Como funciona o Netcat
Posted in: Ferramentas

Como funciona o Netcat?

Avatar of RFS Written by RFS

Neste artigo vou descrever como funciona o Netcat e dar alguns exemplos de uso com este canivete suiço.

O NetCat é uma ferramenta de rede que lê e escreve dados através de ligação de rede, usando o protocolo TCP / IP.

Ele é projectado para ser um confiável “back-end” ferramenta que pode ser usada directamente ou facilmente conduzida por outros programas ou scripts.

Ao mesmo tempo, é um depurador de rede rico em recursos e ferramentas de exploração, uma vez que pode criar praticamente qualquer tipo de ligação necessária e tem várias capacidades interessantes embutidas.

Como funciona o Netcat?

Sintaxe NetCat

Especifica comandos a serem executados após ligação, os comandos para serem executados são enviados por /bin/sh.

-c [comandos shell]

Específica um ficheiro a executar após a ligação;

-e [ficheiro]

-b : Permite BroadCast

Gateway’s de serviço, acima de 8;

-g [gateway]

Numero de gateway’s de serviço: 4, 8, 12, …

-G [numero]

Mostra ajuda;

-h

Intervalo de tempo para enviar comandos ou fazer um scan;

-i [segundos]

Mantém a shell aberta em caso de a ligação falhar;

-k

-l : Modo de escuta, com este parâmetro o NetCat fica a espera de ligações de qualquer endereço;

-n : Só usa números IP, não utiliza servidores DNS;

-o [ficheiro] : Envia tráfego de rede para o ficheiro;

-p [porta] : Específica a porta a usar;

-r : Escolhe portas locais ou remotas aleatórias;

-q [segundos]: Cancela ligação após os segundos definidos se não houver tráfego na ligação;

-s [endereço] : Endereço local;

-T [TOS] : Time of Service – Duração da Ligação;

-t : Negocia ligações TelNet;

-u : Modo UDP;

-v : Modo detalhado, usar –vv para mais detalhes;

-w [segundos] : Tempo para a ligação;

-z : Modo E/S , usado para scan’s, envia os pacotes mas não aguarda ligação;

Exemplos Netcat

Ligar ao endereço 192.168.100.20 na porta 23 

nc 192.168.100.20 23

Fica a espera de ligações de qualquer endereço na porta 2010;

nc –l –p 2010 -vv

Verificar se o endereço 192.168.100.20 tem alguma porta aberta entre 1 e 10000 (scanner);

nc -vv 192.168.100.20 1-10000

Abrir a porta 150 para aceitar ligações e ter acesso a uma shell;

nc –l 150 –e /bin/sh

Transferir ficheiro poplab.txt para o endereço 192.168.100.20 porta 5000;

nc 192.168.100.20 5000 < poplab.txt

The GNU Netcat

Back to Top