Você está na página 1de 9

Bem-vindo(a) ao Frum do Guia do Hacker.

Pesquisar:

Painel de Controle Ajuda - Como Ultilizar o Frum Membros Calendrio Novos Posts Pesquisar

Links Rpidos

Sair

Bem-vindo(a), mapa.
Suas Notificaes : 7 Ver Avatar Clique aqui para editar

perfil Clique aqui para ver ltimos mapa, Voc Bem Vindo ao Frum do Guia do Hacker em 528 dias voc ainda no comentou e nem postou? posts

Qual o problema, no tenha vergonha aqui ningum sabe mais que os outros, estamos aqui para trocar conhecimentos, no se sinta pressionado por est mensagem, s quero deixar bem claro que aqui ningum melhor que ningum. Abraos de Toda Equipe Guia do Hacker Frum do Guia do Hacker Segurana Digital e Hacking rea Hacker Matrias/Tutoriais/Dicas e Dvidas NetCAT Comandos e conceitos Matrias/Tutoriais/Dicas e Dvidas Somente matrias, tutoriais e dicas hacking.

Compartilhar |

Ferramentas do Tpico

Pesquisar no Tpico

Avaliar Tpico

Modos de Exibio

NetCAT Comandos e conceitos 05-07-2009, 09:52 AM

Breno Guest

NetCAT Comandos e conceitos

Tutorial Netcat
Netcat uma ferramenta usada para ler e escrever dados em conexes de red TCP/IP. Dada sua grande versatilidade, o NetCat considerado pelos hackers o canivet TCP/IP,podendo ser usado para fazer desde portscans at brute force attacks. Em primeiro lugar, aconselho vocs a pegar o programa, assim ser feito Download link:Para Windows Cdigo: http://www.vulnwatch.org/netcat/nc111nt.zip

Status: Guest

A maioria das distros linux j vem com essa ferramenta pr-instalada,mas cas baixa-l em Download link:Para Linux Cdigo:

Posts: n/a

http://www.vulnwatch.org/netcat/nc110.tgz

O nome netcat vem do comando cat do Linux/Unix. O cat concatena arquivos e padro (stdout).O netcat faz praticamente o mesmo, porm ao invs de concat concatena sockets TCP e UDP. Opes do Netcat: -e comando Executa o comando especificado usando como entrada (stdin) os d e enviando os dados desada (stdout e stderr) para a rede. Essa opo somente for compilado com a opo GAPING_SECURITY_HOLE, j que permite que usu programas para qualquer um conectado a rede. -i Especifica o intervalo de tempo no qual as linhas de texto sero enviadas ou -l Coloca no netcat em estado de escuta (listening) -L Coloca no netcat em estado de escuta (listening), reiniciando o netcat com a comando caso a conexo feche. -n Fora o netcat a usar apenas endereos de IP numricos, sem fazer consul -o filename Usado para obter um log dos dados de entrada ou sada, em forma -p Especifica a porta a ser usada, sujeito a disponibilidade e a restries de pri -r Faz as portas do portscan serem escolhidas aleatriamente; -s Especifica o endereo IP da interface usada para enviar os pacotes. Pode se IPs, bastandoapenas configurar uma interface do tipo eth0:0 (usando o ifconf -t Permite usar o nc para criar sesses de telnet por script. Precisa estar comp -DTELNET; -u Usar UDP ao invs de TCP -v Controla o nvel de mensagens mostradas na tela; -w Limita o tempo mximo para que uma conexo seja estabelecida; -z Para evitar o envio de dados atravs de uma conexo TCP, e limitar os dados

Preparando as Interfaces de Rede Para testar o netcat, usaremos dois aliases na interface loopback (lo) do linux. interface (lo) no linux 127.0.0.1. Se mexermos com o endereo 127.0.0.1 podemos quebrar as nossas conexes usaremos os aliases "lo:1" e "lo:2" para executarmos os testes. Para atribuir endereos IP essas interfaces, os seguintes comandos devem s usurio root) no console do linux se for para windows deixe como esta. Cdigo:

$ ifconfig lo:1 10.0.1.1 $ ifconfig lo:2 10.0.1.2

O NetCat um famoso utilitrio que funciona com linha de comandos e que lh tudo o que voce quiser com sockets.Um socket simplesmente uma conexo e Para identificar um socket, precisa-se de 3 informaes: - os IPs dos 2 computadores conectados; - as portas nas quais os 2 computadores esto conectados; - o protocolo utilizado. Por exemplo: quando estou no IRC, no #iga, meu mIRC usa um socket entre m 165.169.45.12) e uma porta temporria (ex : 1035) e o IP do servidor (antwerp a porta do servidor (6667). E neste caso a conexo do tipo TCP.

As vantagens de NetCat? Ele permite fazer de forma fcil qualquer tipo de conexo (TCP ou UDP) sem s para criar pequenos clientes/servidores, quanto testar seus programas!o NC e (Windows 95/98, NT, Linux, Unix,...). usa-se com linhas de comandos o que vai permitir incorpora-lo em seus script enfim a ferramenta tima vamos mostrar a vocs alguns detalhes para que funciona esta maravilhosa ferramenta!

NETCAT CLIENT suponhhamos que eu quero me conectar no IRC. Coloco o seguinte comando ~> NETCAT antwerpen.be.eu.undernet.org 6667 E pronto! To conectado no servidor antwerpen!Tudo o que vc teclar depois ser mandad socket,em direo a antwerpen. simples no? (: Ele vai simplesmente permitir gerenciar um socket.Mandar... Receber... Nada que ele no conhece nenhum protocolo como IRC, FTP, etc...Mas isso quer tam mostrar exatamente o que vai acontecer durante a conexo, que no efetua n que vai mandar exatamente o que ns queremos que ele mande. o Telnet faz a mesma coisa...sim mas com varias infirmaes que no sero n trabalho. Telnet manda um monte de porcarias sem voc saber!Justamente, se falando possibilidade de emular a negociao Telnet. ou seja o netCat permite justame Telnet que vai tambm mandar todas as outroas info invalidas que disse.... Para fazer isso simples usaremos no Nc o seguinte comando onde ~> NETCAT -t 23 em uma begociao com nc voce "v" as informaes que manda ... roX no?

NETCAT SERVIDOR Agora que a gente mexeu um pouco pra ver o que NetCat faz em modo cliente socket :P,e como fazer tal coneco vamos tentar fazer um pequeno servidor.

como exemplo vamos abrir na nossa mquina a porta 23 e fazer com que a vit ache que caiu num "wingate". para isso usaremos o exemplo citado com o seguinte comando... ~> NETCAT -l -p 23 onde -l para dizer que estamos em modo listen(esperamos uma conexo num 23 para dizer que a porta na qual esperamos a conexo a porta 23.(: Agora vamos abrir nosso cliente Telnet e vamos nos conectar no nosso IP port vamos conectar o Telnet do Windows, "telnet 127.0.0.1 23". E o que ns observ O nosso cliente Telnet se conectou de fato ao nosso pequeno servidor... Agora vamos digitar uma pequena frase no nosso NetCat e como por mgica a Telnet. J que a gente ta no Telnet vamos digitar uma frase nele e..! Ela no aparece frase?Contudo, se voc verificar na tela do NetCat, vai ver que ele recebeu a n LOL,maravilhosa ferramenta no? Agora desconectamos o Telnet e Netcat desconecta tambm. No muito prtico um servidor que cai aps uma conexo!!! Para isso existe outro comando: ~> NETCAT -L -p 23 Desta vez, -L diz ao NetCat que deve esperar por conexes em permanncia. No? em palavras pode pareer muito complicado mas na pratica muito simples .e com o mesmo Digitamos o seguinte: ~> NETCAT -l -p 80 e abrimos o Internet Explorer no endereo seguinte "http Olhando melhor as informaes que o browser envia ao servidor Web (neste caso o NetCat) d para entender melhor como fazem para saber tudo o que rod na Microsoft! mas para voltar ao wingate, se devo a cada vez que se abra uma conexo digita simular um Wingate, vai ogo parecer suspeito e sobretudo vai me encher mui a que aparece todo o gnio do NetCat.

