Nous allons commencer par les fonctions de base : \u00e9tablissement d’une connexion r\u00e9seau en tant que client ou serveur, puis nous verrons des fonctions plus particuli\u00e8res comme effectuer un scan de ports, dumper des connexions r\u00e9seaux, …etc Principe d’utilisation:<\/strong> Utilisation de nc en mode serveur : Utiliser Nc en mode client est tr\u00e8s simple : Dans un permier shell, lancez un serveur : Simple non ?<\/p>\n L’utilitaire netstat<\/em><\/strong> permet d’apprendre beaucoup sur les connexions r\u00e9seaux de son ordinateur : exemple n\u00b02 : Utiliser Netcat pour r\u00e9cup\u00e9rer le code source d’une page web :<\/strong><\/p>\n Nous allons voir i\u00e7i que netcat peut faire mieux que telnet… Essayons avec telnet : Telnet n’attend pas la r\u00e9ponse de Nunix, et nous dit que le serveur distant a ferm\u00e9 la connexion…. Essayons maintenant avec netcat : [……Code source de la page d’accueil……]<\/em><\/p>\n Netcat dipose de l’option -w, qui permet de mettre en place un timeout. exemple n\u00b03 : Transmission d’un fichier<\/strong><\/p>\n Netcat permet donc d’\u00e9changer des donn\u00e9es, qu’il lit sur son entr\u00e9e standard et \u00e9crit sur sa sortie standard.<\/p>\n Avec les m\u00e9canismes de redirection du shell, il est donc tr\u00e8s simple d’\u00e9changer des fichiers : Nc peut \u00eatre utilis\u00e9 pour scanner des ports. Il suffit de le lancer en mode verbeux (-v) avec l’option -z, et de lui indiquer un (ou plusieurs) intervals de port \u00e0 scanner. All\u00e9, encore deux petites options : Netcat permet \u00e9galement de rediriger les entr\u00e9es et sorties d’un prog vers une socket : c’est l’option -c. $ nc localhost 1234<\/font> (Vous pouvez remarquez que le prompt ne s’affiche pas, et qu’on perd les couleurs… si vous savez pourquoi…laissez un commentaire !)<\/p>\n On dispose ainsi d’un shell sur une simple connexion tcp\/ip. \u00c9videmment cette exemple est une trrrrr\u00e8s mauvaise id\u00e9e<\/font> au point de vue s\u00e9curit\u00e9, mais il est l\u00e0 pour expliquer le fonctionnement de l’option. \u00a0<\/p>\n Pour le moment, toute les connections cr\u00e9es utilisaient le protocole TCP, mais netcat sait aussi utiliser les sockets UDP… et donc tout les exemples vu pr\u00e9c\u00e9demment peuvent s’appliquer \u00e0 l’udp avec l’option -u… <\/p>\n <\/p>\n Id\u00e9al pour d\u00e9buguer ses programmes, l’option -o permet de faire un dump de tous les octets \u00e9chang\u00e9s par la socket :<\/p>\n $ nc -l -p 8000<\/font> $ nc -o dump.txt localhost 8000<\/font> $ cat dump.txt<\/font> Le sens de chaque \u00e9change est aussi consign\u00e9.<\/p>\n Voila, c’est la fin de cet article, j’esp\u00e8re qu’il vous \u00e0 plu et qu’il vous sera utile. La prochaine \u00e9tape sera la r\u00e9alisation d’un script bash utilisant netcat pour r\u00e9aliser un serveur tcp\/ip multi-client…. c’est i\u00e7i !<\/a><\/p>\n {jcomments on}<\/p>\n","protected":false},"excerpt":{"rendered":" \u00a0Netcat est un outil en ligne de commande permettant de cr\u00e9er des connections r\u00e9seaux tcp ou udp. Le nom \u00ab\u00a0netcat\u00a0\u00bb s’inspire de la commande cat qui permet de lire un fichier. Nc, pour les intimes, va donc permettre de lire des sockets, c’est \u00e0 dire une connexion r\u00e9seau entre 2 ordinateurs. Nous allons commencer par … Continuer la lecture de « Netcat : connexions r\u00e9seaux en shell ! »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":35,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-37","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-shell"],"_links":{"self":[{"href":"https:\/\/nunix.fr\/index.php?rest_route=\/wp\/v2\/posts\/37","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nunix.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nunix.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nunix.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nunix.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=37"}],"version-history":[{"count":1,"href":"https:\/\/nunix.fr\/index.php?rest_route=\/wp\/v2\/posts\/37\/revisions"}],"predecessor-version":[{"id":119,"href":"https:\/\/nunix.fr\/index.php?rest_route=\/wp\/v2\/posts\/37\/revisions\/119"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nunix.fr\/index.php?rest_route=\/wp\/v2\/media\/35"}],"wp:attachment":[{"href":"https:\/\/nunix.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=37"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nunix.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=37"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nunix.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=37"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Il est bon de se rappeler qu’\u00e0 tout moment, un \u00ab\u00a0nc -h<\/em><\/font>\u00a0\u00bb nous rappel bri\u00e8vement les options et leur fonctions :
[v1.10-38]
connect to somewhere:\u00a0\u00a0 \u00a0nc [-options] hostname port[s] [ports] …
listen for inbound:\u00a0\u00a0 \u00a0nc -l -p port [-options] [hostname] [port]
options:
\u00a0\u00a0 \u00a0-c shell commands\u00a0\u00a0 \u00a0as `-e’; use \/bin\/sh to exec [dangerous!!]
