Tutorial Netcat

Esse tutorial mostra as funções do famoso Netcat, mais conhecido como canivete suíço do TCP/IP. Com ele você poderá testar a segurança da sua rede e evitar futuros problemas.

thorking

Por thorking em 10/04/2007

Hits: 189.616 Categoria: Linux Subcategoria: Segurança

Parte 2: Algumas funções do Netcat

Preparando as interfaces de Rede

Para testar o netcat usaremos dois aliases na interface loopback (lo) do Linux. O endereço IP default da interface lo no Linux é 127.0.0.1. Se mexermos com o endereço 127.0.0.1 podemos quebrar as nossas conexões de rede. Ao invés disso usaremos os aliases lo:1 e lo:2 para executarmos os testes. Para atribuir endereços IP à essas interfaces, os seguintes comandos devem ser executados (como usuário root) no console do Linux:

# ifconfig lo:1 10.0.1.1
# ifconfig lo:2 10.0.1.2O

O comando ifconfig também permite verificar se o comando foi bem sucedido:

$ ifconfig
lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:10 errors:0 dropped:0 overruns:0 frame:0
   TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:700 (700.0 b) TX bytes:700 (700.0 b)

lo:1 Link encap:Local Loopback
   inet addr:10.0.1.1 Mask:255.0.0.0
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:20848 errors:911 dropped:0 overruns:0 frame:926
   TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:1398645 (1.3 Mb) TX bytes:6935 (6.7 Kb)

lo:2 Link encap:Local Loopbackinet
   addr:10.0.1.2 Mask:255.0.0.0
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:20848 errors:911 dropped:0 overruns:0 frame:926
   TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:1398645 (1.3 Mb) TX bytes:7281 (7.1 Kb)

As interfaces de rede configuradas dessa forma permitem-nos trabalhar como se fossem dois computadores na mesma rede, com IPs diferentes.

O seguinte comando permite usar o netcat para "escutar" o tráfego da rede:

# nc -vv -l -p8080
Listening on any address 8080 (webcache)

Para redirecionar a saída para um arquivo, usa-se o seguinte formato:

# nc -l -p8080 > filename.txt

Para conectar um cliente netcat, usa-se o seguinte comando:

# nc 10.0.1.1 8080

Assim tudo o que for digitado no cliente será repetido no servidor (na primeira console). Use CTRL-C para terminar a conexão. O servidor deverá mostrar um breve resumo da conexão:

Total received bytes: 5
Total sent bytes: 0

Páginas do artigo

   1. Introdução ao Netcat
   2. Algumas funções do Netcat
   3. Transferindo arquivos com NetCat
   4. Telnet com Netcat
   5. Portscanning com NetCat
   6. Telnet reverso com NetCat

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Sistemas e volumes criptografados e escondidos utilizando o TrueCrypt

Snort avançado: Projetando um perímetro seguro

Instalando Apache, MariaDB e PHP com HTTPS no Arch Linux

Intrusão simples com Metasploit

Instalando e configurando Nagios no Linux Fedora 8

Comentários

#1 Comentário enviado por brunokino em 10/04/2007 - 01:43h

Poxaaa..
Muito bom..
eu estava procurando um artigo sobre netcat e acabei de encontrar hehehe..
Obrigado.

Bruno Kinoshita

#2 Comentário enviado por y2h4ck em 10/04/2007 - 15:50h

Cara, me desculpe, isso me parece uma tradução resumida ( bem resumida ...) do README original do Netcat, sem nada de novo ... Pelo conceito do artigo outras pessoas pensaram o mesmo porem não exteriorizaram ..

[]s.

#3 Comentário enviado por hugoalvarez em 10/04/2007 - 16:31h

Isso me parece um ctrl+c / ctrl+v da fonte consultada isso sim.

#4 Comentário enviado por y2h4ck em 10/04/2007 - 17:38h

Nossa agora que eu vi a tal fonte consultada, até os ips do exemplo são os mesmos.
Ae galera da moderação, não viram isto ?

Como não foi googlado ?

#5 Comentário enviado por EnzoFerber em 10/04/2007 - 21:49h

Cara...

Sem querer ser redundante, mas sendo:

1. A documentação do netcat tem tudo isso!

2. Já existe um artigo sobre netcat no VOL: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2215

#6 Comentário enviado por Iron Fist em 11/04/2007 - 10:30h

cópia.

#7 Comentário enviado por fredwind em 11/04/2007 - 18:33h

Galera! vamo com calma, o rapaz so quiz contribuir e toda ajuda, desde que contribua para o crescimento da comunidade, sera bem vida.
thorking obrigado por contribuir!

#8 Comentário enviado por thorking em 12/04/2007 - 03:18h

em algum lugar disse que era de minha autoria?

obrigado windboy!

#9 Comentário enviado por y2h4ck em 12/04/2007 - 10:20h

Windboy,

Não estamos questionando aqui se o sr. thorking quis ajudar ou não. Conhece aquele velho ditado "De boas intenções está cheio o inferno"?

O que está se questionando aqui é o seguinte, os Artigos do vivaolinux sempre passaram por um crivo afiado para serem publicados, pelo menos na época que eu publiquei meus primeiros artigos era uma bem rigido o processo, mas isto garantia um bom conteúdo postado. Hoje a coisa ta escancarada, por exemplo esse artigo do Netcat é uma tradução resumida do README.txt que vem no arquivo .tar.gz do Netcat.

E o Pior o cara ainda colocou este artigo colando de um artigo ja publicado na internet igualzinho. Acho que o Vol não nasceu para ser espelho de internet, para isto ja existe o Google.

MODERADORES: Vejam estes artigos que tem sido postados ultimamente, estou vendo muita coisa que talves se vocês estivessem sendo mais críticos poderiam até ser melhorados.

Se a coisa for descambar para cada vez ficar mais permissivas as postagens o VOL vai perder o brilho dele, porque so vai ter repeteco...

#10 Comentário enviado por codebr em 16/02/2012 - 14:49h

Boa tarde,

Excelente seu tutorial, me motivou a aprender mais sobre o netcat.

obrigado.

#11 Comentário enviado por bdmstyle em 14/10/2014 - 16:04h

Ficou muito bom ou artigo não ligue para os críticos, so de traduzir para o português e se dar o trabalho de fazer isso ja foi ótimo, tem muita gente que não teve dinheiro para estudar inglês pode aprender graças as essas iniciativas.

quem critica demais é por que não ajuda.