πŸ–§ ИспользованиС Netcat для сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ²

πŸ–§ ИспользованиС Netcat для сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ²

@Leakinfo

Netcat – это сСтСвой инструмСнт ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹ΠΉ для открытия ΠΏΠΎΡ€Ρ‚ΠΎΠ², ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠΈ ΠΊ ΠΏΠΎΡ€Ρ‚Ρƒ, установлСния соСдинСний TCP/UDP ΠΈ Ρ‚.Π΄.

Π’ этом руководствС ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ, ΠΊΠ°ΠΊ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Netcat для сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ² Π½Π° ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Ρ… ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Π°Ρ….

ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹, Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Π΅ Π² это руководство, ΠΎΠ±ΡŠΡΡΠ½ΡΡŽΡ‚ сканированиС ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠΎΡ€Ρ‚ΠΎΠ², сканированиС Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΏΠΎΡ€Ρ‚ΠΎΠ², сканированиС Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ΠΎΠ² ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ Π·Π°Ρ…Π²Π°Ρ‚ Π±Π°Π½Π½Π΅Ρ€ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Netcat.

ПослС ΠΏΡ€ΠΈΠΌΠ΅Ρ€ΠΎΠ² Netcat я Π΄ΠΎΠ±Π°Π²ΠΈΠ» ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ Ρ‚Π΅Ρ… ΠΆΠ΅ Ρ‚ΠΈΠΏΠΎΠ² сканирования с использованиСм Nmap ΠΈ Nmap Scripting Engine для Π·Π°Ρ…Π²Π°Ρ‚Π° Π±Π°Π½Π½Π΅Ρ€ΠΎΠ².

Установка Netcat:

Π§Ρ‚ΠΎΠ±Ρ‹ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Netcat Π½Π° Debian ΠΈΠ»ΠΈ дистрибутивах Linux Π½Π° основС Debian, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Ubuntu, Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚Π΅:

sudo apt install netcat

Π’ дистрибутивах Linux Π½Π° основС Red Hat (CentOS, Fedora, Alma Linux) Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ:

yum install -y nc

Как ΠΏΡ€ΠΎΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΠΎΡ€Ρ‚ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Netcat:

Π’ ΠΏΠ΅Ρ€Π²ΠΎΠΌ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ, ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΠ΄ΠΈΠ½ ΠΏΠΎΡ€Ρ‚ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Netcat.

Π‘ΠΊΠ°Π½ΠΈΡ€ΡƒΠ΅ΠΌΡ‹ΠΉ ΠΏΠΎΡ€Ρ‚ – FTP (21).

ΠŸΠ΅Ρ€Π΅Π΄Π°Π²Π°Π΅ΠΌΡ‹Π΅ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Ρ‹:

  • z: ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ Netcat Π½Π° сканированиС Π±Π΅Π· установлСния соСдинСния.
  • v: ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Ρ‹ΠΉ Π²Ρ‹Π²ΠΎΠ΄, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ²ΠΈΠ΄Π΅Ρ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚.
  • n: ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ поиск DNS
Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ 22 ΠΏΠΎΡ€Ρ‚Π°

Как Π²ΠΈΠ΄ΠΈΡ‚Π΅, Netcat сообщаСт, Ρ‡Ρ‚ΠΎ ssh ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚.

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΏΠΎΡ€Ρ‚ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Netcat:

Π’ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΌ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ, ΠΊΠ°ΠΊ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ нСсколько ΠΏΠΎΡ€Ρ‚ΠΎΠ², Π² Π΄Π°Π½Π½ΠΎΠΌ случаС это ΠΏΠΎΡ€Ρ‚Ρ‹ 21, 25 ΠΈ 80.

ПослС опрСдСлСния Ρ†Π΅Π»ΠΈ просто пСрСчислитС ΠΏΠΎΡ€Ρ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ:

Debian;

nc -zvn <target> 21 25 80

Red had:

ncat -zvn <target> 21 ; ncat -zvn <target> 25 ; ncat -zvn <target> 80
ΠŸΡ€ΠΈ использовании ΠΏΠ΅Ρ€Π²ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Π² RED HAT ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… дистрибутивах Π²Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚Π΅ ΠΎΡˆΠΈΠ±ΠΊΡƒ:
Ncat: Got more than one port specification: 21 25 80. QUITTING.

Как ΠΏΡ€ΠΎΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ ΠΏΠΎΡ€Ρ‚ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Netcat:

Π‘ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Netcat Π²Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Ρ‹ ΠΏΠΎΡ€Ρ‚ΠΎΠ², установив дСфис ΠΌΠ΅ΠΆΠ΄Ρƒ ΠΏΠ΅Ρ€Π²Ρ‹ΠΌ ΠΈ послСдним ΠΏΠΎΡ€Ρ‚ΠΎΠΌ ΠΏΡ€ΠΈ сканировании, ΠΊΠ°ΠΊ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ Π² ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ Π½ΠΈΠΆΠ΅:

nc -zvn <target> 21-25

Π—Π°Ρ…Π²Π°Ρ‚ Π±Π°Π½Π½Π΅Ρ€Π° с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Netcat:

Π—Π°Ρ…Π²Π°Ρ‚ Π±Π°Π½Π½Π΅Ρ€ΠΎΠ² – это ΠΌΠ΅Ρ‚ΠΎΠ΄ сбора ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ цСлях с Π±Π°Π½Π½Π΅Ρ€ΠΎΠ², ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ°Π΅ΠΌΡ‹Ρ… Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΠΌ, ΠΊΠΎΠ³Π΄Π° ΠΌΡ‹ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΡΡ ΠΊ Π½ΠΈΠΌ.

Π­Ρ‚ΠΎΡ‚ ΠΌΠ΅Ρ‚ΠΎΠ΄ ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°ΡΠΊΡ€Ρ‹Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌ обСспСчСнии, Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½ΠΎΠΌ Π½Π° Ρ†Π΅Π»Π΅Π²ΠΎΠΉ машинС. Π—Π°Ρ…Π²Π°Ρ‚ Π±Π°Π½Π½Π΅Ρ€Π° ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π°Ρ†Π΅Π»ΠΈΠ²Π°Ρ‚ΡŒΡΡ Π½Π° ΠΏΠΎΡ€Ρ‚Ρ‹ 21, 25 ΠΈ 80.

Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ, ΠΊΠ°ΠΊ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Netcat для Π·Π°Ρ…Π²Π°Ρ‚Π° Π±Π°Π½Π½Π΅Ρ€ΠΎΠ², Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ·Π½Π°Ρ‚ΡŒ, какая вСрсия FTP Π·Π°ΠΏΡƒΡ‰Π΅Π½Π° Π½Π° Ρ†Π΅Π»Π΅Π²ΠΎΠΉ машинС:

nc -v <target> 21

Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ ΠΏΠΎΠΊΠ°Π·Π°Π½ Π·Π°Ρ…Π²Π°Ρ‚ Π±Π°Π½Π½Π΅Ρ€Π° с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ netcat для получСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΏΠΎ SMTP:

nc -v 198.54.116.246 25

Как ΠΏΡ€ΠΎΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΠ΄ΠΈΠ½ ΠΏΠΎΡ€Ρ‚ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Nmap:

Π’ этом руководствС Π½Π΅ Π±ΡƒΠ΄ΡƒΡ‚ пСрСчислСны ΠΎΡ‡Π΅Π²ΠΈΠ΄Π½Ρ‹Π΅ прСимущСства Nmap ΠΏΠ΅Ρ€Π΅Π΄ Netcat для сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ², Π½ΠΎ Π² Π½Π΅ΠΌ ΠΎΠ±ΡŠΡΡΠ½ΡΠ΅Ρ‚ΡΡ, ΠΊΠ°ΠΊ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ процСссы сканирования, описанныС Π²Ρ‹ΡˆΠ΅, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Nmap.

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΠ΄ΠΈΠ½ ΠΏΠΎΡ€Ρ‚ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ nmap, ΡƒΠΊΠ°ΠΆΠΈΡ‚Π΅ Π΅Π³ΠΎ с Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚ΠΎΠΌ -p, ΠΊΠ°ΠΊ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ Π² ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ Π½ΠΈΠΆΠ΅, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Ρ‚Ρƒ ΠΆΠ΅ Ρ†Π΅Π»ΡŒ ΠΈ ΠΏΠΎΡ€Ρ‚, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ я использовал с Netcat.

nmap -p 21 <target>

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΏΠΎΡ€Ρ‚ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Nmap:

Π§Ρ‚ΠΎΠ±Ρ‹ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ нСсколько ΠΏΠΎΡ€Ρ‚ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Nmap, Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΠΎΡ‚ ΠΆΠ΅ синтаксис, просто Ρ€Π°Π·Π΄Π΅Π»ΠΈΡ‚Π΅ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΏΠΎΡ€Ρ‚ запятой.

Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ сканированиС ΠΏΠΎΡ€Ρ‚ΠΎΠ² 21, 25 ΠΈ 80 Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΌΡƒ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρƒ Netcat:

nmap -p 21,25,80 <target>

Как Π²ΠΈΠ΄Π½ΠΎ ΠΈΠ· Π²Ρ‹Π²ΠΎΠ΄Π° всС ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ ΠΏΠΎΡ€Ρ‚Ρ‹ Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹:

PORT STATE SERVICE 
21/tcp closed ftp 
25/tcp closed smtp 
80/tcp closed http

Как ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ ΠΏΠΎΡ€Ρ‚ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Nmap:

Для сканирования Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π° ΠΏΠΎΡ€Ρ‚ΠΎΠ² Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ дСфис, ΠΊΠ°ΠΊ ΠΈ Π² Netcat:

nmap -p 21-25 <target>

Π—Π°Ρ…Π²Π°Ρ‚ Π±Π°Π½Π½Π΅Ρ€Π° с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Nmap:

НаконСц, для Π·Π°Ρ…Π²Π°Ρ‚Π° Π±Π°Π½Π½Π΅Ρ€ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Nmap я ΠΏΡ€ΠΈΠΌΠ΅Π½ΡŽ Ρ„Π»Π°Π³ΠΈ -sV, ΡƒΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‰ΠΈΠ΅ Nmap Π½Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ вСрсий слуТбы.

Π― Ρ‚Π°ΠΊΠΆΠ΅ проинструктировал Nmap Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ Π±Π°Π½Π½Π΅Ρ€ –script = ΠΈΠ· NSE (Nmap Scripting Engine); ΠΊΠ°ΠΊ ΠΈ Π² случаС с ΠΏΡ€ΠΈΠΌΠ΅Ρ€ΠΎΠΌ Netcat, процСсс Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ Π½Π° ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ вСрсии FTP.

nmap -sV --script=banner -p 21 <target>

см. Ρ‚Π°ΠΊΠΆΠ΅:

Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅

Netcat – это настоящая рСликвия; это ΠΎΡ‚Π»ΠΈΡ‡Π½Ρ‹ΠΉ сСтСвой инструмСнт, Π½ΠΎ ΠΎΠ½ ΠΎΡ‡Π΅Π½ΡŒ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ для сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ².

НСт ΠΏΡ€ΠΈΡ‡ΠΈΠ½ Π·Π°ΠΌΠ΅Π½ΡΡ‚ΡŒ Nmap ΠΈΠ»ΠΈ любой Π΄Ρ€ΡƒΠ³ΠΎΠΉ сканСр ΠΏΠΎΡ€Ρ‚ΠΎΠ² Netcat-ΠΎΠΌ для сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ².

Netcat Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ сканированиС Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Ρ†Π΅Π»Π΅ΠΉ; НСсмотря Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Π½ Π² скрипт для достиТСния этой Ρ†Π΅Π»ΠΈ, сам инструмСнт ΠΈΠΌΠ΅Π΅Ρ‚ ΠΎΡ‡Π΅Π½ΡŒ ΠΌΠ°Π»ΠΎ возмоТностСй для сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ².

‏Source itsecforu.ru






Report Page