Android

CreanDroid Nuevo blog Con tips de Desarrollo Android

NetCat - La navaja Suiza

regalos
Una herramienta muy comun en el hacking es NetCat:

En la actualidad se hace imprescindible la gestión y administración de redes, que incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos necesarios para planear, mantener, supervisar, controlar, evaluar y organizar los recursos de la red, la necesidad de ejercer este control es atribuido a los avances tecnológicos de las redes de comunicación.
En este artículo se hace un análisis sobre una herramienta de gran utilidad para los administradores de redes, NETCAT. Esta herramienta es básicamente utilizada para diagnosticar y realizar conexiones de tipo TCP y UDP, desde y hacia cualquier puerto y dirección IP, entre muchas utilidades mas.
La especialidad de NETCAT es el Protocolo TCP/IP, y le dá a Windows, cierto poder sobre este protocolo. Trabaja con líneas de comandos desde MS-DOS (o desde el Shell de Linux). El comando principal es nc con su respectiva variable u opción. Cabe destacar que la NETCAT puede ser utilizado para mas de 1001 cosas según su creador lo importante es tener la imaginación y destreza para utilizarlo de muchas formas o con muchas aplicaciones.


PALABRAS CLAVES
Gestión de Redes, Conjunto de elementos utilizados para controlar y supervisar los recursos de red, permitiendo la comunicación sobre una plataforma de comunicaciones.
Netcat, Programa de gran utilidad para los administradores de redes (también utilizado por hackers) y con múltiples funciones pero especializado en el protocolo TCP/IP.
Tcp, (Transmission Control Protocol.) Garantiza la entrega sin errores de los datos a su destino y en el mismo orden en que se transmitieron y proporciona un mecanismo que permite distinguir distintas aplicaciones dentro de una misma máquina, a través del concepto de puerto.
Udp, (User Datagram Protocol) Permite el servicio de Internet sin conexión es utilizado para enviar datagramas IP en bruto encapsulados.
Shell. interface usada para interactuar con el núcleo de un sistema operativo.
Sistema de Fuerza Bruta: Sistema que prueba todas las combinaciones posibles, sean palabras o no.
Shell, interface usada para interactuar con el núcleo de un sistema operativo.
Sistema de Fuerza Bruta, Sistema que prueba todas las combinaciones posibles, sean palabras o no.
ADMINISTRACIÓN DE LA SEGURIDAD DE REDES
La principal preocupación para los propietarios o usuarios de empresas o de quienes hacen uso de redes es la presencia de gusanos de Internet, virus entre otros eventos que se consideran amenazas para los equipos.
Para la administración de la seguridad de redes es de gran utilidad e importancia configurar la administración de la red utilizando las herramientas que se tienen a disposición para controlar las diversas actividades presentadas. Para no solo determinar la presencia de alteraciones en el sistema, sino también para dentro de una red tener recursos, accesos o control entre o sobre máquinas, y lo que es mejor, tener también la posibilidad de hacer lo mismo entre equipos que no estén en la misma red
NETCAT

Herramienta creada originalmente por Hobbit, Esta herramienta es muy utilizada por los hackers, además de los administradores de red. Tiene gran variedad de funciones como permitir abrir puertos TCP/UDP en un host, conectarse a MSDOS o al interprete bash de Linux remotamente, realizar trasteos de puertos o transferencias de archivos bit a bit entre dos equipos, entre otros.
Caracteristicas Básicas
- Netcat puede ser encontrado en la página web: http://www.mediafire.com/?y2vaetckz52u3s2
- Es una herramienta que puede ser conseguida de manera gratuita utilizada inicialmente para Linux y creada por Hobbit para este sistema operativo y luego porteada a Windows y Nt Weld Pond de L0pht.
- Fácil instalación. solo es necesario descargar el archivo y guardarlo en una carpeta.
- Trabaja desde líneas de comando de MS DOS en Windows, o desde el Shell de Linux.
- Utilizada para ejecutar una Shell en máquina remota, (este es su principal uso).
- Útil para estudiar puertos de cualquier máquina teniendo su IP.
- Utilizada para hacer Scanner y Sniffer de puertos y posibilidad para dejarlo corriendo y guardar los resultados en un archivo .txt.
- Mandar Archivos a otra máquina.
- Utilizado o complementado con lenguajes de programación tiene usos de gran ventaja e interés
- Capacidad de utilizar cualquier puerto local de la fuente
- Capacidad de utilizar cualquier dirección local configurada desde la fuente de la red
- Capacidades incorporadas de la exploración
- La capacidad dejó otras conexiones establecidas servicio del programa
- Opciones de respuesta de las Telnet
- Capacidad de funcionar sin una ventana de consola (Nuevo para NT)
- Capacidad de reiniciar de modo servidor para manejar una nueva conexión (Nuevo para NT)
Sintaxis de Comandos
Primero es importante resaltar que esta herramienta es utilizada por línea de comandos.
Argumentos
-h = (Help) Ayuda.
-d = Oculta los procesos del NETCAT para que no se vean los datos en la shell.
-e <prog> = Ejecuta el programa cuando se establece la conexión.
-l = Deja un puerto escuchando a posibles conexiones.
-n = Deshabilita la conversión de nombre de dominios (DNS) que es otra de las funciones de NETCAT. Es capaz de hacer un DNS lookup para averiguar la ip de cualquier dominio.
-o <logfile> = guarda los resultados en un archivo en formato hexadecimal.
-p <puerto> = establece un puerto. Dependiendo de cada ocasión, este puerto permanecerá a la escucha (-l) o para conectarse a un equipo remoto a través de este puerto.
-t = Para establecer negociaciones telnet .
-u = Para que netcat trabaje con protocolo UDP en vez de TCP
-v (verbose) = Muestra información sobre la conexión.
-v v (very verbose) = Muestra más información todavía.
-w <sg> = Establece un tiempo para realizar la conexión.
-r = Genera un patrón de puertos aleatorios.
-g <gateway> = permite utilizar routers como "puentes" de conexión.
-G <numero> = Para crear una cadena aleatoria de hosts.
-i <sg> = Tiempo en segundos entre puertos escaneados.
INSTALACIÒN DE NETCAT
En linux ya viene instalado por defecto.
Esta herramienta en windows algunos antivirus la detectan como si fuese "Virus" por ser "hacking tool" pero no es virus.
En windows para usar netcat es necesaro unicamente copiar el archivo en la carpeta de preferencia para luego ser invocado desde la ventana MS-DOS ya que NETCAT funciona desde este sistema operativo, sin entorno gráfico.
Conviene guardar nc.exe en %windir%/command (si va a ser utilizada en una versión de win anterior a winme) o en %windir%/system32 (si va a ser utilizada en una versión posterior a winnt). Esto es debido a que en esas carpetas se guardan los comandos externos del ms-dos y de esta forma vamos a poder usar el nc como un comando externo más. La ventaja de esto es q no vamos a tener q ubicar la línea de comandos en la carpeta donde está guardado el nc cada vez que lo queramos utilizar, sino que lo vamos a poder usar desde cualquier carpeta.
Comando de ayuda de netcat en Windows nc –h.
Ejemplos
Netcat tiene muchas funcionalidades, pero a continuación se van a mostrar algunos ejemplos de uso mas cotidiano.
Ver versión de webserver de una determinada Ip. Para esto se supone que la IP es 1.1.1.1, para esto el comando será:
c:\Archivos de programa\netcat> nc –v –v 1.1.1.1 80
nc: invocación al netcat.
-v –v: Arroja la información visible del servidor que esta corriendo.
1.1.1.1: IP
80: Puerto al que se quiere conectar.
Comunicarse con cualquier persona como si fuera un Messenger (Chat) El chat se compone básicamente de cliente/servidor, para lo que es necesario configurar cada uno de ellos.
Para el Servidor:
c:\Archivos de programa\netcat> nc -l –p 5098
nc: invocación al netcat
-l: ubica el nc en modo escucha.
-p 5098: Puerto que se pondrá a la escucha
Para el Cliente
c:\Archivos de programa\netcat> nc 127.0.0.1 5098
nc: invocación al netcat
127.0.0.1: IP del Servidor
5098: Puerto al que se conectará de la IP 127.0.0.1.
Obtener una Shell remota
Para el Servidor:
c:\Archivos de programa\netcat> nc -l -p 5098 -e cmd.exe
nc: invocación al netcat
-l: ubica el nc en modo escucha.
-p 5098: Puerto que se pondrá a la escucha.
-e cmd.exe: el comando –e ejecuta remotamente el programa que hay detrás
Para el Cliente
c:\Archivos de programa\netcat> nc 127.0.0.1 5098
nc: invocación al netcat
127.0.0.1: IP del Servidor
5098: Puerto al que se conectará
CASO DE USO MAS IMPORTANTE
El caso de uso escogido para la aplicación y el que para mi concepto es de mejor interes es el de obtener una shell en una maquina remota.
Se usa el comando (nc –d –L –p 444 –e cmd.exe) en la màquina donde se quiere acceder.
-L (Listen) deja el puerto a la escucha.
-e (ejecutar) , cuando el proggie corre con estas variables y la conexión es realizada, NetCat ejecuta el programa elegido y se conecta a stdin y stdout del programa en la conexión a la red.
-p 444: puerto que va a dejar abierto y a disposición de la conexión
-cmd.exe programa que va a abrir (ventana en MS-DOS)
Y se usa el comando nc –vv IP 444
-vv : muestra detalladamente los eventos de la conexión
-Ip puerto al que se va a acceder remotamente.
-444: Puerto que dejamos abierto anteriormente
Lo importante es que ya al estar conectado y teniendo un manejo básico del MS-DOS podemos no solo ver los archivos de cualquier directorio de la máquina a la que accedimos remotamente, sino además, es posible eliminar, enviar archivos, modificar, abrir puertos, utilizar programas del equipo y en fin todo lo que desde la consola del mismo computador es posible hacer y combinada con otros usos del NETCAT y con otras herramientas de administración de redes es posible hacer cosas inimaginables.
Descarga Netcat para windows: http://www.mediafire.com/?y2vaetckz52u3s2
NOTA: Cuando bajen el archivo rar, lo descomprimen y les saldra un ejecutable. Despues ese ejecutable lo colocan en la carpeta de C > Windows >system32 para que lo puedan ocupar como un comando externo en el CMD
En Linux esta herramienta ya viene instalada por defecto, solo hay que llamarla con el comando
$ nc

Recomienda ;) :)

Related Posts Plugin for WordPress, Blogger...