Інструменти Kali Linux. (Ncat, Netcat, nc)

Розкриваємо потенціал Ncat в тестуванні та управлінні мережами

Вона використовує протоколи TCP і UDP для зв’язку і розроблена як надійний механізм, який може миттєво з’єднуватися з іншими програмами і користувачами через мережу. Ncat не тільки працює з IPv4 і IPv6, але і пропонує користувачам потенційно необмежену кількість варіантів використання. Серед багатьох можливостей Ncat – можливість створювати ланцюжки, перенаправляючи TCP і UDP-порти на інші сайти, підтримка SSL, підтримка проксі-з’єднань через SOCKS4 або HTTP-проксі (метод CONNECT) (з додатковою автентифікацією). Існують. Деякі загальні принципи застосовуються до більшості програм, тому мережеву підтримку можна миттєво додати до програмного забезпечення, яке зазвичай її не підтримує.

Поглиблений огляд Ncat. Від основ до професійного використання

Довідка Ncat

Використання:

ncat [опції] [ім'я_хоста] [порт]

Опції:

Опції, що приймають час, мають на увазі секунди. Додати 'ms' для мілісекунд,
's' для секунд, 'm' для хвилин або 'h' для годинника (наприклад, 500ms).
  -4                         Використовувати тільки IPv4
  -6                         Використовувати тільки IPv6
  -U, --unixsock             Використовувати лише доменні сокети Unix
  -C, --crlf                 Використовувати CRLF для послідовності EOL (кінець рядка)
  -c, --sh-exec <команда>    Виконати цю команду через /bin/sh
  -e, --exec <команда>       Виконати задану команду
      --lua-exec <имя_файла> Виконати цей скрипт Lua
  -g hop1[,hop2,...]         Вільні вихідні точки переходу (максимум 8)
  -G <n>                     Вільний вихідний покажчик маршруту (4, 8, 12, ...)
  -m, --max-conns <n>        Максимум <n> одночасних підключень
  -h, --help                 Показати довідку
  -d, --delay <время>        Очікування між читанням/записом
  -o, --output <имя_файла>   Зберегти дані сесії у файл
  -x, --hex-dump <имя_файла> Зберегти дані сесії у шістнадцятковому вигляді у файл
  -i, --idle-timeout <время> Таймаут бездіяльності читання/запису
  -p, --source-port порт     Вказати порт джерела для використання
  -s, --source addr          Вказати адресу джерела для використання (не впливає на -l)
  -l, --listen               Прослуховувати порт чекаючи на вхідні з'єднання
  -k, --keep-open            Приймуть кілька з'єднань у режимі прослуховування
  -n, --nodns                Не перетворювати імена хостів через DNS
  -t, --telnet               Відповідати на переговори Telnet
  -u, --udp                  Використовувати UDP замість дефолтного TCP
      --sctp                 Використовувати SCTP замість дефолтного TCP
  -v, --verbose              Встановити рівень вербальності (можна вказати кілька разів)
  -w, --wait <время>         Таймаут з'єднання
  -z                         Режим нульового введення/виводу, повідомляти тільки про статус з'єднання
      --append-output        Додавати, а не закривати вказані вихідні файли
      --send-only            Тільки надсилати дані, ігнорувати отримання; вийти на EOF
      --recv-only            Тільки отримувати дані, ніколи нічого не надсилати
      --allow                Дозволити підключатися до Ncat лише заданому хосту
      --allowfile             Файл зі списком хостів, дозволеним для підключення до Ncat
      --deny                 Заборонити вказаним хостам підключатися до Ncat
      --denyfile              файл зі списком хостів, кому заборонено підключатися до Ncat
      --broker               Увімкнути посередництво підключень Ncat
      --chat                 Запустити простий чат-сервер Ncat
      --proxy <адрес[:порт]> Вказати адресу хоста, через яку виконувати проксування
      --proxy-type <тип>     Вказати тип проксі ("http" або "socks4" або "socks5")
      --proxy-auth <auth>    Аутентифікація з проксі-сервером HTTP або SOCKS
      --ssl                  Підключитися або прослуховувати з SSL
      --ssl-cert             Вказати файл SSL сертифіката (PEM) для прослуховування
      --ssl-key              Вказати приватний ключ SSL (PEM) для прослуховування
      --ssl-verify           Верифікувати надійність та доменне ім'я сертифіката
      --ssl-trustfile         Файл PEM, що містить довірені SSL сертифікати
      --ssl-ciphers          Список шифрів, що містить SSL шифри для використання
      --ssl-alpn             Список протоколів ALPN для використання.
      --version              Показати версію Ncat та вийти

