Posted on by

Comment utiliser les commandes Netcat: exemples et feuilles de triche

Le programme utilitaire Netcat prend en charge un large éventail de commandes pour gérer les réseaux et surveiller le flux de données de trafic entre les systèmes. Les réseaux informatiques, y compris le world Wide web, sont construits sur l’épine dorsale du protocole TCP (Transmission Control Protocol) et du protocole UDP (User Datagram Protocol). Pensez – y comme un outil compagnon gratuit et facile à utiliser aux côtés de Wireshark, spécialisé dans l’analyse des paquets réseau., La version originale de Netcat a été publiée en 1995 et a reçu un certain nombre de mises à jour itératives au cours des décennies qui ont suivi.,

  • commandes Netcat
    • analyse de Port avec les commandes Netcat
    • créer un Chat ou un serveur Web
    • analyse détaillée avec les commandes Netcat
    • requêtes HTTP avec les commandes Netcat
    • Serveur TCP et commandes client TCP
    • élément avec les commandes NetCat
    • empêcher la recherche DNS avec les commandes Netcat
  • script avec/li>
  • script shell avec Netcat
  • lancement de shells inversés (porte dérobée)
  • feuille de triche netcat imprimable
  • ressources netcat supplémentaires

à quoi sert netcat?,

Netcat peut être un outil utile pour toute équipe informatique, bien que la croissance des services réseau gérés en interne et du cloud computing rendent cet environnement particulier un ajustement naturel. Les administrateurs réseau et système doivent être en mesure d’identifier rapidement les performances de leur réseau et le type d’activité qui se produit.

obtenez le stylo gratuit testant les environnements Active Directory EBook

« cela m’a vraiment ouvert les yeux sur la sécurité publicitaire d’une manière que le travail défensif n’a jamais fait., »

Netcat fonctionne comme un outil principal qui permet l’analyse et l’écoute des ports. En outre, vous pouvez réellement transférer des fichiers directement via Netcat ou l’utiliser comme porte dérobée dans d’autres systèmes en réseau. En partenariat avec un outil comme Varonis Edge, vous recevrez une alerte de toute activité inhabituelle et pourrez ensuite utiliser Netcat pour enquêter. Enfin, Netcat est un outil flexible en raison de la façon dont il peut être scripté pour des tâches plus importantes.,

commandes Netcat de base

Une fois que vous avez configuré une application Netcat sur votre serveur Windows ou Linux, vous pouvez commencer à exécuter des commandes de base pour tester ses fonctionnalités. En voici quelques-unes pour commencer:

NC – help-cette commande affichera une liste de toutes les commandes disponibles que vous pouvez utiliser dans Netcat. Cela vous sera utile si vous rencontrez des erreurs lors de l’écriture d’un script ou si vous ne savez pas comment procéder.

nc-z-v site.com – cela exécutera une analyse de port de base du site web ou du serveur spécifié., Netcat renverra des résultats détaillés avec des listes de ports et d’États. Gardez à l’esprit que vous pouvez utiliser une adresse IP à la place du domaine du site.

nc-L – Cette commande indique au système local de commencer à écouter les connexions TCP et l’activité UDP sur un numéro de port spécifique.

nc site.com 1234 (less than) file_name – cette commande lancera le transfert d’un fichier en fonction du numéro de port spécifié.

Printf – Netcat peut en fait fonctionner comme un hôte Web simplifié. Cette commande vous permettra d’enregistrer le code HTML et de le publier via votre serveur local.,

syntaxe de commande Netcat

toutes les commandes Netcat doivent commencer par l’identifiant « netcat” ou « nc” comme option plus courte. Par défaut, l’outil Netcat suppose que vous voulez effectuer une analyse de port sauf indication contraire.

différents paramètres d’option peuvent être utilisés, notamment: « -u” pour le trafic UDP au lieu de TCP, « – v” pour la sortie verbeuse, « – p” pour spécifier un port spécifique et « -D” pour activer le mode de débogage complet. Les attributs individuels dans une commande Netcat doivent être séparés par un espace., L’invite de commande vous informera si vous avez une faute de frappe ou un terme non reconnu dans votre script.

analyse de Port avec les commandes Netcat

lorsque vous essayez de diagnostiquer un problème de réseau ou un problème de performance, l’exécution d’une analyse de port avec Netcat est une première étape intelligente à prendre. L’analyse vérifiera l’état de tous les ports du domaine ou de l’adresse IP donné afin que vous puissiez déterminer si un pare-feu ou un autre mécanisme de blocage est en place.

une commande de balayage de port de base pour une adresse IP ncat ressemble à ceci:

nc-v-n 8.8.8.,8 1-1000

Notez que les chiffres à la fin de la commande dire Netcat pour ne rechercher que les ports entre les numéros 1 et 1000.

