понеділок, 16 лютого 2015 р.

Netcat приклади використання

  netcat (англ. net мережа + cat) — утиліта Unix, що дозволяє встановити з'єднання TCP та UDP, отримувати та передавати звідти дані. Незважаючи на простоту та користь, ця утиліта не включена до жодного стандарту.

Про користь тут згадується не просто так, ця утиліта проста і кроссплатформена, тобто є версія для Linux, BSD, Windows …. З netcat є можливість пересилати файли, підмінювати IP, прослуховувати порти ... За простоту, часто використовується хакерами, для встановлення підключень для серверів. Є різні версії netcat, з своїми можливостями та опціями. Наприклад criptcat, sdb – netcat з кріптографією, тому все залежить від ОС, компіляцією з параметрами, не завжди можуть бути одні і ті самі опції в різних версіях netcat. Наприклад опція -d лише для Windows. З цією версією що в мене, немає опції -g, передача даних через певні IP адреса. Netcat є в Cygwin, якщо ви вибрали установити потрібні модулі в списку. З командної строки викликається як nc. Також його можна установити в FreeBSD:
# cd /usr/ports/net/netcat && make install clean
pkgsrc:
# cd /usr/pkgsrc/net/netcat && make install clean
По бажанню ви можете встановити і criptcat, sdb, про установку netcat в своїй ОС дізнайтеся “від свого пакетного менеджера”, проведіть пошук та встановлення.
Вернемось до використання netcat:
- Сканування на відкрити порти:
$ nc -z site.com 1-1024

Для сканування з детальним скануванням потрібно виконати -v:
$ nc -v -z site.com 1-1024

- Підключення до серверу:
$ nc -l -p 22222 -e /bin/sh # для UNIX ОС
Для запуску в Windows писати cmd.exe. Також для використання опції -e потрібно спеціальна збірка програми.
Для підключення від клієнту:
$ nc ip-adress 22222 # приклад $ nc 173.58.34.67 -p 22222

- Передача файлів:
$ nc -l 23233 > filenames # виконуємо на машині де приймається файл
Виконуємо на комп'ютері для передачі файлів:
$ cat filenames | nc 173.58.34.67 23233

Далі почнемо розмову, річ в тім, що з цих прикладів, не можливо зрозуміти, а що в цьому є такого ноу - хау, та як netcat використовують хакери, хоч через ftp, tftp, putty. Потрібно що б файл мав права на запуск, якщо ви завантажили файл через сайт, в розділ завантаження, то швидше за все вам нічого не світить, для безпеки там ставлять права що б файл запускати не можливо. Netcat не замінить вам nmap. На даний момент по обставинам я не можу зібрати і описати всі можливості netcat, а саме:
- Підміна IP адреса
за допомогою -g, приклад


nc -g 101.233.0.50 -g 200.10.55.98 -g 150.150.74.4 194.150.99.50 80

- обійти фаєрвол
перенаправленням даних на інший порт

- перехват служби
- захоплення програми
- невидима передача файлів, nc не залишає даних в логах

 Як бачимо в руках досвідченого умільця ІТ систем і пару кілобайт програма це сильна зброя. Netcat проста, корисна утиліта, саме того нею так багато користуються, краще програму зібрати самому і під свої потреби.
Опубліковано о
Мітки: , , ,

Немає коментарів:

Дописати коментар

Підписатися на: Дописати коментарі (Atom)