Посібник з Ncat

Ncat — конкатенація та перенаправлення сокетів

Синопсис

ncat [ОПЦІЇ...] [ім'я_хоста] [порт]

Режим підключення (connect mode) та режим прослуховування (listen mode)

Ncat працює у двох головних режимах: режим підключення та режим прослуховування. Інші режими, такі як HTTP проксі-сервер, виступають як спеціальні випадки двох основних режимів. У режимі підключення Ncat працює як клієнт. У режимі прослуховування сервер.

У режимі підключення аргументи ім’я_хоста та порт говорять, до чого підключитися. Ім’я_хоста потрібно вказати обов’язково, це може бути ім’я хоста (таке як доменне ім’я, наприклад) або адресу IP. Якщо порт вказано, це має бути десяткове число. Якщо порт пропущено, використовується значення за промовчанням 31337.

У режимі прослуховування, ім’я_хоста та порт контролює адресу сервера, до якого буде зроблено прив’язування (bind). У режимі прослуховування обидва аргументи опціональні. Якщо пропущено ім’я хоста, то за промовчанням прослуховуються всі доступні адреси IPv4 і IPv6. Якщо пропущено порт, за промовчанням прослуховується порт 31337.

Опції протоколів

• -4 (тільки IPv4) Примусово використовувати лише IPv4.

• -6 (тільки IPv6) Примусово використовувати лише IPv6.

• -U , –unixsock (Використовуйте доменні сокети Unix) Використовуйте доменні сокети Unix, а не мережеві сокети. Ця опція може використовуватися як така для потокових сокетів або в поєднанні з –udp для датаграмних сокетів. Опис режиму -U буде далі в підрозділі під назвою « Доменні сокети Unix ».

• -u , –udp (Використовувати UDP) Використовувати UDP для підключень (за промовчанням використовується TCP).

• –sctp (Використовувати SCTP) Використовувати для підключення SCTP (за промовчанням використовується TCP). SCTP підтримка реалізована у сумісному з TCP режимі (TCP-compatible mode).

Опції режиму підключення

Щоб розуміти наступні опції програми Ncat, потрібно знати про опції Інтернет протоколу (Internet Protocol). Існує ряд опціональних параметрів , які можуть бути присутніми в датаграмах Internet Protocol 4 версії. Як правило, вони налаштовують ряд варіантів поведінки, таких як метод, який буде використовуватися під час маршрутизації джерела, деякі засоби управління та перевірки та ряд експериментальних функцій.

Вільна вихідна маршрутизація

Вільна маршрутизація від джерела – це опція IP, яку можна використовувати для трансляції адрес. LSR також використовується для реалізації мобільності в IP-мережах.

Вільна вихідна маршрутизація використовує опцію вихідної маршрутизації в IP для запису набору маршрутизаторів, які мають відвідати пакет. Пункт призначення пакета замінюється на наступний маршрутизатор, який пакет повинен відвідати. Встановивши агент пересилання (FA) на один з маршрутизаторів, які повинен відвідати пакет, LSR еквівалентний тунелюванню. Якщо відповідний вузол зберігає параметри LSR і реверсує їх, це еквівалентно функціональності мобільного IPv6.

Найменування вільної вихідної маршрутизації відбувається через те, що заздалегідь задана лише частина шляху.

Сувора вихідна маршрутизація

Сувора вихідна маршрутизація відрізняється від вільної вихідної маршрутизації тим, що кожен крок маршруту, куди відправляється пакет, в ній заздалегідь визначається.

