001 ~ at 22:08 ~ meskalit0 en hotmail.com wrote:
>
> > [mode toytalnabo on]
> > no me entra en la cabeza
> > que un asunto sobre la pulsacion de un
> > puto boton una vez al año o una cuestion
> > de etiqueta vaya a causar
> > los mismos efectos sobre la lista que un
> > par de aviones sobre
> > la economia mundial.
> > Es PaRa KaGarSe!!!!
> > [mode toytalnabo off]
>
> xDDD
>
> no, no creo que peligre la alianza por eso :D Nos queremos mucho, pero
> se acabo el hackmeeting y se nos acumula la energia que antes
> gastabamos en preparar las charlas y la web y todo eso. Y la liberamos
> montando torneos entre nosotr en s, que van muy bien como
> rito de
> purificacion y son menos bestias que el sacrificio anual del rey ;)
>
> Quizas estarian mejor estas justas si no se focalizasen solo
> en el
> futuro sino tambien en el pasado. ¿Por que no se han colgado todas las
> charlas? ¿Por que no se anuncio en la web que la charla de Netcat era
> por IRC y nadie lo anuncio tampoco en leioa? ¿Por que
> todo lo
> relacionado con el IRC fue tan mal, en general, habra mal karma? ¿Por
> que, pocos dias antes, ibas a la version en ingles de la web
> y te
> salia el programa en italiano? ¿Que fallo, sin acritu, y que hemos
> aprendido para el proximo?
>
> Sobre el asunto reply-to-all, yo lo dejaria como esta porque es una
> regla no de la lista sino de todo sindominio, y tampoco
> vamos a
> meternos en casa de nadie para cambiarle los muebles, si no
> quiere. Lo
> que si podria hacerse es anyadir una entrada en nuestras FAQ (gracias
> a quien me lo inspiro) con el famoso link hacia el documento
> explicativo. ¿Alguien se anima a redactarla y enviarsela a deal?
>
> si os parece bien ponerlo en las FAQ y en unos dias no sale nadie que
> lo escriba, avisa, deal, y lo escribire yo.
>
> Sobre el asunto suscripcion cada x tiempo -algun en s han hablado
> de un
> anyo, en este caso quizas no lo veo tan catastrofico... pero sigo
> pensando que es cerrar la lista-, estoy de acuerdo en que la mejor
> forma de acabar limpiamente con esto es votando, aunque la democracia
> sea una shit. ¿Alguien ofrece su buzon de correo como urna inocente?
> Miquel, Esteve o algun@ de l en s que defendeis esta idea, podrias
> redactar la pregunta? Se da una semana de tiempo para
> votar, se
> publica la decision final en las FAQ y a otra cosa mariposa. venga,
> venga :)
>
>
> M&M [Tratado de cibercrimen, LSSI, leyes antiterroristas, cierra
> Freedom... tantas cosas, cada vez mas presion y, sin embargo... ¿por
> que tambien m'aburro???!!]
>
>
> _______________________________________________
> hackmeeting mailing list
> hackmeeting en sindominio.net
> http://www.sindominio.net/cgi-bin/mailman/listinfo/hackmeeting
>
___________________________________________________________________
Consigue tu e-mail gratuito TERRA.ES
Haz clic en http://www.terra.es/correo/
------------ próxima parte ------------
Session Start: Fri Sep 21 21:51:23 2001
*** Now talking in #hackindex
*** Topic is ' ////////////// w w w . h a c k i n d e x . o r g //////////////�'
*** Set by Pistone on Sat Sep 08 05:16:30
-Shade- Hackindex, el proyecto de hacking hispano de dominio publico
> güenas
*** Retrieving #hackindex info...
*** Disconnected
Session Close: Fri Sep 21 21:53:46 2001
Session Start: Fri Sep 21 21:56:10 2001
*** Now talking in #hackindex
*** Topic is ' ////////////// w w w . h a c k i n d e x . o r g //////////////�'
*** Set by Pistone on Sat Sep 08 05:16:30
-Shade- Hackindex, el proyecto de hacking hispano de dominio publico
�6�<�2�milon�6�>�1� Sábado 22 Septiembre
�6�<�2�milon�6�>�1� Hora: 22:00
�6�<�2�milon�6�>�1� canal: por determinar
�6�<�2�milon�6�>�1� servidor: por determinar
�6�<�2�milon�6�>�1� tema: patentes de software
�6�<�2�milon�6�>�1� Es lo que pone :(
�4�>>>�3 komori �es ahora�6� huk019
�6�<�2�Lokutus�6�>�1� aja, otra vez he metido la pata
�6�<�2�MiKatp�6�>�1� ¿es com?
�6�<�2�milon�6�>�1� Lokutus: Y has dicho .org
�6�<�2�milon�6�>�1� Mira
> sip
�6�<�2�milon�6�>�1� Viernes 21 Septiembre
�6�<�2�milon�6�>�1� Hora 23:00 (hora española)
�6�<�2�milon�6�>�1� canal: #hackindex
�6�<�2�milon�6�>�1� Servidor: irc.irc-vulcano.org
�6�<�2�milon�6�>�1� Tema: Taller de netcat.
�6�<�2�milon�6�>�1� Pusiste .org
�6�<�2�MiKatp�6�>�1� oooooo :(
�6�<�2�milon�6�>�1� En vez de .com :((((
�6�<�2�milon�6�>�1� Lokutus: Te equivocaste!!!
> y yo to desesperado por q no me tiraba
> XDD
�6�<�2�MiKatp�6�>�1� ¿y ahora que?
> crei q era algun server privado y q no lo activaban hasta las 23:00
�6�<�2�milon�6�>�1� Lokutus: ¡¡BUUURRRROOOOOOOO!!! xDDDD
> Alguien ha enviado msg a la lista?
�6�<�2�MiKatp�6�>�1� pero imagino que mucha gente se habrá dado cuenta
�6�<�2�MiKatp�6�>�1� además si envías un msg ahora (y algún moderador está on line) llegará en seguida y la gente lo leerá.
�6�<�2�milon�6�>�1� huk019: Nadie :((((
�6�<�2�milon�6�>�1� Sí,, Seguro :(
> pues ahora lo hago yo
�6�<�2�MiKatp�6�>�1� seldon está on line
> q igual hay algun otro capullo como yo
> q esta intentando entrar
> XD
�6�<�2�milon�6�>�1� Seguro :(
�6�<�2�Lokutus�6�>�1� ya lo he enviado a hackindex
�6�<�2�MiKatp�6�>�1� el whois dice que hay un ta lseldon el hispano.org conectado y que lleva 2h away, ¿será nuestro seldon?
�6�<�2�MiKatp�6�>�1� lo digo porque si le llega el mensaje lo pasa ala lista rápido
�6�<�2�milon�6�>�1� MiKatp: No...
�6�<�2�milon�6�>�1� MiKatp: Seldon se conecta en el hispano.org como seldonAHE
�6�<�2�MiKatp�6�>�1� voy a cambiar el notify
> güeno mail en camino
�6�<�2�MiKatp�6�>�1� milon: puede que te pregunta algo que ya debería saber, pero ¿que es el grupo ahe?
> alguno de vosotros ta en Leioa?
> ya veo q no
> XD
�6�<�2�milon�6�>�1� MiKatp: AHE(Alea Hackta Est)
> eso es basco?
> vasco
> ups
�6�<�2�MiKatp�6�>�1� latin
�6�<�2�MiKatp�6�>�1� (bueno, pseudo latin)
> casi acierto
> XD
�6�<�2�MiKatp�6�>�1� milon: sí, y qué representa?
�6�<�2�MiKatp�6�>�1� huk019: alea iacta est significa la suerte está echada
�6�<�2�milon�6�>�1� MiKatp: http://www.hackindex.org
�6�<�2�milon�6�>�1� MiKatp: Ahí, te representa todo :)
*** milon sets mode: +oo huk019 Ruuth
> estoy viendo ahora mismo el tutorial de linux de Lokutus xD
> espero q suba de nivel
> XDD
> thanxs milon
�6�<�2�MiKatp�6�>�1� huk019: aquí es costumbre
�6�<�2�milon�6�>�1� huk019: De nadas :)
> Sabeis si al final han conseguido en el Gatze el ADSL? O estan sin internet?
