netcat o nc, είναι ένα πολύ γνωστό εργαλείο για ανάλυση δικτύου, επίσης γνωστό ως μαχαίρι του ελβετικού στρατού των χάκερ, καθώς έχει πολλές λειτουργίες, παρόμοιες με το προαναφερθέν μαχαίρι. Σε αυτήν την ανάρτηση θα εξηγήσουμε μερικές από τις πιο βασικές λειτουργίες της με παραδείγματα:
1.-Netcat ως διακομιστής-πελάτης:
netcat μπορεί να χρησιμοποιηθεί ως διακομιστής και αφεθεί στο άκου από μια συγκεκριμένη θύρα:
$ nc -l 2389
Επίσης, μπορούμε να το χρησιμοποιήσουμε συνδέστε μας σε μια θύρα (2389), που άνοιξε πρόσφατα:
$ nc localhost 2389
Τώρα αν γράψουμε στο πλάι του πελάτης, θα φτάσει δίπλα στο διακομιστής:
$ nc localhost 2389
HI, server
Στο τερματικό όπου το διακομιστής:
$ nc -l 2389
HI, server
Έχουμε δει ένα παράδειγμα του τρόπου χρήσης Νεκτάτ για επικοινωνία πελάτη-διακομιστή.
2.-Χρησιμοποιήστε το Netcat για μεταφορά αρχείων:
netcat μπορεί να χρησιμοποιηθεί για τη μεταφορά αρχείων. Από την πλευρά του πελάτης Ας υποθέσουμε ότι έχουμε ένα αρχείο που ονομάζεται "testfile" και περιέχει:
$
cat
testfile
hello testfile
και από την πλευρά του διακομιστής έχουμε ένα κενό αρχείο που ονομάζεται «test».
Τώρα είμαστε δίπλα στο διακομιστής:
$ nc -l 2389 >
test
και τρέχουμε τον πελάτη ως εξής:
cat
testfile | nc localhost 2389
Όταν ελέγξουμε το αρχείο «δοκιμής» στο διακομιστής:
$
cat
test
Hello testfile
Έχουμε μεταφέρει δεδομένα από πελάτης al διακομιστής.
3. Το Netcat υποστηρίζει χρονικά όρια λήξης:
Μερικές φορές όταν ανοίγουμε μια σύνδεση δεν θέλουμε να παραμείνει ανοιχτή επ 'αόριστον, έτσι για να λύσουμε αυτό το πρόβλημα χρησιμοποιούμε την επιλογή -w, έτσι ώστε μετά από x δευτερόλεπτα η σύνδεση μεταξύ διακομιστή-πελάτη να κλείσει.
Υπηρέτης:
$nc -l 2389
Πελάτης:
$ nc -w 10 localhost 2389
Η σύνδεση θα κλείσει μετά από 10 δευτερόλεπτα.
Σημείωση: δεν πρέπει να χρησιμοποιήσετε την επιλογή -w με επιλογή -l από την πλευρά του διακομιστής από -w δεν θα είχε κανένα αποτέλεσμα και επομένως η σύνδεση θα παρέμενε ανοιχτή επ 'αόριστον.
4.-Το Netcat υποστηρίζει IPV6:
Οι επιλογές -4 y -6 δύναμη netcat που χρησιμοποιεί το πρωτόκολλο IPv4 ή IPv6 αντίστοιχα.
Διακομιστή:
$ nc -4 -l 2389
Πελάτης:
$ nc -4 localhost 2389
Τώρα, αν εκτελέσουμε την εντολή netstat, θα δούμε:
$
netstat
|
grep
2389
tcp 0 0 localhost:2389 localhost:50851 ESTABLISHED
tcp 0 0 localhost:50851 localhost:2389 ESTABLISHED
Η πρώτη παράμετρος της παραπάνω εξόδου εάν ήταν IPv6 θα έδειχνε 6 μετά το tcp, αλλά όπως χρησιμοποιούμε IPv4 δείξε μας μόνο tcp
.
Τώρα, ας αναγκάσουμε Necati για να χρησιμοποιήσει το IPv6:
Υπηρέτης:
$nc -6 -l 2389
Πελάτης:
$ nc -6 localhost 2389
Τρέξιμο netstat και πάλι θα δούμε:
$
netstat
|
grep
2389
tcp6 0 0 localhost:2389 localhost:33234 ESTABLISHED
tcp6 0 0 localhost:33234 localhost:2389 ESTABLISHED
Μπορούμε να δούμε πώς το tcp συνοδεύεται τώρα από ένα 6, που δείχνει τη χρήση του IPv6.
5.-Απενεργοποιήστε την ανάγνωση από το STDIN του Netcat:
Αυτή η λειτουργικότητα είναι διαθέσιμη μέσω της επιλογής -d. Σε αυτό το παράδειγμα το κάνουμε από την πλευρά του πελάτη:
Υπηρέτης:
$ nc -l 2389
Πελάτης:
$ nc -d localhost 2389
Hi
Το κείμενο Hi δεν θα σταλεί στον διακομιστή αφού απενεργοποιήθηκε η ανάγνωση μέσω STDIN.
