Redes Fran-Cisco: Seguridad Informática: Netcat

lunes, 10 de diciembre de 2012

Seguridad Informática: Netcat

Netcat es una herramienta que permite realizar auditorías de red. Trabaja directamente en TCP/IP en Windows el comando es: ncat, mientras que en Linux el comando es: nc.

Las opciones que lo acompañan son:

d: Separa a NetCat de la consola y lo deja en modo oculto.

e: programa Asocia un programa al socket que se abra con NetCat.

l: Pone a NetCat a la escucha de conexiones.

L: Pone a NetCat a la escucha, pero además le indica que cuando se cierre la

conexión abra otra nuevamente.

n: Hace que NetCat no trabaje con nombre de host y solo sea capaz de procesar direcciones IP, evitando el uso de DNS. Esto puede ser útil para chequear el buen funcionamiento de nuestros DNS

o archivo: Sirve para hacer una descarga en hexadecimal de la comunicación que lleva a cabo NetCat.

p: puerto Aquí se especifica el puerto local al cual NetCat se va a pegar.

r: Agrega un factor aleatorio en los puertos especificados.

s: Sirve para pegar a NetCat a una determinada dirección IP.

t: Responde a negociaciones TELNET.

u: Trabaja con el protocolo UDP

v: Modo verboso. Sirve para detallar mas una interacción entre NetCat y algo mas. Se puede agregar otra v mas para detallar mas aun.

z: Se usa para cerrar la conexión una vez que esta se llevo a cabo. Esta opción se usa para el scanneo, evitando que NetCat se pare cuando encuentra un puerto abierto.

Aquí algunas aplicaciones comunes para Netcat:

Escaneo de puertos de una máquina:

nc -v -z ip_equipo_remoto puerto

nc -v -z 192.168.0.2 80

nc -v -z ip_equipo_remoto rango_puertos

nc -v -z 192.168.0.2 1-150

nc -v -z ip_equipo_remoto puertos_definidos

nc -v -z 192.168.0.2 80 8080

Servidor web:

nc -vv -L -p 80 < index.html

Sala de chat:

comando para servidor: