Archives de catégorie : Netcat

Netcat – envoyer des fichiers entre 2 machines

Avant de commencer, il faut le rappeler la meilleure manière et la plus sécurisée pour envoyer des fichiers entre 2 serveurs c’est scp. SCP s’appuie sur SSH on peut donc lui faire largement confiance.

Mais il faut savoir que parfois on peut utiliser netcat pour envoyer et recevoir des fichiers.

Premier cas, on veut récupérer le fichier via un curl :

# envoi d'un fichier
netcat -l -p 81 < toto.txt

# interrogation
# curl 172.17.0.2:81

Autre méthode avec un netcat à l’écoute qui écrit dans un fichier. Puis un envoi via netcat.

#réception
netcat -l -p 6666 >x.file

#envoi
netcat -w 3 172.17.0.1 6666 <toto.txt

Netcat – Comment scanner des ports ?

Le scan de port est une activité régulière d’un sysadmin ou encore d’un administrateur réseau. Nmap est une référence dans le domaine et il permet d’aller au-delà de ça.

Mais saviez vous aussi que vous pouviez faire aussi cela avec netcat ? eh oui netcat est un bon couteau suisse souvent méconnu.

Je vous invite à découvrir cela en vidéo.

 

Pour cela voici la ligne de commande et l’option -z à retenir.

# scan d'1 port
netcat -z -v 172.17.0.2 80

# scan d'un range 80-100
netcat -z -v 172.17.0.2 80-100

Netcat – Comment réaliser une connexion HTTP ?

Netcat est un outil méconnu, il est souvent utiliser pour tester l’ouverture d’un port et c’est presque tout. Mais pourtant netcat permet de faire bien plus.

Certains black hat l’utilisent pour disposer d’une backdoor le temps de faire quleques opérations par exemple. Sans aller aussi loin je vous propose en quelques articles de découvrir comment en faire plus avec ce vrai couteau suisse du système linux.

Aujourd’hui nous allons commencer très simplement avec une simple connexion HTTP avec un serveur comme apache ou nginx par exemple.

Vous pouvez décourir cela dans cette vidéo :

Pour résumer très simplement :

netcat -v 172.17.0.2 80

Puis pour tester notre connexion, nous pouvons passer :

GET / HTTP/1.0

Avec celle-ci on demande au serveur web de nous fournir la page d’accueil « / ».