• -g hop1[,hop2,…] (Вільна вихідна маршрутизація) Встановлює хопи (hop, вузли) вільної вихідної маршрутизації. Ви можете використовувати -g один раз зі списком, в якому через кому перераховані хопи, використовуйте -g кілька разів з одним вузлом для побудови списку або комбінування двох. Хопи можуть бути задані як IP-адреси або імена хостів.

• -G ptr (Встановити покажчик вихідної маршрутизації) Встановлює вказівник вихідного маршруту IPv4 для використання з -g . Аргумент повинен бути кратним 4 і не більше 28. Не всі операційні системи підтримують встановлення цього покажчика на щось крім чотирьох.

• -p порт , –source-port порт (Вказати порт джерела) Встановити номер порту для прив’язування Ncat.

• -s хост , –source хост (Вказати адресу джерела) Вказати адресу для прив’язки Ncat.

Опції режиму прослуховування

У розділі « Опції контролю доступу » дивіться інформацію про встановлення обмежень для хостів, які можуть підключитися до прослуховуючого процесу Ncat.

• -l , –listen (Прослуховувати підключення) Прослуховувати підключення, а не підключатися до дистанційної машини.

• -m numconns , –max-conns numconns (Вказує максимальну кількість підключень) Максимальна кількість одночасних підключень, що приймаються екземпляром Ncat. За промовчанням це 100 (у Windows це 60).

• -k , –keep-open (Дозволити численні підключення) Зазвичай сервер, що прослуховує, приймає тільки одне підключення і потім завершує роботу, коли з’єднання закривається. Ця опція робить так, що сервер приймає кілька одночасних з’єднань і чекає на інші з’єднання, навіть якщо перші були закриті. Її потрібно комбінувати з –listen . У цьому режимі немає способу для Ncat дізнатися, коли мережеве введення закінчиться, тому вона буде працювати поки явно не зупинена. Це також означає, що вона ніколи не закриє свій вихідний потік, тому будь-яка програма, що читає з Ncat і шукає кінець файлу, також зависатиме.

• –broker (Посередницькі з’єднання) Дозволити декільком сторонам підключатися до централізованого сервера Ncat та спілкуватися один з одним. Ncat може забезпечувати зв’язок між системами, що знаходяться за NAT або іншим чином не можуть безпосередньо підключитись. Ця опція використовується у поєднанні з –listen , внаслідок чого на порту –listen включено режим брокера.

• –chat (Ad-hoc “чат сервер”) Опція –chat включає режим чату, призначений для обміну текстом між кількома користувачами. У режимі чату включені посередницькі з’єднання. Перед надсиланням іншим підключеним, Ncat попереджає кожне отримане повідомлення ідентифікатором. Ідентифікатор є унікальним для кожного підключеного клієнта. Це допомагає розрізняти, хто що відправив. Додатково недруковані символи, такі як контрольні символи, екрануються, щоб не зашкодили терміналу.

Опції SSL

• –ssl (Використовувати SSL) У режимі підключення цей параметр прозоро узгоджує сеанс SSL із сервером SSL для безпечного шифрування з’єднання. Це особливо зручно для спілкування з серверами HTTP з підтримкою SSL і т.д. У режимі сервера ця опція прослуховує вхідні з’єднання SSL, а не звичайний трафік у вигляді простого тексту. У режимі UDP підключення ця опція включає Datagram TLS (DTLS). Це не підтримується як сервер.

• –ssl-verify (Верифікація сертифікатів сервера) У режимі клієнта –ssl-verify це –ssl , крім того, ця опція також вимагає верифікацію сертифікатів сервера. Ncat поставляється зі стандартним набором довірених сертифікатів у файлі ca-bundle.crt . Деякі операційні системи надають дефолтний список довірених сертифікатів, вони також будуть використовуватися, якщо доступні. Використовуйте –ssl-trustfile , щоб вказати свій список. Використовуйте -v один або більше разів для отримання подробиць про невдачі верифікації. Ncat не перевіряє сертифікати на відкликання. Ця опція не має ефекту у серверному режимі.

• –ssl-cert certfile.pem (Вказати SSL сертифікат) Ця опція передає розташування файлів сертифіката в PEM кодуванні, які використовуються для автентифікації сервера (прослуховування) або клієнта (в режимі підключення). Використовуйте в комбінації з –ssl-key .

