Netcat es una herramienta indispensable para cualquier persona con unos minimos conocimientos sobre redes y puertos

Netcat

Netcat (a menudo referida como la navaja multiusos de los hackers) es una herramienta de red bajo licencia GPL disponible para sistemas UNIX, Microsoft y Apple que permite a traves de interprete de comandos y con una sintaxis muy sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MSDOS o al interprete bash de Linux remotamente) y forzar conexiones UDP/TCP (util por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).

Sus capacidades hacen que sea a menudo usada como una herramienta para abrir puertas traseras una vez invadido un sistema y obtenido privilegios de administrador o root del equipo. Tambien resulta extremadamente util a efectos de depuracion para aplicaciones de red.

Argumentos de NetCat

-d: Oculta los procesos del netcat para que no se vean los datos en la shell
-e <prog>: Ejecuta el programa cuando se establece la conexion.
-l: Deja un puerto escuchando a posibles conexiones.
-n: deshabilita la conversion de nombre de dominios (DNS) que es otra de las funciones de netcat. Es capaz de hacer un DNS lookup para averiguar la ip de cualquier dominio.
-o <logfile>: guarda los resultados en un archivo en formato hexadecimal.
-p <puerto>: establece un puerto. Dependiendo de cada ocasion, este puerto permanecera a la escucha (-l) o para conectarse a un equipo remoto a traves
de este puerto.
-t: Para establecer negociaciones telnet
-u: Para que netcat trabaje con protocolo UDP en vez de TCP
-v(verbose): Muestra informacion sobre la conexion.
-vv(very verbose): Muestra mas informacion.
-w <sg>: Establece un tiempo para realizar la conexion.
-r: Genera un patron de puertos aleatorios.
-g <gateway>: permite utilizar routers como “puentes” de conexion.
-G <numero>: Para crear una cadena aleatoria de hosts
-i <sg>: Tiempo en segundos entre puertos escaneados.

ejemplo:

Usamos netcat para abrir el puerto 17 (qotd) en el host 190.3.69.244, y ponemos el argumento -v (verobose).

-----------------------------------------------------------------------------

C:\>nc 190.3.69.244 17 -v
router.kouga.ls.mkt.pandarem.com.ar [190.3.69.244] 17 (qotd) open
"Cuando las leyes son injustas, no obligan en el fuero de la conciencia." Jaime
Balmes
------------------------------------------------------------------------------

Otros ejemplos es usando en los puerto 7 (echo), 13(daytime), 19(chargen).

2. En este ejemplo se abrio una conexion con netcat al puerto 13 (daytime), con el argumento -vv (very verbose)

-----------------------------------------------------------------------------

C:\>nc 190.3.69.244 13 -vv
router.kouga.ls.mkt.pandarem.com.ar [190.3.69.244] 13 (daytime) open
19:25:41 06/12/2007
sent 0, rcvd 20: NOTSOCK
----------------------------------------------------------------------------

3. Tambien se puede hacer scan de puertos, pero me gusta mas usar nmap :P .. aca les dejo mas puertos.

---------------------------------------------------------------------------

Interesting ports on router.kouga.ls.mkt.pandarem.com.ar (190.3.69.244):
Not shown: 1671 closed ports
PORT STATE SERVICE
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
22/tcp open ssh
53/tcp open domain
179/tcp open bgp
1723/tcp open pptp
3986/tcp open mapper-ws_ethd
8000/tcp open http-alt
MAC Address: 00:0C:42:12:67:BD (Routerboard.com)

--------------------------------------------------------------------------

4. Tambien es interesante un ataque de denegación de servicio, tambien llamado ataque DoS (de las siglas en ingles Denial of Service), es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legitimos. Normalmente provoca la perdida de la conectividad de la red por el consumo del ancho de banda de la red de la victima o sobrecarga de los recursos computacionales del sistema de la victima.

Se genera mediante la saturacion de los puertos con flujo de informacion, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegación", pues hace que el servidor no de abasto a la cantidad de usuarios. Esta tecnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.

El llamado DDoS (siglas en ingles de Distributed Denial of Service, denegacion de servicio distribuida) es una ampliacion del ataque DoS, se efectua con la instalacion de varios agentes remotos en muchas computadoras que pueden estar localizadas en diferentes puntos. El invasor consigue coordinar esos agentes para asi, de forma masiva, amplificar el volumen del flood o saturacion de informacion, pudiendo darse casos de un ataque de cientos o millares de computadoras dirigido a una maquina o red objetivo. Esta tecnica se ha revelado como una de las mas eficaces y sencillas a la hora de colapsar servidores, la tecnologia distribuida ha ido sofisticandose hasta el punto de otorgar poder de causar danios serios a personas con escaso conocimiento tecnico.

En ocasiones, esta herramienta ha sido utilizada como un notable metodo para comprobar la capacidad de trafico que un ordenador puede soportar sin volverse inestable y perjudicar los servicios que desempena. Un administrador de redes puede asi conocer la capacidad real de cada maquina.

EOF

----
by Exchanger - panda@pandarem.com.ar
san nicolas buenos aires

Netcat

The GNU Netcat project - - Download NetCat Win - - Download source NetCAt - webalizer