�6�<�2�MiKatp�6�>�1� voy a cenar, hasta luego
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� MiKatp �1�(�4 QUIT: [x]chat �1)
�6�<�2�milon�6�>�1� Yo también,,, Dejo Away :)
* milon is away: Toy cenando :)
> No esta mal el curso de programacion de redes, mola, el de David Martínez
> se lo ha currado
> eso de escaneadores de puertos
*** Lokutus changes topic to 'Taller de Netcat - Hoy a las 11�'
*** Retrieving #hackindex info...
*** huk019 changes topic to 'Taller de Netcat - Hoy a las 23H�'
> XD
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� NetSavior �4�(�2��saez@=9f287-842-567-358.uc.nombres.ttd.es�4)
�6�<�2�NetSavior�6�>�1� nas
�6�<�2�NetSavior�6�>�1� Lokutus, tu charla es "oficial" al final ?
�6�<�2�NetSavior�6�>�1� me refiero, a si lo saben los del hackmeeting ?
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� Lokutus �1�(�4 Ping Timeout �1)
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� N3kr1s �4�(�2��n3kr1s en 200.40.7.cL141=�4)
> en teoria lo es
> al menos sale en la web
> http://www.sindominio.net/hmleioa01/mainfram.htm
�6�<�2�NetSavior�6�>�1� Lo digo, por que acabo de venir de Leioa, y en los carteles no pone nda
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� Lokutus �4�(�2��franky@=eJ454-974-399-95.uc.nombres.ttd.es�4)
*** ChanServ sets mode: +o Lokutus
> Como va la cosa por alli?
�6�<�2�NetSavior�6�>�1� vaya, me he desilusionado :( habia una charla de ipchains, pero resulta que era a traves del IRC ...
> no jodas
�6�<�2�NetSavior�6�>�1� y me he tenido que venir sin ver a WinterMute
> y me la he perdido
> mierda
�6�<�2�NetSavior�6�>�1� si, en el programa no ponia nada, mucha gente se ha desilusionada por eso
> ¿Sabes cuanta gente se ha acercado del BCN Hack Lab, (Kernel Panic)
�6�<�2�NetSavior�6�>�1� en los carteles no aparece la charla de Lokutus ...
> ?
�6�<�2�Lokutus�6�>�1� En la web tampoco pone que la mia es virtual
�6�<�2�NetSavior�6�>�1� #hackindex
�6�<�2�NetSavior�6�>�1� ponia que era hay, no ?
> si lo pone, al menos http://www.sindominio.net/hmleioa01/mainfram.htm
> sale
�6�<�2�Lokutus�6�>�1� si
> yo he entendido eso
�6�<�2�NetSavior�6�>�1� Lokutus, pillate un nick mas facil de pronunciar ;)
�6�<�2�Lokutus�6�>�1� Si lo pone, pero mucha gente ha pensado, que iría allí, a Leioa
�6�<�2�NetSavior�6�>�1� Lokutus, con los que yo he hablado por lo menos no ... todos sabian que era en el IRC
> el año pasado no hubo conferencia via IRC, no?
�6�<�2�Lokutus�6�>�1� no
> Estuvisteis en "Les Naus"?
�6�<�2�NetSavior�6�>�1� irc.irc-vulcano.ORG se han equivocado :
> si
> lo estabamos comentando antes
> ya se ha enviado dos mensajes a la lista
> espero q lo lean
�6�<�2�NetSavior�6�>�1� bueno, voy a cenar
> q aproveche
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� tntrulez �4�(�2��Tnt en 213.98.177.jL858=�4)
�6�<�2�tntrulez�6�>�1� jolas
�6�<�2�tntrulez�6�>�1� alguien esta en el hackmeeting??
> poz yo no, sniffff :_ (
�6�<�2�tntrulez�6�>�1� jejejeje
�6�<�2�tntrulez�6�>�1� ke pena
> to el puto kernel panic allí y yo en casa
> joer
�6�<�2�tntrulez�6�>�1� jejejeje ;)
> esto de no tener un puto duro
> joer, si aun tendre q trabajar
> XD
�6�<�2�tntrulez�6�>�1� yo haber si localizo alos colegas ke estan todos alli!!!
> eso mismo digo yo
�6�<�2�tntrulez�6�>�1� pero parece que no hay nadie conectado desde alla!!!
> ��12[�4Lokutus�12] �1�ve preparando los dedos, ve calentando, q dentro de poco llega la hora
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� MiKatp �4�(�2��NoSe@=0q414-ROGU-K62.libre.retevision.es�4)
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� N3kr1s �1�(�4 Ping Timeout �1)
�6�<�2�MiKatp�6�>�1� nas
�6�<�2�tntrulez�6�>�1� nas
*** huk019 sets mode: +v huk019
�6�<�2�tntrulez�6�>�1� no estaras conectado desde el hackmeeting no????
�4�>>>�3 Lokutus �es ahora�6� away_enseguida_vuelvo
> ��12[�4tntrulez�12] �1�yo lo q quiero saber es si los de timofonica les han puesto ya el ADSL
* milon is back (gone 00:38:38)
�6�<�2�milon�6�>�1� Ya estoy :)
> ok
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� inv_hackindex �4�(�2��java en 213.97.76.1y785=�4)
�6�<�2�milon�6�>�1� Parece que va a empezar :)
�6�<�2�milon�6�>�1� Pero, somos muy pocos :)
*** milon sets mode: +ooo inv_hackindex tntrulez NetSavior
*** milon sets mode: +o MiKatp
> eso no es mu normal no
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� inv_hackindex �1�(�4 QUIT: �1)
�6�<�2�MiKatp�6�>�1� ¿el que?
�6�<�2�tntrulez�6�>�1� gracies
> q seamos tan pocos
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� nhebel �4�(�2��java en 213.97.76.gx178=�4)
�6�<�2�tntrulez�6�>�1� ya parece ke se anima
> habra q esperar un poco
�6�<�2�tntrulez�6�>�1� ;)
�6�<�2�milon�6�>�1� Bueno... Empieza el log :)
> XD
�6�<�2�milon�6�>�1� :)
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� Pistone �4�(�2��pistone@=SoJF31-183.fibertel.com.ar�4)
*** ChanServ sets mode: +o Pistone
�6�<�2�milon�6�>�1� Nás Pistone
�6�<�2�Pistone�6�>�1� buenas
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� FuNeSTo �4�(�2��Funesto en 212.21.230.SX22=�4)
�6�<�2�milon�6�>�1� Pistone: Holas :)
�6�<�2�milon�6�>�1� Nás FuNeSTo
> q luego habrá q q colgarlo de la web
�6�<�2�Pistone�6�>�1� cuanta gebte
�6�<�2�milon�6�>�1� Nás a todos los que lleguen :)
�6�<�2�MiKatp�6�>�1� ya empieza a animrse...
�6�<�2�FuNeSTo�6�>�1� nas noches,.... hoy si :)
*** milon sets mode: +oo FuNeSTo nhebel
�6�<�2�FuNeSTo�6�>�1� thx
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� rabomen �4�(�2��root en 213.37.83.Lg585=�4)
> joer
*** milon sets mode: +o rabomen
> q puntuales
�6�<�2�milon�6�>�1� Todos los que estén :)
�6�<�2�MiKatp�6�>�1� preguntaba antes si iba a haber sesion de protozone como ejemplo ilustrativo...
�6�<�2�milon�6�>�1� Aquí todos sin DeOp :)
�6�<�2�rabomen�6�>�1� es lo suyo :)
�6�<�2�Pistone�6�>�1� Milon, me habia olvidado de esto ...juas!
�4�>>>�3 away_enseguida_vuelvo �es ahora�6� Lokutus
�6�<�2�milon�6�>�1� Eso es :)
�6�<�2�Lokutus�6�>�1� ya he vuelto, ¿empezamos?
�6�<�2�MiKatp�6�>�1� cuando quieras
�6�<�2�rabomen�6�>�1� sip
�6�<�2�milon�6�>�1� Pistone: Ya lo sabía...
> yo me callo ya
�6�<�2�milon�6�>�1� Lokutus: Cuando quieras, que el log está activo :)
�6�<�2�milon�6�>�1� Lokutus: Necesitas que ponga el +m y quito los OP's?
> desde hace 10k ; )
�6�<�2�Lokutus�6�>�1� ¿Qué es NetCat?
�6�<�2�MiKatp�6�>�1� milon: tampoco es eso
�6�<�2�milon�6�>�1� MiKatp: Vale :)
�6�<�2�milon�6�>�1� Lo preguntaba
�6�<�2�Lokutus�6�>�1� NetCat, es una herramienta, muy versatil, que nos permite integrar TCP/IP en scripts
�6�<�2�Lokutus�6�>�1� de tal forma, que podemos comunicar dos scripts que se ejecutan en máquinas diferentes, por ejemplo
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� IPGlider �4�(�2��_@=bn840-785-066-54.uc.nombres.ttd.es�4)
�6�<�2�Lokutus�6�>�1� Existen versiones tanto para Linux, como para Windows NT
�6�<�2�Lokutus�6�>�1� también para Windows 9X, pero funciona algo mal
�6�<�2�Lokutus�6�>�1� aunque si teneis Windows 9X, de todas formas, podreis hacer las pruebas
�6�<�2�Lokutus�6�>�1� quiero decir, las prácticas
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� rabomen �1�(�4 QUIT: changing servers �1)
*** MiKatp sets mode: +o IPGlider
�6�<�2�Lokutus�6�>�1� existe también una versión, para BSD, con encriptación
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� rabomen �4�(�2��root en 213.37.83.4Q533=�4)
�6�<�2�rabomen�6�>�1� me he perdido algo?
�6�<�2�Lokutus�6�>�1� lo primero que hay que hacer, es bajarse la aplicación los que no los tengais
�6�<�2�Lokutus�6�>�1� poco
*** milon sets mode: +o rabomen
�6�<�2�milon�6�>�1� No...
�6�<�2�Lokutus�6�>�1� Si lo que teneis es Windows, podeis ir al siguiente URL
�6�<�2�milon�6�>�1� rabomen: No te preocupes... El Log está activo :)
�6�<�2�Lokutus�6�>�1� http://www.atstake.com/research/tools/nc11nt.zip
�6�<�2�Lokutus�6�>�1� Si lo que tenemos es Linux,
�6�<�2�Lokutus�6�>�1� Si es Debian, en teoría ya lo tenemos instalado
�6�<�2�Lokutus�6�>�1� Si es RH o una similar, lo podemos bajar
�6�<�2�Lokutus�6�>�1� http://www.rpmfind.net/linux/rpm2html/search.php?query=netcat
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� nhebel �1�(�4 QUIT: �1)
�6�<�2�Lokutus�6�>�1� Si algún URL no funciona me lo decis, y lo reviso
�6�<�2�Lokutus�6�>�1� en cualquier caso, existe una versión de tipo .tgz aqui:
�6�<�2�Lokutus�6�>�1� http://mixter.void.ru/findex.html
�6�<�2�Lokutus�6�>�1� ¿lo teneis todos?
�6�<�2�milon�6�>�1� Yo sí :)
> po zi
�6�<�2�MiKatp�6�>�1� si
�6�<�2�FuNeSTo�6�>�1� yer
�6�<�2�Lokutus�6�>�1� para cualquier plataforma, podeis de todas formas, buscarlo en www.google.com, poniendo la palabra netcat y el nombre del sistema operativo
�6�<�2�Lokutus�6�>�1� Para comprobar si está instalado,
�6�<�2�Lokutus�6�>�1� tecleais el comando nc
�6�<�2�Lokutus�6�>�1� en una consola de linux, o dsde DOS
�6�<�2�Lokutus�6�>�1� y os saldrá el mensaje Cmd Line:
�6�<�2�MiKatp�6�>�1� o netcat (en suse es netcat)
�6�<�2�Lokutus�6�>�1� y pulsais retorno de carro, para salir
�6�<�2�Lokutus�6�>�1� cuando descomprimais el paquete de netcat, aseguraros de que el comando nc o nc.exe esté en el PATH, por ejemplo en C:\Windows
�6�<�2�milon�6�>�1� MiKatp: El netcat, lo hace como nc
�6�<�2�Lokutus�6�>�1� Vamos a hacer una primera práctica
�6�<�2�Lokutus�6�>�1� vamos a poner netcat, como servidor
�6�<�2�Lokutus�6�>�1� sería de la forma
�6�<�2�Lokutus�6�>�1� nc -l -p 8000
�6�<�2�Lokutus�6�>�1� en lugar de 8000
�6�<�2�Lokutus�6�>�1� podeis usar otro puerto
�6�<�2�Lokutus�6�>�1� por ejemplo, el 47000, o el 43692
�6�<�2�Lokutus�6�>�1� siempre mayor que 1024, salvo que seais root
�6�<�2�Lokutus�6�>�1� ahora, abris otra consola, u otra sesión de DOS
�6�<�2�Lokutus�6�>�1� y ejecutais el comando netstat -a
�6�<�2�Lokutus�6�>�1� y vereis ese puerto abierto
�6�<�2�Lokutus�6�>�1� ¿Lo estais haciendo?, si alguien tiene alguna duda, que pregunte
�6�<�2�FuNeSTo�6�>�1� aparece sip
> sip correcto
�6�<�2�Lokutus�6�>�1� y ahora, vamos a usar el telnet
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� lovecraft �4�(�2��luismi76@=Af737-082-730-73.uc.nombres.ttd.es�4)
*** milon sets mode: +o lovecraft
�6�<�2�Lokutus�6�>�1� este programa, el telnet, está tanto en Windows como en Linux
�6�<�2�Lokutus�6�>�1� ejecutais,
�6�<�2�Lokutus�6�>�1� telnet localhost 8000
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� SPKM2001 �4�(�2��x-cript51 en 212.21.232.S1197=�4)
�6�<�2�rabomen�6�>�1� como se ponia en modo servidor ?
�6�<�2�Lokutus�6�>�1� o el puerto que hayais elegido
�6�<�2�Lokutus�6�>�1� ¿a qué te refieres?
> ��12[�4rabomen�12] �1�nc -l -p puerto_elegido
�6�<�2�Lokutus�6�>�1� nc -l -p 8000
�6�<�2�rabomen�6�>�1� gracias
*** Retrieving #hackindex info...
�6�<�2�Lokutus�6�>�1� Si conseguis conectaros al nc,
�6�<�2�Lokutus�6�>�1� observareis, que todo lo que escribis en el telnet, aparece en la ventana, donde está el nc
*** milon sets mode: +o SPKM2001
�6�<�2�Lokutus�6�>�1� y todo lo que escribis en la sesión donde está nc ejecutandose, aparece en el telnet
�6�<�2�Lokutus�6�>�1� estais conectados con vosotros mismos
�6�<�2�MiKatp�6�>�1� si, ta chulo
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� dio_one �4�(�2��java@=NP832-SJA1-D21.libre.retevision.es�4)
> XD mola
�6�<�2�FuNeSTo�6�>�1� q paranoia :]
�6�<�2�tntrulez�6�>�1� juejeejeeu
�6�<�2�Lokutus�6�>�1� incluso, hasta podeis hacer chats dos a dos entre vosotros
�6�<�2�rabomen�6�>�1� ala a ablar solo
�6�<�2�MiKatp�6�>�1� y esa salida dices que la puede ver un script también
�6�<�2�Lokutus�6�>�1� si
�6�<�2�Lokutus�6�>�1� os dareis cuenta de una cosa,
�6�<�2�Lokutus�6�>�1� cuando cerrais el telnet
�6�<�2�Lokutus�6�>�1� también se sale del nc
�6�<�2�Lokutus�6�>�1� y teneis que teclearlo otra vez, para evitar eso
�6�<�2�Lokutus�6�>�1� podeis usar una L mayúscula en lugar de una l
�15,15·�14,14·��0,6 sale ��14,14·�15,15·�1,0�3� SPKM2001 �4�(�2��x-cript51 en 212.21.232.S1197=�4)
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� dio_one �1�(�4 Kill by Robe!alyr@=Xmdilzwghc7jzm.cybercable.net.mx (clones) �1)
�6�<�2�Lokutus�6�>�1� o sea
�6�<�2�Lokutus�6�>�1� nc -L -p puerto
�6�<�2�MiKatp�6�>�1� no vale
�6�<�2�Lokutus�6�>�1� hay una pequeña limitación, con el netcat en modo servidor
�6�<�2�MiKatp�6�>�1� netcat: opción inválida -- L
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� N3kr1s �4�(�2��n3kr1s@=Bcv766-24-20-783.adinet.com.uy�4)
�6�<�2�Lokutus�6�>�1� hummmmmmmm
�6�<�2�Lokutus�6�>�1� pues la versión que tengo yo, si lo tiene
�6�<�2�FuNeSTo�6�>�1� a mi si q me funciona con -L
> es lo mismo mayuscula q minuscula?
�6�<�2�N3kr1s�6�>�1� -L
�6�<�2�Lokutus�6�>�1� ¿a alguien más le da problemas?
> creo q has puesto - - L
�6�<�2�Lokutus�6�>�1� con minusculas, solo acepta una conexión, y despues para
> solo - l
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� N3kr1s �1�(�4 QUIT: �1)
�6�<�2�rabomen�6�>�1� a mi
�6�<�2�Lokutus�6�>�1� la l o L justo a continuación del -, sin espacios
�6�<�2�rabomen�6�>�1� q version tienes tu del nc?
�6�<�2�Lokutus�6�>�1� la limitación que tiene nc, es que solo admite una conexión al mismo tiempo
�6�<�2�Lokutus�6�>�1� la última
�6�<�2�IPGlider�6�>�1� y si abres varios en diferentes puertos?
�6�<�2�rabomen�6�>�1� y si habres varios asi contesta "nc $" ?
�6�<�2�Lokutus�6�>�1� entonces si
�6�<�2�MiKatp�6�>�1� [v1.10] de la suse 6.4 ¿me actualizo?
�6�<�2�IPGlider�6�>�1� ok
�6�<�2�Lokutus�6�>�1� creo que esa es la última, la 1.1
�6�<�2�Lokutus�6�>�1� puede que hayan quitado esa opción
�6�<�2�rabomen�6�>�1� la mia tb
�6�<�2�Lokutus�6�>�1� vamos a hacer otra práctica
�6�<�2�Lokutus�6�>�1� vamos a crear con un editor, un fichero de texto, que se llame prueba.txt
�6�<�2�Lokutus�6�>�1� o el nombre que quedais darle, y en ese fichero, poneis un mensajito de texto
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� dio_one �4�(�2��dio.one@=Wx236-IVI9-S45.libre.retevision.es�4)
�6�<�2�Lokutus�6�>�1� una vez que tengais ese fichero creado
�6�<�2�Lokutus�6�>�1� haceis lo siguiente
�6�<�2�Lokutus�6�>�1� Si estais en Windows:
�6�<�2�Lokutus�6�>�1� C:\> type prueba.txt | nc -l -p 8000
�6�<�2�Lokutus�6�>�1� y si estais en Linux o Unix
�6�<�2�Lokutus�6�>�1� $ cat prueba.txt | nc -l -p 8000
�6�<�2�Lokutus�6�>�1� y os haceis un telnet a vosotros mismos, a ese puerto
�6�<�2�rabomen�6�>�1� cuanto tmp estaria el mensaje en el puerto o como se diga?
�6�<�2�Lokutus�6�>�1� pues indefinidamente
�6�<�2�Lokutus�6�>�1� hasta que os conectais
�6�<�2�rabomen�6�>�1� ok
�6�<�2�Lokutus�6�>�1� eso si, si usais la opción -L
�6�<�2�Lokutus�6�>�1� sólo aparece la primera vez
> luego la conexion es como la anterior?
�6�<�2�Lokutus�6�>�1� si
�6�<�2�Lokutus�6�>�1� hay otra opción, que es muy peligrosa
�6�<�2�rabomen�6�>�1� si sigo escribiendo no me sale luego en el telnet
*** Pistone sets mode: +o dio_one
�6�<�2�Lokutus�6�>�1� y en las versiones linux, no está compilada, pero en la versión de windows si
�6�<�2�Lokutus�6�>�1� ¿desde nc?
�6�<�2�rabomen�6�>�1� si
�6�<�2�Lokutus�6�>�1� ¿pero antes, en la primera práctica si?
�6�<�2�rabomen�6�>�1� si
�6�<�2�Lokutus�6�>�1� ahhhh, claro
�6�<�2�Lokutus�6�>�1� es que la entrada estandar
�6�<�2�rabomen�6�>�1� claro
�6�<�2�Lokutus�6�>�1� es un fichero,
�6�<�2�rabomen�6�>�1� esta redirigida al fichero
�6�<�2�rabomen�6�>�1� debi haberlo pensado :)
�6�<�2�Lokutus�6�>�1� La opción peligrosa, para NT es
�6�<�2�Lokutus�6�>�1� nc -l -e cmd.exe -p 8000
�6�<�2�Lokutus�6�>�1� cuando os conectais, tendreis shell
> -e ?
�6�<�2�tntrulez�6�>�1� pues si ke es peligrosa si..................
�6�<�2�rabomen�6�>�1� e de echo no ?
�6�<�2�FuNeSTo�6�>�1� huk019 -e prog inbound program to exec [dangerous!!]
�6�<�2�Lokutus�6�>�1� si, pero en las versiones linux, salvo que las vuelvas a compilar, no está definida esa opción
�6�<�2�MiKatp�6�>�1� para eso un servidor telnet y ya.
�6�<�2�rabomen�6�>�1� si pero en este no hay que hacer login :)
�6�<�2�Lokutus�6�>�1� y una cosilla por comentar, nc tiene una opción, llamada opción charlatana, o verbose en ingles
�6�<�2�Lokutus�6�>�1� es con -v
�6�<�2�Lokutus�6�>�1� o con -vv se vuelve más charlatana
�6�<�2�Lokutus�6�>�1� nc -l -vv -p 8000
�6�<�2�Lokutus�6�>�1� y os dice por ejemplo, la IP del que se conecta
�6�<�2�rabomen�6�>�1� haciendo echo en el cliente ?
�6�<�2�Lokutus�6�>�1� Y para acabar el apartado, netcat como servidor, os propongo una práctica reto, para vuestros ratos libres
�6�<�2�Lokutus�6�>�1� no,
�6�<�2�Lokutus�6�>�1� los sockets de berkeley, tienen una llamada, para saber la IP del otro lado,
�6�<�2�Lokutus�6�>�1� eso lo hace internamente, por programación
�6�<�2�Lokutus�6�>�1� Y para acabar el apartado, netcat como servidor, os propongo una práctica reto, para vuestros ratos libres
�6�<�2�Lokutus�6�>�1� Que os hagais, un mini servidor web
�6�<�2�rabomen�6�>�1� que chachi :)
�6�<�2�tntrulez�6�>�1� :OOO
> XDD
�6�<�2�FuNeSTo�6�>�1� hm
�6�<�2�rabomen�6�>�1� todos los tutoriales acaban siempre diciendo que hagamos un mini servidor web :)
�6�<�2�MiKatp�6�>�1� cat fichero.html | nc ... ¿?
�6�<�2�Lokutus�6�>�1� necesitareis algo de ayuda, al final os daré la bibliografía que he usado, para este taller
�6�<�2�Lokutus�6�>�1� no es tan fácil como eso
�6�<�2�MiKatp�6�>�1� pero sólo mostraia una página
�6�<�2�Lokutus�6�>�1� eso es
�6�<�2�Lokutus�6�>�1� por eso lo de mini-servidor
�6�<�2�tntrulez�6�>�1� ke guay.............
�6�<�2�rabomen�6�>�1� ... tutoriales de java-net, de php siempre poniendo el mismo ejemplo :)
> XDDD curioso, algo inutil pero curioso XDD
�6�<�2�tntrulez�6�>�1� sip
�6�<�2�Lokutus�6�>�1� y ahora, vamos a sustituir al telnet, o sea, vamos a usar netcat como cliente
�6�<�2�MiKatp�6�>�1� huk019: con imaginación se le encuentra utilidad a cualquier cosa...
�6�<�2�tntrulez�6�>�1� jejejeje
> XDD
�6�<�2�Lokutus�6�>�1� En una sesión de DOS, o a bash, arrancamos un servidor o sea nc -l -p 8000
�6�<�2�Lokutus�6�>�1� y en otra sesión, pues un cliente,
�6�<�2�Lokutus�6�>�1� nc localhost 8000
�6�<�2�Lokutus�6�>�1� si teneis algún problrma con lo de localhost, intentarlo con
�6�<�2�Lokutus�6�>�1� nc 127.0.0.1 8000
�6�<�2�Lokutus�6�>�1� ¿que tal?