• –ssl-key keyfile.pem (Вказати приватний ключ SSL) Ця опція передає розташування приватного файлу ключа в кодуванні PEM, який йде з сертифікатом, вказаним опцією –ssl-cert .

• –ssl-trustfile cert.pem (Список довірений сертифікатів) Ця опція встановлює список сертифікатів, які є довіреними для перевірки сертифікатів. Вона не має ефекту, якщо не поєднана з –ssl-verify . Аргумент цієї опції це ім’я PEM файлу, що містить довірені сертифікати. Зазвичай цей файл міститиме сертифікати Центрів Сертифікації (certification authorities), хоча він може також містити сертифікати сервера. Коли ця опція використовується, Ncat не використовує свої дефолтні сертифікати.

• –ssl-ciphers список шифрів (Вказує список шифрів SSL) Ця опція встановлює список набору шифрів, які Ncat використовуватиме під час підключення до серверів або коли приймає SSL підключення від клієнтів. Синтаксис описаний у сторінці OpenSSL ciphers(1):

man 1 ciphers

і за замовчуванням встановлено на:

ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!MD5:@STRENGTH

• –ssl-alpn список ALPN (Вказує список ALPN) Ця опція дозволяє вказати розділений комою список протоколів для надсилання файлів через TLS розширення Application-Layer Protocol Negotiation. Підтримується не всіма версіями OpenSSL.

Опції проксі

• –proxy хост[:порт] (Вказує адресу проксі) Запити проксуються через хост:порт, використовуючи протокол, вказаний з –proxy-type . Якщо порт не вказано, використовується розповсюджений порт для протоколу проксі (1080 для SOCKS і 3128 для HTTP). Проте при вказівці проксі сервера IPv6 HTTP використовуючи IP-адресу, а не ім’я хоста, також потрібно вказати номер порту. Якщо проксі вимагає автентифікації, використовуйте –proxy-auth .

• –proxy-type протокол (Вказує протокол проксі) У режимі підключення ця опція встановлює протокол, за яким потрібно підключатися через проксі до хоста, вказаного в –proxy . У режимі прослуховування, ця опція робить так, що Ncat поводиться як проксі-сервер, що використовує вказаний протокол. Доступними протоколами в режимі підключення є: http (CONNECT), socks4 (SOCKSv4) і socks5 (SOCKSv5). Зараз сервер підтримує лише http . Якщо ця опція не використовується, протоколом за промовчанням є http .

• –proxy-auth користувач [:пароль] (Вказує облікові дані проксі) У режимі підключення задає облікові дані, які будуть використовуватися для підключення до проксі-сервера. У режимі прослуховування, задає облікові дані, які будуть вимагатися від клієнтів, що підключаються.

Для використання з –proxy-type http або –proxy-type socks5 , форма має бути ім’я_користувача:пароль . Для –proxy-type socks4 має бути лише ім’я_користувача .

Опції виконання команд

• -e команда , –exec команда (Виконати команду) Виконати вказану команду після встановлення з’єднання. Команда має бути вказана як повний шлях до файлу. Весь висновок з віддаленого клієнта буде надіслано додатку, а відповіді відправлені назад віддаленому клієнту через сокет, що робить вашу програму командного рядка інтерактивною через сокет. При комбінації з –keep-open , Ncat оброблятиме кілька одночасних з’єднань до вказаного вами порту/додатку як inetd. Ncat прийматиме лише максимально певну кількість одночасних з’єднань, керованих параметром -m . За замовчуванням це значення дорівнює 100 (60 у Windows).

• -c команда , –sh-exec команда (Виконати команду через sh) Те саме, що і -e , за винятком що вона намагається виконати команду через /bin/sh . Це означає, що вам необов’язково вказувати повний шлях до команди і доступні такі можливості оболонки як змінні оточення.

• –lua-exec файл (Виконати скрипт .lua) Після встановлення з’єднання запускає вказаний файл як Lua скрипт використовуючи вбудований інтерпретатор. Стандартне введення скрипта і стандартне виведення перенаправляються в потоки даних з’єднання.

