aiutocomputerhelp
HowtoSicurezza Informatica

Usare Netcat: una utility semplice, potente e multipiattaforma.

Giovanni Popolizio , , , , , , , , , ,

Se hai qualcosa da fare NetCat lo fa!

NetCat, è una versione potente del classico programma Telnet, capace di numerose attività aggiuntive come la chat, il trasferimento di file, la scansione delle porte, il banner grabbing, l’apertura di shell remote e persino la creazione di una honey pot. Una caratteristica importante di Netcat è che può servire sia come client che come server.

È bene sapere che Netcat è multipiattaforma ed è disponibile per Linux, macOS, Windows e BSD. È possibile utilizzare Netcat per il debug e il monitoraggio delle connessioni di rete, la ricerca di porte aperte, il trasferimento dati, come proxy e altro ancora. Il pacchetto Netcat è preinstallato su macOS e popolari distribuzioni Linux come Ubuntu.

Come usare netcat 

Apriamo shell da una macchina Linux su una macchina Microsoft.

Sulla macchina Microsoft andiamo a digitare

ncat -lvp 1234 -e cmd.exe

-lvp 1234 (Listen Verbosely on Port 1234)

-e cmd .exe connettiti a cmd.exe

 

Netcat_w_open
Netcat_w_open – usare netcat

 

Sulla macchina Linux

nc xxx.xxx.xxx.xxx 1234

 

 

Netcat cmd.exe su windows
Netcat cmd.exe su windows

e funziona DIR !

netcat
netcat

 

Grande !

Trasferiamo un file con netcat.

Netcat può essere utilizzato per trasferire dati da un host ad un altro creando un modello base client/server.

Questo funziona impostando Netcat per ascoltare su una specifica porta (usando l’opzione -l) sull’host ricevente e poi stabilendo una regolare connessione TCP dall’altro host e inviando il file su di esso.

Sul computer dove vogliamo ricevere il file …..

nc -l 777 > nome_file

sul computer da cui vogliamo inviare file ……

Secondo voi quale sarà il comando ?

Scansione porta con Netcat

Un esempio di scansione è

nc -v  -w 2 -z xxx.xxx.xxx.xxx 20-443

Netcat cercherà di connettersi ad ogni porta tra le 20 e le 4430 [incluse] sul target, e probabilmente vi informerà su un server FTP, un server telnet e un mailer lungo il percorso. Lo switch -z impedisce l’invio di qualsiasi dato ad una connessione TCP e dati di sonda molto limitati ad una connessione UDP, ed è quindi utile come modalità di scansione veloce solo per vedere su quali porte la destinazione è in ascolto. Per limitare la velocità di scansione se lo si desidera, -i inserisce un ritardo tra ogni porta della sonda. Anche se Netcat può essere utilizzato per la scansione delle porte, non è il suo punto di forza. Uno strumento come Nmap è più adatto per la scansione delle porte.

Netcat scan porte
Netcat scan porte

Creiamo una chat

Su windows apriamo una porta 777 su Ubuntu chiamiamo quell’indirizzo ip e quella porta, nulla dipiù semplice.

Tutto quello che si scriverà verrà rappresentato sul’altro computer quando si preme invio. Per interrompere il flusso Ctrl-C.

 

 

Netcat chat
Netcat chat

 

Netcat è potentissimo e in pochissimi lo sfruttano. Immaginate di dover traferire un file , di lanciare un comando o altro ancora. Lui può.

 

Netcat download

 

Key: Key: computer networking, Cybersecurity, cybersicurezza, hacking, Host Discovery, ICMP Address Mask Reques, ICMP ECHO, ICMP Timestamp, Inverse mapping, nmap, penetration test, penetration testing, Penetration Testing Scanner, Ping UDP, sicurezza informatica, TCP Ping, tcp/ip, Usare Nmap, vulnerability, computer networking, Cybersecurity, cybersicurezza, hacking, Host Discovery, ICMP Address Mask Reques, ICMP ECHO, ICMP Timestamp, Inverse mapping, nmap, penetration test, penetration testing, Penetration Testing Scanner, Ping UDP, sicurezza informatica, TCP Ping, tcp/ip, Usare Nmap, vulnerability