\u00a0\u00a0 \u00a0-e filename\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 program to exec after connect [dangerous!!]
\u00a0\u00a0 \u00a0-b\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 allow broadcasts
\u00a0\u00a0 \u00a0-g gateway\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0 source-routing hop point[s], up to 8
\u00a0\u00a0 \u00a0-G num\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 source-routing pointer: 4, 8, 12, …
\u00a0\u00a0 \u00a0-h\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 this cruft
\u00a0\u00a0 \u00a0-i secs\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0\u00a0 \u00a0\u00a0 delay interval for lines sent, ports scanned
\u00a0 \u00a0 -k\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 set keepalive option on socket
\u00a0\u00a0 \u00a0-l\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 listen mode, for inbound connects
\u00a0\u00a0 \u00a0-n\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0 \u00a0 \u00a0\u00a0 numeric-only IP addresses, no DNS
\u00a0\u00a0 \u00a0-o file\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0\u00a0 \u00a0\u00a0 hex dump of traffic
\u00a0\u00a0 \u00a0-p port\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0 \u00a0 \u00a0\u00a0\u00a0 local port number
\u00a0\u00a0 \u00a0-r\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0 \u00a0\u00a0 \u00a0 randomize local and remote ports
\u00a0\u00a0 \u00a0-q secs\u00a0\u00a0 \u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0 quit after EOF on stdin and delay of secs
\u00a0\u00a0 \u00a0-s addr\u00a0\u00a0 \u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0\u00a0 \u00a0\u00a0 local source address
\u00a0\u00a0 \u00a0-T tos\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0\u00a0\u00a0 set Type Of Service
\u00a0\u00a0 \u00a0-t\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 answer TELNET negotiation
\u00a0\u00a0 \u00a0-u\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0\u00a0 UDP mode
\u00a0\u00a0 \u00a0-v\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0\u00a0 verbose [use twice to be more verbose]
\u00a0\u00a0 \u00a0-w secs\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0 \u00a0\u00a0\u00a0\u00a0 timeout for connects and final net reads
\u00a0\u00a0 \u00a0-z\u00a0\u00a0 \u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0\u00a0\u00a0 zero-I\/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive];
hyphens in port names must be backslash escaped (e.g. ‘ftp-data’).<\/em><\/p>\n\n
1\u00b0) Client\/serveur simple<\/strong><\/font><\/h3>\n<\/blockquote>\n
Netcat permet d’\u00e9tablir des connexions tcp ou udp depuis un script shell. Les \u00e9changes se font par stdin et stdout.
Nc peut \u00e9tablir deux types de connexions :
-client (il se connecte \u00e0 un serveur),
-serveur (il se met en attente de connexions clientes).<\/p>\n
$ nc -l -p 1234 <\/font>
permet de cr\u00e9er un serveur en attente de connexion sur le port 1234.
Les options sont faciles \u00e0 retenir :
-l :\u00a0 listen, \u00e0 l’\u00e9coute de clients
-p : le port sur lequel le serveur s’\u00e9tablit
(Attention : il faut \u00eatre root pour pouvoir \u00e9tablir un serveur sur les ports compris entre [1 et 1023])<\/p>\n
$ nc -v localhost 1234<\/font>
Ceci permet de se connecter sur le port 1234 en local. Il faut \u00e9videmment qu’un serveur soit attente de connexion sur ce port.
Le mode verbeux (-v) permet d’avoir des informations sur le d\u00e9roulement de la commande. Vous pouvez par exemple obtenir :
-\u00ab\u00a0localhost [127.0.0.1] 1234: Connexion refus\u00e9e<\/em>\u00a0\u00bb si aucun serveur n’\u00e9tait en attente de client sur le port 1234.
