Bonjour à tous,

Qu’est ce que netcat ? Selon Wikipédia :

Netcat, abrégé nc, est un utilitaire permettant d’ouvrir les connexions réseaux TCP & UDP. Netcat est aussi appelé le “couteau suisse du TCP/IP”. Il s’utilise en ligne de commande

En abrégé, netcat est un outil aussi puissant qu’indispensable.

— Installation

A l’aide d’Advanced Packaging Tool :

apt-get install netcat

ou directement via les sources :

  • wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz
  • cd netcat-0.7.1 && ./configure
  • make

— Les commandes de bases

  • Ouvrir un listener avec netcat : nc -lv -p 4444

Ceci ouvrira un listener netcat TCP sur le port 4444

  • Se connecter à un serveur (listener) distant : nc localhost 4444

(remplacer localhost par l’ip du server/listener)

Cela ouvrira une connexion d’echo simple. Chaque message envoyé sera affiché, vous venez de mettre en place un chat réseau en seulement 2 commandes 😉

— Transfert de fichier

Imaginons 2 ordinateurs A et B, l’ordinateur A veut envoyer un fichier hello.txt à B.

  • Envoyer le fichier (Ordinateur A) : ncat [IP de l’ordinateur B] [PORT de connexion] < [Chemin du fichier à envoyer]

Exemple en local : ncat localhost 4444 < Desktop/hello.txt

  • Recevoir le fichier (Ordinateur B) : ncat -lv -p [Port de connexion] > [Chemin où enregistrer le fichier reçu]

Exemple : ncat -lv -p 4444 > Downloads/hello_netcat.txt

— Shell / Backdoor Distant

  • Shell listener : ncat -lv -p 4444 -e /bin/bash

Cela va rediriger toutes les commandes reçues vers bash et ainsi devenir un invite de commande basique. Pour s’y connecter : nc [IP du serveur] 4444

Exemple en localhost :

screenshot-from-2016-11-21-20-01-30

— Scanneur de ports

Même si il existe de nombreux scanners plus performant tel que nmap, netcat possède un scanneur de ports qui peut s’avérer utile pour un scan basique.

  • Scanner une plage de ports d’un serveur : nc -w 5 -v [IP du serveur] [Début de la plage]-[Fin de la plage]

Exemple : nc -w 5 -v 192.168.0.22 80-85

Ici nous apprenons que seul le port 80 est ouvert parmis la plage de port scannée. Cependant l’utilisation de nmap sera nécessaire pour obtenir plus d’informations sur le(s) service(s) utilisant le port, la version et d’autres informations précises.

 

Voilà pour les bases de netcat, n’hésitez pas à poser des questions en commentaires 😉

Bye !

 

Published by Null

printf("Hello world");

Laisser un commentaire

Hacking/Coding Fr

127 User(s) Online Join Server
  • Gummin
  • mobitzer🔞FPP
  • Lefsec
  • Acedia Sama
  • maxxou21
  • Adekya
  • TresonValley
  • kino22
  • Agatô
  • Lfuret
  • Black_1er
  • nelix59