�6�<�2�Lokutus�6�>�1� ¿os funciona?
> x cierto he intentado lo de nc -l -e cmd.exe -p 8000 en un 98 con la orden nc -l -e command.com -p 8000 y lo q ha pasado es q ha petado guindowzs
�6�<�2�tntrulez�6�>�1� juajaajaua
�6�<�2�MiKatp�6�>�1� se comunican :)
�6�<�2�rabomen�6�>�1� w 95?
�6�<�2�MiKatp�6�>�1� :DDDD
> w 98
�6�<�2�rabomen�6�>�1� tendra q ser 2000 o nt pa eso no?
�6�<�2�Lokutus�6�>�1� nc en Windows 9x funciona bastante mal
�6�<�2�lovecraft�6�>�1� cmd.exe en un windows 98?
�6�<�2�tntrulez�6�>�1� ke raro.........
�6�<�2�Lokutus�6�>�1� a mi en 95 me va bienal principio, pero luego me sale pantalla azul
�6�<�2�lovecraft�6�>�1� prueba con command.com en lugar de cmd.exe
�6�<�2�rabomen�6�>�1� eso digo yo
> si, y ahora no puedo abrir ni dos
> XDD
�6�<�2�IPGlider�6�>�1� que es cmd.exe?
> menudad mierda
> es el command.com
> de NT
> + o -
�6�<�2�IPGlider�6�>�1� a ok XD
�6�<�2�Lokutus�6�>�1� Y ahora, os propongo otra práctica
�6�<�2�Lokutus�6�>�1� enviar un correo electrónico
�6�<�2�Lokutus�6�>�1� usando netcat
> joer x si q es util si
�6�<�2�tntrulez�6�>�1� :O
�6�<�2�Lokutus�6�>�1� lo primero, con el notepad.exe
�6�<�2�rabomen�6�>�1� creo q eso es + facil que el servidor web :)
�6�<�2�Lokutus�6�>�1� o el vi o similar en Linux,
�6�<�2�Lokutus�6�>�1� creais un fichero, con un contenido similar a este, luego comento lo que significa cada cosa
�6�<�2�Lokutus�6�>�1� helo midominio.com
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� dio_one �1�(�4 QUIT: �1)
�6�<�2�Lokutus�6�>�1� mail from: Clippo <Clippo en narcoplof.com>
�6�<�2�Lokutus�6�>�1� rcpt to: destinatario en pepe.es
�6�<�2�Lokutus�6�>�1� data
�6�<�2�Lokutus�6�>�1� subject: Que pacha pepe
�6�<�2�Lokutus�6�>�1� X-Mailer: Minosoft mail for Linux 4.7
�6�<�2�Lokutus�6�>�1� (Aqui dejais un espacio en blanco, solo que el IRC no me lo permite)
�6�<�2�rabomen�6�>�1� un <enter> no ?
�6�<�2�Lokutus�6�>�1� Hola pepe, soy el Clip del office 97, y veo que quieres escribir una carta a los reyes magos, ¿te puedo ayudar?, si un enter
�6�<�2�Lokutus�6�>�1� .
�6�<�2�Lokutus�6�>�1� quit
�6�<�2�Lokutus�6�>�1� y ya estaría
�6�<�2�Lokutus�6�>�1� mail from, es lo que queremos que vea como dirección de retorno
�6�<�2�Lokutus�6�>�1� rcpt to: a quien va dirigido el mensaje
�6�<�2�Lokutus�6�>�1� subject el topic
�6�<�2�rabomen�6�>�1� da igual los comandos esten en mayusculas?
�6�<�2�Lokutus�6�>�1� creo que si,
�6�<�2�Lokutus�6�>�1� o mejor dicho
�6�<�2�Lokutus�6�>�1� si
�6�<�2�rabomen�6�>�1� es que siempre los he visto en mayusculas
�6�<�2�Lokutus�6�>�1� entre la cabecera y el cuerpo del mensaje, pues ua linea en blanco, o sea, un enter
�6�<�2�Lokutus�6�>�1� y para acabar
�6�<�2�Lokutus�6�>�1� pues un punto
�6�<�2�Lokutus�6�>�1� y despues, el quit
�6�<�2�Lokutus�6�>�1� y ya podemos enviar el mensaje
�6�<�2�Lokutus�6�>�1� cat mensaje.txt | nc smtp.servidor.com 25
�6�<�2�Lokutus�6�>�1� eso sería en linux
�6�<�2�Lokutus�6�>�1� en NT o 9X
�6�<�2�Lokutus�6�>�1� usais type, en lugar de cat
�6�<�2�Lokutus�6�>�1� ¿alguna duda?
�6�<�2�MiKatp�6�>�1� donde leemos las respuestas del smtp?
�6�<�2�FuNeSTo�6�>�1� si, una duda... pero es de smtp.. ¿se puede cambiar la fecha?
�6�<�2�tntrulez�6�>�1� ke guay yam e ha llegado el emial!!!
�6�<�2�tntrulez�6�>�1� email
> 220 (wanadoo.es) ESMTP Welcome to our ESMTP server.
> 250 smtp.wanadoo.es Hello 62-36-160-79.dialup.uni2.es [62.36.160.79], pleased
> meet you
> 250 2.1.0 edu<ash1 en wanadoo.es>... Sender ok
> 250 2.1.5 info en amakasoft.net... Recipient ok
> 354 Enter mail, end with "." on a line by itself
> 250 2.0.0 f8LLtU006162 Message accepted for delivery
> 503 5.0.0 Need MAIL before RCPT
> 503 5.0.0 Need MAIL command
> 500 5.5.1 Command unrecognized: "subject:pruebas nc"
> 500 5.5.1 Command unrecognized: "X-Mailer:Minosoft mail
�6�<�2�MiKatp�6�>�1� FuNeSTo: sí
> eto no va
�6�<�2�MiKatp�6�>�1� FuNeSTo: date: lafechaquequieres
�6�<�2�FuNeSTo�6�>�1� MiKatp thx :]
�6�<�2�MiKatp�6�>�1� FuNeSTo: es más, outlook tenía un bof en la cabecera date }:-)
�6�<�2�Lokutus�6�>�1� creo que falta el mail from
�6�<�2�Lokutus�6�>�1� según dice el server
*** Disconnected
Session Close: Sat Sep 22 00:06:10 2001
Session Start: Sat Sep 22 00:09:52 2001
*** Now talking in #hackindex
*** Topic is 'Taller de Netcat - Hoy a las 23H�'
*** Set by huk019 on Fri Sep 21 21:22:29
-Shade- Hackindex, el proyecto de hacking hispano de dominio publico
�6�<�2�MiKatp�6�>�1� lo que falta es el quit, sí
�6�<�2�Lokutus�6�>�1� lo que falta es el QUIT
> me caí
> puto windows 98 traed a Bill Gates
�6�<�2�tntrulez�6�>�1� jejejeeje
�6�<�2�rabomen�6�>�1� el punto esta: '\n.\n'
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� N3kr1s �4�(�2��n3kr1s@=1Pr909-13-3-886.adinet.com.uy�4)
�6�<�2�Lokutus�6�>�1� faltaría uno también para Windows, pero creo que sería casi identico
�6�<�2�NetSavior�6�>�1� yo siempre he tenido una dudas en netcat, por que al ejecutar por ejemplo "edit" la salida se muestra en el servidor?
*** Pistone sets mode: +oo huk019 N3kr1s
�6�<�2�Lokutus�6�>�1� te refieres a la opción "peligrosa"
�6�<�2�Lokutus�6�>�1� ?
�6�<�2�Lokutus�6�>�1� -e?
�6�<�2�NetSavior�6�>�1� si, Lokutus
> Con errores y todo, el correo ha llegado
�6�<�2�Lokutus�6�>�1� es por que edit
�6�<�2�Lokutus�6�>�1� es de esos programas de DOS, que hacian acceso directo a la memoria de video
�6�<�2�Lokutus�6�>�1� o sea, no usa las llamadas al DOS
�6�<�2�rabomen�6�>�1� a lo mejor el viejo edline ... ?
�6�<�2�Lokutus�6�>�1� si, ese si que iría
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� N3kr1s �1�(�4 QUIT: �1)
�6�<�2�Lokutus�6�>�1� sólo funcionaría, lo que use entrada estandar y salida estandar
�6�<�2�NetSavior�6�>�1� y si por ejemplo, ejecutas telnet, o ftp, tampoco funciona ... dir /p, no pararia ...
�6�<�2�Lokutus�6�>�1� los comandos de DOS, y pocas cosas más
�6�<�2�NetSavior�6�>�1� me leeis ?
�6�<�2�Lokutus�6�>�1� si
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� abcdefghijk �4�(�2��luismi76@=J3005-793-93-025.uc.nombres.ttd.es�4)
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� lovecraft �1�(�4 Ping Timeout �1)
�6�<�2�tntrulez�6�>�1� si
�6�<�2�NetSavior�6�>�1� un momento, voy a reiniciar, me he quedado sin disco duro :)
> XD
�6�<�2�tntrulez�6�>�1� ;)
�6�<�2�Lokutus�6�>�1� para acabar, esta parte, os propongo una práctica
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� Ruuth �1�(�4 Ping Timeout �1)
�6�<�2�Lokutus�6�>�1� que envieis un email, pero de forma anónima, usando un proxi abierto
�6�<�2�tntrulez�6�>�1� ummmm interesante
�6�<�2�Lokutus�6�>�1� si mirais el FAq de es.comp.hackers, encontrareis algo de ayuda
> ok
�6�<�2�MiKatp�6�>�1� pista: mode +s en el hispano.
�6�<�2�Lokutus�6�>�1� y otra pista
�6�<�2�Lokutus�6�>�1� la opción -h
�6�<�2�Lokutus�6�>�1� Siguiente práctica
�6�<�2�Lokutus�6�>�1� Enviar un mensaje a las news
�6�<�2�Lokutus�6�>�1� el protocolo de las news, es muy similar al del correo electrónico, por lo que el metodo es muy similar
�6�<�2�Lokutus�6�>�1� el fichero sería como el que sigue
�6�<�2�Lokutus�6�>�1� POST
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� NetSavior �1�(�4 Ping Timeout �1)
�6�<�2�Lokutus�6�>�1� FROM: Clippo <clippo en narcoplot.com>
�6�<�2�Lokutus�6�>�1� subject: juas, juas, juas
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� NetSarge �4�(�2��NetSavior@=ol608-049-543-941.uc.nombres.ttd.es�4)
�6�<�2�NetSarge�6�>�1� re
�6�<�2�Lokutus�6�>�1� newsgroups: es.pruebas
�6�<�2�Lokutus�6�>�1� Organization: pepe consulting SA
�4�>>>�3 NetSarge �es ahora�6� NetSavior
�6�<�2�Lokutus�6�>�1� X-Newsreader: Pepe Press News Reader 4.1
�6�<�2�Lokutus�6�>�1� 8Linea en blanco)
�6�<�2�MiKatp�6�>�1� ¿todas esas cabeceras son obligatorias you opcionales como en el smtp?
�6�<�2�Lokutus�6�>�1� Hoy es un buen dia para enviar mensajes
�6�<�2�Lokutus�6�>�1� el from es obligatorio, y el newsgroups
�6�<�2�Lokutus�6�>�1� las dos siguientes no
�6�<�2�Lokutus�6�>�1� .
�6�<�2�Lokutus�6�>�1� y a continuación
> lo de X-Mailer y ahora X-Newsreader, para q es para especificar el protocolo?
�6�<�2�Lokutus�6�>�1� No, es para vacilar un poco, cuando alguien mire las propiedades del mensaje, para ver que cliente de news hemos utilizado
> ok ; )
�6�<�2�Lokutus�6�>�1� y nos quiera echar en cara que hemos usado el OutLook,
�6�<�2�Lokutus�6�>�1� pues se lo confirmamos,
�6�<�2�Lokutus�6�>�1� pero ...
�6�<�2�Lokutus�6�>�1� nosotros somos más chulos, y usamos el OutLook para Linux, :)))))))
�6�<�2�FuNeSTo�6�>�1� xD
�6�<�2�Lokutus�6�>�1� y se quedará con la boca abierta
> juas,juas
�6�<�2�Lokutus�6�>�1� o podemos hacer creer a alguien, que estamos en un superordenador Cray
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� FuNgKo �4�(�2��-rwx------ en 24.232.217.cv10=�4)
�6�<�2�Lokutus�6�>�1� cat mensaje.txt | nc news.servidor.com 119
�6�<�2�FuNgKo�6�>�1� buenas!!
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� rAmdOm �4�(�2��PUA2RETURN@=SxQE933-061.fibertel.com.ar�4)
�6�<�2�Lokutus�6�>�1� y si es windows, pues con type en lugar de cat
*** Pistone sets mode: +ooo abcdefghijk FuNgKo NetSavior
*** Pistone sets mode: +o rAmdOm
�6�<�2�Lokutus�6�>�1� ¿pasamos al siguente apartado?
�6�<�2�Lokutus�6�>�1� ¿hay alguna duda?
�6�<�2�FuNeSTo�6�>�1� hm
�6�<�2�FuNeSTo�6�>�1� despues del . no hay nada?
�6�<�2�Lokutus�6�>�1� me parece que no, en mis notas no tengo nada
�6�<�2�NetSavior�6�>�1� con netcat tambien se podría meter un bot en el IRC ;)
�6�<�2�FuNgKo�6�>�1� disuclpen, de que hablan?
�6�<�2�FuNeSTo�6�>�1� ok :)
�6�<�2�MiKatp�6�>�1� ahora entiendo porque se llama net cat
�6�<�2�rAmdOm�6�>�1� alguien me puede mandar el log,de lo q se hablo,perdon recien entre
�6�<�2�Lokutus�6�>�1� ¿alguien que conozca bien ese protocolo me lo puede confirmar?
> ��12[�4FuNgKo�12] �1�Taller de Netcat
*** huk019 sets mode: +v huk019
�6�<�2�IPGlider�6�>�1� mejor enviar los log a la lista
�6�<�2�FuNgKo�6�>�1� que lista?
�6�<�2�Pistone�6�>�1� el log va a estar en www.hackindex.org y en la lista se va a avisar....
�6�<�2�IPGlider�6�>�1� hackindex
�6�<�2�milon�6�>�1� Eso es... http://www.hackindex.org :)
�6�<�2�Lokutus�6�>�1� mañana veré en es.pruebas, si os ha funcionado, :)))
> os importa si lo enviamos a la lista del hm tambien?
�6�<�2�Lokutus�6�>�1� bueno, el siguiente apartado, consiste, en determinar versiones de servidores
�6�<�2�Lokutus�6�>�1� io no tengo inconvveniente
�6�<�2�Lokutus�6�>�1� cuando se hace un telnet a un servidor de telnet,
�6�<�2�Lokutus�6�>�1� se vé algo como esto
�6�<�2�Lokutus�6�>�1� Red Hat Linux 5.1
�6�<�2�Lokutus�6�>�1� Login:
�6�<�2�Lokutus�6�>�1� o sea, se ve la versión,
�6�<�2�Lokutus�6�>�1� aunque muchas veces sea mentira
�6�<�2�Lokutus�6�>�1� no sería muy dificil hacer un script para mirar versiones
�6�<�2�Lokutus�6�>�1� nc $1 23
�6�<�2�Lokutus�6�>�1� por ejemplo
�6�<�2�Lokutus�6�>�1� también podeis averiguar a qué versión corresponde un servidor web
�6�<�2�Lokutus�6�>�1� creais un fichero con el siguiente contenido
�6�<�2�Lokutus�6�>�1� HEAD / HTTP/1.0
�6�<�2�Lokutus�6�>�1� (una linea en blanco)
�6�<�2�Lokutus�6�>�1� (otra linea en blanco)
�6�<�2�Lokutus�6�>�1� y
�6�<�2�Lokutus�6�>�1� cat fichero.txt | www.servidor.com 80
�6�<�2�rabomen�6�>�1� con nc delante de la dire ?