-\u00ab\u00a0localhost [127.0.0.1] 1234 open<\/em>\u00a0\u00bb si la connexion s’est bien pass\u00e9e.<\/p>\n
exemple n\u00b01 : client\/serveur simple <\/strong><\/p>\n
$ nc -l -p 1234 -v<\/font>
Dans un second, lancez un client :
$ nc -v localhost 1234<\/font>
Voila, vous avez r\u00e9alis\u00e9 une connexion tcp entre les deux shell. Si vous tapez un message dans un des deux shell, il apparaitra dans l’autre !<\/p>\n![\"screenshot\"](\"http:\/\/46.105.150.90\/tstnunix\/wp-content\/uploads\/2009\/04\/Linux-shell-netcat-image1.png\")
<\/div>\n
$ netstat -t <\/font>
affiche par exemple la liste des connexions tcp actives. On pourra alors visualiser la connexion qu’on a ouverte gr\u00e2ce \u00e0 netcat :
tcp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0\u00a0 0 localhost:1234\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 localhost:34994\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ESTABLISHED
tcp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0\u00a0 0 localhost:34994\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 localhost:1234\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ESTABLISHED<\/em>
On peut cependant aussi demander \u00e0 consulter la liste des serveurs tcp :
$ netstat -lt<\/font>\u00a0\u00a0\u00a0\u00a0\u00a0 (l pour listening serveur)
Proto Recv-Q Send-Q Adresse locale\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Adresse distante\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Etat\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0
tcp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0\u00a0 0 *:4014\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0 *:*\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 LISTEN\u00a0\u00a0\u00a0 \u00a0
tcp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0\u00a0 0 *:sunrpc\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 *:*\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 LISTEN\u00a0\u00a0\u00a0 \u00a0
tcp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0\u00a0 0 *:www\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0 *:*\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 LISTEN\u00a0\u00a0\u00a0 \u00a0
tcp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0\u00a0 0 *:54484\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 *:*\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 LISTEN\u00a0\u00a0\u00a0 \u00a0
tcp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0\u00a0 0 *:ssh\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0\u00a0\u00a0 *:*\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 LISTEN\u00a0\u00a0\u00a0 \u00a0
tcp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0\u00a0 0 localhost:ipp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 *:*\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 LISTEN\u00a0\u00a0\u00a0 \u00a0<\/em><\/p>\n
Si nous voulons r\u00e9cup\u00e9rer le code source de la page d’acceuil de Nunix, il suffit de se faire passer pour un navigateur internet : \u00e9tablir une connexion avec www.nunix.fr sur le port 80 et envoyer une requ\u00eate HTTP demandant la page d’acceuil.<\/p>\n
$ echo -e \u00ab\u00a0\u00a0\u00bbGET \/ HTTP\/1.0rnHost: www.nunix.frnn\u00a0\u00bb\u00a0 | telnet www.nunix.fr 80<\/font>
Trying 74.125.39.106…
Connected to 74.125.39.106.
Escape character is ‘^]’.
Connection closed by foreign host.<\/em><\/p>\n
Pas tr\u00e8s concluant…<\/p>\n
$ echo -e \u00ab\u00a0\u00a0\u00bbGET \/ HTTP\/1.0rnHost: www.nunix.frnn\u00a0\u00bb\u00a0 | nc -w 10 www.nunix.fr 80<\/font>
HTTP\/1.1 200 OK
Date: Wed, 29 Apr 2009 16:33:48 GMT
Server: Apache\/2.2.9 (Ubuntu) PHP\/5.2.6-2ubuntu4.1 with Suhosin-Patch mod_ssl\/2.2.9 OpenSSL\/0.9.8g
X-Powered-By: PHP\/5.2.6-2ubuntu4.1
P3P: CP=\u00a0\u00bbNOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM\u00a0\u00bb
Expires: Mon, 01 Jan 2001 00:00:00 GMT
Last-Modified: Wed, 29 Apr 2009 16:33:49 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Type: text\/html; charset=utf-8
Set-Cookie: a03ae0785f896af464903dee08e9ef42=955ce2b01a7ff2e2e638682793dc5c02; path=\/
Set-Cookie: ja_purity_tpl=ja_purity; expires=Mon, 19-Apr-2010 16:33:49 GMT; path=\/
Via: 1.0 nunix.fr
Connection: close<\/em><\/p>\n
Le timeout permet d’attendre 10 secondes que le serveur r\u00e9ponde.
Par contre s’il n’a pas r\u00e9pondu au bout de ces 10 secondes, netcat coupe automatiquement la connection.
