Forwarded from Social Engineering
😈 Netcat для пентестера. Дополнение.
• Напомню, что #Netcat — это инструмент Unix, который может установить соединения TCP и UDP, принимать оттуда данные и передавать их. Этот швейцарский нож, мы можем активно использовать при проведении пентеста. Netcat может быть пригодиться, когда на атакованной машине отсутствуют (или привлекут внимание) установленные пакеты, есть ограничения (например IoT/Embedded устройства) и т.д.
❓ Что можно сделать с помощью Netcat:
🧷 Для изучения данного инструмента, я рекомендую тебе ознакомиться с информацией ниже:
🧷 В дополнение, как и обещал, делаю полезным мини-руководством, которое поможет тебе использовать Netcat при проведении пентеста:
Твой S.E. #NetCat
🖖🏻 Приветствую тебя user_name.• 16 декабря 2021 года, я уже публиковал пост об этом инструменте, в котором ты можешь найти отличную статью по Netcat. Сегодня я поделюсь с тобой дополнительной информацией и полезной подсказкой в виде мини-руководства.
• Напомню, что #Netcat — это инструмент Unix, который может установить соединения TCP и UDP, принимать оттуда данные и передавать их. Этот швейцарский нож, мы можем активно использовать при проведении пентеста. Netcat может быть пригодиться, когда на атакованной машине отсутствуют (или привлекут внимание) установленные пакеты, есть ограничения (например IoT/Embedded устройства) и т.д.
❓ Что можно сделать с помощью Netcat:
• Сканировать порты;• Перенаправлять порты;• Скачивать и загружать файлы;• Выводить содержимое raw HTTP;• Производить сбор баннеров сервисов;• Слушать порт (биндить для обратного соединения);🧷 Для изучения данного инструмента, я рекомендую тебе ознакомиться с информацией ниже:
• Для чего Netcat;• Версии Netcat;• Ncat: ваш универсальный сетевой коннектор;• Принципы работы Ncat;• Подключение к HTTP в Ncat;• Подключение через SSL (HTTPS) в Ncat;• Режим прослушивания Ncat;• Запуск команд через ncat;• Подключение к Ncat если удалённая машина находиться за NAT;• Как сделать так, чтобы при закрытии клиента Ncat, не отключался сервер Ncat;• Как передать файлы на удалённый компьютер;• Как загрузить файл с удалённого компьютера;• Как сделать веб-сервер с Ncat;• Как с помощью Ncat получить доступ к службам, доступным только в локальной сети;• Использование SSH через туннель Ncat;• Как Ncat превратить в прокси;• Как разрешить подключение к Ncat с определённых IP;• Отправка почты;• Создание цепей последовательной передачи трафика между нескольких Ncat;• Очистка от SSL;• Ncat как SSL сервер;• Сканирование портов;• Закрепление на удалённой машине;• Эмуляция диагностических служб;🧷 В дополнение, как и обещал, делаю полезным мини-руководством, которое поможет тебе использовать Netcat при проведении пентеста:
Твой S.E. #NetCat
• Для чего Netcat;
• Версии Netcat;
• Ncat: ваш универсальный сетевой коннектор;
• Принципы работы Ncat;
• Подключение к HTTP в Ncat;
• Подключение через SSL (HTTPS) в Ncat;
• Режим прослушивания Ncat;
• Запуск команд через ncat;
• Подключение к Ncat если удалённая машина находиться за NAT;
• Как сделать так, чтобы при закрытии клиента Ncat, не отключался сервер Ncat;
• Как передать файлы на удалённый компьютер;
• Как загрузить файл с удалённого компьютера;
• Как сделать веб-сервер с Ncat;
• Как с помощью Ncat получить доступ к службам, доступным только в локальной сети;
• Использование SSH через туннель Ncat;
• Как Ncat превратить в прокси;
• Как разрешить подключение к Ncat с определённых IP;
• Отправка почты;
• Создание цепей последовательной передачи трафика между нескольких Ncat;
• Очистка от SSL;
• Ncat как SSL сервер;
• Сканирование портов;
• Закрепление на удалённой машине;
• Эмуляция диагностических служб.
#Netcat #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
GBUFshyWAAAWJdH.jpeg
901.9 KB
• NetCat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Утилита является настоящим швейцарским ножом для пентестеров и ИБ специалистов, с помощью которой мы можем следующее:
- Сканировать порты;
- Перенаправлять порты;
- Производить сбор баннеров сервисов;
- Слушать порт (биндить для обратного соединения);
- Скачивать и закачивать файлы;
- Выводить содержимое raw HTTP;
- Создать мини-чат.
• Вообще с помощью netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения тех или иных задач.
• Выше Вы найдете небольшой cheatsheet по основным командам Netcat. А если Вы не сталкивались с этим инструментом, но хотите подробно его изучить, то вот тут есть весь необходимый материал.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM