D
LABORATORIO 2
TUTOR: Wilson Hernán Pérez Correa
GRUPO 3 301120
POSIBLES USOS DEL NETCAT
Presentado Por: Dairon Jaimes Mendoza COD 1094246193
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 26 De Mayo De 2014
UTLIDADES DEL NETCAT
1. Transferencia De Archivos:
Para la transferencia de archivos utilizamos el siguiente comando, abriendo una terminal que nos sirva como servidor. Digitamos el comando: # netcat -l -p 5050 > pass.txt
Como podemos observar nuestro archivo txt ya fue creado, el lugar donde estรก alojado es: Places-Home Folder
Ahora abrimos una nueva terminal que nos va a servir como equipo cliente para poner en escucha el puerto, en primera instancia debeos conocer con que IP estĂĄ trabajando nuestra consola , por lo cual, aplicaremos el comando ifconfig y copiamos la direcciĂłn que allĂ nos aparece
Ahora estamos listos para realizar transferencia de archivos utilizando el comando nc Ip 5050: Comprobamos digitando un mensaje de prueba en el equipo cliente y luego en el servidor:
Ahora verificamos nuevamente el archivo txt creado y nos damos cuenta que all铆 esta la informaci贸n del mensaje digitado en la consola:
Relays utilizando Netcat Para esta parte necesitamos 3 máquinas diferentes. Crearemos un relay en la máquina Linux utilizando el Netcat ejecutándolo en modo de escucha y como cliente. Este dirigirá los datos de una primera máquina (A) para otra (B).
Esta máquina de enrutador conectará la primera máquina, ejecutando el Netcat en modo cliente, con una tercera maquina (C) ejecutando el Netcat en modo servidor, o de escucha.
Una vez establecida la conexión, el enrutamiento permitirá el acceso a esta última maquina a partir de la máquina original.
El host intermediario sirve de proxy, de forma que nos conectamos a ella y ella nos conecta al servidor final, de este modo consiguiendo que sea más difícil que nos rastreen, ya que en los logs del servidor aparecerá el IPC del host relay. Obviamente que cuanto más hosts intermediarios utilizamos, más difícil será la tarea de rastrear.
Una manera de crearnos relays, es unir la entrada y la salida de un cliente y servidor Netcat utilizando un archivo especial denominado FIFO (Firts In, First Out). Podemos crear un archivo FIFO y utilizarlo para unir un Netcat en modo servidor con un cliente a través de los siguientes comandos:
# mknod backpipe p # nc -l -p [puertoA] 0<backpipe | nc [IP_Destino] [Puerto_Destino] 1>backpipe
Donde el puerto es el puerto donde el relay esta escuchando y Puerto_Destino es el puerto de la máquina destino (IP_Destino) donde configuramos un backdoor con la shell. Es importante no colocar espacios en los direccionamientos (> < Estos re direccionamientos permiten dirigir la entrada y salida estándar para un backpipe y no puede tener espacios en ellos.
Para que esto función, es necesario que en caso de que tengamos un filtro de paquetes ejecutándose, permitamos el envió de paquetes a la maquina C. Es posible que si estuviéramos con la iptables activa (funcionando como firewall), no sera permitido. Podemos desactivar el iptables del siguiente modo:
# /etc/init.d/iptables stop
Bien manos a la obra, como escribí antes, vamos a necesitar tres maquinas (en este caso como lo hago yo el propio host donde trabajo y 2 maquinas virtuales), los IPs son los siguientes:
Servidor: 192.168.1.111 Relay: 172.16.72.112 Cliente: 172.16.72.113