Усі опції виконання (exec) додають наступні змінні до дочірнього оточення:

1. NCAT_REMOTE_ADDR, NCAT_REMOTE_PORT IP адреса та номер порту віддаленого хоста. У режимі підключення це цільова адреса, в режимі прослуховування – це клієнтська адреса.

2. NCAT_LOCAL_ADDR, NCAT_LOCAL_PORT  IP-адреса та номер порту локального кінця з’єднання.

3. NCAT_PROTO Використовуваний протокол: один із TCP, UDP або SCTP.

Опції контролю доступу

• –allow хост[,хост,…] (Дозволити всі з’єднання) Для підключення до процесу Ncat буде допущено лише хости із зазначеного списку. Всі інші спроби доступу будуть вимкнені. У разі конфлікту між –allow та –deny , пріоритет має –allow . Специфікації хостів мають такий самий синтаксис, який використовують Nmap .

• –allowfile файл (Дозволити підключення хостам з файлу) Робить те саме, що і –allow , за винятком того що дозволяє хости не вказані безпосередньо в командному рядку, а ті, які вказані у файлі, ці хости повинні бути перераховані по одному на кожному рядку.

• –deny хост[,хост,…] (Відхилити з’єднання) Запускає Ncat зі списком хостів, кому буде дозволено підключатися до прослуховуючого процесу Ncat. Якщо вони спробують підключитись, у зазначених хостів буде тихо термінована сесія. У разі конфлікту -allow та -deny , пріоритет має -allow . Синтаксис вказівки хостів такий самий, як і у Nmap .

• –denyfile файл (Відхиляти підключення від хостів із файлу) Ця опція має таку ж функціональність, як і у –deny , за винятком того, що хости вказуються не в командному рядку, а беруться з файлу, де вони перераховані у форматі: кожен хост на окремому рядку.

Опції налаштування часу

Ці опції приймають параметр часу. Він за промовчанням вказується в секундах, хоча можна додати префікс ms , s , m або h , щоб значення трактувалися як мілісекунди, секунди, хвилини або годинник.

• -d час , –delay час (Вказує час затримки) Встановлює інтервал затримки для надісланих рядків. Це ефективно обмежує кількість рядків, які Ncat надішле за вказаний період. Це може бути корисно для сайтів з низькою пропускною здатністю або для інших цілей, наприклад для роботи з дратівливими опціями iptables –limit

• -i час , –idle-timeout час (Specify idle timeout) Встановлює фіксований таймаут для з’єднань у простої. Якщо досягнуто тайм-аут з’єднання припиняється.

• -w час , –wait час (Вказує тайм-з’єднання) Встановлює фіксований тайм-аут для спроби з’єднання.

Опції виводу

• -o файл , –output файл (зберігає дані сесії) Зберігає (дампіт) дані сесії у файл.

• -x файл , –hex-dump файл (Зберігає дані сесії у шістнадцятковому форматі) Зберігає дані сесії у шістнадцятковому форматі у файл.

• –append-output (Дописує висновок) Запустіть Ncat з –append-ouput разом з -o та/або -x і вона додаватиме результуючий висновок замість усічення зазначених файлів виводу.

• -v , –verbose (Бути вербальною) Запустіть Ncat з -v і вона буде вербальною і відобразить різноманітну корисну інформацію про підключення. Використання більш ніж одного разу ( -vv , -vvv …) збільшить вербальність.

Інші опції

• -C , –crlf (Використовувати CRLF як EOL) Ця опція говорить Ncat конвертувати закінчення рядка LF в CRLF, коли приймається введення зі стандартного введення. Це корисно для розмови з деякими строгими серверами безпосередньо з терміналу по одному з багатьох протоколів у вигляді простого тексту, які використовують CRLF як кінець рядка (end-of-line).

• -h , –help (Довідка) Показує коротку довідку з популярними опціями та параметрами, а потім виходить.

• –recv-only (Тільки отримувати дані) Якщо ця опція передана, Ncat тільки отримуватиме дані і не намагатиметься що-небудь відправити.

• –send-only (Тільки надсилати дані) Якщо ця опція передана, тоді Ncat тільки надсилатиме дані і ігноруватиме все отримане. Ця опція також призводить до того, що Ncat закриє мережеве з’єднання і завершить роботу після отримання стандартного введення EOF.