Si vous ne connaissez pas l’adresse IP d’un serveur ou d’un site Web, vous pouvez la rechercher via une commande ping terminal ou simplement insérer le domaine dans la commande Netcat:

nc-v-n google.com 1-1000

Vous devez toujours effectuer des analyses de port lorsque vous êtes connecté à votre réseau d’entreprise local. Sinon, vous pouvez configurer votre routeur avec un service VPN pour créer un tunnel sécurisé dans le réseau.,

créer un Chat ou un serveur Web

Les programmes de Chat sont en hausse. Des solutions open source à celles qui semblaient soudainement gagner en popularité, il existe un large éventail d’outils de chat et de communication disponibles pour les entreprises. La réalité est que certains experts informatiques et administrateurs système préféreraient une solution simple en texte uniquement. Windows Netcat peut réellement répondre à ce besoin et permettre la transmission de messages sur un réseau local.

pour commencer, vous devez D’abord que Netcat commence à écouter un numéro de port., Assurez-vous de ne pas choisir un port qui est déjà utilisé par une autre application ou service.

nc-l-p 1299

ensuite, il vous suffit de lancer la session de chat avec une nouvelle connexion TCP:

NC localhost 1299

ce processus peut également être utilisé pour lancer un serveur web de base à partir de votre machine locale. Netcat fonctionnera comme l’hôte web et vous permettra de stocker du contenu HTML qui peut ensuite être consulté via un navigateur web.

tout d’Abord, créez un nouveau document texte sur votre système et assurez-vous d’utiliser des balises HTML valides. Enregistrez ensuite le fichier sous  » index.,html  » et le stocker dans la racine de votre répertoire Netcat. Maintenant, revenez à L’outil Netcat et exécutez cette commande:

printf ‘HTTP / 1.1 200 OK\n\n%s’ « $(index cat.html) | / netcat-l 8999

pour voir le HTML en action, ouvrez simplement n’importe quel navigateur web et accédez à votre adresse IP locale avec: 8999 à la fin pour spécifier le port de l’hôte.

analyse détaillée avec les commandes Netcat

chaque commande que vous exécutez dans Netcat inclura un certain texte de sortie pour indiquer si elle a réussi ou non., À des fins de dépannage et de débogage, vous voudrez collecter autant d’informations et de journaux que possible tout en investissant dans des solutions telles que Varonis Datalert pour détecter les menaces et réagir rapidement. Netcat peut vous aider grâce au paramètre verbose qui peut être ajouté à n’importe quelle commande Netcat de base. Incluez simplement « – v  » à votre commande et exécutez-la à nouveau.

Même avec ce paramètre activé, Netcat ne révélera aucune de vos informations d’identification ou d’authentification des données.

requêtes HTTP avec commandes Netcat

Nous avons expliqué comment vous pouvez utiliser Netcat pour héberger des pages HTML sur votre système local., Mais le programme utilitaire peut également être utilisé pour faire des requêtes web à des serveurs extérieurs. De cette façon, Netcat fonctionnera essentiellement comme un navigateur web en obtenant du code HTML brut.

avec un outil comme Varonis Edge, Netcat peut être utile pour les professionnels de L’informatique qui recherchent des problèmes de trafic internet ou des proxys. Voici un exemple de la façon d’obtenir le contenu HTML de la page D’accueil de Google:

printf  » GET/HTTP / 1.0 \ r \ n \ r \ n” | nc google.com 80

notez que le numéro de port 80 est requis pour ce type de commande puisque le world Wide web l’utilise par défaut pour les connexions TCP sur IP.,

TCP Server and TCP Client Commands

bien que le protocole TCP soit principalement utilisé pour transférer du trafic web dans le monde entier, il peut en fait être implémenté au niveau local pour les transferts de fichiers. Pour ce faire, vous devez exécuter Netcat à partir de deux emplacements: un qui agira en tant que serveur pour envoyer le fichier et un qui agira en tant que client pour le recevoir.

Exécuter cette commande Netcat sur l’instance de serveur pour envoyer le fichier sur le port 1499:

nc -l-1499 > nom de fichier.,out

puis exécutez cette commande sur le client pour accepter, recevoir et fermer la connexion:

nc server.com 1499 (moins de) filename.in

assurez-vous de remplacer « server.com » avec le nom d’hôte complet ou l’adresse IP du serveur d’envoi.