�6�<�2�Lokutus�6�>�1� y entonces nos aparecerá varias lineas, y en una de ellas nos dirá la versión
�6�<�2�Lokutus�6�>�1� es verdad
�6�<�2�Lokutus�6�>�1� cat fichero.txt | nc www.servidor.com 80
> : p
�6�<�2�Lokutus�6�>�1� esto lo podemos hacer con muchos servidores diferentes
�6�<�2�Lokutus�6�>�1� POP3, FTP, etc
�6�<�2�MiKatp�6�>�1� evidentemente nada nos impide teclear eso mismo usando telnet a pelo...
�6�<�2�Lokutus�6�>�1� por supuesto
�6�<�2�FuNeSTo�6�>�1� le podemos meter | grep 'Server' para quitar datos irrelevantes
�6�<�2�Lokutus�6�>�1� pero de esta forma, se hace de forma automatizada
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� IPGlider �1�(�4 QUIT: espero ver los logs por hay XD �1)
�6�<�2�Lokutus�6�>�1� si, el script de Seldon, tiene algo de eso
�6�<�2�rabomen�6�>�1� y algo de grep por ahi ?
�6�<�2�Lokutus�6�>�1� Os habeis preguntado alguna vez, ¿como puede ser posible que un cracker entre en muchas máquinas en poco tiempo?
�6�<�2�rabomen�6�>�1� ya lo habia puesto funesto es verdad :)
�6�<�2�Lokutus�6�>�1� pues precisamente de esa forma, con netcat
�6�<�2�MiKatp�6�>�1� la orden de HEAD ... es estándar así o tiene su explicación.
�6�<�2�FuNeSTo�6�>�1� rabomen pero es q yo tenia chuleta xD
> vamos q la gracia de nc, es su capacidad de meterse en script, x q podemos hacer lo mismo con telnet no?
�6�<�2�rabomen�6�>�1� pozi
�6�<�2�Lokutus�6�>�1� con telnet, pues nunca lo he probado, pero quizás con redirecciones
�6�<�2�MiKatp�6�>�1� es como un socket
�6�<�2�MiKatp�6�>�1� Lokutus: con telnet hay cosas que no puedes hacer, como esperar a que llegue respuesta
�6�<�2�Lokutus�6�>�1� eso si es cierto
> bueno claro, usado como cliente quiero decir
�15,15·�14,14·��0,6 sale ��14,14·�15,15·�1,0�3� rAmdOm �4�(�2��PUA2RETURN@=SxQE933-061.fibertel.com.ar�4)
�6�<�2�MiKatp�6�>�1� es como un cat a distancia: net cat
�6�<�2�Lokutus�6�>�1� ¿hay alguna duda?
�6�<�2�Lokutus�6�>�1� el siguiente punto, es usar netcat, como escaneador de puertos
�6�<�2�tntrulez�6�>�1� nop
�6�<�2�Lokutus�6�>�1� como un escaneador de puertos malísimo, y cutre, pero funciona
> XD
�6�<�2�Lokutus�6�>�1� mejor usar nmap
�6�<�2�Lokutus�6�>�1� pero si quereis probar con netcat
�6�<�2�Lokutus�6�>�1� nc -z -v maquina.com 5000-5010
�6�<�2�Lokutus�6�>�1� en este caso, escanearía, en máquina.com, el rango de puertos
�6�<�2�MiKatp�6�>�1� ¿llega a conectar?
�6�<�2�Lokutus�6�>�1� de 5000 a 5010
�6�<�2�Lokutus�6�>�1� si,
�6�<�2�Lokutus�6�>�1� es un full scan
�6�<�2�Lokutus�6�>�1� podeis hacer una práctica si quereis,
�6�<�2�Lokutus�6�>�1� arrancais varois servidores
�6�<�2�Lokutus�6�>�1� nc -l -v -p 5000
�6�<�2�Lokutus�6�>�1� nc -l -v -p 5001
�6�<�2�Lokutus�6�>�1� etc
�6�<�2�Lokutus�6�>�1� y os escaneais a vosotros mismos en ese rango
�6�<�2�Lokutus�6�>�1� 5000 a 5010
�6�<�2�Lokutus�6�>�1� y vereis, que los servidores, salen, y como el netcat que hace de escaneador
�6�<�2�Lokutus�6�>�1� os dice los puertos que teneis abiertos
�6�<�2�Lokutus�6�>�1� no lo hagais con rangos muy amplios, por que os saldrá barba esperando
> XD gracias x avisar, demasiado tarde
�6�<�2�Lokutus�6�>�1� puedes hacer Control + c para pararlo
�6�<�2�Lokutus�6�>�1� Ya estamos cerca del final
�6�<�2�MiKatp�6�>�1� que pena
�6�<�2�Lokutus�6�>�1� hay un punto, que estaba preparando, pero que no lo he conseguido sacar, o indagar como funciona
�6�<�2�tntrulez�6�>�1� :(
�6�<�2�Lokutus�6�>�1� si quereis lo investigais vosotros cuando querais
�6�<�2�MiKatp�6�>�1� hmmm un punto abierto... vale :)
�6�<�2�Lokutus�6�>�1� en la documentación de netcat, habla sobre un uso bastante interesante
�6�<�2�Lokutus�6�>�1� que consiste, en que si teneis un puerto abierto, por ejemplo el 139, y no podeis o no quereis o no sabeis
�6�<�2�Lokutus�6�>�1� cerrarlo
�6�<�2�Lokutus�6�>�1� con netcat, podeis lograr, que sea inaccesible desde internet
�6�<�2�Lokutus�6�>�1� aunque esté abierto
�6�<�2�rabomen�6�>�1� bloquea el puerto ... ?
�6�<�2�tntrulez�6�>�1� curioso............
�6�<�2�MiKatp�6�>�1� y si está en plena transferencia también la bloquea?
�6�<�2�Lokutus�6�>�1� lo abre, pero el "listen" es para un rango de ips
�6�<�2�FuNeSTo�6�>�1� hm
�6�<�2�Lokutus�6�>�1� por ejemplo, para loopback, o sea, que solo admita conexioes en la misma máquina
�6�<�2�Lokutus�6�>�1� y al ser mas restrictivo, tiene prioridad
�6�<�2�Lokutus�6�>�1� o sea, sobreescribe
�6�<�2�Lokutus�6�>�1� pero no me ha funcionado,
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� FuNgKo �1�(�4 QUIT: Client Exiting �1)
�6�<�2�Lokutus�6�>�1� El último punto, se llama bibliografía
�6�<�2�tntrulez�6�>�1� ;)
�6�<�2�Lokutus�6�>�1� he usado los siguientes papers
�6�<�2�FuNeSTo�6�>�1� y redireccionar la entrada a /dev/null ? no es lo mismo pero tb imposibilita la comunicacion..
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� r00t_1ntrud3r �4�(�2��Polaris@=Wnqio7-sex20.t-net.net.ve�4)
�6�<�2�r00t_1ntrud3r�6�>�1� hi!
�6�<�2�tntrulez�6�>�1� jolas
�6�<�2�r00t_1ntrud3r�6�>�1� que han estado haciendo?
�6�<�2�Lokutus�6�>�1� http://www.linuxmonth.com/issue4/articles/netcat/netcat.html
> mira el topic
�6�<�2�Lokutus�6�>�1� estamos en lel último punto, bibliografía
�6�<�2�Lokutus�6�>�1� decirme si algún URL no os funciona
�6�<�2�Lokutus�6�>�1� Ese url es un artículo escrito por un superexperto en Linux, acerca de netcat
�6�<�2�Lokutus�6�>�1� Hacking Exposed, second Edition
�6�<�2�rabomen�6�>�1� creo q el primero q has dado del server ruso no funciona
�6�<�2�Lokutus�6�>�1� o sea, el libro ese que teneis todos
*** Pistone sets mode: +o r00t_1ntrud3r
> ¿server ruso?
�6�<�2�r00t_1ntrud3r�6�>�1� alguien me puede poner al tanto de lo que han hecho??
�6�<�2�Lokutus�6�>�1� mixter.void.fu
�6�<�2�Lokutus�6�>�1� ?
�6�<�2�Lokutus�6�>�1� La versión en castellano del libro, supongo que ya sabeis que es el Hackers, secretos y soluciones para la seguridad de redes
> no se si es eso, pero a mi tampoco me funciona
�6�<�2�Lokutus�6�>�1� ajá, estará caido
�6�<�2�rabomen�6�>�1� si ese
�6�<�2�Lokutus�6�>�1� Manual de Hack Nº 1 (megamultimedia)
�6�<�2�rabomen�6�>�1� ese es el de la revista arroba?
�6�<�2�Lokutus�6�>�1� o las entragas 20 al 22 del curso de hack de la revista arroba
�6�<�2�Lokutus�6�>�1� xacto
�6�<�2�milon�6�>�1� Lokutus: Yo tengo todos los libritos que dices :)
�6�<�2�rabomen�6�>�1� me recomendais el nº2 de ese manual de hack?
�6�<�2�Lokutus�6�>�1� http://www.hackindex.orc/hackindex2_d.htm
�6�<�2�Lokutus�6�>�1� ese es el artículo guia de referencia de TELNET, FTP y demás, de Seldon
�6�<�2�Lokutus�6�>�1� http://www.hackindex.org/hackindex2_d.htm
�6�<�2�Lokutus�6�>�1� ok
�6�<�2�Lokutus�6�>�1� http://leo.worldonline.es/jjvalero
�6�<�2�Lokutus�6�>�1� es una página personal sobre telnet
�6�<�2�Lokutus�6�>�1� readme.txt, readment.txt y hotbbit.txt
�15,15·�14,14·��0,4 Cierra ��14,14·�15,15·�1,0�3� r00t_1ntrud3r �1�(�4 Connection Closed �1)
�6�<�2�Lokutus�6�>�1� son los ficheros de textos, que vienen en el zip del netcat, interesante leerlos
�6�<�2�Lokutus�6�>�1� y por supuesto, los que usais linux, man nc
�6�<�2�Lokutus�6�>�1� por último, tres urls que no he consultado, pero que puede ser interesante
�6�<�2�rabomen�6�>�1� y los rfc pertinetes no? (siempre hay que ponerlos no...) :)
�6�<�2�Lokutus�6�>�1� http://www.geocities.com/hackernet_99/GTMHH/Break_into_WinNT.htm
�15,15·�14,14·��0,12 entra ��14,14·�15,15·�1,0�3� r00t_1ntrud3r �4�(�2��Polaris@=9uvtu3-ncy45.t-net.net.ve�4)
�6�<�2�Lokutus�6�>�1� en los urls que te doy, los indica
�6�<�2�r00t_1ntrud3r�6�>�1� ok volvi..
�6�<�2�FuNeSTo�6�>�1� Lokutus esa web no existe
�6�<�2�Lokutus�6�>�1� ¿la de geocities?
�6�<�2�FuNeSTo�6�>�1� Access to this site will be restored within an hour.
�6�<�2�tntrulez�6�>�1� pues ya te lo pone funesto............
�6�<�2�Lokutus�6�>�1� supongo que las cosas del gusano de moda
�6�<�2�tntrulez�6�>�1� XDD
> una menos q mirar
> XDD
�6�<�2�Lokutus�6�>�1� http://proyect.honeynet.org/scans/scan14/sub/som3.txt
�6�<�2�Lokutus�6�>�1� Ejempl o de xploit para NT que usa netcat
> no me va
�6�<�2�Lokutus�6�>�1� jope, la que están armando los chinos
�6�<�2�FuNeSTo�6�>�1� a mi tampoco
�6�<�2�Lokutus�6�>�1� la de honeynet?
�6�<�2�r00t_1ntrud3r�6�>�1� a mi menos
�6�<�2�Lokutus�6�>�1� voy a revisarla por si la he escrito mal
�6�<�2�r00t_1ntrud3r�6�>�1� si
> sip
*** Pistone sets mode: +o r00t_1ntrud3r
�6�<�2�Lokutus�6�>�1� http://project.honeynet.org/scans/scan14/sub/som3.txt
�6�<�2�Lokutus�6�>�1� pues no era culpa de los chinos
�6�<�2�Lokutus�6�>�1� he puesto una Y en lugar de una j
�6�<�2�rabomen�6�>�1� :)
> ahora sip
> :)
�6�<�2�Lokutus�6�>�1� y el úitimo URL
�6�<�2�MiKatp�6�>�1� más ejemplos de xploits con nc: en securityfocus, hay uno para el iis traversal que es un shell scriptr.
�6�<�2�Lokutus�6�>�1� http://farm9.co
�6�<�2�Lokutus�6�>�1� no,
�6�<�2�Lokutus�6�>�1� http://www.happyhacker.org/gtmhh/cracknt.shtml
�6�<�2�Lokutus�6�>�1� mirar si este os funciona, es el primero, en teoría
�6�<�2�tntrulez�6�>�1� sip ya rula!
> joer cuanto tiempo sin ver happyhacker
�6�<�2�Lokutus�6�>�1� http://farm9.com/content/Free Tools/CryptCat
�6�<�2�Lokutus�6�>�1� y alguien me ha dado antes u nURL, con el cryptcat, para varias plataformas
�6�<�2�FuNeSTo�6�>�1� no no
�6�<�2�FuNeSTo�6�>�1� Free_Tools
�6�<�2�FuNeSTo�6�>�1� con _ abajo
�6�<�2�Lokutus�6�>�1� ahhh
�6�<�2�Lokutus�6�>�1� http://farm9.com/content/Free_Tools/CryptCat
�6�<�2�Lokutus�6�>�1� ¿era ese el que me has dicho antes?
�6�<�2�FuNeSTo�6�>�1� si
�6�<�2�Lokutus�6�>�1� ok, pues aquí he acabado
�6�<�2�Lokutus�6�>�1� ¿A alguien se le ocurren más usos?
�6�<�2�Lokutus�6�>�1� No he comentado, que netcat, también funciona sobre UDP
�6�<�2�NetSavior�6�>�1� lo que he dicho antes, un bot de IRC :)
�6�<�2�Lokutus�6�>�1� si,
�6�<�2�Lokutus�6�>�1� un poco complicado de hacer,
�6�<�2�Lokutus�6�>�1� pero es posible,
�6�<�2�FuNeSTo�6�>�1� se puede usar como un tcp wrapper cutre
�6�<�2�Lokutus�6�>�1� mirar el artículo que he comentado al principio
�6�<�2�Lokutus�6�>�1� el del experto en Linux
�6�<�2�Lokutus�6�>�1� que usa una tubería
�6�<�2�Lokutus�6�>�1� para hacer no recuerdo bién que
�6�<�2�Lokutus�6�>�1� lo miro en un momento
�6�<�2�r00t_1ntrud3r�6�>�1� un pregunta off-topic: 23H que hora es GMT, ya que no soy de españa y no quisiera llegar tan tarde...
> bueno, envias una copia del log a hackmeeting en sindominio, Lokutus?
�6�<�2�FuNeSTo�6�>�1� +01:00 creo
�6�<�2�Lokutus�6�>�1� si, no tengo el log
> cierto, gran cagada eso de la hora
�6�<�2�rabomen�6�>�1� sip
*** Retrieving #hackindex info...
�6�<�2�Lokutus�6�>�1� lo que comentaba, el artículo, lo que indica, es entre otras cosas, como fabricarse un proxi
�6�<�2�Pistone�6�>�1� de donde sos r00t..?
*** huk019 changes topic to 'Taller de Netcat - CAsi acabado�'
�6�<�2�r00t_1ntrud3r�6�>�1� venezuela
�6�<�2�rabomen�6�>�1� venezuela?
�6�<�2�r00t_1ntrud3r�6�>�1� si
�6�<�2�rabomen�6�>�1� por la ip :)
�6�<�2�tntrulez�6�>�1� jejejej alguien esta en el hackmeeting fisicamente???
�6�<�2�r00t_1ntrud3r�6�>�1� ;)
�6�<�2�Lokutus�6�>�1� huk109, el que tiene el log es milon
�6�<�2�Lokutus�6�>�1� yo con este cliente de IRC cutre, no puedo guardar logs
�6�<�2�Pistone�6�>�1� en 10 minutos aprox... pueden descargar el log de este taller desde www.hackindex.org
> he de irme, yo enviare log hasta aqui, si alguien lo tiene + completo q lo envie
> a vale ok
> mejor
> adeu
�6�<�2�rabomen�6�>�1� adeu
*** Disconnected
Session Close: Sat Sep 22 01:16:11 2001
Más información sobre la lista de distribución HackMeeting