¿Cómo funciona el núcleo de DELTA? (NETCAT)
Ahora ya tienes tu DELTA preparado con un archivo de configuración y el NETCAT, que responderá a las órdenes de ese archivo de configuración que has programado con tu dirección IP y un puerto de datos.
Ahora lo mejor sería que aprendieras todos los comandos del NETCAT ya que es el núcleo de DELTA, sin embargo no lo creo necesario. Bien, voy a ir al grano, a ver, NETCAT funciona a través de la consola de comandos de Windows, que por cierto, deberías saber manejar un poco el DOS, de lo contrario no podrás controlar remotamente al host remoto ya que esto se hace desde la shell, consola, línea de comandos o como quieras llamarle. Aquí tienes la lista de comandos del DOS.
Bien, ahora ya puedes continuar con esto, primeramente debes saber que para que el host remoto pueda conectarse a tu host, éste debe estar en escucha, para ello debes tener el NETCAT en tu sistema, concretamente en (Unidad):WINDOWSSystem32. Le pones el nombre que quieras, por defecto es nc.exe, es decir que para llamarlo desde la consola deberá escribirse nc (y los parámetros). Bien, yo le he puesto delta.exe, entonces lo llamaré delta desde la consola. Una vez tienes el delta.exe en la carpeta System32 pulsas tecla Windows + R, escribes cmd y pulsas enter, te aparecerá la consola de comandos, no es DOS, sin embargo funciona un 98% igual que el DOS, por eso debes saber algunos comandos importantes ya que luego controlarás el host remoto desde esta consola, pero no te confundas, controlarás la consola del host remoto mediante esta, todo lo que ejecutes ahora sí se ejecutará en tu sistema, sin embargo cuando te conectes mediante el NETCAT, controlarás la del host remoto.
Para conectarte al host remoto... rectifico, para que el host remoto se conecte a ti, ¿recuerdas lo del reverse shell?, bien, entonces, el host remoto se conectará a ti, para que pueda conectarse debe de haber ejecutado el DELTA, entonces el archivo de configuración hará su trabajo, es decir, copiará el NETCAT en System32 y también se copiará él mismo en la misma carpeta, luego añade una clave en el registro para ejecutarse, y finalmente hace un bucle (repite una acción infinitamente) del comando junto con sus parámetros para que NETCAT se conecte a ti. Lo mejor que puedes hacer es probarlo con un amigo. Una vez el host remoto tenga el archivo de configuración ejecutándose (haciendo el bucle del intento de conexión a tu host), te pondrás en escucha, es decir, dejas el puerto que configuraste en el archivo de configuración esperando a que se intenten conectar a él. Para dejar el puerto en escucha debes escribir esto:
Te voy a explicar por pasos en qué consiste cada parte del código:
delta
Supongo que ya sabes que este es el nombre que le has puesto al NETCAT que has metido en la carpeta System32.
-vv (o -v -v)
Este parámetro nos permite ver información (en general), se le puede añadir una o dos uves, si le añades dos podrás ver más información. Es recomendable ponerle dos uves.
-L
Este parámetro es el más importante de todos, existe el parámetro -l y el -L, principalmente la función de éste es dejar en escucha un puerto, bien, la diferencia entre el -l y el -L es que, con el -l, cuando el usuario remoto cierra la sesión DELTA se desconectaría y dejaría de escuchar el puerto, en cambio, con el parámetro -L, cuando el usuario remoto cierra la sesión, DELTA sigue escuchando el puerto que se le haya indicado, entonces, digamos que el usuario remoto ha reiniciado el sistema, pues en el momento que inicie, DELTA arrancará e intentará conectarse de nuevo al puerto indicado de modo que volveremos a tener conexión con el host remoto.
-p
La -p indica el puerto de datos que se va a utilizar, el que dejaremos en escucha, después de este parámetro pondrás el puerto que quieras dejar en escucha.
Obteniendo la shell del equipo remoto
Bien, una vez hayas enviado el archivo a tu amigo y éste lo haya ejecutado, su ordenador intentará conectarse al tuyo repetidamente, lo que debes hacer es utilizar el comando anterior con sus correspondientes parámetros en tu shell, para ello vas a Inicio > Ejecutar > cmd y allí ejecutas delta -vv -L -p 5004, por ejemplo. Yo utilizaré el puerto TCP 5004.
En esta imagen puedes ver que se realiza una conexión satisfactoria y que a continuación obtienes la shell del host remoto:
Después de la palabra from aparece el nombre de dominio e IP pública del host remoto, es por eso que he desenfocado esa información, no me gusta poner IPs públicas reales en mi Web, sería algo así como poner la dirección de dónde vive una persona. En el momento en que te conectas al host remoto obtienes una información, la versión de Windows.
Ahora ejecutas el comando tasklist que te mostrará todos los procesos que están ejecutándose en el host remoto:
Como puesdes ver, aparece una lista de procesos seguidos de su PID (Process IDentificator), el identificador de proceso (que te lo explicaré en el próximo tutorial), y la memoria que está consumiendo el proceso.
Hasta aquí este tutorial, en el siguiente tutorial te voy a enseñar a moverte un poco por la shell de Windows y te enseñaré algunos comandos muy importantes que no aparecen en la lista que te comenté y que te serán de mucha utilidad en el momento en que manejes una shell remota.