ITEM avec les commandes Netcat

Les nouvelles versions de Netcat vous permettent d’utiliser le format ITEM pour transférer des données au lieu des protocoles TCP ou UDP standard., Pour ce faire, vous devez suivre cette syntaxe:

file_path (pipe) device_path (pipe) hôte réseau

empêcher la recherche DNS avec les commandes Netcat

Les commandes Netcat s’exécutent le plus rapidement lorsqu’elles fonctionnent uniquement sur des adresses IP. Cela parce qu’aucun temps n’est perdu à parler aux serveurs de noms de domaine (DNS) pour traduire les noms de serveurs en adresses IP. Si vous constatez que vos commandes Netcat sont toujours lentes, assurez-vous d’ajouter l’opérateur  » – n” afin que l’utilitaire sache que les recherches DNS ne sont pas requises.,

script Shell avec Netcat

comme mentionné précédemment, L’un des avantages de L’utilisation de Netcat est qu’il peut être inclus dans un script plus grand qui exécute une fonction automatisée. Dans le cadre de vos procédures de sécurité, Vous pouvez exécuter une analyse complète des ports sur tous vos serveurs pour détecter les nouvelles applications malveillantes qui écoutent une connexion.

Vous pouvez écrire un script qui:

1. Importe un fichier texte de noms de serveur ou d’adresses IP
2. Appelle Netcat pour exécuter une analyse de port sur chaque serveur
3., Ecrit la sortie dans un nouveau fichier texte pour analyse

plusieurs commandes Netcat peuvent être regroupées dans un seul script et être exécutées via un shell Linux ou Windows. Dans certains cas, il peut être utile d’avoir les scripts sur un calendrier régulier.

lancement des Shells Reverse (Backdoor)

Pour commencer, vous devez activer l’outil shell via une commande Netcat en utilisant Netcat reverse shell:

nc-n-v-L-P 5555-e/bin/bash

ensuite, à partir de tout autre système sur le réseau, vous pouvez tester comment exécuter des commandes sur l’hôte après une connexion,

nc-nv 127.0.0.1 5555

un shell inverse est une approche d’accès distant où vous exécutez des commandes administratives à partir d’un terminal tout en vous connectant à un autre serveur sur le réseau. Pour commencer, vous devez activer l’outil shell sur une commande Netcat en utilisant Netcat reverse shell:

nc-n-v-l-P 5555-e/bin/bash

ensuite, à partir de tout autre système sur le réseau, vous pouvez tester comment exécuter des commandes sur l’hôte sélectionné après une connexion Netcat réussie dans bash:

nc-nv 127.0.0.,1 5555

feuille de triche Netcat

Jusqu’à ce que vous commenciez à utiliser Netcat régulièrement, vous risquez de vous perdre au sujet de la syntaxe de la commande ou d’oublier ce que font certains paramètres. Ne vous inquiétez pas! Nous avons inclus une feuille de triche ci-dessous pour vous aider à trouver rapidement ce dont vous avez besoin pour exécuter une commande Netcat fonctionnelle.,

Netcat Fondamentaux

nc – par défaut, il va exécuter un scan de ports

nc -l – lance une écoute sur le port,

Netcat Commande Drapeaux

nc -4 – utiliser IPv4 uniquement

nc -6 – utiliser IPv6

nc-u – utiliser UDP au lieu de TCP

nc-k -l – poursuivre l’écoute après déconnexion

nc-n – sauter des recherches DNS

nc-v – fournir une sortie verbeuse

Netcat Relais sur Windows

nc > relais.bat-ouvrez une connexion de relais

relais nc-l-p-E.,bat – se connecter à relais

Netcat Relais sur Linux

nc-l-p 0 (inférieur) backpipe (pipe) nc (pipe) tee backpipe

Netcat Transfert de Fichier

nc (supérieur) à file_name.hors– envoyer un fichier

nc (moins de) file_name.en recevoir un fichier

Netcat Scanner de Port

nc-zv site.com 80 – analyser un seul port

nc-zv hostname.com 80 84 – analyse d’un ensemble de ports

nc-zv site.,com 80-84 – balayer une plage de ports

Netcat Bannières

echo « ” | nc-zv-wl – d’obtenir le TCP bannières pour une plage de ports

Netcat Backdoor Coquilles

nc-l-p -e /bin/bash – exécuter un shell sous Linux

nc-l-p -e cmd.,exe-run a shell on Netcat for Windows

Additional Netcat Resources

  • Le plein potentiel de Netcat
  • utilisation de Netcat avec RedHat
  • Introduction à Netcat sur Youtube
  • Netcat for Security
  • leçons amusantes avec Netcat

dans le monde de la technologie en évolution rapide et les réseaux de plus en plus complexes, les entreprises doivent être proactives en matière de cybersécurité. Cela signifie embaucher des experts qui savent quelles menaces rechercher et comment les combattre., Sinon, une seule instance d’une cyberattaque comme un ransomware pourrait entraîner des dommages durables pour l’ensemble de l’organisation. Les solutions de jumelage de Varonis avec des outils tels que Netcat vous aideront à sécuriser votre réseau interne.

Published by admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *