Komandna linija
Osnovna komandna linija za Netcat je: nc <opcije> host ports, gde je host ime domena ili IP
adresa za skeniranje i ports je ili jedan port, ili niz portova (ozna~en "m-n") ili individualni
portovi odvojeni blanko karakterima (eng. spaces). Sada skoro ste spremni da vidite neke
zapanjuju}e stvari koje mo`ete uraditi sa Netcat-om. Me|utim prvo pogledajte detaljan pregled
svake opcije komande linije da biste imali osnovno razumevanje mogu}nosti:
l -dDDDostupna jedino na Windows-u, ova opcija stavlja Netcat u skriveni mod,
omogu}avaju}i mu da se podeli i radi nezavisno od kontrolne MS-DOS odzivne linije.
Omogu}ava da Netcat radi u prislu{nom modu bez potrebe da ga dr`ite u otvorenom
komadnom prozoru. Tako|e poma`e hakeru da bolje sakrije pokrenuti Netcat od
sistem administratora.
l -e <command>DDUkoliko je Netcat kompajliran sa GAPING_SECURITY_HOLE
opcijom, u prislu{nom modu }e izvr{iti <command> kada neko napravi konekciju na
port koji Netcat prislu{kuje u tom trenutku, dok }e klijent Netcat proslediti podatke
drugoj kopiji Netcat-a koja prislulu{kuje. Kori{}enje ove opcije je izuzetno opasno
ukoliko neznate ta~no {ta radite. To je lak i brz na~in za postavljenje backdoor
komandnog okru`enja na sistem (primeri slede).
6
7
Netcat i Cryptcat POGLAVLJE 1
l -i <seconds>DDVremenski interval koji je koli~ina vremena koje Netcat sa~eka
izme|u slanja podataka. Na primer kada se prosle|uje fajl Netcat-u, on }e sa~ekati
<seconds> sekundi pre nego {to po{alje slede}u liniju ulaznih podataka. Kada
koristite Netcat na vi{e portova na domenu, Netcat }e sa~ekati <seconds> sekundi pre
nego {to kontaktira slede}i port u liniji. Ovo mo`e omogu}iti korisnicima da stvore
prenos podataka ili da napad na servis izgleda manje po skriptu i tako zadr`ati Va{e
skeniranje portova van doma{aja radara nekog sistema za detekciju upada i sistem
administratora.
l -g <route-list>DDKori{}enje ove opcije mo`e biti lukavo. Netcat podr`ava labavo
rutiranje izvora (obja{njeno kasnije u sekciji "Smestite prijatelju: IP varanje"). Mo`ete
nazna~iti do osam -g opcija u komandnoj liniji da biste primorali Netcat saobra}aj da
prolazi preko odre|enih IP adresa, {to je korisno ukoliko skrivate IP adresu izvora
Va{ih podataka (u poku{aju da zaobi|ete filter mre`ne blokade ili liste adresa kojima
je dozvoljen pristup) i `elite da primite odziv sa domena. Rutiranje izvora preko
ma{ine nad kojom imate kontrolu, mo`ete naterati pakete podataka da se vrate
Va{oj adresi umesto da zavr{e na pravoj destinaciji. Imajte na umu da ovo uglavnom
ne}e raditi, jer ve}ina rutera ignori{e opciju rutiranja izvora i ve}ina filtera portova i
mre`nih blokada prave log Va{ih poku{aja.
