La navaja suiza: netcat

Hola Foreros:

Hace tiempo que conozco la existencia de netcat y la verdad es que la he probado muy poco.

En muchos lugares escucho que la llaman "la navaja suiza de TCP/IP" y me estoy dedicando a investigar por qué le llaman así.

Me gustaría que compartieran los usos y aplicaciones que le han dado a esta herramienta tan pequeña y potente.

P.D. Puse este mensaje en el subforo de hacking para tener más "rating" :P

Saludos y agradezco de antemano sus comentarios,

<div align="center"><a href="http://membres.lycos.fr/raac/"><img src="http://membres.lycos.fr/raac/Img/barra_raac.gif" width="400" height="20" border="0"></a></div>

Con netcat, amigo raac, puedes hacer casi de todo, el límite es la imaginación.

Puedes hacer un sencillo chat, ientificar sstemas y servidores, gestionar tu correo electrónico (o el de otros), dejar a la escucha cualquier puerto, identificación de cortafuegos, source routing u ocultamiento de nuestra identidad mediante el uso de otros host usando netcat, ejecución remota de programas (esto es una pasada), mode en espera de conexiones, puedes usarlo como sniffer, detecta conexiones sospechosas. Y por último su gran poder cuando se integra dentro de un entorno de programación como C.

Estos sonmlos que yo he probado, excepto el último. Si alguien sabe más uisos que lo figa ahora o calle para siempre ;)

Un saludo,

Hola Alfon, ¿podrías poner algunos ejemplos aplicables?
Como:
Cheaquear puerto, usar los siguientes parámetros.
Enviar correos, usar estos otros.

Saludos

<p align="center"><font color="#008080">Si la patria es pequeña, uno
grande la sueña... <u>Ruben Darío</u>[/CODE]</p>

Bueno, vamos a ver. Voy a ir dando páutas como siempre, para no dar demasiadas pistas y así os rasqueis un poco el cerebro. Todo esto es valido tanto para Linux como para MicroBill$oft.

El porqué de los argumentos lo mirais en el manual que viene con netcat, si alguien no lo entiende pues entonces lo explico. dDe todas formas la ayuda está usando: nc -h en windows. Para linux está el man.

Gestionar correo:

Pues muy parecido a Telnet:
nc miproveedor.com 25
nc miproveedor.com 110

El resto ya os lo sabeis porque es igual que en Telnet.

Identificar sistemas

método 1: nc www.forosdelweb.com 80
get ./

método 2: nc -v www.forosdelweb.com 80
get ./

Dejar un puerto a la escucha

Se puede hacer tanto para TCP como UDP (obio la diferencia enbtre ambos):

nc -l -p 1234
nc -l -u -p 1234

(1234 es el puerto)

Escanear puertos

No lo recomiendo usando netcat, mejor nmap.

nc -v -w 3 -z www.forosdelweb.com 80-110

Como sniffer

nc -v -L localhost -p 23
(localhost es nuestra máquina)

-

Se me olvida algo ?.


Un saludo,

Lo de Dejar un puerto a la escucha igual no se entiende muy bien porque aparentemente no pasa nada. Así que lo ilustro con un ejemplo más práctico:

Ponemos netcat en modo servidor usando el puerto 1234 como en el ejemplo que os puse abriendo una consola DOS:

nc -l -p 1234

Abrimos otra consola hacemos un netstat para verificar que tenemos el puerto 1234 a la escucha:

netstat -a

Para comprobar ahora la comunicación por el puerto 1234 nos hacemos un Telnet a nososstros mismos contra el puerto 1234:

telnet localhost 1234

Ahora escribis lo que sea en la consola telnet. Todo lo que escribais ahí aparecerá en la consola donde está netcat y viveversa.

Con un poco de imaginación podreis hacer lo que comenté como contestación a raac: un Chat.

Un saludo,

Muchas gracias Alfon...

Voy a intentarlo a ver si es que el pinche proxy me esta bloqueando todo o es que no lo comprendía muy bien (netcat).

Saludos

<p align="center"><font color="#008080">Si la patria es pequeña, uno
grande la sueña... <u>Ruben Darío</u>[/CODE]</p>

No me ire a la cama sin saber una cosa más. Gracias Alfon, en cuanto tenga tiempo me pongo a trabajar con el para ver hasta donde podemos llegar.

Gracias amigo.

Vaya Alfon, gracias por tus respuestas.

Me sorprendió la aplicación que mencionas: -un chat- una idea bastante curiosa.

Escuché por allí que netcat se puede describir en tres palabras: pequeña - potente - eficaz ¿Qué les parece?

Vaya que si es tema el de programar y tener como herramienta netcat. He visto muchos shell scripts muy interesantes, incluso como un honeypot muy básico.

Saludos,

<div align="center"><a href="http://membres.lycos.fr/raac/"><img src="http://membres.lycos.fr/raac/Img/barra_raac.gif" width="400" height="20" border="0"></a></div>

Me alegro que os haya gustado la pequeña ayuda y sobre todo que os lieis con netcat. Ya me ireis contando como os va, las dudas y esas cosas y entre todos lo comentamos y solucionamos. yo iré poniendo otros ejemplo de las muchas cosas que nosquedan por saber hacer con la navaja, como enviar y recibir archivos, etc.

Cuando tengamos esto listo y si os parece nos liamos con Snort. Instalamos el NIDS, lo configuramos y aprendemos a crear nuestras porpias reglas. Yo ya lo tengo todo listo, sólo me falta lo de las reglas que los termino hoy. (se ve que tengo poco trabajo en el curro últimanente) ;).

Pos ala, a investigar.

Un saludo,

Vaya, si que netcat es una navaja suiza, en el siguiente enlace <a href='ir.asp?http://www.stearns.org/doc/nc-intro.v0.80.html' target='_blank'>http://www.stearns.org/doc/nc-intro.v0.8...</a> explican la manera de realizar un servidor web y un proxy con netcat y dos o tres comandos de linux. En verdad tiene muchos alcances.

Alfon, claro que nos metemos con Snort!

Saludos,

<div align="center"><a href="http://membres.lycos.fr/raac/"><img src="http://membres.lycos.fr/raac/Img/barra_raac.gif" width="400" height="20" border="0"></a></div>

Gracias raac, muy gueno el enlace. A ver si esta semana hacemos algo con snort.

Un saludo,

Alguien está interesado en el tema Snort ?. si hay suficiente gente pos vale, si no pues lo dejamos para mejor ocasión.

NOTA: por favor no dejeis los mail, sólo quiero saber si estáis o no interesados.

Un saludo,

A mi si me interesa, ya logre ponerlo a medio trabajar en Win2000 pero cambiando parámetros en el registry y otros lados ya que como tiene como default instalar en C: no cambia algunos parámetros en el registro del sistema. Ahora me falta buscar como cambiar algunos parámetros que no son compatibles en Güindos y estan en el script.

Saludos.


<p align="center"><embed src="http://www.vzam.com/images/brujonic.swf" quality=high width="214" height="94">

Afon yo estaria interesado en el tema Snort asi que cuenta conmigo.

Hola Alfon, yo tambien estoy interesado en el tema del Snort.

Gracias.

Ok. No hace falta más adhesiones. Por favor dejemos esto como está para no convertirlo en lo mismo de &quot;Que quieres aprender sobre el hacking...&quot;

Referente a nmap si podemos seguir el hilo.

Apartir de ahora todo lo relativo a Snort estará aquí:

http://www.forosdelweb.com/mensaje.asp?id=83976

Un saludo,

En la revista Pcworld de este mes (junio 2002) en la página 224 viene información y ejemplos de netcat. Ademas incluye tambien información de STUNNEL , un programa que permite enviar datos encriptados en SSL sin que ambos extremos tengan implantado SSL de forma nativa.

Os lo recomiendo. . Un saludo.

Gracias Marto, en cuanto salga esta tarde del curre me lo estoy comprando.... joer pero comprarlo por un solo articulo... y si lo escaneas ,jejeje.

Sobre netcat puedes poner los ejemplo y sus explicaciones aquí mismo por si alguien no puede comprarlo.

Un saludo,

Ok voya ver si puedo robarle unos minutos el escanner a un amigo mio. En cuanto tenga las imagenes os lo posteo.

En obligado cumplimiento de las atribuciones que me son inherentes, se le recuerda al señor Marto, que tiene un compromiso contraido con este Foro relativo al escaneo de cierto artículo que ansiosos esperamos se resuelva con la mayor brevedad posible. ;)

Un saludo,

Siento la tardanza pero el amigo que me lo ha escaneado estaba de exámenes.

Ya tengo en mis manos el articulo, son 3 imagenes que comprimidas en un zip ocupan unos 4,5 Mb en total, asi que espero instrucciones sobre la forma de entrega bien por alguna pagina web gratuita donde lo pueda colgar o por mail.

Un saludo a todos.

Ok. tronko.. .pues dame una dirección mail, la que tienes en los foros no se si es la seria. Yo te enviaré por mail los datos de un servidor fetepè y yo me encargo de prepararlo para colgarlo dse un sitio con el mínimo peso posible.

Gracias tronko.

Un saludo,

En los proximos dias estar disponible el articulo para todos aquellos interesados. Ya os avisaremos cuando este listo.

Un saludo.

Hola Me quedo escuchando ,me parece interesante el Tema Saludos

Quitando lo del tunneling lo que he sacado más o menos interesante es lo siguiente:

Poner un puerto a la escucha.

nc -l -p num_puerto

-l: escuchando
-p: puerto num_puerto

nc -u -l -p num_puerto

-u usa UDP (por defecto TCP)


Consola de comandos a la inversa.

Dejamos netcat escuchando en una máquina de tal manera que ejecute
de manera transparente todos los comandos que le llegen.

nc -d -l -p num_puerto -e cmd.exe -L

-d: evita Control+C en la consola
-L: si hay coerte de conexión reinicia
-e: ejecuta

Ejemplo:

En una consola: nc -d -l -p 10101 -e cmd.exe -L
En otra consola: nc localhost 10101


Envio de archivos.

Ejemplo:

En una consola: nc -l -p 10101 &lt; prueba.doc
En otra consola: nc localhost 10101
(recibiremos prueba.doc)

Un saludo,