• –no-shutdown (Без відключення та напівдуплексний режим) Якщо передана ця опція, Ncat не викликатиме відключення (shutdown) сокету після того, як побачить EOF в stdin. Це зроблено для зворотної сумісності з OpenBSD netcat, яка демонструє цю поведінку, коли виконується в опції ‘ -d ‘.

• -t , –telnet (Відповідати на переговори Telnet) Опрацьовує переговори Telnet DO/DONT WILL/WONT Telnet. Це уможливлює скриптувати Telnet сесії з Ncat.

• –version (Показати версію) Показати номер версії Ncat та вийти.

Доменні сокети Unix (Unix domain sockets)

Опція -U (те ж саме -unixsock ) призводить до того, що Ncat починає використовувати доменні сокети Unix (Unix domain sockets), а не мережеві сокети . Доменні сокети Unix існують як записи у файловій системі. Ви повинні передати ім’я сокета для підключення або прослуховування. Наприклад, щоб зробити підключення:

ncat -U ~/unixsock

ncat -l -U ~/unixsock

Режим прослуховування створить сокет, якщо він не існує. Сокет продовжить існування після виходу із програми.

Підтримуються обидва типи: потокові та датаграмні доменні сокети. Використовуйте -U для потокових сокетів або комбінуйте її з –udp для датаграмних сокетів. Датаграмні сокети потребує вихідного сокету для підключення. За промовчанням, якщо потрібно, буде створено вихідний сокет із довільним ім’ям файлу; при виході з програми його буде видалено. Використовуйте –source, щоб вказати шлях для залучення сокету з певним ім’ям.

Код виходу

Код виходу відображає, чи було з’єднано та завершено успішно. 0 означає, що помилок не було, 1 означає, що сталася помилка мережі, наприклад, “Connection refused” (У з’єднання відмовлено) або “Connection reset” (З’єднання скинуто). 2 зарезервована для інших помилок, таких як неправильна опція або неіснуючий файл.

Приклади запуску Ncat

Підключення до example.org, використовуючи протокол TCP на порту 8080:

ncat example.org 8080

Прослуховувати вхідні з’єднання використовуючи протокол TCP на порту 8080:

ncat -l 8080

Перенаправити TCP порт 8080 на локальній машині на хост на порт 80:

ncat --sh-exec "ncat example.org 80" -l 8080 --keep-open

Прослуховувати порт 8081 та прикріпити /bin/bash для виконання переданих команд:

ncat --exec "/bin/bash" -l 8081 --keep-open

Прив’язати шелл (оболонку) до TCP порту 8081, обмежити доступ до хостів з локальної мережі та обмежити максимальну кількість одночасних підключень на три:

ncat --exec "/bin/bash" --max-conns 3 --allow 192.168.0.0/24 -l 8081 --keep-open

Підключитись до smtphost:25 через сервер SOCKS4 на порту 1080:

ncat --proxy socks4host --proxy-type socks4 --proxy-auth joe smtphost 25

Підключитись до smtphost:25 через сервер SOCKS5 на порту 1080:

ncat --proxy socks5host --proxy-type socks5 --proxy-auth joe:secret smtphost 25

Створити HTTP проксі сервер localhost на порту 8888:

ncat -l --proxy-type http localhost 8888

Надіслати файл через TCP порт 9899 з HOST2 (клієнт) на HOST1 (сервер):

HOST1:

ncat -l 9899 > outputfile

HOST2:

ncat HOST1 9899 < inputfile

Надіслати в іншому напрямку (з HOST1 на HOST2), перетворивши Ncat на сервер «одного файлу»:

HOST1:

ncat -l 9899 < inputfile

HOST2:

ncat HOST1 9899 > outputfile

Установка Ncat

Установка в Kali Linux

sudo dpkg --add-architecture i386 && sudo apt update
sudo apt install ncat

Встановлення у BlackArch

Програму встановлено в BlackArch.

sudo nmap -S nmap

Встановлення в Debian, Ubuntu, Linux Mint та їх похідні

sudo apt install nmap

Скріншоти Ncat

Стаття зроблена з ознайомчими цілями