ncat ou nc est un utilitaire de mise en réseau avec des fonctionnalités similaires à la commande cat mais pour le réseau. Il s’agit d’un outil CLI à usage général pour la lecture, l’écriture et la redirection de données sur un réseau. Il est conçu pour être un outil back-end fiable qui peut être utilisé avec des scripts ou d’autres programmes. C’est aussi un excellent outil pour le débogage réseau, car il peut créer tout type de connexion dont on peut avoir besoin.
ncat / nc peut être un outil d’analyse de port, un outil de sécurité ou un outil de surveillance et est également un simple proxy TCP., Comme il a tant de fonctionnalités, il est connu comme un couteau suisse réseau. C’est l’un de ces outils que tout administrateur système devrait connaître & master.
dans la plupart des distributions Debian, ‘nc’ est disponible et son paquet est automatiquement installé pendant l’installation. Mais dans une installation minimale CentOS 7 / RHEL 7, vous ne trouverez pas nc comme package par défaut. Vous devez installer en utilisant la commande suivante.,
# yum install nmap-ncat -y
les administrateurs Système peuvent utiliser l’audit de leur système de sécurité, il peut trouver les ports qui sont ouverts & que de les sécuriser. Les administrateurs peuvent également l’utiliser comme client pour auditer les serveurs web, les serveurs telnet, les serveurs de messagerie, etc., avec ‘nc’, nous pouvons contrôler chaque caractère envoyé & peut également afficher les réponses aux requêtes envoyées.
nous pouvons également le faire capturer les données envoyées par le client pour comprendre ce qu’elles sont jusqu’à.,
Dans ce tutoriel, nous allons apprendre à utiliser ‘nc’ commande avec 10 exemples,
Exemple: 1) être à l’Écoute des connexions entrantes
Ncat peut fonctionner en mode d’écoute & nous pouvons écouter les connexions entrantes sur le numéro de port avec l’option « l ». La commande complète est,
NC ncat-l port_number
Par exemple,
$ ncat -l 8080
le serveur va maintenant commencer à écouter le port 8080 pour les connexions entrantes.,
Exemple: 2) se Connecter à un système distant
pour vous connecter À un système distant avec nc, on peut utiliser la commande suivante,
$ ncat Adresse_ip port_number
prenons un exemple,
$ ncat 192.168.1.100 80
Maintenant, une connexion au serveur avec l’adresse IP 192.168.1.100 sera faite sur le port 80 & nous pouvons maintenant envoyer des instructions à un serveur. Comme nous pouvons obtenir le contenu complet de la page avec
GET/HTTP/1.1
ou obtenir le nom de la page,
GET/HTTP/1.1
ou nous pouvons obtenir la bannière pour les empreintes digitales du système d’exploitation avec ce qui suit,
HEAD/HTTP / 1.,1
Cela indiquera quel logiciel est utilisé pour exécuter le Serveur web.
exemple: 3) Connexion aux ports UDP
par défaut , l’utilitaire nc établit des connexions uniquement aux ports TCP.,eabfde »>
maintenant, notre système va commencer à écouter un port udp ‘1234’, nous pouvons le vérifier en utilisant ci-dessous la commande netstat,
supposons que nous voulons envoyer ou tester la connectivité du port UDP à un hôte distant spécifique, puis utilisez la commande suivante,
NC ncat-v-u {host-ip} {UDP-port}
exemple:
# ncat -v -u 192.168.105.150 53Ncat: Version 6.40 ( http://nmap.org/ncat )Ncat: Connected to 192.168.105.150:53.
exemple: 4) NC comme outil de chat
NC peut également être utilisé comme outil de chat, nous pouvons configurer le serveur pour écouter un port & que peut établir une connexion au serveur à partir d’une machine distante sur le même port & commencer à, Côté serveur, exécutez
$ ncat -l 8080
Sur la machine distante, run
$ ncat 192.168.1.100 8080
Que de commencer l’envoi de messages & elles seront affichées sur le serveur terminal server.
exemple: 5) NC en tant que proxy
NC peut également être utilisé comme proxy avec une simple commande. Prenons un exemple,
$ ncat -l 8080 | ncat 192.168.1.200 80
maintenant, toutes les connexions venant à notre serveur sur le port 8080 seront automatiquement redirigées vers le serveur 192.168.1.200 sur le port 80., Mais puisque nous utilisons un canal, les données ne peuvent être transférées que & pour pouvoir recevoir les données, nous devons créer un canal bidirectionnel. Utilisez les commandes suivantes pour ce faire,
$ mkfifo 2way$ ncat -l 8080 0<2way | ncat 192.168.1.200 80 1>2way
Maintenant, vous serez en mesure d’envoyer des & recevoir des données via nc proxy.
exemple: 6) copier des fichiers à l’aide de NC/ncat
NC peut également être utilisé pour copier les fichiers d’un système à un autre, bien qu’il ne soit pas recommandé& la plupart du temps, tous les systèmes ont ssh / scp installé par défaut., Mais néanmoins, si vous avez rencontré un système sans ssh / scp, vous pouvez également utiliser nc comme dernier effort.
Commencer avec la machine sur laquelle les données doivent être reçues & démarrer nc est auditeur de mode,
$ ncat -l 8080 > file.txt
Maintenant, sur la machine à partir de laquelle les données doivent être copiées, exécutez la commande suivante,
$ ncat 192.168.1.100 8080 --send-only < data.txt
Ici, les données.txt est le fichier qui doit être envoyé. -l’option Envoyer uniquement fermera la connexion une fois que le fichier a été copié. Si vous n’utilisez pas cette option, appuyez sur ctrl+c pour fermer la connexion manuellement.,
Nous pouvons également copier des partitions de disque entières en utilisant cette méthode, mais cela doit être fait avec prudence.
exemple: 7) créer une porte dérobée via nc/nact
la commande NC peut également être utilisée pour créer une porte dérobée vers vos systèmes & cette technique est en fait beaucoup utilisée par les pirates. Nous devrions savoir comment cela fonctionne afin de sécuriser notre système. Pour créer une porte dérobée, la commande est
$ ncat -l 10000 -e /bin/bash
» e » drapeau attache un bash pour le port 10000., Maintenant, un client peut se connecter au port 10000 sur le serveur & aura un accès complet à notre système via bash,
$ ncat 192.168.1.100 1000
exemple: 8) transfert de Port via nc/ncat
Nous pouvons également utiliser NC pour la redirection de port à l’aide de l’option ‘c’, div id= »07dbc83d00″>
maintenant, toutes les connexions pour le port 80 seront transmises au port 8080.
exemple: 9) définir les délais d’attente de connexion
Le mode D’écoute dans ncat continuera à s’exécuter & devrait être terminé manuellement., Mais nous pouvons configurer les délais d’attente avec l’option ‘w’,
$ ncat -w 10 192.168.1.100 8080
cela entraînera la fin de la connexion en 10 secondes, mais il ne peut être utilisé que du côté client& pas du côté serveur.
exemple: 10) forcer le serveur à rester en place en utilisant l’option-k dans ncat
lorsque le client se déconnecte du serveur, après que le serveur cesse également d’écouter. Mais nous pouvons forcer le serveur à rester connecté & en continuant l’écoute du port avec l’option ‘k’., Exécutez la commande suivante,
$ ncat -l -k 8080
maintenant, le serveur restera actif, même si une connexion du client est interrompue.
Laisser un commentaire