6. Αναγκάστε το Netcat να μείνει ξύπνιο:
Όταν έχουμε τον διακομιστή σε λειτουργία και το πελάτης αποσυνδέεται, το διακομιστής τελειώνει επίσης:
Υπηρέτης:
$ nc -l 2389
Πελάτης:
$ nc localhost 2389
^C
Υπηρέτης:
$ nc -l 2389
$
Θα μπορούσαμε να δούμε στο προηγούμενο παράδειγμα ότι εάν το πελάτης κλείνει επίσης τη σύνδεση διακομιστής Τι μπορούμε λοιπόν να κάνουμε; Η λύση μας είναι να χρησιμοποιήσουμε την επιλογή -k, που αναγκάζει τον διακομιστή να συνεχίσει να λειτουργεί.
Υπηρέτης:
$ nc -k -l 2389
Πελάτης:
$ nc localhost 2389
C^
Υπηρέτης:
$ nc -k -l 2389
Το έχουμε δει διακομιστής συνεχίστε να τρέχετε πελάτης έχει αποσυνδεθεί, χάρη στην επιλογή -k που προσθέτουμε στον διακομιστή.
7.-Ρυθμίστε το Netcat για να μείνετε ξύπνιοι μετά από ένα EOF:
netcat έχει ρυθμιστεί έτσι ώστε μετά τη λήψη ενός EOF(End Of File) τερματίστε τη σύνδεση, συνήθως αυτό συμβαίνει, αλλά μπορούμε να τροποποιήσουμε αυτήν την προεπιλεγμένη συμπεριφορά του netcat επιλογή προσθήκης -q. Αυτή η επιλογή καθοδηγεί netcat Πρέπει να περιμένει x αριθμό δευτερολέπτων πριν κλείσει τη σύνδεση.
Πελάτης:
El πελάτης πρέπει να ξεκινήσει ως εξής:
nc -q 5 localhost 2389
Τώρα όποτε το πελάτης λαμβάνει ένα EOF θα περιμένει 5 δευτερόλεπτα πριν κλείσει τη σύνδεση.
8. Χρησιμοποιήστε το Netcat μέσω UDP:
Προεπιλογή netcat χρησιμοποιεί το πρωτόκολλο επικοινωνίας TCP, αλλά μπορούμε επίσης να χρησιμοποιήσουμε UDP κατά επιλογή -u.
Υπηρέτης:
$ nc -4 -u -l 2389
Πελάτης:
$ nc -4 -u localhost 2389
Τώρα πελάτης y διακομιστής χρησιμοποιούν το πρωτόκολλο UDP για την επικοινωνία σας, μπορούμε να το ελέγξουμε μέσω της εντολής netstat.
$
netstat
|
grep
2389
udp 0 0 localhost:42634 localhost:2389 ESTABLISHED
Λοιπόν, κατά τη διάρκεια της ανάρτησης έχουμε δει μερικά παραδείγματα της χρήσης του netcat, θα μπορούσαν να εκτιμήσουν ότι είναι ένα πολύ ευέλικτο εργαλείο, εξ ου και το μαχαίρι του ελβετικού στρατού του χάκερ
, εδώ παρουσιάζουμε μόνο μερικές από τις λειτουργίες του, όπως πάντα αν θέλετε περισσότερες πληροφορίες: άντρας ncκαι θα δείτε όλα όσα μπορούν να γίνουν με αυτό το εργαλείο. Μέχρι την επόμενη ανάρτηση και Happy Hacking !!!
Το άρθρο προέρχεται από του ανθρώπου.
τι εφευρέσεις !!
Μόλις το σαββατοκύριακο δούλευα με αυτό το εργαλείο, πραγματικά πολύ καλό.
αφορά
Μια καλή περίληψη των πραγμάτων που μπορούν να γίνουν με το netcat. Αυτό θα μου είναι χρήσιμο από καιρό σε καιρό. Ευχαριστώ πολύ.
Καλή περίληψη, ευχαριστώ για τις πληροφορίες.
Για ό, τι μου έχει εξυπηρετήσει, Ελέγξτε ένα ασύρματο κανάλι ή την πλήρη δραστηριότητα της ασύρματης διεπαφής ενός ubiquiti AP (εκείνων της τεχνολογίας N)
en
Υπολογιστής: (192.168.0.1)
nc -l 1234> package.raw
AP: (192.168.0.2)
tcpdump -i ath0 -w - | 192.168.0.1 1234
Ctrl + C (για να τερματίσετε τη λήψη)
PC:
ανοίξτε το wireshark ή οποιοδήποτε άλλο με υποστήριξη αρχείων pcap και διαβάστε τα πακέτα αρχείων
Αυτό ήταν μια τεράστια βοήθεια για μένα και γι 'αυτό το μοιράζομαι μαζί σας
Πολύ καλό blog
Ευχαριστώ Carlos! Μια αγκαλιά!
Pablo.
Εκτιμάται,
Είμαι νέος στα επίπεδα ασφάλειας και θα ήθελα να μάθω πού μπορώ να βρω το εργαλείο, δηλαδή, είναι συμπλήρωμα παραθύρων ή είναι λειτουργικό μόνο για πλατφόρμες LINUX, καθώς στο περιβάλλον εργασίας μου έχει εξυπηρετήσει πολλά για αυτό που κάνω αυτήν τη στιγμή
Σας ευχαριστώ εκ των προτέρων για την προσοχή σας, ανυπομονώ για τα σχόλιά σας και την υποστήριξή σας.
Ποιος με διδάσκει να χρησιμοποιώ linux..ubuntu .. για να μάθω περισσότερα για το hankin ... xd