Netcat: O canivete suíço TCP/IP - Revista Infra Magazine 8

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (1)  (0)

Este artigo tem por objetivo descrever as principais características do comando Netcat, fornecendo aos leitores os fundamentos teóricos e práticos desse software tão útil atualmente.

Do que se trata o artigo:

De acordo com o rápido crescimento pela demanda de serviços de redes, infraestrutura e segurança, o profissional da área se vê em situações onde a necessidade de um rápido troubleshooting de infraestrutura para soluções de determinados problemas é extremamente imprescindível. Configurar serviços de rede complexos apenas para simples testes de conectividade tomam um tempo precioso do analista. A alternativa é a utilização de um software simples e completo a fim de dinamizar e acelerar os testes supracitados. Desta forma, este artigo tem por objetivo descrever as principais características do comando Netcat, fornecendo aos leitores os fundamentos teóricos e práticos desse software tão útil atualmente.


Em que situação o tema é útil:

Os pontos destacados nesse artigo serão úteis para a compreensão geral do funcionamento da ferramenta, bem como suas principais funções e sintaxe de comando. Os conceitos expostos também serão de profunda importância no aprofundamento no conhecimento técnico dos protocolos da pilha TCP/IP visto serem extensamente utilizados pelo comando, bem como o aprofundamento técnico do tema para profissionais e usuários da área de infraestrutura de redes ou segurança da informação.

Netcat: O canivete suíço TCP/IP:

Neste artigo serão apresentadas as principais características do comando Netcat, seu funcionamento e mecanismos de teste que o tornam uma ferramenta tão completa. Também serão apresentados exemplos práticos de utilização focados no dia a dia do administrador de redes e/ou especialista em segurança. Por fim, serão apresentados exemplos avançados aprofundando ainda mais sua utilização.

Como Analistas de Segurança e Infraestrutura, constantemente precisamos executar testes de rede, muitas vezes tomando um tempo precioso, para validar simples regras de firewall e conectividade entre redes. A forma normal utilizada para tal operação subentende “subir” os serviços necessários nos respectivos servidores. O problema é que, além de dispendiosa, há uma complexidade desnecessária envolvida em configurar corretamente o serviço, quando na verdade o que precisamos no momento é apenas um teste simples de conectividade. Uma ferramenta que pode auxiliar de forma simples e eficiente nessa tarefa diária é o Netcat.

O Netcat, criado em 2004 pelo desenvolvedor conhecido como Hobbit, é uma simples ferramenta de rede bastante útil e versátil utilizada para ler e escrever dados através de redes utilizando a pilha de protocolos TCP/IP criando os mais variados serviços, por motivos de testes de conectividade, segurança, entre outros. Foi desenvolvido para ser uma ferramenta de “back-end” confiável, que pode ser utilizada diretamente, na linha de comando, ou indiretamente, via scripts. O Netcat pode ser integrado a outros softwares e scripts para uma série de tarefas de rede cuja utilidade e profundidade dependem apenas da imaginação e conhecimento TCP/IP do usuário.

Ainda, o Netcat pode ser utilizado facilmente para uma série de tarefas de manutenção, desenvolvimento, levantamento e troubleshooting de rede, pois simula praticamente todo e qualquer tipo de conexão existente, entre outras funcionalidades como:

· Conexões de entrada e/ou saída, TCP ou UDP, com origem ou destino a qualquer porta;

· Checagem completa de DNS (forward/reverse) com mensagens de warning;

· Habilidade de utilizar qualquer porta local;

· Habilidade de utilização de qualquer endereço IP de rede localmente configurada;

· Scanning de portas serializado ou randômico;

· Suporte a “loose source-routing”;

· Pode ler argumentos de linha de comando na entrada padrão (stdin);

· Suporte a slow-send mode, linha a linha a cada n segundos;

· Envio de dumps hexadecimais ou arquivos;

· Funções opcionais de resposta ao protocolo Telnet.

E o melhor de tudo, o Netcat é totalmente gratuito, distribuído sob a licença GNU General Public License (GPL), podendo ser baixado para Linux, FreeBSD, NetBSD, SunOS/Solaris, Mac OS X, Windows, entre outros, no site oficial (http://netcat.sourceforge.net).

Atualmente, devido a sua grande importância para administradores de rede e especialistas em segurança, principalmente para analistas especializados em testes de invasão (Pentesters), o Netcat já é disponível por padrão na grande maioria dos repositórios de softwares de sistemas Unix-like, o que evita o gasto de tempo com sua compilação e/ou instalação. Para os mais puristas, o Netcat também é disponível em código fonte para compilação em sistemas mais específicos.

Utilização e sintaxe básica

O Netcat foi desenvolvido para ser de simples operação utilizando parâmetros de passagem bem intuitivos. O Netcat não possui interface gráfica auxiliar oficial, por não ser de uso comum. Existem algumas implementações de entusiastas da aplicação, uma delas é o GtkNetCat com parâmetros bem intuitivos. Sua sintaxe é bem simples e similar a praticamente todos os comandos Unix-like. O nome do comando que executa o Netcat é nc.

Observe o exemplo de sintaxe padrão a seguir, retirado diretamente do help:

# nc [-options] <host> port[s] [ports]
"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?