REDIRECIONAMENTO ENTRADA/SADA Pelo fato que utilizado com linhas de comando atravs de parmetros, NetCat vai nos permitir facilmente programa-lo e usa-lo em pequenos scripts (tanto em batch com LINUX quanto em bat em Dos/Windows). Vamos criar um pequeno arquivo Wingate.txt, que contem a linha seguinte: ~> Wingate> Depois lanamos o comando ~> NETCAT -L -p 23 < wingate.txt Agora vamos conectar o cliente Telnet. E como por mgica , o que que acontece? NetCat, ao invs de receber os com busca-los no nosso arquivo Wingate.txt e os manda assim por completo. No genial?E se ns qu est sendo digitado no nosso falso Wingate? simples ^^ no final do arquivo co e o comando para logs ficara da seguinte forma.. ~> NETCAT -L -p 23 > wingate.log E a armadilha est lanada!mas no sei mudar o arquivo texto uma vez o prog coisas ainda... Ento no to bom assim.Agora, vamos tentar programar um vai nos permitir controlar nossa mquina distncia ou seja " remotamente"!

NetCat permite um redirecionamento a partir de um arquivo, na entrada ou n permite tambm redirecionamento de entradas e sadas de um programa em Digitamos ento o seguinte comando ~> NETCAT -L -p 23 -e c:\command.com Depois lanamos "Telnet 127.0.0.1 23". E o nosso comand.com aparece na jan Ento se voc pensar bem e se souber programar em GWBasic (lanado em 18 comandos PRINT e INPUT, vai saber criar sem dificuldades um Shell bem bon Windows.isso no necessario mas ajuda... Na realidade, graas a esta opo, se souber fazer um programa que usa as in entrada e sada (em Pascal, em C, ...), no ter mais que se ocupar da program Basta digitar os dados e ser o NetCat que ir cuidar de gerenciar tudo.Outra somente para windows (acho que a nica, amante do Linux no ficam tristes vamos mostrar como seria um processo de um trojan que tal colocar uma she remotamente? ento faa o seguinte comando ~> NETCAT -L -p 23 -d -e c:\command.com Agora lanamos Telnet.Telnet se conecta!!! A opo d faz com que ele que ativo na memria (d pra ver na lista de tare "processos" se no souber o que isso se mata!) mas no na lista de janelas. Para fazer um trojan num computador, basta lanar este comando quando a m um servidor se instalar tranqilamente na porta 23 sem ningum perceber! "conhecimento no crime "

HACKING COM NETCAT Como NetCat uma ferramenta multiuso, pode fazer coisas boas..e ruins!!! NetCat contm uma serie de opes feitas para o scanning. Escanear antes de qualquer coisa tentar ver quais so os servios disponvei mquina distante. Fazer isso no nada complicado (: Na realidade basta digitar uma serie de po porta s. Por exemplo, se vc digitar 1-100, NetCat vai abrir conexes nas portas de 1 a 1 NetCat no nos indica o nmero da porta aberta. Ento devemos tambm utilizar o comando v e melhor ainda 2 x, -vv, para ob as conexes. utilizando o mesmo processo duas x LOL Digitamos por exemplo ento o seguinte comando. ~> NETCAT -vv 127.0.0.1 1-100 Este comando vai escanear as portas 1 a 100 do seu computador. Uma vez lanado, voc vai ver que NetCat mostra mensagens do tipo refused esto abertas e que ele mostra entre parnteses o servio que est presente ( especco). Se a porta est aberta, NetCat mostra a mensagem OPEN. Tem escanea de cima para baixo. Por exemplo, se vc entrar as portas 1-100, ele vai escanear 100, 99 98, ..., 3, 2, 1. Para mudar isso existe uma opo bem legal, -r. Tente digitar o seguinte comando e observe. ~> NETCAT -vv -r 127.0.0.1 100-110

Vai ver que NetCat escanea agora as portas completamente ao acaso no interv muito interessante, no ? De fato, muitos sistemas de proteo de scan so b de escaneamento de portas consecutivas. NetCat no limitado, podemos entrar uma lista de portas.Por exemplo, pode maneira: ~> NETCAT -vv -r 127.0.0.1 1-1024 4900-5000 6667 Neste caso, NetCat vai escanear as portas 1 a 1024, as portas 4900 a 5000 e a p bom observar que NetCat no trabalha por range; isto , Netcat vai escanear t 1024 ao acaso, depois vai passar ao range seguinte, e no escanear todas as por ordem qualquer. Na realidade, neste caso preciso, assim que NetCat encontrar uma porta aber mandar dados a esta porta. Para efetuar um scan rpido que no pra se a por devemos usar o switch z. xD ento o seguinte comando ficaria assim.,.. ~> NETCAT -vv -r -z 127.0.0.1 130-140 Ao nvel das portas, NetCat suporta o envio a vrias portas em paralelo ( assim escanear, de fato), mas podemos tambm usar isso para um Flood. Por exemplo, podemos digitar o comando seguinte: NETCAT 127.0.0.1 139 139 139 139 139 139 139 139 139 139 Bem, acho que tudo o que posso falar sobre escaneamento de portas.

