Tutorial de Netcat Linux-Windows

Netcat a la escucha sobre puertos TCP/UDP y Chat Establecer a Netcat en modo listen (escucha) en un puerto TCP / UDP es una de las tareas ms implementadas con la herramienta, pues permite depurar clientes y/o aplicaciones de red, envo/recepcin de datos, ejecucin de terminales, etc. Vamos como establecer a Netcat en modo listen (escucha) y como podemos implementar sobre el mismo un pequeo pero til sistema de Chat entre dos equipos

Direccin IP Cliente Windows

Direccin IP Cliente Linux

La mquina con Linux BackTrack ser el sistema donde se establezca Netcat en modo listen, veamos: nc -lvv 12345

El cliente ser el sistema Windows

Mensaje desde el equipo Windows hacia el equipo Linux

Respuesta desde el equipo Linux hacia el Linux

Toda los mensajes enviados, vistas desde el equipo Windows

Transferencia de Archivos con Netcat Otra de las bondades que permite realizar Netcat es la posibilidad de habilitar una conexin para transferir archivos entre dos equipos. Esto permitir entonces enviar/recibir archivos de texto y/o binarios entre ellos.

Debemos ejecutar la siguiente sintaxis: nc -lvp 12345 > salida.txt El equipo server (Linux BackTrack) estar habilitado en modo listen (escucha) y redireccionando los datos recibidos a un archivo de salida, veamos:

El equipo cliente (Windows) establecer la conexin con BackTrack (al puerto 12345) y enviar el archivo. para ello primero crearemos el archivo de texto a enviar. Veamos:

As se vera desde el servidor BackTrack cuando recibe los datos y luego procedemos a comprobar la informacin contenida en el envo

Administracin Remota con Netcat (Shell) Sin lugar a dudas esta es una de las mejores utilidades que se le pueda dar a Netcat, pues como hemos visto esta grandiosa herramienta permite redireccionar instrucciones y comandos. Esto significa que podemos tomar por ejemplo un archivo .exe y redirigir la entrada/salida y mensajes de error a los puertos TCP/UDP que establezcamos. Veamos en la prctica como podemos redirigir el ejecutable CMD.EXE a un cliente de red en un puerto local. De esta manera ofreceremos una lnea de comandos a cualquier usuario que establezca una conexin a nuestro equipo y puerto establecido. Windows har el papel de servidor, quin ofrecer una lnea de comandos a los clientes que establezcan una conexin con l. nc -lvp 12345 -e cmd.exe

Ahora desde BackTrack, quin actua como cliente, establecer una conexin con Windows. Veamos:

Shell Inversa con Netcat A diferencia del escenario anterior y como en muchas ocasiones sucede, no se puede controlar y administrar las salidas/entradas o disposicin de puertos. Para ello Netcat nos ofrece otra solucin ms en su repertorio. Se trata entonces de establecer a Netcat en modo listen y el posterior envo/recepcin de comandos, entre ellos la ejecucin de una terminal. Veamos:

En este caso el sistema Windows pretende obtener una shell del sistema Linux BackTrack, con la limitante de que BackTrack no puede en ese momento servir una shell en modo Listen. Desde Windows se establece el modo Listen: nc -lvp 12345

Ahora desde Backtrack se establece la conexin hacia Windows y la instruccin que este deber servir al mismo:

Enviemos una instruccin (comando) desde Windows para que el resultado pueda ser visualizado desde el mismo (En este caso, listamos los archivos que hay en el directorio actual)

Algunos comandos de Linux ejecutados desde la consola Windows

Identificacin de Banners e informacin Para intentar una conexin y obtener informacin de un sistema y puerto especfico la sintaxis es la siguiente: nc -vv IP/HostName Puerto

Consultando el Servidor Web que gestiona un sistema Objetivo Se trata de realizar una conexin al puerto comnmente utilizado para servir pginas Web (80), luego se enva una peticin HTTP / HEAD para obtener y leer el banner del servidor HTTP. Para ello ejecutaremos la siguiente sintaxis: