../////////////////////////////////////////////////////////////// ../ / ../ NETCAT - SWISS ARMY KNIFE / ../ / ../ TUTORIAL (scurt si incomplet) / ../ / ../ By MrBadNewS - Antionline TEAM / ../ / ../////////////////////////////////////////////////////////////// NU PUNETI WORD WRAP.... ************************ Intro: Nu jtiu exact cand a aparut (1995 cred) dar nu conteaza NetCat (pisica netului) este poate tot ce isi poate dori de la un program un HacKer sau de ce nu si un administrator de sistem... Acest mic programel iti da posibilitatea de a folosi reteaua la un "low level" si sa patrunzi in intimitatea protocoalelor ei. -cu el poti transfera fisiere, fara a tine cont ca exista un fierwall; -poti scana dupa un anumit port sau toate porturile ale unui calculator (cu un mic script poti scana o clasa de IP); -poti vedea pagini web (adeca doar in mod text) care eventual pot fi salvate (comenzi de indirectare) -poti vedea ce servicii lucreaza pe un anumit port (tot indirectarea bat-o vina) -eventual poate fii si server de HTTP cu putina imaginatie... -etc... In functie de imaginatie De ajuns cu vorba lunga... Cateva exemle practice : 1. Utilizarea nc pe post de browser raw __________________________________________________________________________________ nc -v www.google.com 80 - va face o conexiune catre google la portul 80 apoi tastati GET / HTTP/1.0 ce apare? exact pagina web www.google.com de ce? sa facem un mic experiment... presupunem ca avem ip calculatorului nostru : 192.168.0.10 sa punem netcatul sa "asculte" la portul 80 de ex al calculatorului nostru, ca si cum ar fi un server de HTTP. nc -l -p 80 [ -l - "listen" adeca asculta, -p "port" adeca portul pe care sa asculte ] acum sa incercam cu un browser [iexplore de exemplu] sa deschidem "pagina" serverului nostru http://192.168.0.10 sau http://192.168.0.10:80 [port 80, default] ce vedem in fereastra nc - ului ? GET / HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/x-shockwave-flash, */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) Host: 192.168.0.10 Connection: Keep-Alive cam asta trimite iexplorerul meu..... AHA.... acum ia sa vedem cam ce trimite winampul unui post de radio??? nc -l -p 8000 si in winamp in meniul ADD - URL 192.168.0.10:8000 dublu click pe link..... ce apare? GET / HTTP/1.0 Host: 192.168.0.10 User-Agent: WinampMPEG/2.8 Accept: */* Icy-MetaData:1 Connection: close incercati si cu alte tipuri de protocoale... NOTA: puteti folosi indirectarea nc -l -p 80 > file.txt pentru a salva in fisierul file.txt tot ce normal ar fi trebuit sa apara pe ecran sau daca avem in un fisier scris GET / HTTP/1.1 putem da nc -v www.google.com 80 < fisier.txt in loc sa tastam noi GET / HTTP/1.1 etc... poate reushiti sa "vedeti" transmis un MP#... (ca eu am reushit.... :-P) __________________________________________________________________________________ 2.Un mic scanner de porturi Intrebare: De ce nu am folosi un scanner ca exscan de exemplu... Raspuns: Pt ca exscan de exemplu nu scaneaza porturi care nu se folosesc in mod normal, de ex 65522... sau daca il vede nu spune multe despre ele ... Cum scanam: nc -v -w 5 20-250 500-600 5990-7000 , unde host este IP sau host pur si simplu sau in linux , pt a afla mai multe date echo QUIT | nc -v -w 5 1-65000, va scana de la 1 la 65000 (nerecomandabil) si va trimite mesajul QUIT [sa incercam si cu GET / HTTP/1.1 ...] -v : inseamna "more verbosity" adeca va arata si date despre conexiunea ce se incearca -w sec : cat sa ajtepte max. o conexiune (timeout) __________________________________________________________________________________ 3.Transfer de fisiere raw Intrebare: De cate ori nu v-ati lovit de problema ca nu ati putut transfera un fisier pt ca nu aveati instalat client de ftp , sau nici macar un simplu wget? Cum transferam fisiere cu ajutorul NetCat-ului pai sa zicem ca vrem sa trimitem de pe calcul A fisierul file.txt catre calcul B si acolo sa apara sub numele fisier.txt pe calcul A scriem: nc -l -p 1234 < file.txt ceea ce va face ca A sa asculte dupa o conexiune pe portul 1234 si daca se realizeaza sa trimita fisierul file.txt pe calcul B scriem: nc 1234 >fisier.txt wait... si gata avem fisierul NOTA: la inceputurile netcatului el ashea a fost distribuit..... daca am trimite pe port 80 un index.html??? si in partea cealalta am incerca sa ne conectam cu iexplore? eee? server de HTTP un mic script care face chestia asta http://www.aliman.home.ro/web pe port 8000 __________________________________________________________________________________ download http://www.atstake.com/research/tools/network_utilities __________________________________________________________________________________ Intrebari si comentarii: #antionline nick MrBadNewS , undernet inocentiu_virgil@yahoo.com Multumiri: Microbul, Azazel, Morisson, Xroller, Madtrance martie, @2003, Antionline Team