Netcat (Windows y Linux) > la navaja suiza de TCP/IP

NETCAT: REVIEW RAPIDO

Nota1: Nunca instales un ejecutable sin probar la fuente de donde proviene y sin contar los permisos necesarios para hacerlo.

Nota 2: Lo escrito en este blog fue sacado de varios artículos a los que hago referencia y probados en mi red local en dos computadoras. (Windows XP – Debian)

——————————————————————————–

Nota: El netcat en Windows no requiere que escribas nc al principio.

Que tal, pues se que hay ya mucha información en Internet sobre el netcat, pero igual quería dedicarle un breve espacio en el blog a esta interesante (y clásica) herramienta la cual nos ayuda a controlar el flujo del tráfico acorde a nuestras necesidades . El propósito del creador de esta herramienta (Hobbit) era el poder crear una conexión de red de cualquier tipo.

Captura de unos comandos ejemplo, lo hice todo en Windows con sesión ssh al Debian gracias a putty:

+ Algunos usos útiles desde Windows

- Consola remota

Servidor (en windows)

nc -l -p 1234 -e cmd.exe

-l : Listening mode

-p 1234 : Especifica el puerto 1234 en el que se pondrá en escucha

-e cmd.exe : le dice a netcat que ejecute cmd.exe en cuanto haya conexión

Opcional:

-d : detached… sirve para mandar a background a netcat (puede usarse maliciosamente, supongo)

Servidor (en linux)

nc -l -p 1234 -e /bin/bash

-l : Listening mode

-p 1234 : Especifica el puerto 1234 en el que se pondrá en escucha

-e /bin/bash : le dice a netcat que ejecute /bin/bash (nuestra shell) en cuanto haya conexión

Cliente (linux… o igual otro windows)

nc x.x.x.x 1234

Donde x.x.x.x= ip del servidor

Para salir, escribir “exit” o hacer CTRL+C

- Mandar un archivo

Destino (windows, es “a quien”)

nc -l -p 1234 > archivo

Origen (linux, es “de”)

nc x.x.x.x 1234 < archivosource

Donde x.x.x.x es la ip del destino.

- Chat p2p

Servidor

nc -l -p 2000

Cliente

nc x.x.x.x 2000

- Scanner de puertos

Aqui sería mejor utilizar nmap, pero pues es solo para probar otra funcion que se le puede dar a netcat.

nc -v -v -z x.x.x.x A-Z

-z : prevents sending any data to a TCP connection and very limited probe data to a UDP connection, and is thus useful as a fast scanning mode just to see what ports the target is listening on.

-v -v : very verbose

x.x.x.x : ip objetivo

A-Z : rango de puertos (20-30), puede ser tambien uno solo (20)

Ejemplo:

nc -v -v -z 192.168.1.70 20-30

-i : (optional) introduce un retardo en segundos

Ejemplo:

nc -v -v -z 192.168.1.70 20-30 -i 2

- Obtener información de un servicio

nc -v -v x.x.x.x port

Ejemplo:

nc -v -v 192.168.1.70 80

Links:

Bajar Netcat para Windows (de la pagina oficial ya no se puede y por lo tanto es algo dificil de conseguir … por eso pongo link directo al archivo en Mediafire, ) : http://www.mediafire.com/?yf2j1kmwydx

Tutoriales:

Tutorial de Netcat – Wikilearning: http://www.wikilearning.com/tutorial/tutorial_de_netcat/629

Netcat, la navaja suiza de TCP/IP: http://crysol.org/node/28

Manual práctico de Netcat sobre Windows: http://usuarios.lycos.es/cadorna2003/Manual%20practico%20de%20netcat%20sobre%20windows.htm

Netcat, the TCP/IP Swiss Army Knife: http://www.sans.org/reading_room/whitepapers/tools/952.php