l -G <hop pointer>DDOva opcija Vam omogu}ava da uti~ete na to koja IP adresa u
Va{oj -g listi ruta je trenutno slede}a. Iz razloga {to su IP adrese 4 bajta u veli~ini, ovaj
argument se uvek javlja u umno{cima broja 4, gde se 4 odnosi na prvu IP adresu u rut
listi, 8 na drugu itd. Ovo je korisno ako `elite da falsifikujete delove rut liste izvora da
u~inite da izgleda kao da dolazi sa nekog drugog mesta. Stavljaju}i la`ne adrese na
prva dva mesta u Va{oj -g listi i postavljanjem skok pointera -g opcijom na 12, paket
}e biti usmeren pravo ka tre}oj IP adresi u Va{oj rut listi. Stvarni sadr`aj paket }e,
ina~e, jo{ uvek sadr`ati la`ne IP adrese, ~ine}i da izgleda kao da je paket stigao sa
jedne lokacije iako je u stvari sa neke druge. Ovo mo`e pomo}i da maskirate odakle
dolazite kada vr{ite prikrivanje IP adrese i rutiranje izvora, ali ne}ete nu`no biti u
mogu}nosti da primite odziv jer }e poku{ati da preokrene rutu preko Va{e
falsifikovane IP adrese.
l -lDDOva opcija uklju~uje i isklju~uje Netcat-ov "prislu{ni" mod. Ova opcija mora biti
kori{}ena zajedno sa -p opcijom da bi uputili Netcat da se ve`e za bilo koji TCP port
koji nazna~ite i da ~eka dolaze}e konekcije. Dodajte -u opciju da biste koristili UDP
portove umesto TCP.
l -LDDOva opcija, dostupna jedino u Windows verzijama, je ja~a "prislu{na" opcija
nego -l. Ona nala`e Netcat-u da restartuje prislu{ni mod sa istim opcijama komandne
linije posle zatvaranja konekcije. Ovo omogu}ava Netcat-u da prihvati budu}e
konekcije bez intervencije korisnika, ~ak iako je Va{a inicajlna konekcija zavr{ena.
Kao i -l, tako|e zahteva -p opciju.
l -nDDUpu}uje Netcat da ne vr{i bilo kakvu pretragu imena domena. Ako koristite ovu
opciju na komandnoj liniji, uverite se da ne nazna~ite bilo koje ime domena kao
argument.
DEO I Multifunkcionalni alati
l -o <hexfile>DDVr{i pretvaranje podataka u heksadecimalni kod i prebacuje ih u
<hexfile >. Komanda nc -o hexfile snima protok podataka u oba smera i zapo~inje
svaku liniju sa < ili > da bi se nazna~ili dolaze}i i odlaze}i podaci respektivno. Da
biste dobili samo hex zapis samo dolaze}ih podataka, koristili biste komandu
nc -o <hexfile, i obrnuto, za odlaze}i nc -o >hexfile.
l -p <port>DDOmogu}ava Vam da nazna~ite broj lokalnog porta koji }e Netcat
koristiti. Ovaj argument je neophodan kada koristite -l ili -L opcije za prislu{ni mod.
Ako nije nazna~eno za odlaze}e konekcije, Netcat }e koristit bilo koji port koji dobije
od sistema, ba{ kao i ve}ina drugih TCP i UDP klijenta. Imajte na umu da na Unix-u
jedino root korsnici mogu nazna~iti kori{}enje broja porta ispod 1024.
l -rDDNetcat bira lokalni ili udaljeni port. Ovo je korisno kada koristite Netcat da
dobijete informacije o velikom opsegu portova na sistemu i `elite da pome{ate red i
izvornih i destinacionih portova da biste u~inili da manje izgleda kao skeniranje
portova. Kad se ova opcija koristi zajedno sa -i opcijom i dovoljno velikim
intervalom, port skeniranje ima jo{ ve}e {anse da pro|e nezapa`eno osim ukoliko
sistem administrator pa`ljivo i detaljno pregledava logove.
l -sDDNazna~ava izvornu IP adresu koju Netcat treba da koristi kada stvara svoje
konekcije. Ova opcija omogu}ava hakerima da rade neke vrlo podle trikove. Prvo,
omogu}ava im da sakriju svoju ili falsifikuju tu|u IP adresu, ali da bi preusmerili bilo
koju informaciju preko la`irane adrese, morali bi da koriste -g opciju za rutiranje
izvora. Drugo, kada je u prislu{nom modu, mnogo puta se mo`ete "prika~iti" ispred
servisa koji se ve} prislu{kuje. Svi TCP i UDP servisi se vezuju za port, ali se ne}e svi
vezati i za odre|enu IP adresu. Mnogi servisi po unapred definisanom stanju
prislu{kuju sve dostupne interfejse. Syslog, na primer, oslu{kuje UDP port 514 za
syslog saobra}aj. Me|utim, ako pokrenete Netcat da oslu{kuje port 514 i upotrebite
-s opciju da nazna~ite izvornu IP adresu, sav saobra}aj ka toj nazna~enoj IP adresi }e
oti}i prvo ka Netcat-u koji oslu{kuje! Za{to? Ukoliko soket (sistemski interfejs za
implementaciju TCP/IP saobra}aja) odredi i port i IP adresu, dobija prioritet nad
soketima koje se nisu vezali za specifi~nu IP adresu. O tome }emo detaljnije govoriti
kasnije (vidite deo "Otimanje servisa") i pokazati Vam kako da raspoznate na koji
servis se mo`e prika~iti.
l -tDDAko se kompajlira sa TELNET opcijom, Netcat }e biti u mogu}nosti da obra|uje
pregovor telnet opcija sa telnet serverom, odgovaraju}i sa bezna~ajnim informacijama,
ali Vam omogu}ava login odzivnu liniju koju ste veorvatno i tra`ili koriste}i Netcat za
konekciju na TCP port 23.
l -uDDNala`e Netcat-u da koristi UDP umesto TCP-a. Funkcioni{e i u klient i u
prislu{nom modu.
l -vDDKontroli{e koliko Vam Netcat govori o tome {ta radi. Ne koristite -v, i Netcat }e
samo izbaciti podatke koje prima. Jedno -v }e Vam omogiti da znate na koju adresu
se povezuje ili konektuje i ako se javi neki problem. Dva -v Vas obave{tava koliko
podataka je poslato i primljeno na kraju konekcije.
Osnovna komandna linija za Netcat je: nc <opcije> host ports, gde je host ime domena ili IP
adresa za skeniranje i ports je ili jedan port, ili niz portova (ozna~en "m-n") ili individualni
portovi odvojeni blanko karakterima (eng. spaces). Sada skoro ste spremni da vidite neke
zapanjuju}e stvari koje mo`ete uraditi sa Netcat-om. Me|utim prvo pogledajte detaljan pregled
svake opcije komande linije da biste imali osnovno razumevanje mogu}nosti:
l -dDDDostupna jedino na Windows-u, ova opcija stavlja Netcat u skriveni mod,
omogu}avaju}i mu da se podeli i radi nezavisno od kontrolne MS-DOS odzivne linije.
Omogu}ava da Netcat radi u prislu{nom modu bez potrebe da ga dr`ite u otvorenom
komadnom prozoru. Tako|e poma`e hakeru da bolje sakrije pokrenuti Netcat od
sistem administratora.
l -e <command>DDUkoliko je Netcat kompajliran sa GAPING_SECURITY_HOLE
opcijom, u prislu{nom modu }e izvr{iti <command> kada neko napravi konekciju na
port koji Netcat prislu{kuje u tom trenutku, dok }e klijent Netcat proslediti podatke
drugoj kopiji Netcat-a koja prislulu{kuje. Kori{}enje ove opcije je izuzetno opasno
ukoliko neznate ta~no {ta radite. To je lak i brz na~in za postavljenje backdoor
komandnog okru`enja na sistem (primeri slede).
6
7
Netcat i Cryptcat POGLAVLJE 1
l -i <seconds>DDVremenski interval koji je koli~ina vremena koje Netcat sa~eka
izme|u slanja podataka. Na primer kada se prosle|uje fajl Netcat-u, on }e sa~ekati
<seconds> sekundi pre nego {to po{alje slede}u liniju ulaznih podataka. Kada
koristite Netcat na vi{e portova na domenu, Netcat }e sa~ekati <seconds> sekundi pre
nego {to kontaktira slede}i port u liniji. Ovo mo`e omogu}iti korisnicima da stvore
prenos podataka ili da napad na servis izgleda manje po skriptu i tako zadr`ati Va{e
skeniranje portova van doma{aja radara nekog sistema za detekciju upada i sistem
administratora.
l -g <route-list>DDKori{}enje ove opcije mo`e biti lukavo. Netcat podr`ava labavo
rutiranje izvora (obja{njeno kasnije u sekciji "Smestite prijatelju: IP varanje"). Mo`ete
nazna~iti do osam -g opcija u komandnoj liniji da biste primorali Netcat saobra}aj da
prolazi preko odre|enih IP adresa, {to je korisno ukoliko skrivate IP adresu izvora
Va{ih podataka (u poku{aju da zaobi|ete filter mre`ne blokade ili liste adresa kojima
je dozvoljen pristup) i `elite da primite odziv sa domena. Rutiranje izvora preko
ma{ine nad kojom imate kontrolu, mo`ete naterati pakete podataka da se vrate
Va{oj adresi umesto da zavr{e na pravoj destinaciji. Imajte na umu da ovo uglavnom
ne}e raditi, jer ve}ina rutera ignori{e opciju rutiranja izvora i ve}ina filtera portova i
mre`nih blokada prave log Va{ih poku{aja.
l -G <hop pointer>DDOva opcija Vam omogu}ava da uti~ete na to koja IP adresa u
Va{oj -g listi ruta je trenutno slede}a. Iz razloga {to su IP adrese 4 bajta u veli~ini, ovaj
argument se uvek javlja u umno{cima broja 4, gde se 4 odnosi na prvu IP adresu u rut
listi, 8 na drugu itd. Ovo je korisno ako `elite da falsifikujete delove rut liste izvora da
u~inite da izgleda kao da dolazi sa nekog drugog mesta. Stavljaju}i la`ne adrese na
prva dva mesta u Va{oj -g listi i postavljanjem skok pointera -g opcijom na 12, paket
}e biti usmeren pravo ka tre}oj IP adresi u Va{oj rut listi. Stvarni sadr`aj paket }e,
ina~e, jo{ uvek sadr`ati la`ne IP adrese, ~ine}i da izgleda kao da je paket stigao sa
jedne lokacije iako je u stvari sa neke druge. Ovo mo`e pomo}i da maskirate odakle
dolazite kada vr{ite prikrivanje IP adrese i rutiranje izvora, ali ne}ete nu`no biti u
mogu}nosti da primite odziv jer }e poku{ati da preokrene rutu preko Va{e
falsifikovane IP adrese.
l -lDDOva opcija uklju~uje i isklju~uje Netcat-ov "prislu{ni" mod. Ova opcija mora biti
kori{}ena zajedno sa -p opcijom da bi uputili Netcat da se ve`e za bilo koji TCP port
koji nazna~ite i da ~eka dolaze}e konekcije. Dodajte -u opciju da biste koristili UDP
portove umesto TCP.
l -LDDOva opcija, dostupna jedino u Windows verzijama, je ja~a "prislu{na" opcija
nego -l. Ona nala`e Netcat-u da restartuje prislu{ni mod sa istim opcijama komandne
linije posle zatvaranja konekcije. Ovo omogu}ava Netcat-u da prihvati budu}e
konekcije bez intervencije korisnika, ~ak iako je Va{a inicajlna konekcija zavr{ena.
Kao i -l, tako|e zahteva -p opciju.
l -nDDUpu}uje Netcat da ne vr{i bilo kakvu pretragu imena domena. Ako koristite ovu
opciju na komandnoj liniji, uverite se da ne nazna~ite bilo koje ime domena kao
argument.
DEO I Multifunkcionalni alati
l -o <hexfile>DDVr{i pretvaranje podataka u heksadecimalni kod i prebacuje ih u
<hexfile >. Komanda nc -o hexfile snima protok podataka u oba smera i zapo~inje
svaku liniju sa < ili > da bi se nazna~ili dolaze}i i odlaze}i podaci respektivno. Da
biste dobili samo hex zapis samo dolaze}ih podataka, koristili biste komandu
nc -o <hexfile, i obrnuto, za odlaze}i nc -o >hexfile.
l -p <port>DDOmogu}ava Vam da nazna~ite broj lokalnog porta koji }e Netcat
koristiti. Ovaj argument je neophodan kada koristite -l ili -L opcije za prislu{ni mod.
Ako nije nazna~eno za odlaze}e konekcije, Netcat }e koristit bilo koji port koji dobije
od sistema, ba{ kao i ve}ina drugih TCP i UDP klijenta. Imajte na umu da na Unix-u
jedino root korsnici mogu nazna~iti kori{}enje broja porta ispod 1024.
l -rDDNetcat bira lokalni ili udaljeni port. Ovo je korisno kada koristite Netcat da
dobijete informacije o velikom opsegu portova na sistemu i `elite da pome{ate red i
izvornih i destinacionih portova da biste u~inili da manje izgleda kao skeniranje
portova. Kad se ova opcija koristi zajedno sa -i opcijom i dovoljno velikim
intervalom, port skeniranje ima jo{ ve}e {anse da pro|e nezapa`eno osim ukoliko
sistem administrator pa`ljivo i detaljno pregledava logove.
l -sDDNazna~ava izvornu IP adresu koju Netcat treba da koristi kada stvara svoje
konekcije. Ova opcija omogu}ava hakerima da rade neke vrlo podle trikove. Prvo,
omogu}ava im da sakriju svoju ili falsifikuju tu|u IP adresu, ali da bi preusmerili bilo
koju informaciju preko la`irane adrese, morali bi da koriste -g opciju za rutiranje
izvora. Drugo, kada je u prislu{nom modu, mnogo puta se mo`ete "prika~iti" ispred
servisa koji se ve} prislu{kuje. Svi TCP i UDP servisi se vezuju za port, ali se ne}e svi
vezati i za odre|enu IP adresu. Mnogi servisi po unapred definisanom stanju
prislu{kuju sve dostupne interfejse. Syslog, na primer, oslu{kuje UDP port 514 za
syslog saobra}aj. Me|utim, ako pokrenete Netcat da oslu{kuje port 514 i upotrebite
-s opciju da nazna~ite izvornu IP adresu, sav saobra}aj ka toj nazna~enoj IP adresi }e
oti}i prvo ka Netcat-u koji oslu{kuje! Za{to? Ukoliko soket (sistemski interfejs za
implementaciju TCP/IP saobra}aja) odredi i port i IP adresu, dobija prioritet nad
soketima koje se nisu vezali za specifi~nu IP adresu. O tome }emo detaljnije govoriti
kasnije (vidite deo "Otimanje servisa") i pokazati Vam kako da raspoznate na koji
servis se mo`e prika~iti.
l -tDDAko se kompajlira sa TELNET opcijom, Netcat }e biti u mogu}nosti da obra|uje
pregovor telnet opcija sa telnet serverom, odgovaraju}i sa bezna~ajnim informacijama,
ali Vam omogu}ava login odzivnu liniju koju ste veorvatno i tra`ili koriste}i Netcat za
konekciju na TCP port 23.
l -uDDNala`e Netcat-u da koristi UDP umesto TCP-a. Funkcioni{e i u klient i u
prislu{nom modu.
l -vDDKontroli{e koliko Vam Netcat govori o tome {ta radi. Ne koristite -v, i Netcat }e
samo izbaciti podatke koje prima. Jedno -v }e Vam omogiti da znate na koju adresu
se povezuje ili konektuje i ako se javi neki problem. Dva -v Vas obave{tava koliko
podataka je poslato i primljeno na kraju konekcije.
0 komentari:
Objavi komentar