Tutorial Netcat
Esse tutorial mostra as funções do famoso Netcat, mais conhecido como canivete suíço do TCP/IP. Com ele você poderá testar a segurança da sua rede e evitar futuros problemas.
Parte 5: Portscanning com NetCat
É possível usar o netcat para fazer portscans. Para isso deve-se usar a flag -z (zero I/O mode), que apenas conecta e desconecta de uma determinada porta. Para executar um scan um portas UDP, deve-se usar a opção -u.
TCP:
nc -vvn -z xxx.xxx.xxx.xxx start-end
UDP:
nc -u -vvn -z xxx.xxx.xxx.xxx start-end
No exemplo abaixo tentamos fazer um scan das portas 21 até 26. Como pode-se ver, portas fechadas resultam em um"Connection refused" e portas abertas mostram "open". O scan UDP é basicamente o mesmo.
$ nc -vvn -z 10.0.0.1 21-26
10.0.0.1 21 (ftp): Connection refused
10.0.0.1 22 (ssh) open
10.0.0.1 23 (telnet): Connection refused
10.0.0.1 24: Connection refused
10.0.0.1 25 (smtp): Connection refused
10.0.0.1 26: Connection refused
Total received bytes: 0
Total sent bytes: 0
TCP:
nc -vvn -z xxx.xxx.xxx.xxx start-end
UDP:
nc -u -vvn -z xxx.xxx.xxx.xxx start-end
No exemplo abaixo tentamos fazer um scan das portas 21 até 26. Como pode-se ver, portas fechadas resultam em um"Connection refused" e portas abertas mostram "open". O scan UDP é basicamente o mesmo.
$ nc -vvn -z 10.0.0.1 21-26
10.0.0.1 21 (ftp): Connection refused
10.0.0.1 22 (ssh) open
10.0.0.1 23 (telnet): Connection refused
10.0.0.1 24: Connection refused
10.0.0.1 25 (smtp): Connection refused
10.0.0.1 26: Connection refused
Total received bytes: 0
Total sent bytes: 0
Muito bom..
eu estava procurando um artigo sobre netcat e acabei de encontrar hehehe..
Obrigado.
Bruno Kinoshita