OUTROS TRUQUES A primeira coisa que todas as opes que eu citei podem ser combinadas fac cliente quanto em modo servidor ou em modo scan. Por exemplo, podemos abrir uma conexo em direo a um servidor especifica cliente. para isso digitamos o seguinte comando ~> NETCAT -p 65000 www.antwerpen.be.eu.undernet.org 6667 Neste caso por exemplo, vai permitir ao cliente estar conectado ao port local n alta que no vai ser to evidente se quiserem tentar desconectar voc com um normalmente ataca as portas temporrias que vo de 1024 a 5000.NetCat poss interessante. Trata-se da funo u. Esta opo permite criar um socket UDP no lugar de um TCP. O mais interessante provavelmente escanear portas UDP ao invs das TCP u De fato no existem muitos scanners bons para UDP Em contra partida, existe so implementados em portas UDP (DNS, TFTP,...).

Existe tambm a opo de time-out w. que ficaria assim ~> NETCAT -w 5 antwerpen.be.eu.undernet.org 6667 Isso vai parar o NetCat aps 5 segundos caso a conexo no for estabelecida.H que vai especicar o tempo de scan, para no escanear muito rpido (o que pa facilmente detectvel). Por exemplo, para escanear de maneira mais sutil, podemos usar o comando s ~> NETCAT -vv -z -i 10000 -r 127.0.0.1 1-200 que vai escanear a cada 10000 milisegundos (a cada 10 segundos) uma porta e mquina 127.0.0.1, de 1 a 200.Uma outra opo interessante como debugger d analisar protocolos, a opo -o.

o comando ficaria assim ~> NETCAT -o netbios.log 127.0.0.1 139 NetCat vai loggar dentro do arquivo netbios.log todos os octets recebidos, mas hexadecimal, o que muito prtico em certos casos.Para aqueles que conhece tem tambm uma opo que permite enviar packets source-routed; ou seja, enviados por roteadores dos quais se deve especicar os IPs graas s opes suporta tambm a escolha de um IP no caso de um computador estar ligado a diferentes. Para terminar, se vc tiver um pequeno problema, digite o comando ~> NETCAT h e ter um resume de todos os comandos disponveis. Aconselh arquivo .txt fornecido com NetCat que explica um monte de truques interessa testados.

Os 2 Usurios Agradeceram (a): por gostarem desta postagem:


Links Patrocinados

AdralDarkForce (05-07-2009), iT4uT3C (02-10-2009)

31-08-2009, 05:57 PM

#2

Bruno
Membro parece estranho mas o donwload n comea =/ pode me dizer mue erro ? __________________

Status: Membro Registrado em: Jul 2009 Localizao: Maquin Posts: 113

Agradeceu: 116 Agradecido 74 Vezes em 33 Posts

Tags

Editar Tags

Nenhum(a)

Resposta Rpida

Mensagem:

Opes
Colocar mensagem de origem (citao) na resposta?

Tpico Anterior | Prximo Tpico


Regras para Posts

Ir para... Voc pode postar novos tpicos

Regras para Posts

Voc pode postar respostas Voc pode postar anexos Voc no pode editar seus posts Cdigo BB Sim Smiles: Sim Cdigo [IMG] Sim Cdigo HTML No Regras do Frum

Horrios baseados na GMT -3. Agora so 06:54 AM.

Fale Conosco - Frum Hacker do Guia do Hacker - Arquivo - Incio


Painel de Controle Ajuda - Como Ultilizar MembrosCalendrioPesquisar o Frum Novos Posts Marcar Fruns Como Lidos Abrir Janela de Contatos Sair

Guia do Hacker Powered by vBulletin Copyright - 2011 vBulletin Solutions, Inc.