Dans notre cas, Nunix r\u00e9pond en moins de 10 secondes (pfiouu, heureusement…) puis coupe la connection.<\/p>\n
Le serveur envoit un fichier sur la socket :
$ cat ~\/.bashrc | nc -q 0 -l -p 1234<\/font>
ou :
$ nc -q 0 -l -p 1234 < ~\/.bashrc<\/font>
(Ici il a fallut rajouter l’option -q 0 qui permet d’arreter la transmission d\u00e8s que le serveur rencontre EOF sur son entr\u00e9e standard)
et le client le re\u00e7oit :
$ nc localhost 1234 > fichier_recu.txt<\/font>
Vous pouvez v\u00e9rifier le contenu de fichier_recu.txt, c’est identique !<\/p>\n\n
2\u00b0) Scanner des ports avec netcat<\/strong><\/font><\/h3>\n<\/blockquote>\n
Par exemple pour scanner du port 1 \u00e0 1024 :
$ nc -vz localhost 1-1024<\/font>
Ce qui me donne :
localhost [127.0.0.1] 22 (ssh) open
localhost [127.0.0.1] 80 (www) open
localhost [127.0.0.1] 111 (sunrpc) open
localhost [127.0.0.1] 631 (ipp) open<\/em>
Le mode verbeux (-v) indique \u00e0 netcat d’afficher les ports ouverts.
On peut le lancer en mode tr\u00e8s verbeux (-vv) pour obtenir le d\u00e9tail de chaque port test\u00e9 : ouvert ou ferm\u00e9.
L’option -z, elle, permet d’indiquer \u00e0 netcat qu’on s’int\u00e9resse uniquement \u00e0 l’\u00e9tat du port (ferm\u00e9 ou ouvert). Avec cette option, s’il tombe sur un port ouvert il passe directement au suivant, sans s’attarder.
Si on le lance sans cette option, nc s’arr\u00eate d\u00e8s qu’il a pu ouvrire une connexion, c’est-\u00e0-dire sur le premier port ouvert qu’il trouve.<\/p>\n
$ nc -v -r localhost 1-100 2000-4000<\/font>
L’option -r indique \u00e0 netcat de scanner les ports dans le d\u00e9sordre.\u00a0 (Certains syst\u00e8mes de d\u00e9tection de scan sont bas\u00e9s sur un scan cons\u00e9cutif des ports).
L’option -i permet d’inserer un delai pour le scannage de ports, ce qui permet d’\u00eatre moins rep\u00e9rable.<\/p>\n\n
3\u00b0) Une option int\u00e9ressante<\/strong><\/font><\/h3>\n<\/blockquote>\n
On peut par exemple dire \u00e0 netcat d’ex\u00e9cuter un shell lors de la connexion d’un client :
$ nc -l -p 1234 -c \u00ab\u00a0\/bin\/bash\u00a0\u00bb<\/font><\/p>\n
pwd
\/home\/apesle
echo $SHELL
\/bin\/bash<\/em><\/p>\n
\u00a0
Cette option permet donc de s’affranchir de la programmation des sockets : il suffit de faire un prog qui manie stdin\/stdout. En plus le programme peut \u00eatre r\u00e9alis\u00e9 dans n’importe quel language, C, C++, script shell, du moment qu’il dispose de l’entr\u00e9e et de la sortie standard.<\/p>\n\n
4\u00b0) Netcat peut aussi utiliser l’udp<\/font><\/strong><\/h3>\n<\/blockquote>\n
\n
\n
5\u00b0) Dumper des connexions r\u00e9seau avec netcat : <\/font><\/strong><\/h3>\n<\/blockquote>\n
youhou
tagada
tsoin<\/em><\/p>\n
youhou
tagada
tsoin<\/em>
[ctrl+C]<\/p>\n
Received 7 bytes from the socket
00000000\u00a0 79 6F 75 68\u00a0 6F 75 0A\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 youhou.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0
Received 7 bytes from the socket
00000000\u00a0 74 61 67 61\u00a0 64 61 0A\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 tagada.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0
Sent 6 bytes to the socket
00000000\u00a0 74 73 6F 69\u00a0 6E 0A\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 tsoin. <\/em><\/p>\n\n
6\u00b0) Conclusion :<\/strong><\/font><\/h3>\n<\/blockquote>\n
Sachez cependant que netcat a encore quelques options suppl\u00e9mentaires que je n’ai pas test\u00e9, comme la redirection de ports…
En tout cas, merci pour votre lecture et n’h\u00e9sitez pas \u00e0 laisser un commentaire si une erreur s’est gliss\u00e9e, ou si vous voulez partager une astuce ou deux…<\/p>\n